Secţiunea 2 - Responsabilul cu protecţia datelor în cadrul UNIP - Legea 284/2018 privind utilizarea datelor din registrul cu numele pasagerilor din transportul aerian pentru prevenirea, depistarea, investigarea şi urmărirea penală a infracţiunilor de terorism şi a infracţiunilor grave, precum şi pentru prevenirea şi înlăturarea ameninţărilor la adresa securităţii naţionale

M.Of. 1013

În vigoare
Versiune de la: 29 Noiembrie 2018
SECŢIUNEA 2:Responsabilul cu protecţia datelor în cadrul UNIP
Art. 8: Responsabilul cu protecţia datelor în cadrul UNIP
(1)La nivelul IGPF se înfiinţează funcţia de responsabil cu protecţia datelor în cadrul UNIP.
(2)Responsabilul cu protecţia datelor în cadrul UNIP este numit de inspectorul general al IGPF, cu îndeplinirea condiţiilor prevăzute la alin. (3).
(3)Poate fi desemnat responsabil cu protecţia datelor în cadrul UNIP un poliţist - funcţionar public cu statut special cu studii superioare -, care are o experienţă de minimum 2 ani în domeniul protecţiei datelor cu caracter personal şi care a urmat cel puţin un curs de specializare în acest domeniu.
(4)Responsabilul cu protecţia datelor în cadrul UNIP îşi desfăşoară activitatea în subordinea nemijlocită a inspectorului general al IGPF. Inspectorul general al IGPF asigură preluarea atribuţiilor responsabilului cu protecţia datelor în cadrul UNIP, în cazul absenţei acestuia de la serviciu pentru o perioadă mai mare de 5 zile, de către o persoană calificată în domeniul protecţiei datelor cu caracter personal.
(5)În exercitarea sarcinilor de serviciu privind respectarea legislaţiei în materia protecţiei datelor cu caracter personal, responsabilul cu protecţia datelor în cadrul UNIP este independent şi nu poate primi instrucţiuni pe cale ierarhică.
(6)Pentru sprijinirea activităţii curente a responsabilului cu protecţia datelor în cadrul UNIP, la nivelul IGPF se pot înfiinţa una sau mai multe funcţii de asistent al responsabilului cu protecţia datelor în cadrul UNIP. Alin. (2) se aplică în mod corespunzător.
(7)Datele de contact ale responsabilului cu protecţia datelor în cadrul UNIP, respectiv nume, prenume, adresă poştală, adresă de poştă electronică, telefon şi fax, se comunică Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, denumită în continuare Autoritatea naţională de supraveghere, şi se publică la avizierul şi pe pagina de internet a IGPF.
Art. 9: Principalele atribuţii ale responsabilului cu protecţia datelor în cadrul UNIP
(1)Responsabilul cu protecţia datelor în cadrul UNIP are următoarele atribuţii principale:
a)informarea şi consilierea personalului UNIP care efectuează prelucrări de date PNR, cu privire la obligaţiile care le revin în temeiul legislaţiei privind protecţia datelor cu caracter personal;
b)monitorizarea respectării de către UNIP a obligaţiilor ce îi revin în conformitate cu dispoziţiile legislaţiei privind protecţia datelor cu caracter personal şi a politicilor UNIP în materia protecţiei datelor cu caracter personal, în special a alocării responsabilităţilor, a creşterii gradului de conştientizare a acestora în rândul personalului UNIP şi a acţiunilor de formare a personalului implicat în operaţiunile de prelucrare;
c)realizarea verificărilor necesare în scopul determinării nivelului de respectare a rigorilor impuse de cadrul normativ privind protecţia datelor cu caracter personal;
d)furnizarea de consiliere în ceea ce priveşte evaluarea impactului măsurilor de protecţie a datelor cu caracter personal prelucrate în cadrul Sistemului de evidenţă a datelor PNR şi monitorizarea modului în care principiile prelucrării datelor cu caracter personal sunt implementate în cadrul operaţiunilor realizate în cadrul UNIP;
e)cooperarea cu Autoritatea naţională de supraveghere şi îndeplinirea funcţiei de punct de contact pentru această instituţie;
f)îndeplinirea funcţiei de punct unic de contact în relaţia cu persoanele vizate, cu privire la toate aspectele legate de prelucrarea datelor cu caracter personal în cadrul Sistemului de evidenţă a datelor PNR.
(2)Atunci când în exercitarea atribuţiilor prevăzute la alin. (1) lit. b) şi c) constată efectuarea unei operaţiuni de prelucrare a datelor cu caracter personal în cadrul Sistemului de evidenţă a datelor PNR care nu este conformă cu legislaţia în materia protecţiei datelor cu caracter personal, responsabilul cu protecţia datelor în cadrul UNIP informează conducerea IGPF. În cazul în care pentru remedierea situaţiei nu sunt suficiente măsurile adoptate la nivelul IGPF, responsabilul cu protecţia datelor în cadrul UNIP notifică, de îndată, Autoritatea naţională de supraveghere.
(3)Îndeplinirea funcţiei de punct unic de contact în relaţia cu persoanele vizate presupune realizarea următoarelor activităţi principale:
a)primirea şi înregistrarea într-un registru special a cererilor formulate de către persoanele vizate în exercitarea drepturilor prevăzute de legislaţia privind protecţia datelor cu caracter personal;
b)solicitarea realizării de către UNIP a verificărilor necesare pentru soluţionarea cererilor prevăzute la lit. a);
c)întocmirea răspunsurilor la cererile persoanelor vizate, pe baza rezultatului verificărilor prevăzute la lit. b), şi transmiterea acestora către solicitanţi.
(4)În îndeplinirea atribuţiilor de serviciu, responsabilul cu protecţia datelor în cadrul UNIP are drept de acces în încăperile UNIP şi la informaţiile cuprinse în Sistemul de evidenţă a datelor PNR, potrivit legii.
Art. 10: Asigurarea condiţiilor de muncă ale responsabilului cu protecţia datelor în cadrul UNIP
(1)IGPF pune la dispoziţia responsabilului cu protecţia datelor în cadrul UNIP dotările tehnice şi logistice necesare îndeplinirii atribuţiilor de serviciu, potrivit normelor de dotare aplicabile unei funcţii de şef birou.
(2)În scopul asigurării exercitării drepturilor de către persoana vizată, IGPF pune la dispoziţia responsabilului cu protecţia datelor în cadrul UNIP un spaţiu special amenajat pentru relaţii cu publicul.
(3)IGPF asigură participarea responsabilului cu protecţia datelor în cadrul UNIP la cursuri de instruire de specialitate organizate în Uniunea Europeană, cel puţin o dată la 2 ani.
(4)Măsurile dispuse la nivelul IGPF cu privire la asigurarea condiţiilor de muncă ale responsabilului cu protecţia datelor în cadrul UNIP au în vedere asigurarea exercitării în mod eficient şi independent de către acesta a atribuţiilor stabilite de prezenta lege.