Capitolul ii - Cadrul organizatoric - Legea 284/2018 privind utilizarea datelor din registrul cu numele pasagerilor din transportul aerian pentru prevenirea, depistarea, investigarea şi urmărirea penală a infracţiunilor de terorism şi a infracţiunilor grave, precum şi pentru prevenirea şi înlăturarea ameninţărilor la adresa securităţii naţionale
M.Of. 1013
În vigoare Versiune de la: 29 Noiembrie 2018
CAPITOLUL II:Cadrul organizatoric
SECŢIUNEA 1:Unitatea naţională de informaţii privind pasagerii
Art. 4: Înfiinţarea şi atribuţiile principale ale UNIP
(1)În cadrul Inspectoratului General al Poliţiei de Frontieră, denumit în continuare IGPF, se înfiinţează UNIP, ca structură de specialitate, fără personalitate juridică, prin preluarea activităţii şi a personalului Unităţii naţionale de informaţii privind pasagerii, înfiinţată potrivit art. 8 alin. (1) din Ordonanţa Guvernului nr. 13/2015 privind utilizarea unor date din registrele cu numele pasagerilor în cadrul cooperării transfrontaliere pentru prevenirea şi combaterea actelor de terorism, a infracţiunilor conexe acestora şi a infracţiunilor contra securităţii naţionale, precum şi pentru prevenirea şi înlăturarea ameninţărilor la adresa securităţii naţionale, care se desfiinţează.
(2)UNIP îndeplineşte următoarele atribuţii principale:
a)colectarea datelor PNR de la transportatorii aerieni, stocarea şi prelucrarea acestor date şi transferul datelor respective sau al rezultatului prelucrării acestora către autorităţile competente, în condiţiile stabilite la art. 20-22;
b)schimbul de date PNR şi schimbul de rezultate ale prelucrării datelor PNR cu Unităţile de informaţii privind pasagerii din alte state membre ale Uniunii Europene şi cu EUROPOL, în condiţiile stabilite la art. 24, 26 şi 27;
c)schimbul de date PNR cu ţări terţe, în condiţiile stabilite la art. 28 şi 29.
Art. 5: Tratate privind desemnarea Unităţii naţionale de informaţii privind pasagerii
(1)Prin tratate încheiate cu alte state membre ale Uniunii Europene se poate stabili ca UNIP să fie desemnată Unitate naţională de informaţii privind pasagerii a respectivului stat sau a respectivelor state membre ale Uniunii Europene.
(2)Prin tratate încheiate cu alte state membre ale Uniunii Europene se poate stabili ca Unitatea naţională de informaţii privind pasagerii a unuia dintre respectivele state membre să fie desemnată Unitate naţională de informaţii privind pasagerii a României.
(3)Prin tratatele prevăzute la alin. (1) şi (2) se stabilesc norme detaliate privind funcţionarea Unităţii naţionale de informaţii privind pasagerii comună statelor membre ale Uniunii Europene între care se încheie respectivul tratat şi se respectă dreptul Uniunii Europene în materie, inclusiv cerinţele stabilite prin Directiva (UE) 2016/681 a Parlamentului European şi a Consiliului din 27 aprilie 2016 privind utilizarea datelor din registrul cu numele pasagerilor (PNR) pentru prevenirea, depistarea, investigarea şi urmărirea penală a infracţiunilor de terorism şi a infracţiunilor grave, publicată în Jurnalul Oficial al Uniunii Europene, seria L, nr. 119 din 4 mai 2016.
(4)În cazul prevăzut la alin. (2), aspectele privind desfiinţarea UNIP se stabilesc prin actul normativ de ratificare a tratatului în cauză.
Art. 6: Notificarea privind înfiinţarea sau desemnarea UNIP
(1)În termen de 30 de zile de la data intrării în vigoare a prezentei legi, prin grija Ministerului Afacerilor Interne, se transmite Comisiei Europene o notificare scrisă privind înfiinţarea UNIP.
(2)În cazul modificării situaţiei notificate potrivit alin. (1), în termen de 30 de zile de la intervenirea modificării, prin grija Ministerului Afacerilor Interne, se transmite Comisiei Europene o nouă notificare scrisă.
Art. 7: Personalul UNIP
(1)Şeful UNIP este numit de inspectorul general al IGPF.
(2)Personalul UNIP este format din poliţişti - funcţionari publici cu statut special.
(3)În cadrul UNIP poate fi detaşat sau delegat, în condiţiile legii, personal de la autorităţile competente, în scopul efectuării evaluărilor prevăzute la art. 20-22, cu respectarea principiului necesităţii de a cunoaşte.
SECŢIUNEA 2:Responsabilul cu protecţia datelor în cadrul UNIP
Art. 8: Responsabilul cu protecţia datelor în cadrul UNIP
(1)La nivelul IGPF se înfiinţează funcţia de responsabil cu protecţia datelor în cadrul UNIP.
(2)Responsabilul cu protecţia datelor în cadrul UNIP este numit de inspectorul general al IGPF, cu îndeplinirea condiţiilor prevăzute la alin. (3).
(3)Poate fi desemnat responsabil cu protecţia datelor în cadrul UNIP un poliţist - funcţionar public cu statut special cu studii superioare -, care are o experienţă de minimum 2 ani în domeniul protecţiei datelor cu caracter personal şi care a urmat cel puţin un curs de specializare în acest domeniu.
(4)Responsabilul cu protecţia datelor în cadrul UNIP îşi desfăşoară activitatea în subordinea nemijlocită a inspectorului general al IGPF. Inspectorul general al IGPF asigură preluarea atribuţiilor responsabilului cu protecţia datelor în cadrul UNIP, în cazul absenţei acestuia de la serviciu pentru o perioadă mai mare de 5 zile, de către o persoană calificată în domeniul protecţiei datelor cu caracter personal.
(5)În exercitarea sarcinilor de serviciu privind respectarea legislaţiei în materia protecţiei datelor cu caracter personal, responsabilul cu protecţia datelor în cadrul UNIP este independent şi nu poate primi instrucţiuni pe cale ierarhică.
(6)Pentru sprijinirea activităţii curente a responsabilului cu protecţia datelor în cadrul UNIP, la nivelul IGPF se pot înfiinţa una sau mai multe funcţii de asistent al responsabilului cu protecţia datelor în cadrul UNIP. Alin. (2) se aplică în mod corespunzător.
(7)Datele de contact ale responsabilului cu protecţia datelor în cadrul UNIP, respectiv nume, prenume, adresă poştală, adresă de poştă electronică, telefon şi fax, se comunică Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, denumită în continuare Autoritatea naţională de supraveghere, şi se publică la avizierul şi pe pagina de internet a IGPF.
Art. 9: Principalele atribuţii ale responsabilului cu protecţia datelor în cadrul UNIP
(1)Responsabilul cu protecţia datelor în cadrul UNIP are următoarele atribuţii principale:
a)informarea şi consilierea personalului UNIP care efectuează prelucrări de date PNR, cu privire la obligaţiile care le revin în temeiul legislaţiei privind protecţia datelor cu caracter personal;
b)monitorizarea respectării de către UNIP a obligaţiilor ce îi revin în conformitate cu dispoziţiile legislaţiei privind protecţia datelor cu caracter personal şi a politicilor UNIP în materia protecţiei datelor cu caracter personal, în special a alocării responsabilităţilor, a creşterii gradului de conştientizare a acestora în rândul personalului UNIP şi a acţiunilor de formare a personalului implicat în operaţiunile de prelucrare;
c)realizarea verificărilor necesare în scopul determinării nivelului de respectare a rigorilor impuse de cadrul normativ privind protecţia datelor cu caracter personal;
d)furnizarea de consiliere în ceea ce priveşte evaluarea impactului măsurilor de protecţie a datelor cu caracter personal prelucrate în cadrul Sistemului de evidenţă a datelor PNR şi monitorizarea modului în care principiile prelucrării datelor cu caracter personal sunt implementate în cadrul operaţiunilor realizate în cadrul UNIP;
e)cooperarea cu Autoritatea naţională de supraveghere şi îndeplinirea funcţiei de punct de contact pentru această instituţie;
f)îndeplinirea funcţiei de punct unic de contact în relaţia cu persoanele vizate, cu privire la toate aspectele legate de prelucrarea datelor cu caracter personal în cadrul Sistemului de evidenţă a datelor PNR.
(2)Atunci când în exercitarea atribuţiilor prevăzute la alin. (1) lit. b) şi c) constată efectuarea unei operaţiuni de prelucrare a datelor cu caracter personal în cadrul Sistemului de evidenţă a datelor PNR care nu este conformă cu legislaţia în materia protecţiei datelor cu caracter personal, responsabilul cu protecţia datelor în cadrul UNIP informează conducerea IGPF. În cazul în care pentru remedierea situaţiei nu sunt suficiente măsurile adoptate la nivelul IGPF, responsabilul cu protecţia datelor în cadrul UNIP notifică, de îndată, Autoritatea naţională de supraveghere.
(3)Îndeplinirea funcţiei de punct unic de contact în relaţia cu persoanele vizate presupune realizarea următoarelor activităţi principale:
a)primirea şi înregistrarea într-un registru special a cererilor formulate de către persoanele vizate în exercitarea drepturilor prevăzute de legislaţia privind protecţia datelor cu caracter personal;
b)solicitarea realizării de către UNIP a verificărilor necesare pentru soluţionarea cererilor prevăzute la lit. a);
c)întocmirea răspunsurilor la cererile persoanelor vizate, pe baza rezultatului verificărilor prevăzute la lit. b), şi transmiterea acestora către solicitanţi.
(4)În îndeplinirea atribuţiilor de serviciu, responsabilul cu protecţia datelor în cadrul UNIP are drept de acces în încăperile UNIP şi la informaţiile cuprinse în Sistemul de evidenţă a datelor PNR, potrivit legii.
Art. 10: Asigurarea condiţiilor de muncă ale responsabilului cu protecţia datelor în cadrul UNIP
(1)IGPF pune la dispoziţia responsabilului cu protecţia datelor în cadrul UNIP dotările tehnice şi logistice necesare îndeplinirii atribuţiilor de serviciu, potrivit normelor de dotare aplicabile unei funcţii de şef birou.
(2)În scopul asigurării exercitării drepturilor de către persoana vizată, IGPF pune la dispoziţia responsabilului cu protecţia datelor în cadrul UNIP un spaţiu special amenajat pentru relaţii cu publicul.
(3)IGPF asigură participarea responsabilului cu protecţia datelor în cadrul UNIP la cursuri de instruire de specialitate organizate în Uniunea Europeană, cel puţin o dată la 2 ani.
(4)Măsurile dispuse la nivelul IGPF cu privire la asigurarea condiţiilor de muncă ale responsabilului cu protecţia datelor în cadrul UNIP au în vedere asigurarea exercitării în mod eficient şi independent de către acesta a atribuţiilor stabilite de prezenta lege.
SECŢIUNEA 3:Autorităţile competente
Art. 11: Autorităţile competente
(1)Autorităţile competente să solicite sau să primească de la UNIP şi să utilizeze date PNR sau rezultatul prelucrării datelor PNR în condiţiile art. 23 sunt următoarele:
a)Poliţia Română;
b)Poliţia de Frontieră Română;
c)Direcţia Generală de Protecţie Internă;
d)Direcţia Generală Anticorupţie;
e)Serviciul Român de Informaţii;
f)Serviciul de Informaţii Externe;
g)Ministerul Apărării Naţionale: Direcţia generală de informaţii a apărării;
h)Ministerul Public;
i)Agenţia Naţională de Administrare Fiscală: Direcţia Generală a Vămilor.
(2)Prin ordine sau dispoziţii ale conducătorilor autorităţilor competente prevăzute la alin. (1) se stabilesc:
a)departamentele/structurile din cadrul fiecărei autorităţi competente abilitate să solicite, să primească şi să prelucreze date PNR;
b)persoanele din cadrul departamentelor/structurilor abilitate potrivit lit. a) cu atribuţii de prelucrare a datelor PNR;
c)limitele concrete în exercitarea atribuţiilor de prelucrare a datelor PNR de către persoanele stabilite potrivit lit. b).
(3)Pentru stabilirea limitelor concrete în exercitarea atribuţiilor de prelucrare a datelor PNR potrivit alin. (2) lit. c), conducătorii autorităţilor competente prevăzute la alin. (1) au în vedere următoarele:
a)prelucrarea datelor PNR să fie necesară pentru îndeplinirea atribuţiilor de serviciu;
b)datele PNR să fie prelucrate potrivit procedurilor şi prin mijloacele prevăzute de dispoziţiile legale aplicabile activităţilor în cadrul cărora sunt utilizate datele respective;
c)prelucrarea datelor PNR să respecte dispoziţiile legale privind protecţia datelor cu caracter personal aplicabile activităţilor în cadrul cărora sunt utilizate datele respective.
Art. 12: Notificarea listei cu autorităţile competente
(1)În termen de 30 de zile de la data intrării în vigoare a prezentei legi, prin grija Ministerului Afacerilor Interne, se transmite Comisiei Europene o notificare scrisă privind lista autorităţilor competente.
(2)În cazul modificării situaţiei notificate potrivit alin. (1), prin grija Ministerului Afacerilor Interne, în termen de 30 de zile de la intervenirea modificării, se transmite Comisiei Europene o nouă notificare scrisă.