Capitolul vi - Protecţia datelor cu caracter personal - Regulament din 2021 de organizare a Loteriei de vaccinare
M.Of. 932
În vigoare Versiune de la: 29 Septembrie 2021
CAPITOLUL VI:Protecţia datelor cu caracter personal
Art. 16
(1)C.N.L.R. informează participanţii despre prelucrarea datelor personale prin structurile sale funcţionale şi despre drepturile acestora, în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor) şi legislaţia naţională privind protecţia şi securitatea datelor personale, în vigoare. Această informare se face în scopul de a clarifica modalităţile în care C.N.L.R. foloseşte datele cu caracter personal.
(2)În conformitate cu Regulamentul (UE) 2016/679, participanţii sunt informaţi că C.N.L.R. prelucrează date cu caracter personal, cu bună-credinţă, în scopuri determinate, explicite şi legitime.
(3)Persoanele ale căror date sunt supuse prelucrării au următoarele drepturi: dreptul la transparenţa informaţiilor, a comunicărilor şi a modalităţilor de exercitare a drepturilor persoanei vizate, dreptul la informare, dreptul de acces la date, dreptul de intervenţie asupra datelor/dreptul la rectificare, dreptul la opoziţie, dreptul de a nu fi supus unei decizii individuale luate în baza unei prelucrări automate, dreptul de a se adresa justiţiei, dreptul la ştergerea datelor (cu excepţia situaţiilor în care datele sunt necesare pentru îndeplinirea unei obligaţii legale), dreptul la restricţionarea prelucrării datelor, dreptul la portabilitatea datelor, care pot fi exercitate în conformitate cu prevederile Regulamentului (UE) 2016/679.
(4)Solicitările persoanelor vizate pot fi transmise pe adresa de e-mail gdpr@loto.ro sau la sediul C.N.L.R. din str. Poenaru Bordea nr. 20, sectorul 4, Bucureşti.
(5)Informaţii suplimentare sunt disponibile pe site-ul companiei, la adresa www.loto.ro/gdpr.
Art. 17
(1)Reprezintă categorii de date cu caracter personal procesate următoarele:
a)numele şi prenumele;
b)adresa de domiciliu;
c)adresa electronică;
d)numărul şi seria actului de identitate;
e)codul numeric personal;
f)sexul;
g)data naşterii;
h)numărul de telefon;
i)contul bancar;
j)semnătura.
(2)Datele personale furnizate în calitate de participant/câştigător sunt necesare pentru a face posibilă participarea la Loteria de vaccinare pe care C.N.L.R. o organizează şi pentru revendicarea premiilor.
Art. 18
Datele cu caracter personal ale participanţilor la Loteria de vaccinare vor fi prelucrate de către C.N.L.R. în vederea:
a)desemnării şi validării câştigătorilor;
b)atribuirii premiilor şi îndeplinirii obligaţiilor fiscale şi financiar-contabile.
Art. 19
În anumite situaţii, C.N.L.R. poate transfera anumite categorii de date cu caracter personal, în vederea îndeplinirii obligaţiilor legale ce îi revin, către următorii utilizatori externi:
a)Ministerul Economiei, Antreprenoriatului şi Turismului;
b)Ministerul Sănătăţii;
c)Ministerul Finanţelor;
d)Ministerul Afacerilor Interne;
e)organele de control abilitate: Curtea de Conturi, Agenţia Naţională de Administrare Fiscală (ANAF), Corpul de control al prim-ministrului, Oficiul Naţional de Prevenire şi Combatere a Spălării Banilor;
f)organele de cercetare penală;
g)instanţele de judecată;
h)instituţii bancare şi financiare de procesare plăţi;
i)alte autorităţi ale administraţiei centrale şi locale, conform prevederilor legale.
Art. 20
(1)Datele cu caracter personal ale câştigătorilor vor fi stocate de către C.N.L.R. atât timp cât este necesar scopului pentru care au fost colectate, în concordanţă cu legislaţia privind protecţia datelor personale şi cu prevederile legale aplicabile în materie financiar-contabilă, respectiv 10 (zece) ani de la data încheierii exerciţiului financiar.
(2)La expirarea perioadei de stocare a datelor cu caracter personal, C.N.L.R. va şterge/distruge aceste date de pe mijloacele de prelucrare şi stocare.
(3)C.N.L.R. va prelucra datele cu caracter personal în vederea realizării scopurilor de prelucrare, precum şi ulterior în vederea conformării cu obligaţiile legale aplicabile, inclusiv, dar fără limitare la dispoziţiile referitoare la obligaţia de arhivare. Este posibil ca, în urma îndeplinirii termenelor legale de arhivare, C.N.L.R. să dispună anonimizarea datelor, lipsindu-le astfel de caracterul personal, şi să continue prelucrarea datelor anonime pentru scopuri statistice.
Art. 21
(1)C.N.L.R. se obligă să implementeze măsuri tehnice şi organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător datelor cu caracter personal aparţinând participanţilor.
(2)La evaluarea nivelului adecvat de securitate se va ţine seama în special de riscurile prezentate de prelucrarea datelor cu caracter personal, generate în special, în mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate.
Art. 22
Persoanele vizate, în contextul prelucrării datelor cu caracter personal de către C.N.L.R., au următoarele drepturi:
a)dreptul la informare;
b)dreptul de acces la date;
c)dreptul de intervenţie asupra datelor/dreptul de rectificare;
d)dreptul la opoziţie;
e)dreptul de a nu fi supus unei decizii individuale luate în baza unei prelucrări automate;
f)dreptul de a se adresa justiţiei;
g)dreptul la ştergerea datelor;
h)dreptul la restricţionarea prelucrării datelor;
i)dreptul la portabilitatea datelor.
Art. 23
Dreptul de ştergere a datelor personale poate fi exercitat în următoarele situaţii:
a)când datele au fost prelucrate ilegal (adică în alt scop decât în cel pentru care au fost colectate iniţial);
b)când datele nu mai sunt necesare scopului pentru care au fost prelucrate iniţial;
c)când datele trebuie şterse pentru îndeplinirea unei obligaţii legale a solicitantului (cum ar fi, de exemplu, un act normativ);
d)când persoana vizată se opune prelucrării, fără să existe motive legitime din partea C.N.L.R. care să impună totuşi acest lucru.
Art. 24
C.N.L.R. poate solicita modificarea/completarea regulamentului în cazul în care se descoperă măsuri mai eficiente pentru protejarea şi securizarea datelor cu caracter personal ale persoanelor vizate şi fără a afecta drepturile şi libertăţile acestora. Orice astfel de solicitare de modificare/completare va intra în vigoare după publicarea actului de modificare/completare în Monitorul Oficial al României, Partea I.