JUDEȚUL BOTOȘANI CONSILIUL JUDEȚEAN

JUDEȚUL BOTOȘANI CONSILIUL JUDEȚEAN

Botoșani, Piața Xxxxxxxxxx 0-0, Xxx xxxxxx 000000, Tel: xx0000 000 000000, x00 000 000000, x00 000 000000;

Fax: x00 000 000000, x00 000 000000, x00 000 000000, x00 000 000000;

Web: xxx.xxxxxxxxxx.xx; E-mail: xxxxxxxx@xxxxxxxxxx.xx

q R O M Â N I A

Nota de informare privind prelucrarea datelor

cu caracter personal în cadrul Consiliului Județean Botoșani

Consiliul Județean Botoșani (denumit în continuare CJB), CUI 3372955, cu sediul în xxxxxx Xxxxx Xxxxxxxxxx 0-0, Xxxxxxxx, xxx. 0000000000, fax: 0000000000, website: www xxxxxxxxxx.xx, email: xxxxxxxx@xxxxxxxxxx.xx, se aliniază prevederilor Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 (denumit în continuare GDPR) și vă informează asupra modului în care procesează, inclusiv colectează, utilizează, face schimb și protejează datele dumneavoastră cu caracter personal, atunci când utilizați produsele și serviciile noastre, precum și site-ul nostru web.

Începând cu 25 mai 2018 a intrat în vigoare Regulamentul European nr. 679/27.04.2016, privind protecția datelor cu caracter personal și libera circulație a acestor date (General Data Protection Regulation-GDPR), regulament care trebuie respectat în mod direct de toate statele Uniunii Europene.

Raportat la prevederile art.173 alin.(1) din Ordonanța de Urgență a Guvernului nr.57/2019 privind Codul administrativ, CJB îndeplineşte următoarele categorii principale de atribuţii:

a) atribuţii privind înfiinţarea, organizarea şi funcţionarea aparatului de specialitate al consiliului judeţean, ale instituţiilor publice de interes judeţean şi ale societăţilor şi regiilor autonome de interes judeţean;

b) atribuţii privind dezvoltarea economico-socială a judeţului;

c) atribuţii privind administrarea domeniului public şi privat al judeţului;

d) atribuţii privind gestionarea serviciilor publice de interes judeţean;

e) atribuţii privind cooperarea interinstituţională pe plan intern şi extern;

f) alte atribuţii prevăzute de lege.

Exemplificăm date cu caracter personal (clasice sau digitale) supuse prelucrărilor la nivelul direcțiilor/serviciilor/compartimentelor din cadrul CJB: numele și prenumele asociate cu alte elemente de identificare, adresa de e-mail personală, nr. de telefon, adresa poștală, adrese rețele socializare, locul și data nașterii, semnătura olografă, cod numeric personal, serie și număr BI /CI, serie și număr permis conducere, serie și număr pașaport, serie și număr carduri, cetățenie, studii, profesie, ocupația, venit, situația economico-financiară, imagine facială, înregistrări audio/video, locul de muncă, înregistrări privind formarea profesională, ID-urile de utilizator, adresa IP, adresa Media Acces Control, situația familială, date de geolocalizare, vârsta, etnie, convingeri politice, date referitoare la săvârșirea de infracțiuni, date despre starea de sănătate, condamnări penale, sancțiuni, măsuri administrative, istoric incidente plată.

Ne rezervăm dreptul de a solicita și alte date necesare pentru îndeplinirea atribuțiilor direcțiilor/serviciilor/compartimentelor din cadrul CJB, strict în conformitate cu prevederile legale, precum date personale direct de la persoanele vizate sau de la terți - instituții ori autorități sau din documentele cu caracter public.

În cazul în care trebuie să prelucrăm date cu caracter personal obținute de la terțe persoane juridice, aceștia din urmă au obligația de a furniza informațiile necesare cu privire la utilizarea datelor cu caracter personal transmise.

Datele cu caracter personal furnizate sunt destinate utilizării de către operator (CJB) şi sunt comunicate, după caz, altor instituții/autorități centrale și locale, instanțelor de judecată sau în alte cazuri prevăzute de lege.

Aceste date sunt necesare pentru:

-Soluționarea petițiilor/ cererilor/ sesizărilor;

-Emiterea avizelor/ autorizațiilor, licențe prevazute de lege;

-Înscrierea la concursurile de recrutare organizate de CJB pentru ocuparea posturilor vacante;

-Emiterea adeverințelor privind vechimea în muncă, sporul de vechime și alte sporuri cu caracter permanent;

-Emiterea altor adeverințe prevazute de lege;

-Realizarea activității de primire în audiență;

-Completarea și publicarea pe platforma SICAP a denumirii și datelor de identificare pentru firmele participante la procedurile de atribuire a contractelor de achiziție publică;

-Completarea și publicarea Formularului de Integritate privind instituirea unui mecanism de prevedere a conflictului de interese în procedura de atribuire a contractelor de achiziție publică, în conformitate cu Legea nr.184/2016.

-Acordarea de finanțări nerambursabile ONG-urilor și persoanelor fizice, în baza Legilor 350/2005 si 350/2006;

-Încheierea de contracte cu firme de promovare;

-Elaborarea și implementarea proiectelor/programelor cu finanțare nerambursabilă;

-Întocmirea raportului de audit public intern;

-Emiterea (prelungirea valabilității) certificatului de urbanism sau autorizației de construire/desființare, formular stabilit prin Ordinul nr. 839/2009;

-Emiterea de formulare conform Ordinului nr. 233/2016;

-Emiterea de avize în conformitate cu prevederile Legii nr. 350/2001 ;

-În alte situații prevăzute de lege;

Categorii de destinatari ai datelor cu caracter personal

Datele personale sunt destinate utilizării de către operator (CJB) şi sunt comunicate următorilor destinatari:

a. Persoana vizată;

b. Autorități publice centrale/locale (ITM, ANAF);

c. Servicii sociale și de sănătate (CNPP, CNAS, ANOFM);

d. Societăți bancare;

e. Societăți comerciale: UP ROMANIA S.R.L, SC RECUMEDIS SRL;

f. AADR, ANI, ADR Nord-Est, AM-MDRAP, ANFP, CAS BT, alte autorități și instituții în temeiul unei obligații legale.

Legalitatea condițiilor de prelucrare a datelor cu caracter personal

Legalitatea prelucrării datelor se realizează conform prevederilor art. 6 din Regulamentul nr. 679/2016.

Prelucrarea este legală numai dacă şi în măsura în care se aplică cel puţin una dintre următoarele condiţii:

a. consimțământul – când persoana vizată şi-a dat consimţământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;

b. contract – când prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;

c. obligație legală – când prelucrarea este necesară în vederea îndeplinirii unei obligaţii legale care îi revine operatorului;

d. interese vitale – când prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;

e. interes public – când prelucrarea este necesară pentru îndeplinirea unei sarcini care serveşte unui interes public sau care rezultă din exercitarea autorităţii publice cu care este învestit operatorul.

f. interese legitime – când prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terţă, cu excepţia cazului în care prevalează interesele sau drepturile şi libertăţile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.

În consecință CJB-ului îi revine obligația de a colecta de la solicitanții de servicii specifice date personale adecvate, pertinente și neexcesive prin raportare la scopul prelucrării, precum și de a administra în condiții de siguranță aceste date, în strictă conformitate cu regimul juridic care le este aplicabil.

CJB prelucrează datele dumneavoastră cu caracter personal, respectiv imaginea, prin mijloace automatizate și supraveghere video, în vederea monitorizării accesului persoanelor în instituție, în scopul securității acestora și a bunurilor pentru acest fapt.

Perioada de stocare a datelor personale

Datele personale sunt prelucrate pe perioada necesară efectuării tuturor demersurilor întreprinse pentru susținerea activităților direcțiilor/serviciilor/birourilor/compartimentelor din cadrul CJB, după care vor fi arhivate potrivit legislației aplicabile.

Drepturile pe care le aveți în ceea ce privește datele dumneavoastră personale: În legătură cu prelucrarea datelor cu caracter personal și în baza prevederilor Regulamentului nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor), vă puteți exercita oricare

dintre următoarele drepturi:

a. Dreptul de a primi informații cu privire la prelucrarea datelor (dreptul de acces, articolul 15 GDPR),

b. Dreptul de a solicita rectificarea datelor inexacte sau completarea datelor incomplete (dreptul de rectificare, art. 16 GDPR),

c. Dreptul de a solicita ștergerea datelor cu caracter personal și, în cazul în care datele cu caracter personal au fost făcute publice, transmiterea informațiilor referitoare la solicitarea de ștergere către alți operatori (dreptul de ștergere, articolul 17 GDPR),

d. Dreptul de a solicita restricționarea prelucrării datelor (dreptul la restricționare a procesării, articolul 18 GDPR),

e. Dreptul de a primi datele personale cu privire la persoana vizată într-un format structurat, utilizat în mod obișnuit și de a solicita transmiterea acestor date către un alt operator (dreptul la portabilitatea datelor, articolul 20 GDPR),

f. Dreptul de a se opune prelucrării datelor cu intenția de a înceta prelucrarea (dreptul la obiecție, articolul 21 GDPR),

g. Dreptul de a retrage oricând un consimțământ dat în vederea opririi unei prelucrări a datelor care se bazează pe consimțământul persoanei vizate. Retragerea nu va afecta legalitatea prelucrării pe baza consimțământului acordat înainte de retragere (dreptul de retragere a consimțământului, articolul 7 GDPR).

h. Dreptul de a depune o plângere la o autoritate de supraveghere dacă persoana vizată consideră că prelucrarea datelor este o încălcare a GDPR (dreptul de a depune o plângere la o autoritate de supraveghere, articolul 77 GDPR).

Pentru exercitarea acestor drepturi, vă puteți adresa cu o cerere scrisă, datată și semnată responsabilului cu protecția datelor cu caracter personal, ale cărui date sunt afișate pe site-ul instituției. Cererea se poate depune la Registratura din cadrul CJB, poate fi trimisă la adresa de e- mail xxxxxxxx@xxxxxxxxxx.xx sau poate fi transmisă prin poștă la sediul instituției, xxxxxx Xxxxx Xxxxxxxxxx 0-0, xxxx Botoșani, județul Botoșani, cod poștal 710236.

Totodată vă informăm că Autoritatea Natională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) este autoritate publică, autonomă și independentă, cu personalitate juridică care monitorizează și controlează sub aspectul legalității prelucrările de date cu caracter personal.

Adresa de contact a ANSPDCP:

B-dul. G-ral. Xxxxxxxx Xxxxxxx, nr. 28-30, sector l, București , cod poștal 010336. Tel: +40-21-252.55.99

Fax: +40-21-252.57.57

E-mail: xxxxxxx@xxxxxxxxxxxxxx.xx Web: xxx.xxxxxxxxxxxxxx.xx

Consiliul Județean Botoșani vă informează că evaluează și îmbunătățește în mod constant măsurile de securitate implementate în vederea asigurării unei prelucrări a datelor cu caracter personal în condiții de siguranță și securitate.

Semnificația unor termeni folosiți în această notă

• Autoritatea de supraveghere a prelucrării datelor cu caracter personal: o autoritate publică independentă care, potrivit legii, are atribuţii referitoare la supravegherea respectării legislaţiei protecţiei datelor cu caracter personal. În România, această autoritate de supraveghere a prelucrării datelor cu caracter personal este Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

• Categorii speciale de date cu caracter personal (date cu caracter personal sensibile/ date sensibile): datele cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate, datele genetice, datele biometrice pentru identificarea unică a unei persoane fizice, datele privind sănătatea, viața sexuală sau orientarea sexuală a unei persoane fizice.

• Date cu caracter personal: orice informații privind o persoană fizică identificată sau identificabilă (denumită „persoană vizată”). O persoană fizică este identificabilă dacă poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, de exemplu: nume, număr de identificare, date de localizare, identificator online, unul/mai multe elemente specifice, proprii identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a respectivei persoane. Astfel, de exemplu, în noțiunea de date cu caracter personal sunt incluse următoarele: numele și prenumele, adresa de domiciliu sau de reședință, adresa de email, numărul de telefon, codul numeric personal (CNP), serviciile medicale accesate (sunt date sensibile), diagnosticul

stabilit (sunt date sensibile), date genetice (sunt date sensibile), date biometrice (sunt date sensibile), date de geolocație. Categoriile de date cu caracter personal referitoare la dumneavoastră pe care le prelucrăm sunt enumerate mai sus.

• Operator: persoana fizică sau juridică care decide de ce (în ce scop) şi cum (prin ce mijloace) sunt prelucrate datele cu caracter personal. Potrivit legii, răspunderea pentru respectarea legislaţiei referitoare la datele cu caracter personal revine în primul rând operatorului. În relația cu dumneavoastră, noi suntem operatorul, iar dumneavoastră sunteți persoana vizată.

• Persoană împuternicită: orice persoană fizică sau juridică care prelucrează date cu caracter personal în numele operatorului, alta decât angajaţii operatorului.

• Persoană vizată: persoana fizică la care se referă (căreia îi „aparțin”) anumite date cu caracter personal. În relația cu noi (operatorul), dumneavoastră sunteți persoana vizată.

• Prelucrare a datelor cu caracter personal: orice operațiune/set de operațiuni efectuată/efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea mijloacelor automatizate cum ar fi: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea respectivelor date cu caracter personal/seturi de date cu caracter personal. Acestea sunt doar exemple. Practic, prelucrarea înseamnă orice operaţiune asupra datelor cu caracter personal, indiferent dacă prin mijloace automate sau manuale.