În contextul aderării României la U.E., problematica protecţiei datelor cu caracter personal a căpătat o amploare şi importanţă deosebite, tendinţe relevate de consolidarea cadrului normativ, dar şi de crearea unei instituţii specifice domeniului abordat, precum Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (A.N.S.P.D.C.P.).
În ceea ce priveşte OAMGMAMR, în calitate de operator, conform prevederilor legale în vigoare, are obligaţia de a respecta caracterul privat şi securitatea prelucrarii datelor cu caracter personal ale fiecarei persoane. De asemenea, are obligatia de a administra, în condiţii de siguranţă, bazele de date anume create pentru îndeplinirea atribuţiilor legale ce-i revin şi de a asigura persoanelor înregistrate, în calitate de persoane vizate, drepturile anume prevăzute în cuprinsul Legii nr. 677/2001, cu modificările ulterioare.
Ce este Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal?
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal are ca obiectiv apărarea drepturilor şi libertăţilor fundamentale ale persoanelor fizice, în special a dreptului la viaţă intimă, familială şi privată în legătură cu prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date. Acest drept are un conţinut complex, de mare importanţă pentru libertatea şi personalitatea cetăţeanului, iar în ţara noastră este garantat prin Constituţie (art. 26).
Potrivit legii de înfiinţare, organizare şi funcţionare, ANSPDCP este o autoritate publică cu personalitate juridică, autonomă şi independentă faţă de orice altă autoritate publică, precum şi faţă de orice persoană fizică sau juridică din domeniul privat.ANSPDCP este condusă de un preşedinte, numit de Senat, pentru un mandat de 5 ani, care poate fi reînnoit o singură dată.
Preşedintele autorităţii prezintă anual rapoarte de activitate în şedinţa plenară a Senatului.Rapoartele pot conţine recomandări privind modificarea legislaţiei sau măsuri de altă natură, pentru ocrotirea drepturilor şi libertăţilor cetăţenilor în legătură cu prelucrarea datelor personale.
Atribuţiile Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal:
Autoritatea de supraveghere monitorizează şi controlează sub aspectul legalităţii prelucrările de date cu caracter personal care cad sub incidenţa Legii nr. 677/2001, cu modificările şi completările ulterioare.
În acest scop autoritatea de supraveghere exercită următoarele atribuţii:
- elaborează formularele tipizate ale notificărilor şi ale registrelor proprii;
- primeşte şi analizează notificările privind prelucrarea datelor cu caracter personal, anunţând operatorului rezultatele controlului prealabil;
- autorizează prelucrările de date în situaţiile prevăzute de lege;
- poate dispune, în cazul în care constată încălcarea dispoziţiilor legale, suspendarea provizorie sau încetarea prelucrării datelor, ştergerea parţială ori integrală a datelor prelucrate şi poate să sesizeze organele de urmărire penală sau să intenteze acţiuni în justiţie;
- informează persoanele fizice sau/şi juridice care activează în aceste domenii, în mod direct sau prin intermediul structurilor asociative ale acestora, asupra necesităţii respectării obligaţiilor şi îndeplinirii procedurilor prevăzute de lege;
- păstrează şi pune la dispoziţie publicului registrul de evidenţă a prelucrărilor de date cu caracter personal;
- primeşte şi soluţionează plângeri, sesizări sau cereri de la persoanele fizice şi comunică soluţia dată ori, după caz, diligenţele depuse;
- efectuează investigaţii din oficiu sau la primirea unor plângeri ori sesizări;
- este consultată atunci când se elaborează proiecte de acte normative referitoare la protecţia drepturilor şi libertăţilor persoanelor, în privinţa prelucrării datelor cu caracter personal;
- poate face propuneri privind iniţierea unor proiecte de acte normative sau modificarea actelor normative în vigoare în domenii legate de prelucrarea datelor cu caracter personal;
- cooperează cu autorităţile publice şi cu organele administraţiei publice, centralizează şi analizează rapoartele anuale de activitate ale acestora privind protecţia persoanelor în privinţa prelucrării datelor cu caracter personal, formulează recomandări şi avize asupra oricărei chestiuni legate de protecţia drepturilor şi libertăţilor fundamentale în privinţa prelucrării datelor cu caracter personal, la cererea oricărei persoane, inclusiv a autorităţilor publice şi a organelor administraţiei publice; aceste recomandări şi avize trebuie să facă menţiune despre temeiurile pe care se sprijină şi se comunică în copie şi Ministerului Justiţiei; atunci când recomandarea sau avizul este cerut de lege, se publică în Monitorul Oficial al României, Partea I;
- cooperează cu autorităţile similare de peste hotare în vederea asistenţei mutuale, precum şi cu persoanele cu domiciliul sau cu sediul în străinătate, în scopul apărării drepturilor şi libertăţilor fundamentale ce pot fi afectate prin prelucrarea datelor cu caracter personal;
- îndeplineşte alte atribuţii prevăzute de lege;
Drepturile persoanelor vizate
Ca o garanţie a realizării scopului declarat al legii cadru, drepturile ce revin persoanei vizate au fost prevăzute expres de legiuitor:
- dreptul la informare (art. 12);
- dreptul de acces la date (art. 13);
- dreptul de intervenţie asupra datelor (art. 14);
- dreptul de opoziţie (art. 15);
- dreptul de a nu fi supus unei decizii individuale (art. 17);
- dreptul de a se adresa justiţiei (art. 18) .
Dreptul la informare
În cazul în care datele cu caracter personal sunt obtinute direct de la persoana vizată, operatorul este obligat să furnizeze acesteia cel puţin următoarele informaţii:
- identitatea operatorului şi a reprezentantului acestuia, dacă este cazul;
- scopul în care se face prelucrarea datelor;
- informaţii suplimentare, precum: destinatarii sau categoriile de de~tinatari ai datelor; dacă furnizarea tuturor datelor cerute este obligatorie şi consecinţele refuzului de a le furniza; existenţa drepturilor prevăzute de prezenta lege pentru persoana vizată, în special a dreptului de acces, de intervenţie asupra datelor şi de opoziţie, precum şi condiţiile în care pot fi exercitate;
- orice alte informaţii a căror furnizare este impusă prin dispoziţie a autorităţii de supraveghere, ţinând seama de specificul prelucrării.
În cazul în care datele nu sunt obtinute direct de la persoana vizată, operatorul este obligat ca, în momentul colectării datelor sau, dacă se intenţionează dezvăluirea acestora către terţi, cel mai târziu până în momentul primei dezvăluiri, să furnizeze persoanei vizate cel puţin următoarele informaţii, cu excepţia cazului în care persoana vizată posedă deja informaţiile respective:
- identitatea operatorului şi a reprezentantului acestuia, dacă este cazul;
- scopul în care se face prelucrarea datelor;
- informaţii suplimentare, precum: categoriile de date vizate, destinatarii sau categoriile de destinatari ai datelor, existenţa drepturilor prevăzute de lege pentru persoana vizată, în special a dreptului de acces, de intervenţie asupra datelor şi de opoziţie, precum şi condiţiile în care pot fi exercitate;
- orice alte informaţii a căror furnizare este impusă prin dispoziţie a autorităţii de supraveghere, ţinând seama de specificul prelucrării.
Dreptul de acces la date
Orice persoană vizată are dreptul de a obţine de la operator, la cerere (în mod gratuit, pentru o solicitare pe an), confirmarea faptului că datele sale personale sunt sau nu sunt prelucrate de acesta, precum şi următoarele informaţii:
- informaţii referitoare la scopurile prelucrării, categoriile de date avute în vedere şi destinatarii sau categoriile de destinatari cărora le sunt dezvăluite datele;
- comunicarea într-o formă inteligibilă a datelor care fac obiectul prelucrării, precum şi a oricărei informaţii disponibile cu privire la originea datelor;
- informaţii asupra principiilor de funcţionare a mecanismului prin care se efectuează orice prelucrare automată a datelor care vizează persoana respectivă;
- informaţii privind existenţa dreptului de intervenţie asupra datelor şi a dreptului de opoziţie, precum şi condiţiile în care pot fi exercitate;
- informaţii asupra posibilităţii de a consulta registrul de evidenţă a prelucrărilor de date cu caracter personal, de a înainta plângere către autoritatea de supraveghere, precum şi de a se adresa instanţei pentru atacarea deciziilor operatorului, în conformitate cu dispoziţiile legale.
Operatorul este obligat să comunice informaţiile solicitate, în termen de 15 zile de la data primirii cererii.
Dreptul de intervenţie asupra datelor
Orice persoană vizată are dreptul de a obţine, în mod gratuit, de la operator, printr-o cerere întocmită în formă scrisă, datată şi semnată:
- rectificarea, actualizarea, blocarea sau ştergerea datelor a căror prelucrare nu este conformă legii, în special a datelor incomplete sau inexacte;
- transformarea în date anonime a datelor a căror prelucrare nu este conformă cu Legea nr. 677/2001;
- notificarea către terţii cărora le-au fost dezvăluite datele, dacă această notificare nu se dovedeşte imposibilă sau nu presupune un efort disproporţionat faţă de interesul legitim care ar putea fi lezat.
Operatorul este obligat să comunice măsurile luate, precum şi, dacă este cazul, numele terţului căruia i-au fost dezvăluite datele cu caracter personal referitoare la persoana vizată, în termen de 15 zile de la data primirii cererii.
Dreptul de opoziţie
Persoana vizată are dreptul de a se opune în orice moment, printr-o cerere întocmită în formă scrisă, datată şi semnată, din motive întemeiate şi legitime legate de situaţia sa particulară, ca datele care o vizează să facă obiectul unei prelucrări, cu excepţia cazurilor în care există dispoziţii legale contrare. În caz de opoziţie justificată, prelucrarea nu mai poate viza datele în cauză.
Persoana vizată are dreptul de a se opune în orice moment, în mod gratuit şi fără nici o justificare, ca datele care o vizează să fie prelucrate în scop de marketing direct, în numele operatorului sau al unui terţ, sau să fie dezvăluite unor terţi într-un asemenea scop.
Operatorul este obligat să comunice persoanei vizate măsurile luate, precum şi, dacă este cazul, numele terţului căruia i-au fost dezvăluite datele cu caracter personal referitoare la persoana vizată, în termen de 15 zile de la data primirii cererii.
Dreptul de a nu fi supus unei decizii individuale
Orice persoană are dreptul de a cere şi de a obţine:
- retragerea sau anularea oricărei decizii care produce efecte juridice în privinţa sa, adoptată exclusiv pe baza unei prelucrări de date cu caracter personal, efectuată prin mijloace automate, destinată să evalueze unele aspecte ale personalităţii sale, precum competenţa profesională, credibilitate a, comportamentul său ori alte asemenea aspecte;
- reevaluarea oricărei alte decizii luate în privinţa sa, care o afectează în mod semnificativ, dacă decizia a fost adoptată exclusiv pe baza unei prelucrări de date care întruneşte condiţiile prevăzute mai sus.
Dreptul de a se adresa justiţiei
Fără a aduce atingere posibilităţii de a se adresa cu plângere autorităţii de supraveghere, orice persoană care a suferit un prejudiciu în urma unei prelucrări de date cu caracter personal, efectuate ilegal, se poate adresa instanţei competente pentru repararea acestuia.
Instanţa competentă este cea în a cărei rază teritorială domiciliază reclamantul. Cererea de chemare în judecată este scutită de taxă de timbru.
Plângeri adresate autorităţii de supraveghere
În vederea apărării drepturilor prevăzute de lege, persoanele ale căror date cu caracter personal fac obiectul unei prelucrări care cade sub incidenţa legii pot înainta plângere către autoritatea de supraveghere.
Plângerea se poate face direct sau prin reprezentant.
Plângerea către autoritatea de supraveghere nu poate fi înaintată dacă o cerere în justiţie, având acelaşi obiect şi aceleaşi părţi, a fost introdusă anterior.
În afara cazurilor în care o întârziere ar cauza un prejudiciu iminent şi ireparabil, plângerea către autoritatea de supraveghere nu poate fi înaintată mai devreme de 15 zile de la înaintarea unei plângeri cu acelaşi conţinut către operator .
Dacă plângerea este găsită întemeiată, autoritatea de supraveghere poate dispune suspendarea provizorie sau încetarea prelucrării datelor, ştergerea parţială sau integrală a prelucrării datelor şi poate să sesizeze organele de urmăriere penală sau să intenteze acţiune în justiţie.Decizia trebuie motivată şi se comunică părţilor interesate în termen de 30 de zile de la data plângerii.
Contravenţii şi sancţiuni
Autoritatea de supraveghere poate aplica sancţiuni contravenţionale operatorului pentru:
- omisiunea de a notifica şi notificarea cu rea-credinţă;
- prelucrarea nelegală a datelor cu caracter personal;
- neîndeplinirea obligaţiilor privind confidenţialitatea şi aplicarea măsurilor de securitate;
- refuzul de a furniza informaţii.
Sancţiunile contravenţionale se aplică de către autoritatea de supraveghere prin personalul împuternicit în acest scop. Cuantumul amenzilor care pot fi aplicate, în cazul săvârşirii contravenţiilor sus- menţionate, variază între 500 RON şi 50.000 RON.
Împotriva proceselor-verbale de constatare şi a deciziilor de sancţionare se poate face plângere la secţiile de contencios administrativ ale tribunalelor.
Relaţii cu publicul
La sediul Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cetăţenii pot primi informaţii privind modul de completare a formularelor de notificare şi legislaţia aplicabilă prelucrărilor de date cu caracter personal pe teritoriul României.
De asemenea, aceste informaţii se pot obţine prin telefon, la numărul 021.252.59.77.
Coordonate de contact
Sediul Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal este în: Bulevardul Magheru, nr. 28-30, sector 1, Bucureşti
Telefon: 031.805.92.11
Fax: 031.805.96.02
Internet: www.dataprotection.ro
E-mail: anspdcp@dataprotection.ro
Ordinul Asistenţilor Medicali Generalişti, Moaşelor şi Asistenţilor Medicali din România (OAMGMAMR) Filiala Vrancea– în calitate de operator de date cu caracter personal, cu sediul în Focsani, Bvd. Garii, nr.14, prelucrează date cu caracter personal în scopul îndeplinirii obligațiilor legale ce îi revin în temeiul prevederilor OUG nr.144/2008 privind exercitarea profesiei de asistent medical generalist, a profesiei de moaşă şi a profesiei de asistent medical, precum şi organizarea şi funcţionarea Ordinului Asistenţilor Medicali Generalişti, Moaşelor şi Asistenţilor Medicali din România, aprobată prin Legea nr.53/2014, cu modificările și completările ulterioare.
În scopul îndeplinirii obligațiilor legale privind controlul şi supravegherea exercitării profesiei de asistent medical generalist, a profesiei de moaşă şi, respectiv, a profesiei de asistent medical, OAMGMAMR prelucrează următoarele date cu caracter personal: nume si prenume, codul numeric personal, seria și numărul actului de identitate, data nasterii, locul nasterii, adresa de domiciliu/de corespondență, telefon, email, date privind starea civilă, cetățenia, starea de sănătate, abaterile disciplinare, locul de muncă, formarea profesională, venitul, cazierul judiciar.
Datele cu caracter personal menționate mai sus sunt destinate utilizării de către OAMGMAMR şi pot fi comunicate următorilor destinatari: autorităţilor publice cu atribuţii în domeniu, autorităților competente din celelalte state membre ale Uniunii Europene şi altor destinatari care au legătură directă cu realizarea scopului pentru care sunt furnizate aceste date. Toate persoanele care vor avea acces ulterior la datele furnizate de către dumneavoastra semnează contracte de confidențialitate în acest sens.
Sunteţi obligat(ă) să furnizaţi datele personale in mod corect, acestea fiind necesare în scopul determinat prin cadrul normativ în vigoare. Refuzul de a furniza datele solicitate determină imposibilitatea eliberării documentelor necesare exercitării profesiei de asistent medical generalist, a profesiei de moașă și a profesiei de asistent medical.
Datele personale menționate mai sus vor fi păstrate pe o perioadă de timp stabilită conform legislației specifice arhivării și vor fi utilizate pentru următoarele obligații legale privin exercitarea profesiei:
Înregistrare membri în Registrul naţional unic al asistenţilor medicali generalişti, moaşelor şi asistenţilor medicali din România;
Autorizare sau, după caz, avizare a exercitării profesiei de asistent medical generalist, de moaşă şi de asistent medical pe teritoriul României;
Atestare titluri de calificare de asistent medical generalist, de moaşă şi de asistent medical obţinute în România (certificate de conformitate);
Recunoaştere calificări profesionale de asistent medical generalist, de moaşă şi de asistent medical dobândite în celelalte state membre ale Uniunii Europene;
Asigurare schimb de informaţii, prin intermediul IMI, cu autorităţile competente ale altor state în vederea exercitării profesiei de către asistenţii medicali generalişti, moaşele şi asistenţii medicali;
Emitere card profesional european;
Emitere certificat de status profesional curent – atestare onorabilitate şi moralitate profesională a membrilor;
Autorizare exercitare temporară şi ocazională a profesiilor de asistent medical generalist, de moaşă şi de asistent medical pentru cetăţeni ai statelor terţe;
Soluţionare cereri şi petiţii;
Analizare cazuri de abateri de la normele de etică şi deontologie profesională şi de la regulile de bună practică profesională, în calitate de organ de jurisdicţie profesională;
Mecanism de alertă – informare IMI privind restrângerea sau interzicerea exercitării profesiei;
Organizare examen de grad principal;
Avizare înfiinţare cabinete individuale de practică independentă a asistenților medicali generaliști, moaşelor şi asistenților medicali;
Derulare activități de educație medicală continuă: iniţierea şi promovarea de forme de educaţie continuă, creditare cursuri și acreditare furnizori;
Organizare şi derulare programe de pregătire pentru calificarea infirmierelor;
Organizare cursuri de calificare acreditate ANC: Infirmieră, Baby sitter, Ingrijitor bătrani la domiciliu, Ingrijitor bolnav la domiciliu;
Reatestarea competenței profesionale.
Pe lângă scopul îndeplinirii obligațiilor sale legale, OAMGMAMR prelucrează date cu caracter personal în următoarele scopuri: implementarea de proiecte finanțate din fonduri europene, editarea revistei Ars Medica, comunicarea cu utilizatorii site-ului web (www.oamr.ro) sau a rețelei de socializare facebook. În aceste situații, prelucrarea datelor personale se realizează în baza consimțământului utilizatorilor / persoanelor vizate.
Conform dispozițiilor Legii Nr. 677 din 21 noiembrie 2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal şi ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice, OAMGMAMR are obligaţia de a administra în condiţii de siguranţă şi numai pentru scopurile specificate, datele personale pe care ni le furnizaţi.
Conform Regulamentului nr. 679 din 27 aprilie 2016 Regulamentul General privind protectia datelor aveţi următoarele drepturi: de a vă retrage consimțământul pentru prelucrarea datelor, de a vă opune prelucrării datelor personale care vă privesc, de a solicita accesul la datele personale, rectificarea, stergerea sau restricționarea prelucrării acestor date, precum și dreptul la portabilitatea datelor.
Pentru întrebări sau nelămuriri cu privire la prelucrarea datelor dvs. personale sau pentru exercitarea acestor drepturi, vă puteţi adresa cu o cerere scrisă, datată şi semnată, Ordinului Asistenţilor Medicali Generalişti, Moaşelor şi Asistenţilor Medicali din România – Filiala Vrancea, la următoarea adresă: Focsani, Bvd. Garii nr.14. Datele de contact ale responsabilului pentru protecția datelor al OAMGMAMR sunt următoarele: email: oammr_vrancea@yahoo.com tel.0237/224815.
De asemenea, beneficiaţi de dreptul de a vă adresa cu o plângere, Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (http://www.dataprotection.ro/) precum şi de dreptul de a vă adresa justiţiei.