Regulament cu privire la protectia datelor cu caracter personal

REGULAMENT CU PRIVIRE LA PROTECTIA DATELOR CU CARACTER PERSONAL –  ASOCIATIA DE FIBROZA CHISTICA DIN ROMANIA

Conform cerintelor Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, modificata si completata, si Legii nr. 102/2005 privind infiintarea si functionarea Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, Asociatia de Fibroza Chistica din Romania (AFCR), in calitate de operator date cu caracter personal, are obligatia de a administra in conditii de siguranta si numai pentru scopurile specificate, datele personale furnizate de persoana vizata, un membru de familie al acestuia ori de terti. Ne obligam ca datele cu caracter personal vor fi:

  • prelucrate cu buna credinta si in conformitate cu dispozitiile legale;
  • colectate in scopuri determinate, explicite si legitime;
  • adecvate, pertinente si neexcesive, prin raportare la scopul in care sunt colectate si ulterior prelucrate;
  • exacte si actualizate; datele inexacte sau incomplete din punct de vedere al scopului pentru care sunt colectate si respectiv prelucrate vor fi sterse sau rectificate;
  • stocate intr-o forma care sa permita identificarea persoanei vizate strict pe perioada necesara realizarii scopurilor in care datele sunt colectate si prelucrate.

1. Datele prelucrate

AFCR va prelucra urmatoarele date cu caracter personal:

  • numele si prenumele
  • numele si prenumele membrilor de familie
  • sexul
  • data si locul nasterii
  • cetatenia
  • semnatura
  • nr. asigurarii sociale/asigurarii de sanatate
  • caracteristici fizice si/sau antropometrice
  • telefon/fax/email
  • adresa sau resedinta
  • siutatia familiala
  • obisnuinte/preferinte/comportament
  • imagine

Prelucrarea datelor cu caracter special prevazute la art. 7 alin. 2 lit. a) din Legea nr. 677/2001, respectiv a datelor cu caracter personal privind starea de sanatate, datele genetice si datele biometrice si prelucrarea codului numeric personal sau a altor date cu caracter personal avand o functie de identificare de aplicabilitate generala, sunt strict limitate la cazurile prevazute de lege. Prelucrarile de date cu caracter personal se efectueaza numai daca persoana vizata sau reprezentantul legal al acesteia si-a dat consimtamantul, in mod expres si neechivoc, pentru acea prelucrare.

Consimtamantul nu este necesar in urmatoarele cazuri:

  • cand prelucrarea este necesara in vederea protejarii vietii, integritatii fizice sau sanatatii persoanei vizate ori a unei alte persoane amenintate;
  • cand prelucrarea este necesara in vederea indeplinirii unei obligatii legale a operatorului;
  • cand prelucrarea este necesara in vederea aducerii la indeplinire a unor masuri de interes public sau care vizeaza exercitarea prerogativelor de autoritate publica cu care este investit operatorul sau tertul caruia ii sunt dezvaluite datele;
  • cand prelucrarea este necesara in vederea realizarii unui interes legitim al operatorului sau tertului caruia ii sunt dezvaluite datele cu conditia ca acest interes sa nu prejudicieze interesul sau drepturile si libertatile fundamentale ale persoanei vizate;
  • cand prelucrarea priveste datele obtinute din documente accesibile publicului, conform legii;
  • cand prelucrarea este facuta exclusiv in scopuri statistice, de cercetare istorica sau stiintifica, iar datele raman anonime pe toata durata prelucrarii.

2. Scopul colectarii datelor este indeplinirea obiectului de activitate al AFCR, respectiv reprezentarea si protejarea pacientilor cu fibroza chistica (mucoviscidoza) si a familiilor acestora, obtinerea si protejarea drepturilor acestora. Furnizarea acestor date, necesare in vederea asigurarii acuratetii informatiilor si continutului documentelor intocmite in exercitarea activitatii AFCR, constituie o obligatie a persoanei vizate sau a reprezentantului legal al acesteia.

3. Informatiile inregistrate sunt destinate utilizarii de catre operator si sunt comunicate numai urmatorilor destinatari, cu consimtamantul clientului: persoanei vizate si reprezentantilor legali ai acesteia, partenerii contractuali ai operatorului, serviciilor sociale si de sanatate, institutiilor de invatamant si educatie, furnizorilor de servicii si bunuri, autoritatilor publice centrale si locale, organizatiilor profesionale, asociatiilor si fundatiilor, agentiilor de selectie si plasare a fortei de munca, personalului medical.

Autoritatile publice carora li se comunica date in cadrul unei competente speciale de ancheta nu vor fi considerate destinatari si in consecinta, nu va fi necesar consimtamantul persoanei vizate (de ex.: datele personale solicitate de instantele de judecata, procurori, organe de urmarire penala, daca sunt necesare desfasurarii unei anchete).

4. Garantii

Conform Legii nr. 677/2001, orice persoana vizata beneficiaza de dreptul de acces, de interventie asupra datelor, dreptul de a nu fi supus unei decizii individuale si dreptul de a va adresa justitiei. Totodata, se garanteaza respectarea dreptului de opozitie la prelucrarea datelor personale care va privesc si de a solicita stergerea datelor, cu exceptia datelor a caror prelucrare are caracter obligatoriu, respectiv prelucrari efectuate de serviciile financiare si fiscale, de politie, justitie, securitate sociala.

Asociatiei de Fibroza Chistica din Romania, in calitate de operator de date cu caracter personal, ii revin urmatoarele obligatii de informare:

  • In cazul in care datele cu caracter personal sunt obtinute direct de la persoana vizata, cu exceptia cazului in care aceasta persoana poseda deja informatiile respective, operatorul ii va aduce la cunostinta:
    • identitatea operatorului si a reprezentantului acestuia, daca este cazul;
    • scopul in care se face prelucrarea datelor;
    • informatii suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; daca furnizarea tuturor datelor cerute este obligatorie si consecintele refuzului de a le furniza; existenta drepturilor prevazute de prezenta lege pentru persoana vizata, in special a dreptului de acces, de interventie asupra datelor si de opozitie, precum si conditiile in care pot fi exercitate;
    • orice alte informatii a caror furnizare este impusa prin dispozitie a autoritatii de supraveghere, tinand seama de specificul prelucrarii.
  • In cazul in care datele nu sunt obtinute direct de la persoana vizata, in momentul colectarii datelor sau, daca se intentioneaza dezvaluirea acestora catre terti, cel mai tarziu pana in momentul primei dezvaluiri, operatorul este obligat sa furnizeze persoanei vizate cel putin urmatoarele informatii, cu exceptia cazului in care persoana vizata poseda deja informatiile respective:
    • identitatea operatorului si a reprezentantului acestuia, daca este cazul;
    • scopul in care se face prelucrarea datelor;
    • informatii suplimentare, precum: categoriile de date vizate, destinatarii sau categoriile de destinatari ai datelor, existenta drepturilor prevazute de prezenta lege pentru persoana vizata, in special a dreptului de acces, de interventie asupra datelor si de opozitie, precum si conditiile in care pot fi exercitate;
    • orice alte informatii a caror furnizare este impusa prin dispozitie a autoritatii de supraveghere, tinand seama de specificul prelucrarii.

Pentru exercitarea acestor drepturi, persoanele vizate se pot adresa catre AFCR cu o cerere scrisa, datata si semnata.

5. Drepturile persoanei vizate (reglementate de Legea 677/2001):

  • dreptul de a obtine de la AFCR, la cerere si in mod gratuit rectificarea, actualizarea, blocarea sau stergerea datelor a caror prelucrare nu este conforma cu Legea 677/2001, in special a datelor incomplete sau inexacte;
  • dreptul de a obtine de la AFCR, la cerere si in mod gratuit, transformarea in date anonime a datelor a caror prelucrare nu este conforma cu Legea 677/2001;
  • dreptul de a se opune in orice moment, din motive intemeiate și legitime, ca datele care o vizeaza sa faca obiectul unei prelucrari, cu exceptia cazurilor in care exista dispozitii legale contrare; in caz de opozitie justificata prelucrarea nu mai poate viza datele in cauza.
  • dreptul de a se adresa justitiei pentru apararea oricaror drepturi garantate de prezenta lege, care i-au fost incalcate

6. Incheierea operatiunilor de prelucrare a datelor cu caracter personal

Datele prelucrate vor fi stocate, conform art. 4 alin. (1) lit. e) din Legea nr. 677/2001 intr-o forma adecvata care sa permita identificarea persoanelor vizate pe durata functionarii AFCR.

In ceea ce priveste stergerea, distrugerea si arhivarea, procedura interna si modalitatile de realizare a acestor operatiuni, se stabilesc de catre fiecare operator. Asociatia de Fibroza Chistica din Romania datorita activitatii pe care o desfasoara va pastra datele pana la dizolvarea acesteia.

In cazul transferului datelor catre alt operator, este necesar ca operatorul initial sa garanteze ca prelucrarile efectuate de tert au scopuri similare cu prelucrarea initiala. In acest caz, AFCR este obligata ca, in momentul colectarii datelor sau, daca se intentioneaza dezvaluirea acestora catre terti, cel mai tarziu pana in momentul primei dezvaluiri, sa furnizeze persoanei vizate, informatiile prevazute la art. 12 alin. (1) din Legea nr. 677/2001.

7. Masuri luate pentru asigurarea securitatii prelucrarii datelor

AFCR certifica faptul ca indeplinește cerintele minime de securitate a datelor cu caracter personal. AFCR ia toate masurile tehnice si organizatorice adecvate pentru protejarea datelor cu caracter personal impotriva distrugerii accidentale sau ilegale, pierderii, modificarii, dezvaluirii sau accesului neautorizat.

Accesul in sediul asociatiei este monitorizat, iar datele cu caracter personal sunt stocate electronic in fisiere securizate. Informatiile pe suport de hartie sunt pastrate in dosare speciale, la care au acces doar membrii consiliului director, carora le incumba obligatia de confidentialitate.

Acest articol a fost publicat în Fără categorie. Salvează legătura permanentă.