Notă …
Aprobat de ORDINUL nr. 133/2016, publicat în Monitorul Oficial al României, Partea I, nr. 691 din 6 septembrie 2016. +
Capitolul IDispoziţii generale +
Articolul 1(1)Oficiul Responsabilului cu Protecţia Datelor Personale, denumit în continuare Oficiu, este structura de specialitate a Ministerului Afacerilor Interne, denumit în continuare MAI, fără personalitate juridică, ce exercită îndrumarea, coordonarea, controlul şi monitorizarea aplicării unitare a legislaţiei în domeniul protecţiei persoanelor în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, în cadrul MAI.(2)Oficiul îşi desfăşoară activitatea în coordonarea secretarului general al MAI.(3)Oficiul este condus de şeful Oficiului, care îndeplineşte şi funcţia de responsabil cu protecţia datelor personale în MAI.(4)Responsabilul cu protecţia datelor personale în MAI acţionează independent, în scopul asigurării respectării dreptului la protecţia datelor cu caracter personal la nivelul unităţilor aparatului central şi structurilor subordonate ale MAI.(5)Responsabilul cu protecţia datelor personale în MAI nu poate primi instrucţiuni în ceea ce priveşte îndeplinirea atribuţiilor de serviciu în domeniul asigurării respectării dreptului la protecţia datelor cu caracter personal. +
Articolul 2(1)Oficiul are competenţă generală în domeniul asigurării şi monitorizării aplicării unitare, în MAI, în principal a dispoziţiilor Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, cu modificările şi completările ulterioare, ale Legii nr. 238/2009 privind reglementarea prelucrării datelor cu caracter personal de către structurile/unităţile Ministerului Afacerilor Interne în activităţile de prevenire, cercetare şi combatere a infracţiunilor, precum şi de menţinere şi asigurare a ordinii publice, republicată, şi ale Instrucţiunilor ministrului administraţiei şi internelor nr. 27/2010 privind măsurile de natură organizatorică şi tehnică pentru asigurarea securităţii prelucrărilor de date cu caracter personal efectuate de către structurile/unităţile Ministerului Afacerilor Interne, a dispoziţiilor speciale care reglementează protecţia datelor cu caracter personal, cuprinse în alte acte normative, precum şi a deciziilor şi instrucţiunilor Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, denumită în continuare ANSPDCP, în scopul consolidării unui cadru organizaţional coerent, menit să asigure un nivel adecvat de protecţie a datelor cu caracter personal la nivelul MAI.(2)Responsabilul cu protecţia datelor personale în MAI coordonează activităţile desfăşurate la nivelul MAI sau al structurilor subordonate care presupun prelucrări de date cu caracter personal, în scopul creării unei culturi organizaţionale menite să asigure respectarea dreptului fundamental la protecţia datelor cu caracter personal.(3)În cadrul MAI, evaluarea gradului de conformitate cu legislaţia specifică, a măsurilor implementate la nivelul operatorilor de date cu caracter personal în scopul asigurării protecţiei datelor cu caracter personal se realizează de către Oficiu. +
Capitolul IIOrganizarea şi conducerea Oficiului +
Articolul 3(1)Oficiul are următoarea structură organizatorică:a)conducerea, formată din şeful Oficiului şi şeful Biroului consiliere operatori; … b)Compartimentul legislaţie şi proceduri; … c)Biroul consiliere operatori. … (la 03-05-2017,
Alineatul (1) din Articolul 3 , Capitolul II a fost modificat de Punctul 1, Articolul I din ORDINUL nr. 42 din 21 aprilie 2017, publicat în MONITORUL OFICIAL nr. 314 din 03 mai 2017
)
(2)Organigrama Oficiului este prevăzută în anexa nr. 1. +
Articolul 4(1)Relaţiile dintre conducerea Oficiului şi compartimente sunt ierarhice, iar relaţiile dintre compartimentele unităţii sunt funcţionale şi de cooperare.(2)Relaţiile dintre Oficiu şi structurile MAI, precum şi cele cu alte instituţii publice sunt prezentate în diagrama de relaţii a Oficiului, prevăzută în anexa nr. 2. +
Articolul 5(1)Conducerea Oficiului este realizată de şeful Oficiului.(2)În lipsa şefului Oficiului, conducerea este exercitată de şeful Biroului consiliere operatori, iar în lipsa acestuia, de către un ofiţer desemnat prin dispoziţie scrisă a şefului Oficiului.(la 03-05-2017,
Alineatul (2) din Articolul 5 , Capitolul II a fost modificat de Punctul 2, Articolul I din ORDINUL nr. 42 din 21 aprilie 2017, publicat în MONITORUL OFICIAL nr. 314 din 03 mai 2017
)
(3)În condiţiile actelor normative în vigoare, şeful Oficiului poate delega atribuţii din competenţa sa altor persoane din subordine. +
Articolul 6(1)Şeful Oficiului conduce întreaga activitate a acestuia şi îl reprezintă în relaţiile cu celelalte unităţi din aparatul central, cu instituţiile şi structurile aflate în subordinea MAI, cu instituţiile şi organismele din afara MAI, precum şi cu cele din străinătate, în limitele competenţelor atribuite.(2)În baza şi în executarea actelor normative de nivel superior, a ordinelor/instrucţiunilor ministrului afacerilor interne şi a dispoziţiilor secretarilor de stat şi secretarului general, şeful Oficiului emite dispoziţii obligatorii pentru personalul propriu. +
Articolul 7Şeful Oficiului răspunde, potrivit prevederilor fişei postului, de întreaga activitate pe care o desfăşoară Oficiul.(la 03-05-2017,
Articolul 7 din Capitolul II a fost modificat de Punctul 3, Articolul I din ORDINUL nr. 42 din 21 aprilie 2017, publicat în MONITORUL OFICIAL nr. 314 din 03 mai 2017
)
+
Articolul 8(1)Întregul personal al Oficiului este subordonat direct şefului Oficiului, care este responsabil pentru întreaga activitate pe care o desfăşoară personalul din subordine.(2)Personalul Oficiului răspunde pentru executarea sarcinilor de serviciu încredinţate, potrivit fişelor posturilor.(3)Personalul Oficiului are acces, în condiţiile legii, la informaţiile, documentele sau actele pe care le deţin operatorii de date cu caracter personal din cadrul MAI, precum şi, în condiţiile legii, la documentele clasificate necesare clarificării situaţiei supuse monitorizării.(4)Personalul Oficiului, în îndeplinirea atribuţiilor de serviciu, are acces general în sediile structurilor MAI. +
Articolul 9Planificarea, precum şi evaluarea activităţilor desfăşurate de Oficiu se realizează trimestrial. +
Capitolul IIIFuncţiile şi atribuţiile Oficiului +
Articolul 10Oficiul are drept misiune dezvoltarea unei culturi organizaţionale menite să asigure respectarea dreptului fundamental la protecţia datelor cu caracter personal în cadrul MAI. +
Articolul 11Obiectivele generale ale Oficiului sunt:a)asigurarea colaborării cu ANSPDCP şi coordonarea implementării, la nivelul MAI, de o manieră unitară a deciziilor şi instrucţiunilor acestei instituţii; … b)îmbunătăţirea sistemului de protecţie a datelor cu caracter personal creat la nivelul MAI prin acordarea de asistenţă cu privire la interpretarea legislaţiei specifice domeniului în concordanţă cu deciziile şi recomandările ANSPDCP; … c)creşterea transparenţei activităţilor de prelucrare a datelor cu caracter personal la nivelul MAI şi a structurilor subordonate, cu limitele prevăzute de lege; … d)îmbunătăţirea procesului de fundamentare a acţiunilor ce presupun prelucrări de date cu caracter personal în MAI, în scopul asigurării respectării drepturilor persoanelor; … e)coordonarea creării unei reţele a responsabililor cu protecţia datelor cu caracter personal numiţi la nivelul structurilor subordonate MAI; … f)monitorizarea îndeplinirii de către operatorii de date cu caracter personal a obligaţiilor prevăzute de legislaţia specifică; … g)identificarea şi monitorizarea factorilor de risc ce generează sau favorizează încălcările drepturilor persoanei vizate. … +
Articolul 12(1)În îndeplinirea rolului său, Oficiul colaborează cu autorităţi sau instituţii publice, cu organisme ale societăţii civile, organizaţii neguvernamentale sau experţi independenţi care desfăşoară activităţi în domeniul protecţiei datelor cu caracter personal ori în sfera respectării drepturilor omului.(2)Pe plan internaţional, sub coordonarea structurii centrale de specialitate a MAI care asigură coordonarea în domeniul afacerilor europene şi al relaţiilor internaţionale, Oficiul stabileşte şi menţine contactele profesionale necesare îndeplinirii atribuţiilor sale cu instituţiile Uniunii Europene şi ale statelor membre ce au competenţe în domeniul protecţiei datelor cu caracter personal, precum şi cu ataşaţii de afaceri interne/ofiţerii de legătură de pe teritoriul României sau din străinătate, pe domeniul de competenţă. +
Articolul 13Oficiul valorifică activităţile realizate prin rapoarte, studii, analize şi poate formula propuneri de optimizare a activităţilor de instruire şi prevenire a încălcării normelor legale în domeniul protecţiei datelor cu caracter personal desfăşurate de structurile MAI. +
Articolul 14În scopul realizării misiunii sale, Oficiul urmăreşte îndeplinirea următoarelor funcţii:a)funcţia de cooperare cu ANSPDCP; … b)funcţia de informare şi creştere a transparenţei prelucrărilor de date cu caracter personal ; … c)funcţia de constituire, menţinere şi actualizare a Registrului de evidenţă a operatorilor din cadrul MAI; … d)funcţia de asigurare a aplicării unitare la nivelul MAI a legislaţiei specifice, a deciziilor şi recomandărilor Autorităţii Naţionale de Supraveghere; … e)funcţia de consiliere a conducerii MAI şi a structurilor din subordinea/cadrul MAI; … f)funcţia de coordonare şi evaluare a activităţilor ce presupun prelucrări de date cu caracter personal în cadrul MAI. … +
Articolul 15(1)În îndeplinirea funcţiilor sale, Oficiul are următoarele atribuţii principale:a)asigură legătura funcţională cu ANSPDCP în domeniul protecţiei datelor cu caracter personal şi urmăreşte implementarea deciziilor şi instrucţiunilor emise de către această instituţie; … b)la solicitarea ANSPDCP, participă la efectuarea unor controale prealabile şi investigaţii în domeniul protecţiei datelor cu caracter personal efectuate la operatorii ori împuterniciţii acestora din cadrul MAI; … c)ţine evidenţa sancţiunilor aplicate operatorilor din cadrul MAI de către ANSPDCP şi asigură informarea acestora cu privire la recomandările formulate; … d)monitorizează modul de realizare, de către structurile MAI, a măsurilor cuprinse în recomandările formulate de ANSPDCP ca urmare a controalelor şi investigaţiilor întreprinse de aceasta; … e)organizează, coordonează, conduce, îndrumă şi verifică activităţile, măsurile şi acţiunile efectuate de structurile MAI în vederea aplicării unitare a prevederilor legale în domeniul protecţiei datelor cu caracter personal, potrivit legii, şi coordonează activităţile structurilor MAI în calitatea acestora de operatori ori, după caz, împuterniciţi, în domeniul protecţiei datelor cu caracter personal; … f)monitorizează aplicarea, la nivelul MAI, a măsurilor tehnice şi organizatorice adecvate pentru protecţia datelor cu caracter personal, în conformitate cu prevederile legislaţiei aplicabile; … g)colaborează cu structura centrală a MAI cu atribuţii în domeniul comunicaţiilor şi tehnologiei informaţiei la proiectele de realizare şi modernizare a sistemelor informatice din cadrul MAI, în vederea asigurării conformităţii cu cerinţele minime de securitate a prelucrărilor de date cu caracter personal şi respectării principiului proporţionalităţii; … h)monitorizează, la nivelul MAI, activitatea de implementare şi aplicare a legislaţiei Uniunii Europene în domeniul protecţiei datelor cu caracter personal; … i)analizează cadrul legislativ intern existent şi iniţiază/analizează/avizează proiecte de acte normative în domeniu; … j)soluţionează cererile formulate în baza Legii nr. 677/2001, cu modificările şi completările ulterioare, adresate conducerii MAI; … k)avizează procedurile privind măsurile de protecţie a persoanelor cu privire la prelucrarea datelor cu caracter personal, elaborate de către structurile MAI, în conformitate cu dispoziţiile Instrucţiunilor ministrului administraţiei şi internelor nr. 27/2010, şi monitorizează implementarea acestora; … l)constituie şi actualizează, în condiţiile legii, Registrul de evidenţă a operatorilor din cadrul MAI; … m)desfăşoară activităţi de culegere, colectare, procesare, analizare şi valorificare a informaţiilor referitoare la implementarea, la nivelul MAI, a măsurilor necesare asigurării unui cadru adecvat pentru protecţia datelor cu caracter personal, elaborând în acest sens rapoarte de analiză; … n)planifică, organizează şi efectuează misiuni de evaluare a nivelului de conformitate a măsurilor instituite la nivelul structurilor MAI, în domeniul protecţiei datelor cu caracter personal, cu cerinţele minime de securitate a prelucrărilor de date cu caracter personal prevăzute de lege, iar la finalizarea acestora prelucrează datele obţinute şi, după caz, elaborează rapoarte de analiză, reprezentări grafice şi formulează recomandări; … o)anual, prezintă conducerii MAI un studiu cu privire la asigurarea protecţiei datelor cu caracter personal în cadrul structurilor MAI; … p)coordonează elaborarea protocoalelor de colaborare încheiate de către MAI cu autorităţi sau instituţii ale administraţiei publice centrale sau locale, în domeniul protecţiei datelor cu caracter personal; … q)formulează propuneri pentru asigurarea pregătirii profesionale în domeniul protecţiei datelor cu caracter personal şi participă la programe de pregătire, seminare şi conferinţe organizate de structurile MAI sau organizează astfel de reuniuni în domeniul de referinţă; … r)participă, potrivit competenţelor, la solicitarea structurilor cu atribuţii de control din cadrul MAI, la activităţile de îndrumare, sprijin şi control efectuate la structurile MAI în conformitate cu dispoziţiile legale în vigoare; … s)cooperează cu entităţi similare din străinătate şi, după caz, iniţiază, promovează şi gestionează, în colaborare cu structura centrală de specialitate a MAI care asigură coordonarea domeniului afacerilor europene şi al relaţiilor internaţionale, încheierea unor documente de cooperare cu acestea, conform competenţelor care îi revin, în domeniul protecţiei datelor cu caracter personal; … t)asigură susţinerea şi promovarea intereselor MAI în domeniul de competenţă, în relaţia cu instituţiile Uniunii Europene, precum şi în raport cu instituţiile europene cu atribuţii în domeniul protecţiei datelor cu caracter personal, potrivit dispoziţiilor legale în vigoare, prin intermediul structurii centrale de specialitate a MAI care asigură coordonarea domeniului afaceri europene şi al relaţiilor internaţionale; … u)asigură participarea, în funcţie de problematică, pe baza documentaţiei avizate de structura de specialitate din aparatul central al MAI care coordonează domeniul afacerilor europene şi al relaţiilor internaţionale, la reuniunile comitetelor şi comisiilor constituite la nivelul instituţiilor Uniunii Europene, în domeniul protecţiei datelor cu caracter personal, precum şi la diverse reuniuni/seminare/conferinţe cu relevanţă în domeniu organizate pe plan internaţional şi colaborează cu structurile responsabile în vederea elaborării anteproiectelor de mandat ale reprezentanţilor MAI care participă la astfel de reuniuni; … v)cooperează cu ataşaţii de afaceri interne şi cu reprezentanţii României pe lângă instituţiile Uniunii Europene şi internaţionale pe problematica protecţiei datelor cu caracter personal, prin intermediul structurii centrale a MAI care coordonează domeniul afacerilor europene şi al relaţiilor internaţionale, potrivit legii. … (2)În scopul îndeplinirii atribuţiilor proprii, Oficiul poate încheia protocoale de colaborare. +
Articolul 16Oficiul îndeplineşte şi următoarele atribuţii administrative:a)asigură toate activităţile legate de primirea şi transmiterea corespondenţei Oficiului, procurarea şi distribuirea ştampilelor şi a sigiliilor, ţine evidenţa acestora şi răspunde de manipularea şi folosirea lor; … b)asigură executarea operaţiunilor de păstrare, clasare, arhivare şi inventariere a documentaţiei Oficiului, inclusiv a informaţiilor clasificate, în condiţiile prevăzute de lege, şi implementează metodele, mijloacele şi măsurile necesare gestionării şi protecţiei informaţiilor prelucrate în format electronic la nivelul Oficiului; … c)desfăşoară activităţi specifice pe linie de resurse umane pentru personalul Oficiului, sub coordonarea Direcţiei generale management resurse umane din cadrul MAI, şi elaborează planurile de pregătire profesională la nivelul Oficiului, monitorizând modul de desfăşurare a activităţilor de pregătire iniţială şi continuă; … d)evaluează vulnerabilităţile şi riscurile existente în sistemul de protecţie a informaţiilor clasificate la nivelul Oficiului şi, după caz, informează conducerea MAI şi a Departamentului de Informaţii şi Protecţie Internă (DIPI), în acest sens propunând măsuri pentru înlăturarea acestora; … e)elaborează/întocmeşte, în condiţiile legii, documentele interne privind protecţia informaţiilor clasificate şi asigură funcţionarea în condiţii de securitate a sistemelor informatice; … f)asigură păstrarea şi organizează, la nivelul Oficiului, evidenţa certificatelor de securitate şi autorizaţiilor de acces la informaţii clasificate. … +
Capitolul IVAtribuţiile biroului şi compartimentului din structura organizatorică a Oficiului(la 03-05-2017,
Titlul capitolului IV a fost modificat de Punctul 4, Articolul I din ORDINUL nr. 42 din 21 aprilie 2017, publicat în MONITORUL OFICIAL nr. 314 din 03 mai 2017
)
+
Articolul 17Compartimentul legislaţie şi proceduri are următoarele atribuţii:a)elaborează puncte de vedere cu privire la proiecte de acte normative şi alte lucrări cu incidenţă în domeniul de activitate al Oficiului; … b)elaborează proiecte de acte normative în domeniul protecţiei datelor cu caracter personal; … c)monitorizează şi îndrumă operatorii din cadrul MAI în activitatea de elaborare a procedurilor privind măsurile de protecţie a persoanelor cu privire la prelucrarea datelor cu caracter personal, analizează conţinutul acestora şi, după caz, propune avizarea sau formulează recomandări pentru îmbunătăţirea acestora; … d)colaborează cu structurile MAI în vederea elaborării anteproiectului de mandat al reprezentanţilor MAI care participă la grupurile de lucru/comitetele constituite la nivelul instituţiilor Uniunii Europene în domeniul protecţiei datelor cu caracter personal, urmărind relevanţa şi corelarea poziţiei exprimate prin anteproiectul de mandat cu legislaţia şi procedurile naţionale în domeniul de referinţă; … e)execută activităţi de evaluare, sprijin şi îndrumare la nivelul structurilor MAI care prelucrează date cu caracter personal, monitorizând aplicarea unitară şi eficientă a dispoziţiilor legale în materie; … f)elaborează, împreună cu instituţiile şi structurile MAI competente, fişe de proiect propuse spre finanţare din fondurile Uniunii Europene; … g)monitorizează, la nivelul MAI, armonizarea legislaţiei, a reglementărilor şi practicilor cu acquis-ul european din domeniul protecţiei datelor cu caracter personal; … h)efectuează studii, analize comparative şi sinteze cu privire la legislaţia, jurisprudenţa şi practica internaţională referitoare la prelucrarea datelor cu caracter personal; … i)participă în cadrul grupurilor de lucru la elaborarea legislaţiei în domeniul protecţiei datelor cu caracter personal şi evaluează respectarea/aplicarea prevederilor acestora de către structurile MAI; … j)elaborează ori, după caz, coordonează elaborarea proiectelor protocoalelor de colaborare. … +
Articolul 18Biroul consiliere operatori are următoarele atribuţii:(la 03-05-2017,
Partea introductivă a Art. 18 din Capitolul IV a fost modificată de Punctul 5, Articolul I din ORDINUL nr. 42 din 21 aprilie 2017, publicat în MONITORUL OFICIAL nr. 314 din 03 mai 2017
)
a)organizează, coordonează, conduce, îndrumă şi verifică activităţile, măsurile şi acţiunile operatorilor şi ale împuterniciţilor din cadrul MAI în domeniul protecţiei datelor cu caracter personal şi asigură consilierea acestora; … b)evaluează stadiul realizării măsurilor necesare pentru îndeplinirea cerinţelor minime de securitate a prelucrărilor de date cu caracter personal de către structurile MAI; … c)consiliază operatorii din cadrul MAI în elaborarea procedurilor privind măsurile de protecţie a persoanelor cu privire la prelucrarea datelor cu caracter personal la nivelul MAI, în special în ceea ce priveşte exercitarea drepturilor de către persoana vizată; … d)monitorizează implementarea măsurilor şi recomandărilor subsecvente misiunilor de evaluare efectuate; … e)urmăreşte modul de realizare, de către structurile MAI, a măsurilor dispuse de ANSPDCP ca urmare a controalelor şi investigaţiilor întreprinse de această instituţie; … f)întocmeşte documentele de planificare şi de evidenţă stabilite de conducerea Oficiului. … +
Capitolul VNumirea, statutul şi independenţa responsabilului cu protecţia datelor personale în MAI +
Articolul 19(1)Responsabilul cu protecţia datelor personale în MAI poate fi numit numai din cadrul personalului MAI.(2)Pentru a putea fi numit responsabil cu protecţia datelor personale în MAI, angajatul MAI trebuie să aibă cel puţin 5 ani vechime în serviciu în cadrul structurilor MAI şi cel puţin 3 ani experienţă în domeniul protecţiei datelor cu caracter personal, să deţină competenţe profesionale în materie şi o bună cunoaştere a sistemului organizatoric, procedural şi decizional al MAI.(3)Numirea responsabilului cu protecţia datelor personale în MAI nu poate conduce la un conflict de competenţe în raport cu alte funcţii de conducere din cadrul MAI sau alte funcţii în cadrul structurilor administraţiei publice ori altor entităţi de drept public sau privat. Sarcinile trasate responsabilului cu protecţia datelor personale în MAI nu pot conduce la un conflict de competenţe prin raportare la funcţia de asigurare a respectării dreptului la protecţia datelor cu caracter personal. +
Articolul 20(1)În scopul asigurării respectării dreptului la protecţia datelor cu caracter personal responsabilul cu protecţia datelor personale în MAI trebuie să adopte şi să menţină o poziţie imparţială şi obiectivă în îndeplinirea atribuţiilor de serviciu.(2)În exercitarea atribuţiilor de serviciu, responsabilul cu protecţia datelor personale în MAI are acces, în limitele şi în condiţiile legii, în sediile MAI şi ale structurilor subordonate, precum şi la datele, informaţiile şi sistemele de evidenţă care presupun prelucrări de date cu caracter personal.(3)În exercitarea sarcinilor cu care este abilitat, responsabilul cu protecţia datelor personale în MAI informează direct ministrul afacerilor interne. +
Capitolul VIAtribuţiile responsabilului cu protecţia datelor personale în MAI +
Articolul 21(1)Responsabilul cu protecţia datelor personale în MAI cooperează cu ANSPDCP, răspunde cu celeritate solicitărilor formulate de reprezentanţii acesteia şi o consultă, în special, în ceea ce priveşte situaţiile ce ţin de competenţa exclusivă a acestei instituţii.(2)În scopul creării unei culturi organizaţionale menite să asigure respectarea dreptului fundamental la protecţia datelor cu caracter personal, responsabilul cu protecţia datelor personale în MAI are următoarele atribuţii principale:a)desfăşoară activităţi pentru creşterea gradului de conştientizare în rândul personalului MAI şi responsabilizare cu privire la aspecte legate de protecţia datelor cu caracter personal; … b)efectuează activităţi de îndrumare a operatorilor din cadrul MAI în evaluarea impactului şi a riscurilor asociate operaţiunilor de prelucrare a datelor cu caracter personal presupuse de exercitarea atribuţiilor de serviciu cu care structurile MAI au fost abilitate; … c)evaluează modul de implementare a dispoziţiilor legale specifice materiei protecţiei datelor cu caracter personal la nivelul structurilor MAI; … d)formulează recomandări şi emite opinii privind aspecte care ţin de asigurarea aplicării unitare, la nivelul MAI, a legislaţiei din domeniul protecţiei datelor cu caracter personal; … e)asigură un contact permanent cu responsabilii cu protecţia datelor personale numiţi la nivelul operatorilor de date din cadrul MAI. … +
Articolul 22(1)Responsabilul cu protecţia datelor personale în MAI poate efectua acţiuni de evaluare la sediul operatorilor de date cu caracter personal din cadrul MAI, la solicitare sau din propria iniţiativă.(2)Dacă evaluarea a fost solicitată de conducerea operatorului, rezultatele evaluării, cu excepţia situaţiilor expres prevăzute de lege, vor fi comunicate doar conducerii operatorului şi responsabilului cu protecţia datelor personale din cadrul operatorului, în situaţia în care a fost numit la nivelul operatorului.(3)Dacă evaluarea a fost efectuată la iniţiativa Responsabilului cu protecţia datelor personale în MAI, rezultatele evaluării, cu excepţia situaţiilor expres prevăzute de lege, vor fi comunicate conducerii operatorului şi responsabilului cu protecţia datelor personale din cadrul operatorului, în situaţia în care a fost numit la nivelul operatorului, iar, în măsura în care este necesară o acţiune coordonată a mai multor structuri din cadrul MAI, decidenţilor. +
Capitolul VIIDispoziţii finale +
Articolul 23Personalul Oficiului este obligat să cunoască şi să aplice întocmai prevederile prezentului regulament. +
Articolul 24Anexele nr. 1 şi 2 fac parte integrantă din prezentul regulament.(la 03-05-2017,
Articolul 24 din Capitolul VII a fost modificat de Punctul 6, Articolul I din ORDINUL nr. 42 din 21 aprilie 2017, publicat în MONITORUL OFICIAL nr. 314 din 03 mai 2017
)
+
Anexa 1la regulament
ORGANIGRAMA
Oficiului Responsabilului cu Protecţia Datelor Personale
(la 03-05-2017,
Anexa 1 a fost modificată de Punctul 7, Articolul I din ORDINUL nr. 42 din 21 aprilie 2017, publicat în MONITORUL OFICIAL nr. 314 din 03 mai 2017
)
+
Anexa 2la regulamentDIAGRAMAde relaţii a Oficiului Responsabilului cu Protecţia Datelor Personale*Font 9* ┌────────────────────────────┐ ┌────────────────────────────────┐ │AUTORITATEA NAŢIONALĂ DE │ │ MINISTRUL AFACERILOR INTERNE │ │SUPRAVEGHERE A PRELUCRĂRII │ │────────────────────────────────│ │DATELOR CU CARACTER PERSONAL│ │ SECRETARUL GENERAL │ └────────────────────────────┘ └──────●─────────────────────────┘ ↑ █ │ █ ↓ ↓ ┌──────────────────────┐ ┌───────────────────────┐ ┌──────────────────────┐ │STRUCTURILE SIMILARE │ │OFICIUL RESPONSABILULUI│ │INSPECTORATE GENERALE,│ │CONSTITUITE LA NIVELUL│←-→│CU PROTECŢIA DATELOR ●────→│DIRECŢII GENERALE, │ │AUTORITĂŢILOR PUBLICE │ │PERSONALE │ │DIRECŢII (SIMILARE) │ │CENTRALE │ │ │ │ │ └──────────────────────┘ └────────── ● ──────────┘ └──────────────────────┘ ▒ ↓ ┌──────────────────────────────────────────┐ │RESPONSABILII/STRUCTURILE RESPONSABILE CU │ │PROTECŢIA DATELOR CU CARACTER PERSONAL DIN│ │CADRUL OPERATORILOR MAI │ └──────────────────────────────────────────┘ LEGENDA: ←────→ relaţii de colaborare ●■■■■→ relaţii ierarhice; ←-→ relaţii de cooperare; ●────→ relaţii de cooperare şi consiliere; ●▒▒▒▒→ relaţii de coordonare(la 03-05-2017,
Anexa 3 a fost abrogată de Punctul 8, Articolul I din ORDINUL nr. 42 din 21 aprilie 2017, publicat în MONITORUL OFICIAL nr. 314 din 03 mai 2017
)
––
