de organizare şi funcţionare a Oficiului responsabilului cu protecţia datelor personale
+
Capitolul IDispoziţii generale +
Articolul 1(1) Oficiul responsabilului cu protecţia datelor personale, denumit în continuare Oficiu, a fost înfiinţat ca structură specializată din cadrul Ministerului Administraţiei şi Internelor, fără personalitate juridică, ce exercită îndrumarea, coordonarea şi monitorizarea aplicării unitare a legislaţiei în domeniul protecţiei persoanelor cu privire la prelucrarea datelor cu caracter personal, în cadrul structurilor/unităţilor Ministerului Administraţiei şi Internelor. … (2) Oficiul face parte din structura aparatului central al Ministerului Administraţiei şi Internelor şi se află în subordonarea directă a ministrului şi în coordonarea secretarului general. … +
Articolul 2Structura organizatorică a Oficiului este stabilită conform statutului de organizare aprobat prin ordin al ministrului administraţiei şi internelor. +
Articolul 3Oficiul este condus de un şef de serviciu care îndeplineşte şi funcţia de responsabil cu protecţia datelor personale în cadrul Ministerului Administraţiei şi Internelor. +
Articolul 4(1) Oficiul coordonează, îndrumă şi monitorizează activitatea unităţilor din aparatul central, instituţiilor şi structurilor aflate în subordinea/coordonarea Ministerului Administraţiei şi Internelor, în domeniul protecţiei datelor cu caracter personal. … (2) Oficiul colaborează cu Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, denumită în continuare Autoritatea naţională, cu alte autorităţi sau instituţii publice, cu organisme ale societăţii civile, precum şi cu organizaţii neguvernamentale şi experţi independenţi care desfăşoară activităţi în domeniul protecţiei datelor cu caracter personal. … (3) Pe plan internaţional, Oficiul stabileşte şi menţine contactele profesionale necesare îndeplinirii atribuţiilor sale cu instituţiile ce au competenţe în domeniul protecţiei datelor cu caracter personal din cadrul instituţiilor Uniunii Europene şi ale statelor membre, precum şi cu ataşaţii de afaceri interne de pe teritoriul României sau din străinătate, pe domeniul de competenţă, potrivit dispoziţiilor legale în vigoare. … +
Articolul 5(1) Oficiul are competenţă generală în domeniul aplicării unitare, la nivelul Ministerului Administraţiei şi Internelor, a măsurilor tehnice şi organizatorice adecvate pentru protejarea datelor cu caracter personal în conformitate cu prevederile Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, cu modificările şi completările ulterioare, ale Legii nr. 238/2009 privind reglementarea prelucrării datelor cu caracter personal de către structurile/unităţile Ministerului Administraţiei şi Internelor în activităţile de prevenire, cercetare şi combatere a infracţiunilor, precum şi de menţinere şi asigurare a ordinii publice şi ale Instrucţiunilor ministrului administraţiei şi internelor nr. 27/2010 privind măsurile de natură organizatorică şi tehnică pentru asigurarea securităţii prelucrărilor de date cu caracter personal efectuate de către structurile/unităţile Ministerului Administraţiei şi Internelor. … (2) Personalul Oficiului are acces, în condiţiile legii, la informaţiile, documentele sau actele pe care le deţin operatorii, precum şi, în condiţiile legii, la documentele clasificate necesare clarificării situaţiei supuse monitorizării. … (3) Oficiul valorifică activităţile realizate prin rapoarte, studii, analize şi poate formula propuneri de optimizare a activităţilor de instruire, prevenire şi combatere a încălcării normelor legale în domeniul protecţiei datelor cu caracter personal desfăşurate de structurile Ministerului Administraţiei şi Internelor. … +
Articolul 6Oficiul constituie şi actualizează, în condiţiile legii, Registrul de evidenţă a operatorilor din cadrul Ministerului Administraţiei şi Internelor. +
Capitolul IIOrganizarea Oficiului +
Articolul 7Oficiul are în structura organizatorică Compartimentul legislaţie şi proceduri şi Compartimentul consiliere operatori. +
Articolul 8Conducerea Oficiului este exercitată de către şeful Oficiului, iar în lipsa acestuia de un ofiţer desemnat prin dispoziţie scrisă a şefului Oficiului. +
Articolul 9(1) Întregul personal al Oficiului este subordonat direct şefului Oficiului, care este responsabil pentru întreaga activitate pe care o desfăşoară personalul din subordine. … (2) Personalul Oficiului răspunde pentru executarea sarcinilor de serviciu încredinţate, potrivit fişelor posturilor. … (3) Organigrama Oficiului este prezentată în anexa nr. 1 şi diagrama de relaţii în anexa nr. 2. … +
Capitolul IIIAtribuţiile Oficiului +
Articolul 10Oficiul are următoarele atribuţii principale:a) coordonează adoptarea măsurilor necesare în vederea aplicării unitare a prevederilor legale din domeniul protecţiei datelor cu caracter personal la nivelul instituţiilor şi structurilor aflate în subordinea/coordonarea Ministerului Administraţiei şi Internelor; … b) coordonează aplicarea, la nivelul Ministerului Administraţiei şi Internelor, a măsurilor tehnice şi organizatorice adecvate pentru protecţia datelor cu caracter personal în conformitate cu prevederile Legii nr. 677/2001, cu modificările şi completările ulterioare; … c) asigură susţinerea şi promovarea intereselor Ministerului Administraţiei şi Internelor în domeniul de competenţă, în relaţia cu instituţiile Uniunii Europene şi cu cele cu atribuţii în domeniul protecţiei datelor cu caracter personal, potrivit dispoziţiilor legale în vigoare; … d) monitorizează, la nivelul Ministerului Administraţiei şi Internelor, activitatea de implementare a legislaţiei Uniunii Europene în domeniul protecţiei datelor cu caracter personal, analizează cadrul legislativ intern existent şi iniţiază/analizează proiecte de active normative în domeniu; … e) monitorizează activitatea operatorilor şi împuterniciţilor acestora din cadrul Ministerului Administraţiei şi Internelor, precum şi a responsabililor cu protecţia datelor cu caracter personal desemnaţi; … f) iniţiază şi propune măsuri în scopul asigurării protecţiei datelor cu caracter personal la nivelul structurilor Ministerului Administraţiei şi Internelor, potrivit legii; … g) planifică, organizează şi efectuează misiuni de evaluare a nivelului de conformitate a măsurilor instituite la nivelul structurilor Ministerului Administraţiei şi Internelor privind protecţia datelor cu caracter personal, cu cerinţele minime de securitate a prelucrărilor de date cu caracter personal prevăzute de lege, iar la finalizarea acestora elaborează, după caz, rapoarte, analize, sinteze şi formulează recomandări; … h) consiliază şi coordonează activităţile operatorilor din cadrul Ministerului Administraţiei şi Internelor în domeniul protecţiei datelor cu caracter personal; … i) avizează procedurile privind măsurile de protecţie a persoanelor cu privire la prelucrarea datelor cu caracter personal, elaborate de către structurile/unităţile Ministerului Administraţiei şi Internelor, care au calitatea de operator şi monitorizează implementarea acestora; … j) asigură legătura funcţională cu Autoritatea naţională în domeniul protecţiei datelor cu caracter personal şi urmăreşte implementarea deciziilor, instrucţiunilor şi recomandărilor emise de către aceasta; … k) la solicitarea Autorităţii naţionale, poate participa la efectuarea unor controale prealabile şi investigaţii în domeniul protecţiei datelor cu caracter personal efectuate la operatorii ori împuterniciţii acestora din cadrul Ministerului Administraţiei şi Internelor; … l) ţine evidenţa operatorilor din cadrul Ministerului Administraţiei şi Internelor, precum şi a sancţiunilor aplicate acestora de către Autoritatea naţională; … m) urmăreşte modul de realizare de către structurile din cadrul Ministerului Administraţiei şi Internelor a măsurilor cuprinse în recomandările formulate de Autoritatea naţională, ca urmare a controalelor şi investigaţiilor întreprinse de aceasta; … n) participă la verificările efectuate la structurile din cadrul Ministerului Administraţiei şi Internelor, la solicitarea structurilor cu atribuţii de control din cadrul ministerului; … o) anual, prezintă conducerii Ministerului Administraţiei şi Internelor un studiu cu privire la asigurarea protecţiei datelor cu caracter personal în cadrul structurilor ministerului; … p) asigură participarea, în funcţie de problematică, pe bază de mandat avizat de structura centrală a Ministerului Administraţiei şi Internelor care coordonează domeniul afacerilor europene şi al relaţiilor internaţionale, la reuniunile comitetelor şi comisiilor constituite la nivelul instituţiilor Uniunii Europene, în domeniul protecţiei datelor cu caracter personal, precum şi la diverse reuniuni/seminare/conferinţe cu relevanţă în domeniu organizate pe plan internaţional şi colaborează cu structurile interesate în vederea elaborării mandatelor reprezentanţilor ministerului care participă la astfel de reuniuni; … q) colaborează cu structura centrală a Ministerului Administraţiei şi Internelor cu atribuţii în domeniul comunicaţiilor şi tehnologiei informaţiei la proiectele de realizare şi modernizare a sistemelor informatice din cadrul Ministerului Administraţiei şi Internelor, în vederea asigurării conformităţii cu cerinţele minime de securitate a prelucrărilor de date cu caracter personal; … r) avizează/sprijină/coordonează, după caz, acţiunile întreprinse de unităţile din aparatul central al Ministerului Administraţiei şi Internelor, de instituţiile şi structurile aflate în subordinea/coordonarea acestuia, în domeniul protecţiei datelor cu caracter personal; … s) cooperează cu ataşaţii de afaceri interne şi cu reprezentanţii României pe lângă instituţiile Uniunii Europene şi internaţionale pe problematica protecţiei datelor cu caracter personal, potrivit legii; … t) formulează propuneri pentru asigurarea pregătirii profesionale în domeniul protecţiei datelor cu caracter personal şi participă la programe de pregătire, seminare şi conferinţe organizate de structurile Ministerului Administraţiei şi Internelor sau organizează astfel de reuniuni în domeniul de referinţă; … u) cooperează cu entităţi similare din străinătate şi, după caz, iniţiază, promovează, gestionează şi coordonează încheierea unor documente de cooperare cu acestea, conform competenţelor care îi revin, în domeniul protecţiei datelor cu caracter personal; … v) asigură toate activităţile legate de primirea şi transmiterea corespondenţei Oficiului, procurarea şi distribuirea ştampilelor şi a sigiliilor, ţine evidenţa acestora şi răspunde de manipularea şi folosirea lor; … w) asigură executarea operaţiunilor de păstrare, clasare, arhivare şi inventariere a documentaţiei Oficiului, inclusiv a informaţiilor clasificate, în condiţiile prevăzute de lege; … x) implementează metodele, mijloacele şi măsurile necesare gestionării şi protecţiei informaţiilor în format electronic la nivelul Oficiului; … y) evaluează vulnerabilităţile şi riscurile existente în sistemul de protecţie a informaţiilor clasificate la nivelul Oficiului şi, după caz, informează conducerea ministerului şi a Direcţiei generale de informaţii şi protecţie internă, în acest sens propunând măsuri pentru înlăturarea acestora; … z) elaborează/întocmeşte, în condiţiile legii, documentele interne privind protecţia informaţiilor clasificate şi asigură funcţionarea în condiţii de securitate a sistemelor informatice; … aa) asigură păstrarea şi organizează, la nivelul Oficiului, evidenţa certificatelor de securitate şi autorizaţiilor de acces la informaţii clasificate; … ab) ţine, la nivelul Oficiului, evidenţa statistică privind bunurile de comunicaţii şi informatică; … ac) asigură aprovizionarea cu materiale consumabile, imprimate tipizate, rechizite şi instrumentar, necesare desfăşurării activităţilor din cadrul Oficiului şi urmăreşte încadrarea acestora în normele legale de consum. … +
Capitolul IVConducerea Oficiului +
Articolul 11(1) Şeful Oficiului conduce întreaga activitate a acestuia şi îl reprezintă în relaţiile cu celelalte unităţi din aparatul central, cu instituţiile şi structurile aflate în subordinea/ coordonarea Ministerului Administraţiei şi Internelor, cu instituţiile şi organismele din afara Ministerului Administraţiei şi Internelor, precum şi cu cele din străinătate. … (2) În baza şi în executarea actelor normative de nivel superior, a ordinelor/instrucţiunilor ministrului administraţiei şi internelor, şeful Oficiului emite recomandări şi avize în domeniul protecţiei datelor cu caracter personal. … (3) În baza şi în executarea actelor normative de nivel superior, a ordinelor/instrucţiunilor ministrului administraţiei şi internelor şi a dispoziţiilor secretarilor de stat, şefilor de departament, secretarului general şi secretarilor generali adjuncţi, şeful Oficiului emite dispoziţii obligatorii pentru personalul propriu. … +
Articolul 12Planificarea, precum şi evaluarea activităţilor desfăşurate de Oficiu se realizează trimestrial. +
Articolul 13Şeful serviciului răspunde, potrivit prevederilor fişei postului, prevăzută în anexa nr. 3, de întreaga activitate pe care o desfăşoară Oficiul. +
Capitolul VAtribuţiile compartimentelor Oficiului +
Articolul 14Compartimentul legislaţie şi proceduri îndeplineşte următoarele atribuţii:a) elaborează puncte de vedere cu privire la proiecte de acte normative şi alte lucrări cu incidenţă în domeniul de activitate al Oficiului; … b) elaborează proiecte de acte normative în domeniul protecţiei datelor cu caracter personal; … c) monitorizează elaborarea procedurilor privind măsurile de protecţie a persoanelor cu privire la prelucrarea datelor cu caracter personal de către operatorii din cadrul Ministerului Administraţiei şi Internelor, analizează conţinutul acestora şi, după caz, propune avizarea sau formulează recomandări pentru îmbunătăţirea acestora; … d) colaborează cu structurile Ministerului Administraţiei şi Internelor în vederea definitivării mandatelor reprezentanţilor ministerului care participă la grupurile de lucru/comitetele constituite la nivelul instituţiilor Uniunii Europene în domeniul protecţiei datelor cu caracter personal, urmărind relevanţa şi corelarea poziţiei exprimate prin mandat cu legislaţia şi procedurile naţionale în domeniul de referinţă; … e) execută activităţi de evaluare, sprijin şi îndrumare la nivelul structurilor aflate în subordinea/coordonarea Ministerului Administraţiei şi Internelor cu atribuţii în domeniul protecţiei datelor cu caracter personal, monitorizând aplicarea unitară şi eficientă a dispoziţiilor legale în materie; … f) desfăşoară activităţi specifice pe linie de resurse umane pentru personalul Oficiului, sub coordonarea Direcţiei generale management resurse umane din Ministerul Administraţiei şi Internelor; … g) elaborează planurile de pregătire profesională la nivelul Oficiului şi monitorizează modul de desfăşurare a activităţilor de pregătire iniţială şi continuă; … h) elaborează, împreună cu instituţiile şi autorităţile Ministerului Administraţiei şi Internelor competente, fişe de proiect propuse spre finanţare din fondurile Uniunii Europene; … i) urmăreşte, la nivelul Ministerului Administraţiei şi Internelor, armonizarea legislaţiei, a reglementărilor şi practicilor cu acquis-ul european din domeniul protecţiei datelor cu caracter personal; … j) consiliază operatorii în elaborarea procedurilor privind măsurile de protecţie a persoanelor cu privire la prelucrarea datelor cu caracter personal; … k) efectuează studii, analize comparative şi sinteze cu privire la legislaţia, jurisprudenţa şi practica internaţională referitoare la prelucrarea datelor cu caracter personal; … l) participă în cadrul grupurilor de lucru la elaborarea legislaţiei în domeniul protecţiei datelor cu caracter personal şi evaluează respectarea/aplicarea prevederilor acestora de către structurile/unităţile Ministerului Administraţiei şi Internelor; … m) organizează şi ţine evidenţa ordinelor, instrucţiunilor şi a literaturii de specialitate ce interesează activitatea serviciului, asigură distribuirea acestora pe compartimente şi cadre, în funcţie de necesităţi. … +
Articolul 15Compartimentul consiliere operatori îndeplineşte următoarele atribuţii:a) coordonează activităţile operatorilor de date în domeniul protecţiei datelor cu caracter personal şi asigură consilierea acestora; … b) evaluează stadiul îndeplinirii măsurilor necesare pentru îndeplinirea cerinţelor minime de securitate a prelucrărilor de date cu caracter personal de către structurile aflate în subordinea/coordonarea Ministerului Administraţiei şi Internelor; … c) planifică, organizează şi efectuează misiuni de evaluare a stadiului de conformitate a măsurilor instituite în cadrul structurilor Ministerului Administraţiei şi Internelor privind protecţia datelor cu caracter personal, cu cerinţele minime de securitate a prelucrărilor de date cu caracter personal prevăzute de dispoziţiile legale în vigoare; … d) ţine evidenţa operatorilor la nivelul Ministerului Administraţiei şi Internelor şi a sancţiunilor aplicate acestora de către Autoritatea naţională; … e) consiliază operatorii în elaborarea procedurilor privind măsurile de protecţie a persoanelor cu privire la prelucrarea datelor cu caracter personal la nivelul Ministerului Administraţiei şi Internelor; … f) monitorizează implementarea măsurilor şi recomandărilor subsecvente misiunilor de evaluare efectuate; … g) asigură participarea la acţiunile desfăşurate, la nivel naţional şi internaţional, în domeniul protecţiei datelor cu caracter personal; … h) elaborează informări către conducerea Ministerului Administraţiei şi Internelor cu privire la evoluţiile înregistrate în domeniul protecţiei datelor cu caracter personal; … i) urmăreşte modul de realizare, de către structurile Ministerului Administraţiei şi Internelor, a măsurilor dispuse de Autoritatea naţională ca urmare a controalelor şi investigaţiilor întreprinse de această instituţie; … j) redactează dispoziţia de zi pe unitate, pe care o prezintă spre aprobare şefului Oficiului; … k) primeşte, înregistrează şi prezintă conducerii Oficiului corespondenţa adresată unităţii, pe care o distribuie celor abilitaţi potrivit ordinelor rezolutive; … l) ţine evidenţa ştampilelor şi sigiliilor folosite de Oficiu şi răspunde de manipularea şi folosirea acestora; … m) întocmeşte documentele de planificare şi de evidenţă stabilite de conducerea unităţii. … +
Capitolul VIDispoziţii finale +
Articolul 16Personalul Oficiului este obligat să cunoască şi să aplice întocmai prevederile prezentului regulament. +
Articolul 17Anexele nr. 1-3 fac parte integrantă din prezentul regulament. +
Anexa 1la regulamentORGANIGRAMAOficiului responsabilului cu protecţia datelor personale ┌──────────────────────┐ │ │ │ Conducerea Oficiului │ │ │ └─────────┬────────────┘ │ │ ┌─────────────────┴─────────────────┐ ┌────────┴───────┐ ┌─────────┴──────┐ │Compartimentul │ │ Compartimentul │ │ legislaţie │ │ consiliere │ │ şi proceduri │ │ operatori │ └────────────────┘ └────────────────┘ +
Anexa 2la regulamentDIAGRAMA DE RELAŢIIa Oficiului responsabilului cu protecţia datelor personale ┌─────────────────────────┐ │AUTORITATEA NAŢIONALĂ DE │ │ SUPRAVEGHERE A │ │PRELUCRĂRII DATELOR CU │ │ CARACTER PERSONAL │ └─────────────────────────┘ ▲ ┌─────────────────────────┐ │ │MINISTRUL ADMINISTRAŢIEI │ │ │ ŞI INTERNELOR │ │ │ SECRETARUL GENERAL │ │ └──────────●──────────────┘ └────────────┐ ║ │ ║ ┌──────────────────────┐ ▼ ▼ ┌───────────────────┐ │STRUCTURILE SIMILARE │ ┌───────────────────────┐ │ INSPECTORATE │ │CONSTITUITE LA NIVELUL│ │OFICIUL RESPONSABILULUI│ │ GENERALE, │ │AUTORITĂŢOR PUBLICE │◄–►│CU PROTECŢIA DATELOR ●───►│DIRECŢII GENERALE, │ │ CENTRALE │ │ PERSONALE │ │DIRECŢII (SIMILARE)│ │ │ └────────────●──────────┘ │ │ └──────────────────────┘ ▐ └───────────────────┘ ▐ ▼ ┌──────────────────────────────────────────┐ │ RESPONSABILII/STRUCTURILE RESPONSABILE │ │ CU PROTECŢIA DATELOR CU CARACTER │ │ PERSONAL DIN CADRUL OPERATORILOR │ │ MINISTERULUI ADMINISTRAŢIEI ŞI INTERNELOR│ └──────────────────────────────────────────┘ LEGENDĂ: ◄─────► relaţii de colaborare ●═════► relaţii ierarhice; ◄––► relaţii cooperare; ●─────► relaţii de cooperare şi consiliere; ●■■■■■■ ► relaţii de coordonare +
Anexa 3la regulamentMINISTERUL ADMINISTRAŢIEI ŞI INTERNELOR[STEMA]ROMÂNIEIOficiul responsabilului cu protecţia datelor personaleFIŞA POSTULUI*Font 9* A. IDENTIFICAREA POSTULUI 1. Compartimentul: – Oficiul responsabilului cu protecţia datelor personale – conducerea serviciului 2. Denumirea postului: – şef serviciu 3. Poziţia postului în statul de organizare: – 1 4. Relaţii cu alte posturi: a) ierarhice: – este subordonat nemijlocit ministrului administraţiei şi internelor şi nemijlocit secretarului general; – se află în coordonarea secretarului general; – este şeful întregului personal al Oficiului responsabilului cu protecţia datelor personale; – coordonează şi îndrumă nemijlocit activitatea: ● Compartimentului legislaţie şi proceduri; ● Compartimentului consiliere operatori; b) funcţionale: – asigură colaborarea cu celelalte unităţi din aparatul central al Ministerului Administraţiei şi Internelor, cu instituţiile şi structurile aflate în subordinea/coordonarea acestuia, precum şi cu operatorii din Ministerul Administraţiei şi Internelor pentru exercitarea atribuţiilor pe linia prelucrării de date cu caracter personal; – asigură relaţionarea cu instituţia abilitată să coordoneze activitatea şi să controleze măsurile privitoare la protecţia informaţiilor clasificate, potrivit legii; – acordă sprijin reprezentanţilor autorizaţi ai instituţiilor abilitate, potrivit competenţelor legale, pe linia verificării persoanelor pentru care se solicită accesul la informaţii clasificate; – solicită instituţiilor abilitate efectuarea de verificări pentru avizarea eliberării certificatului de securitate şi a autorizaţiei de acces la informaţii clasificate pentru angajaţii proprii; – notifică la Oficiul Registrului Naţional al Informaţiilor Secrete de Stat (ORNISS) eliberarea certificatului de securitate sau a autorizaţiei de acces pentru fiecare angajat care lucrează cu informaţii clasificate; – solicită asistenţă de specialitate instituţiilor abilitate să coordoneze activitatea şi să controleze măsurile privitoare la protecţia informaţiilor secrete de stat; – comunică instituţiilor abilitate, potrivit competenţelor, lista funcţiilor din subordine care necesită acces la informaţii secrete de stat; – sesizează instituţiile prevăzute la art. 25 din Legea nr. 182/2002 privind protecţia informaţiilor clasificate, cu modificările şi completările ulterioare, conform competenţelor, în legătură cu incidentele de securitate şi riscurile la adresa informaţiilor secrete de stat; – dispune efectuarea de cercetări şi, după caz, sesizează organele de urmărire penală în situaţia compromiterii informaţiilor clasificate; c) de control: – controlează activitatea personalului din subordine şi monitorizează activitatea unităţilor din aparatul central, instituţiilor şi structurilor aflate în subordinea/ coordonarea Ministerului Administraţiei şi Internelor, în domeniul protecţiei datelor cu caracter personal; – monitorizează activitatea de aplicare a normelor de protecţie a informaţiilor clasificate şi modul de respectare a acestora; d) de reprezentare: – reprezintă Oficiul responsabilului cu protecţia datelor personale în raporturile cu celelalte unităţi din aparatul central, cu instituţiile şi structurile aflate în subordinea/coordonarea Ministerului Administraţiei şi Internelor, cu instituţiile şi organismele din afara Ministerului Administraţiei şi Internelor, precum şi cu cele din străinătate; – reprezintă Oficiul responsabilului cu protecţia datelor personale în relaţiile cu publicul, asigurând mediatizarea principalelor evenimente ale acestuia; – la încheierea contractelor individuale de muncă, a contractelor de colaborare sau a convenţiilor de orice natură precizează obligaţiile ce revin părţilor pentru protecţia informaţiilor clasificate în interiorul şi în afara unităţii, în timpul programului şi după terminarea acestuia, precum şi la încetarea activităţii în unitatea respectivă; e) relaţii cu autorităţi, – colaborează cu Autoritatea Naţională de Supraveghere instituţii publice, a Prelucrării Datelor cu Caracter Personal (ANSPDCP), organizaţii internaţionale precum şi cu alte autorităţi sau instituţii publice, cu sau persoane juridice: organisme ale societăţii civile, precum şi cu organizaţii neguvernamentale şi experţi independenţi care desfăşoară activităţi în domeniul protecţiei datelor cu caracter personal; – colaborează cu instituţii similare şi organizaţii internaţionale, în baza mandatului acordat. 5. Definirea sumară – exercită managementul serviciului, pe domeniile date în a atribuţiilor postului: responsabilitate, conform prevederilor actelor normative în vigoare şi ale regulamentului de organizare şi funcţionare al Oficiului responsabilului cu protecţia datelor personale; – îndeplineşte funcţia de responsabil cu protecţia datelor personale în Ministerul Administraţiei şi Internelor; – este desemnat, potrivit prevederilor legale în vigoare, funcţionar de securitate. B. CERINŢELE POSTULUI 1. Categoria de personal ce poate ocupa postul: – funcţionar public cu statut special 2. Gradul profesional necesar ocupantului – comisar-şef de poliţie postului: 3. Pregătirea necesară ocupantului postului: 3.1. pregătire de bază: – studii superioare de lungă durată, civile şi/sau militare, cu diplomă de licenţă în domeniul juridic sau militar; 3.2. pregătire de – masterat/curs postuniversitar în domeniile juridic, specialitate: management sau administraţie publică; 3.3. alte cunoştinţe: – în domeniile management general/administraţie publică; 3.4. autorizaţii speciale – autorizaţie de acces la informaţii clasificate nivel pentru exercitarea STRICT SECRET; atribuţiilor: 3.5. limbi străine: – limbă de circulaţie internaţională la nivel "bine" pentru citit/vorbit. 4. Experienţă: 4.1. vechime în muncă/ din care: în Ministerul Administraţiei şi Internelor: – 3 ani/3 ani 4.2. vechime în specialitate:- 3 ani în structuri cu atribuţii în domeniul juridic; 4.3. vechime în funcţii de conducere: – 4.4. perioada pentru acomodarea la cerinţele postului: – 6 luni. 5. Aptitudini şi abilităţi necesare: – capacitate de evaluare, analiză şi sinteză; – spirit de observaţie, simţ organizatoric, prestanţă, tact şi discernământ; – capacitate de a lucra sub presiunea timpului, abilitate în comunicare; – capacitate de a lucra în echipă, bun negociator; – spontaneitate, operativitate în luarea deciziilor; – abilităţi manageriale (organizatorice, decizionale, de prevedere, conducere, coordonare şi control). 6. Atitudini necesare/ comportament solicitat: – flexibilitate în gândire, receptivitate, previziune; – deschidere pentru lucru în echipă, sociabilitate; – iniţiativă, conduită morală ireproşabilă; – comportament adecvat (limbaj, vestimentaţie, reguli de politeţe); – obiectivitate, spirit critic. 7. Parametri privind starea sănătăţii somatice: – apt medical pentru funcţii de conducere. 8. Trăsături psihice şi de personalitate: – inteligenţă, flexibilitate a gândirii; – stabilitate comportamentală; – echilibru emoţional; – apt psihologic pentru funcţii de conducere. C. CONDIŢII SPECIFICE DE MUNCĂ 1. Locul de muncă: – sediul Oficiului responsabilului cu protecţia datelor personale şi al operatorilor de date cu caracter personal/ împuterniciţilor ministerului. 2. Programul de lucru: – zilnic 8 ore; 40 ore/săptămână. 3. Deplasări curente: – la sediul operatorilor de date cu caracter personal. 4. Condiţii deosebite – loc de muncă în condiţii determinate de acţiunea câmpurilor de muncă: electromagnetice; – încadrat ca loc de muncă şi activităţi în condiţii speciale. 5. Riscuri implicate – stres, afectarea stării fizice generale din cauza de post: radiaţiilor electromagnetice şi a celor emise de echipamentele şi tehnica informatică. 6. Compensări: – cele prevăzute de actele normative în vigoare; – condiţii speciale de muncă. D. DESCRIEREA SARCINILOR, ÎNDATORIRILOR ŞI RESPONSABILITĂŢILOR POSTULUI 1. Sarcini şi îndatoriri: a) munca de fiecare zi: – monitorizează principalele activităţi planificate la nivelul compartimentelor aflate în coordonare, oferind sprijin şi îndrumare pentru realizarea lucrărilor şi activităţilor la un nivel calitativ adecvat; – repartizează corespondenţa sosită, formulând rezoluţii specifice; – dispune măsuri pentru promovarea, în cadrul comparti- mentelor, a unui climat de muncă principial, precum şi pentru menţinerea disciplinei şi ordinii interioare; – urmăreşte permanent cunoaşterea activităţii şi a comporta- mentului personalului din subordine, perfecţionarea pregătirii continue a acestuia şi modul de îndeplinire a sarcinilor şi atribuţiilor; – verifică permanent modul de transmitere şi de îndeplinire a ordinelor şi instrucţiunilor ministrului administraţiei şi internelor şi dispoziţiilor secretarului general, referitoare la problemele specifice compartimentelor coordonate; – coordonează activitatea de protecţie a informaţiilor clasificate în toate componentele acesteia; – asigură păstrarea şi organizează evidenţa certificatelor de securitate şi autorizaţiilor de acces la informaţii clasificate şi actualizează permanent evidenţa acestora; – întocmeşte şi actualizează listele informaţiilor clasificate elaborate sau păstrate de unitate, pe clase şi niveluri de secretizare; – stabileşte obiectivele, sectoarele şi locurile de importanţă deosebită pentru protecţia informaţiilor clasificate din sfera de responsabilitate şi, după caz, solicită sprijinul instituţiilor abilitate; – efectuează controale privind modul de aplicare a măsurilor legale de protecţie a informaţiilor clasificate; b) săptămânal: – stabileşte obiective şi sarcini pentru compartimentele subordonate nemijlocit; – analizează şi urmăreşte îndeplinirea obiectivelor şi activităţilor planificate; c) lunar: – aprobă graficul cu principalele activităţi ale Oficiului responsabilului cu protecţia datelor personale; – coordonează desfăşurarea pregătirii de specialitate a compartimentelor subordonate; d) trimestrial: – aprobă planurile de activitate ale compartimentelor aflate în coordonare; – participă la activităţile de evaluare a modului de executare a sarcinilor stabilite; e) anual: – aprobă planul unic cu principalele activităţi ale Oficiului responsabilului cu protecţia datelor personale; – susţine raportul de evaluare a activităţii Oficiului responsabilului cu protecţia datelor personale; – organizează şi asigură realizarea unui sistem coerent şi unitar de scopuri, obiective şi indicatori de performanţă, în vederea derulării în condiţii optime a activităţilor cuprinse în documentele aprobate; – prezintă conducerii Ministerului Administraţiei şi Internelor un studiu cu privire la asigurarea protecţiei datelor cu caracter personal în cadrul structurilor ministerului; f) ocazional: – consiliază conducerea Ministerului Administraţiei şi Internelor în domeniul protecţiei datelor cu caracter personal; – consiliază şi coordonează activităţile operatorilor din cadrul Ministerului Administraţiei şi Internelor în domeniul protecţiei datelor cu caracter personal; – coordonează adoptarea măsurilor necesare pentru aplicarea unitară a prevederilor legale din domeniul protecţiei datelor cu caracter personal la nivelul instituţiilor şi structurilor aflate în subordinea/coordonarea Ministerului Administraţiei şi Internelor; – asigură cooperarea cu structurile aparatului central al Ministerului Administraţiei şi Internelor în scopul armonizării legislaţiei, a reglementărilor şi practicilor cu acquis-ul european din domeniul protecţiei datelor cu caracter personal; – asigură colaborarea cu ANSPDCP în domeniul protecţiei datelor cu caracter personal; – participă, la solicitarea ANSPDCP, la efectuarea unor controale prealabile şi investigaţii în domeniul protecţiei datelor cu caracter personal; – asigură includerea personalului structurii/funcţionarului de securitate în sistemul permanent de pregătire şi perfecţionare, conform standardelor în vigoare; – planifică, organizează şi efectuează misiuni de evaluare a nivelului de conformitate a măsurilor instituite la nivelul structurilor Ministerului Administraţiei şi Internelor, privind protecţia datelor cu caracter personal, cu cerinţele minime de securitate a prelucrărilor de date cu caracter personal prevăzute de dispoziţiile legale în vigoare; – iniţiază şi propune măsuri în scopul asigurării protecţiei datelor cu caracter personal la nivelul structurilor Ministerului Administraţiei şi Internelor, potrivit dispoziţiilor legale în vigoare; – avizează procedurile privind măsurile de protecţie a persoanelor cu privire la prelucrarea datelor cu caracter personal, elaborate de către structurile/unităţile Ministerului Administraţiei şi Internelor, care au calitatea de operator şi monitorizează implementarea acestora; – asigură cooperarea cu responsabilii cu protecţia datelor personale ai celorlalte instituţii şi organisme la nivel naţional şi european, cu ataşaţii de afaceri interne şi cu reprezentanţii României pe lângă instituţiile Uniunii Europene şi internaţionale pe problematica protecţiei datelor cu caracter personal; – asigură participarea, în funcţie de problematică, pe bază de mandat, avizat de structura centrală a Ministerului Administraţiei şi Internelor care coordonează domeniul afacerilor europene şi al relaţiilor internaţionale, la reuniunile comitetelor şi comisiilor instituite în cadrul instituţiilor Uniunii Europene, precum şi la diverse reuniuni/seminare/conferinţe cu relevanţă în domeniu, atât pe plan naţional, cât şi internaţional; – asigură organizarea registrului de evidenţă a operatorilor de date cu caracter personal din cadrul Ministerului Administraţiei şi Internelor; – participă la verificările efectuate la structurile din cadrul Ministerului Administraţiei şi Internelor, la solicitarea structurilor cu atribuţii de control din cadrul ministerului; – coordonează implementarea metodelor, mijloacelor şi măsurilor necesare gestionării şi protecţiei informaţiilor clasificate; – coordonează organizarea de către Oficiul responsabilului cu protecţia datelor personale a seminarelor de pregătire în domeniul protecţiei datelor cu caracter personal şi participă la programe de pregătire, seminare şi conferinţe în domeniul de referinţă; – iniţiază convocări şi întâlniri de instruire, informare şi diseminare a experienţei pozitive a personalului ministerului care desfăşoară activităţi în domeniul protecţiei datelor cu caracter personal; – participă, prin delegare, împuternicire sau pe bază de invitaţie, la misiuni şi activităţi cum ar fi: ● simpozioane, consfătuiri, conferinţe, cursuri, instruiri şi expoziţii utile în activitatea structurilor Ministerului Administraţiei şi Internelor, organizate în ţară sau în străinătate; ● şedinţe organizate de diferite instituţii publice, care au ca teme de dezbatere aspecte ce vizează domeniul de responsabilitate. 2. Responsabilităţi – aprobă planurile de muncă ale compartimentelor Oficiului de planificare: responsabilului cu protecţia datelor personale şi documen- tele de analiză a modului de îndeplinire a sarcinilor; – aprobă graficul lunar cu principalele activităţi ale Oficiului responsabilului cu protecţia datelor personale, planul anual cu acţiunile serviciului şi planul unic anual cu principalele activităţi; – aprobă normele interne privind protecţia informaţiilor clasificate, potrivit legii; – întocmeşte programul de prevenire a scurgerii de informaţii clasificate şi acţionează pentru punerea în aplicare a acestuia; – supune avizării instituţiilor abilitate programul propriu de prevenire a scurgerii de informaţii clasificate şi asigură aplicarea acestuia; – elaborează şi aplică măsurile procedurale de protecţie fizică şi de protecţie a personalului care are acces la informaţii clasificate; – întocmeşte ghidul pe baza căruia se va realiza încadrarea corectă şi uniformă în nivelurile de secretizare a informaţiilor secrete de stat, în strictă conformitate cu legea, şi îl prezintă, spre aprobare, împuterniciţilor şi funcţionarilor superiori abilitaţi prin lege să atribuie nivelurile de secretizare; – asigură aplicarea şi respectarea regulilor generale privind evidenţa, întocmirea, păstrarea, procesarea, multiplicarea, manipularea, transportul, transmiterea şi distrugerea informaţiilor secrete de stat şi a interdicţiilor de reproducere şi circulaţie, în conformitate cu actele normative în vigoare; – aprobă listele cu personalul verificat şi avizat pentru lucrul cu informaţiile secrete de stat şi evidenţa deţinătorilor de certificate de securitate şi autorizaţii de acces şi le comunică la ORNISS şi la instituţiile abilitate să coordoneze activitatea şi controlul măsurilor privitoare la protecţia informaţiilor clasificate, potrivit legii; – asigură inventarierea anuală a documentelor clasificate şi, pe baza acesteia, dispune măsuri în consecinţă, conform legii; – asigură fondurile necesare pentru implementarea măsurilor privitoare la protecţia informaţiilor clasificate, conform legii; – aprobă normele interne de aplicare a măsurilor privind protecţia informaţiilor clasificate, în toate componentele acesteia, şi controlează modul de respectare în cadrul unităţii; – întocmeşte lista informaţiilor secrete de stat şi a termenelor de menţinere în nivelurile de secretizare şi o înaintează Direcţiei generale de informaţii şi protecţie internă în vederea obţinerii aprobării Guvernului, potrivit legii. 3. Responsabilităţi – prezintă secretarului general stadiul îndeplinirii de raportare: atribuţiilor Oficiului responsabilului cu protecţia datelor personale; – informează Direcţia generală de informaţii şi protecţie internă despre vulnerabilităţile şi riscurile existente în sistemul de protecţie a informaţiilor clasificate, propune şi ia măsuri pentru înlăturarea acestora. 4. Luare a deciziilor: – organizează, coordonează, controlează, îndrumă, dă dispoziţii şi răspunde de desfăşurarea activităţilor din cadrul Oficiului responsabilului cu protecţia datelor personale referitoare la domeniile din competenţa comparti- mentelor subordonate, în strictă conformitate cu prevederile actelor normative în vigoare; – răspunde, în faţa ministrului administraţiei şi internelor şi a secretarului general, de modul de îndeplinire a atribuţiilor date în competenţă; – organizează activităţi de pregătire specifică a persoanelor care au acces la informaţii clasificate şi ia măsuri de respectare strictă a prevederilor actelor normative în domeniu. 5. Accesul la informaţii: – are acces şi participă la întocmirea de documente clasificate, în condiţiile legii. E. STANDARDE DE PERFORMANŢĂ ASOCIATE POSTULUI 1. Indicatori cantitativi: – asigură îndeplinirea tuturor atribuţiilor, sarcinilor şi responsabilităţilor care revin postului pe care îl ocupă. 2. Indicatori calitativi: – asigurarea managementului performant al resurselor şi activităţilor Oficiului responsabilului cu protecţia datelor personale, conform prevederilor legale. 3. Costuri: – asigură planificarea, organizarea şi desfăşurarea activi- tăţilor, cu respectarea şi încadrarea strictă în limitele resurselor materiale şi financiare aprobate în acest scop. 4. Timp: – în termenele stabilite de actele normative specifice, precum şi de ordinele/dispoziţiile primite. 5. Utilizarea resurselor: – dispune de toate mijloacele legale aflate la dispoziţie. 6. Mod de realizare: – individual şi în colaborare cu personalul Oficiului responsabilului cu protecţia datelor personale. Ministrul administraţiei şi internelor, ………………………………… Secretarul general, ……………… Avizat ────── Directorul general al Direcţiei generale de informaţii şi protecţie internă, ……………………….. Titularul postului ……………………….. (gradul, numele şi prenumele)––––-
