privind normele de organizare a Consiliului de mediere pentru prelucrarea datelor cu caracter personal în conformitate cu legislaţia în domeniu şi reglementările în domeniul medierii(actualizat până la data de 14 decembrie 2011*)
––––*) Forma actualizata a acestor reguli de publicitate până la data de 14 decembrie 2011 este realizată de către Departamentul juridic din cadrul S.C. "Centrul Teritorial de Calcul Electronic" S.A. Piatra-Neamţ prin includerea tuturor modificărilor şi completărilor aduse de către: HOTĂRÂREA nr. 2.450 din 6 august 2011; HOTĂRÂREA nr. 2.570 din 24 august 2011; HOTĂRÂREA nr. 2.892 din 25 noiembrie 2011.Conţinutul acestui act aparţine exclusiv S.C. Centrul Teritorial de Calcul Electronic S.A. Piatra-Neamt şi nu este un document cu caracter oficial, fiind destinat pentru informarea utilizatorilor. +
Capitolul IDispoziţii generale +
Articolul 1(1) Prezentul regulament stabileşte normele de organizare a activităţii Consiliului de mediere, denumit în continuare Consiliul, pentru garantarea şi protejarea drepturilor şi libertăţilor fundamentale ale persoanelor fizice, în special a dreptului la viaţa intimă, familială şi privată, cu privire la prelucrarea datelor cu caracter personal în conformitate cu Constituţia României şi Legea nr. 677/2001 … pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, cu modificările şi completările ulterioare.(2) Adoptarea prezentului regulament a fost impusă de calitatea de "operator de date cu caracter personal" [art. 2 alin. (2) lit. a) şi alin. (4) din Legea nr. 677/2001 … , cu modificările şi completările ulterioare], acordată Consiliului de mediere de către Autoritatea Naţională de Supraveghere şi Protecţie a Datelor cu Caracter Personal (ANSPDCP) prin Notificarea nr. 10.723/2009 şi Regulamentul privind protecţia datelor cu caracter personal aprobat de Consiliu prin hotărâre în data de 29 ianuarie 2010. +
Articolul 2Regulile instituite prin prezentul regulament se aplică tuturor membrilor Consiliului, indiferent de poziţia ocupată şi de atribuţiile pe care le îndeplinesc, precum şi mediatorilor sau altor persoane care sunt desemnate să facă parte din comisii sau grupuri de lucru înfiinţate de Consiliu prin hotărâri ale acestuia şi care, prin natura activităţii, au acces la date cu caracter personal. +
Articolul 3Toţi mediatorii sunt obligaţi să cunoască dispoziţiile prezentului regulament. +
Capitolul IIReguli generale privind prelucrarea datelor cu caracter personal +
Articolul 4Prelucrarea datelor cu caracter personal este necesară, în conformitate cu Legea nr. 192/2006privind medierea şi organizarea profesiei de mediator, cu modificările şi completările ulterioare, pentru îndeplinirea atribuţiilor Consiliului ca organism de interes public, respectiv:a) formarea mediatorilor; … b) autorizarea şi avizarea mediatorilor; … c) asigurarea respectării legislaţiei în materia medierii şi, în special, a codului de etică al membrilor Consiliului de mediere de către membrii corpului profesional; … d) autorizarea furnizorilor de formare, formatorilor şi evaluatorilor/examinatorilor în domeniul medierii şi supravegherea calităţii formării; … e) asigurarea calităţii serviciului de mediere; … f) publicitatea Tabloului de mediatori, a furnizorilor de formare, formatorilor, examinatorilor/evaluatorilor; … g) asigurarea transparenţei decizionale, a participării la activitatea desfăşurată de Consiliu, publicităţii şedinţelor Consiliului cu excepţiile prevăzute de hotărârile Consiliului; … h) orice alte atribuţii care revin Consiliului în baza legii pentru organizarea profesiei şi a serviciului de mediere în România. … +
Articolul 5(1) Accesul la date cu caracter personal al membrilor Consiliului, secretariatului tehnic şi terţilor se face în condiţiile prezentului regulament, condiţii care vor fi comunicate public pentru ca orice solicitant să fie informat asupra drepturilor pe care le are în privinţa accesului la datele cu caracter personal prelucrate de Consiliu. … (2) Informarea este asigurată de Consiliu: … a) prin afişare pe site-ul Consiliului; … b) prin afişare la sediul Consiliului (secretariat); … c) prin serviciul sau angajatul responsabil pentru exercitarea drepturilor prevăzute de Legea nr. 677/2001 … , cu modificările şi completările ulterioare. +
Articolul 6Categoriile de date prelucrate de Consiliu sunt:1. date de identificare:a) numele şi prenumele; … b) sexul; … c) data şi locul naşterii; … d) cetăţenia; … e) semnătura; … f) date din acte de stare civilă; … g) număr de telefon; … h) adresa personală; … i) adresa de e-mail; … j) profesia; … k) locul de muncă; … l) formarea profesională; … m) apartenenţa la asociaţii profesionale; … n) orice alte date necesare îndeplinirii atribuţiilor legale ale Consiliului; … 2. date cu caracter special, respectiv:a) codul numeric personal; … b) seria şi numărul actului de identitate; … c) date privind starea de sănătate; … d) date privind sancţiuni disciplinare; … e) date privind cazierul judiciar; … f) date statistice despre activitatea desfăşurată în mediere; … g) alte date cu caracter personal stabilite de Consiliu prin hotărâri date în aplicarea legislaţiei în domeniu. … +
Articolul 7Surse de colectare a datelor cu caracter personalDatele cu caracter personal vor fi colectate de Consiliu în exercitarea atribuţiilor legale:a) de la persoanele vizate; … b) de la reprezentanţi legali, împuterniciţi ai persoanelor vizate; … c) de la alte persoane care îşi exercită drepturile sau, respectiv, îşi îndeplinesc obligaţiile în conformitate cu dispoziţiile legale în materia medierii. … +
Articolul 8Persoanele care gestionează dateleUrmătoarele categorii de persoane sunt îndrituite să prelucreze date cu caracter personal colectate de Consiliu:a) angajaţii Consiliului; … b) membrii Comisiei permanente; … c) membrii Comisiei de disciplină; … d) membrii Consiliului; … e) membrii comisiilor de specialitate înfiinţate de Consiliu prin hotărâri. … +
Articolul 9Categorii de destinatariUrmătoarele categorii de persoane pot fi destinatari legali ai datelor cu caracter personal prelucrate de Consiliu:a) persoana vizată; … b) reprezentanţi legali ai persoanei vizate; … c) autorităţi judecătoreşti; … d) autorităţi publice; … e) poliţie; … f) terţi care sunt persoane interesate în a obţine date cu caracter personal prelucrate de Consiliu şi care justifică un interes legitim în a avea acces la acest tip de informaţii. … +
Articolul 10Garantarea protecţiei datelor cu caracter personal(1) Datele cu caracter personal sunt prevăzute la art. 6. … (2) Confidenţialitatea acestor date este asigurată de Consiliu, cu următoarele excepţii: … a) date personale, care sunt necesare să devină publice pentru îndeplinirea atribuţiilor Consiliului conform legii, Regulamentului de organizare şi funcţionare a Consiliului de mediere şi hotărârilor Consiliului; … b) date personale pentru care persoana în cauză îşi dă consimţământul de a se face publice; … c) date personale necesare a fi făcute publice în situaţia unei suspiciuni de fraudare a legii. Aceste situaţii sunt apreciate de Consiliu prin decizie. Hotărârea Consiliului va menţiona motivaţia necesităţii de a se face excepţie de la regula confidenţialităţii pentru fiecare situaţie particulară; … d) date personale de notorietate a căror publicitate este asigurată chiar de persoana titulară a acestora (deţinătorul de drept) sau de un terţ cu consimţământul persoanei titulare. În acest caz, Consiliul nu are nevoie de consimţământul persoanei. Notorietatea este apreciată de Consiliu, ca organism de decizie format din 9 membri conform legii. … (3) Încălcarea prevederilor cu caracter confidenţial se sancţionează disciplinar, administrativ, material sau penal, după caz, conform dispoziţiilor legale în vigoare. … +
Articolul 11Arhivarea datelor prelucrateConsiliul va arhiva datele cu caracter personal prelucrate pe o perioadă de 3 ani, după care acestea sunt distruse. Termenul de 3 ani curge de la momentul colectării acestor date la Consiliu, operaţiunea de colectare fiind prima operaţiune de prelucrare a datelor cu caracter personal conform Legii nr. 677/2001, cu modificările şi completările ulterioare. +
Articolul 12Transfer de date în străinătateTransferul datelor cu caracter personal în străinătate se va efectua de Consiliu în conformitate cu legile interne şi cu legislaţia comunitară aplicabilă statelor membre. +
Capitolul IIIReguli generale privind prelucrarea datelor cu caracter personal +
Articolul 13Prelucrarea datelor cu caracter personal(1) Prelucrarea datelor cu caracter personal presupune: colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea către terţi prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ştergerea sau distrugerea. … (2) Prelucrarea datelor cu caracter personal se face prin mijloace neautomate sau automate. … (3) Prelucrarea neautomată presupune: … a) înregistrarea documentelor în registrul de intrări; … b) constituirea unei mape a persoanei, care are trecute pe copertă documentele conţinute; … c) analiza de către Secretariatul tehnic a conformităţii documentelor prezentate cu cerinţele legale, cererea de completare, după caz; … d) supunerea documentelor analizei Comisiei permanente; … e) emiterea deciziei şi stocarea documentelor; … f) documentele sunt stocate în dulapuri metalice închise cu cheie şi sigilate; … g) stocarea se face într-un sistem care să permită identificarea rapidă a unei persoane în vederea actualizării datelor sau, după caz, accesul individual la datele personale; … h) analizarea documentelor sau a unor situaţii în care Consiliul se autosesizează în cadrul şedinţelor ordinare şi menţionarea acestora în procesele-verbale scrise în caiete numerotate şi înregistrate; … i) documentele persoanelor care încetează raporturile cu Consiliul se returnează sau, după caz, se arhivează pentru o perioadă de 3 ani, fiind apoi distruse; … j) transmiterea datelor prevăzute de lege către terţi; … k) hotărâri ale Consiliului sau ale comisiilor înfiinţate de acesta cu privire la persoane. … (4) Prelucrarea automată a datelor presupune: … a) existenţa unui soft care să permită introducerea datelor pentru formarea bazei de date sau actualizarea acesteia de către cei interesaţi, prin internet; … b) extragerea datelor statistice necesare; … c) restricţionarea prin parolare a accesului la datele privind persoana; … d) accesul fiecărei persoane la propriile date, cu posibilitatea de a le corecta şi actualiza; … e) necesitatea prelucrării codului numeric personal sau a altor date cu caracter personal având o funcţie de identificare de aplicabilitate generală pentru evitarea dublei înregistrări. … +
Capitolul IVDescrierea generală a măsurilor luate pentru asigurarea securităţii prelucrării +
Articolul 14Identificarea şi autentificarea utilizatorului(1) Procedura de prelucrare a datelor cu caracter personal de către persoanele care au acces la date cu caracter personal se face conform regulamentelor adoptate de Consiliu şi, dacă este cazul, ordinelor interne ale preşedintelui Consiliului emise în aplicarea acestora. … (2) Toate persoanele care au acces la date cu caracter personal prelucrate de Consiliu vor semna un angajament de confidenţialitate. Excepţie fac situaţiile în care se solicită acces la propriile date cu caracter personal. … +
Articolul 15Procedura de acces în arhiva ConsiliuluiÎn cazul accesului la date cu caracter personal arhivate de Consiliu, persoana îndrituită va solicita în scris accesul în arhiva Consiliului, care va fi asigurat după următoarea procedură de lucru:a) solicitarea este adresată Consiliului şi înscrisă de Secretariatul tehnic în registrul de intrări al Consiliului; … b) solicitarea este înaintată de Secretariatul tehnic preşedintelui sau vicepreşedintelui Consiliului. Acesta din urmă va pune rezoluţie pe cerere şi o va înainta persoanei având ca atribuţii de serviciu, conform fişei de post, arhivarea şi accesul la datele cu caracter personal – denumit în continuare arhivar- sau serviciului juridic, după caz, pentru formularea unui răspuns către solicitant; … c) arhivarul va comunică solicitantului răspunsul Consiliului, invitându-l să se prezinte la sediul Consiliului în vederea consultării documentelor solicitate şi arhivate. … d) arhivarul va înregistra într-un registru special numărul şi data solicitării, persoana care solicită accesul, datele personale la care se solicită accesul, data la care a prezentat solicitantului documentele solicitate. Solicitantul va semna în registru primirea documentelor solicitate; … e) documentele originale din arhivă vor fi consultate de solicitant în prezenţa arhivarului, care răspunde de integritatea arhivei. … +
Articolul 16Prelucrare automată(1) Prelucrarea automată a datelor personale se efectuează de personalul cu atribuţii conform fişei de post prin accesarea fişierelor utilizând parola individuală. … (2) Schimbarea parolei la intervale de timp determinate se face prin grija preşedintelui Consiliului. … (3) Blocarea accesului după introducerea greşită a parolei este o măsură de siguranţă care asigură protecţia datelor personale în cazul accesului neautorizat. … –––-Regulamentul a fost introdus de pct. 26 al art. I din HOTĂRÂREA nr. 2.450 din 6 august 2011 publicată în MONITORUL OFICIAL nr. 634 din 6 septembrie 2011.___________
