Publicat in M. Of. 170/2011, Ordinul 50/2011 aproba Regulamentul de organizare si functionare a Oficiului responsabilului cu protectidatelor personale.
Prezentam Ordinul 50/2011 asa cum poate fi acesta vizualizat in Biblioteca Legislativa online Legalis 2.0:
ORDIN Nr. 50/2011
pentru aprobarea Regulamentului de organizare şi funcţionare a Oficiului responsabilului cu protecţia datelor personale
M.Of. nr. 170 din 10.03.2011
Având în vedere prevederile art. 12 alin. (3) din Ordonanţa de urgenţă a Guvernului nr. 30/2007 privind organizarea şi funcţionarea Ministerului Administraţiei şi Internelor, aprobată cu modificări prin Legea nr. 15/2008, cu modificările şi completările ulterioare, şi ale Hotărârii Guvernului nr. 416/2007 privind structura organizatorică şi efectivele Ministerului Administraţiei şi Internelor, cu modificările şi completările ulterioare,
în temeiul art. 7 alin. (4) din Ordonanţa de urgenţă a Guvernului nr. 30/2007, aprobată cu modificări prin Legea nr. 15/2008, cu modificările şi completările ulterioare,
ministrul administraţiei şi internelor emite următorul ordin:
Art. 1
Se aprobă Regulamentul de organizare şi funcţionare a Oficiului responsabilului cu protecţia datelor personale, prevăzut în anexa care face parte integrantă din prezentul ordin.
Art. 2
Prezentul ordin se publică în Monitorul Oficial al României, Partea I.
Ministrul administraţiei şi internelor,
Constantin-Traian Igaş
ANEXĂ
REGULAMENTUL
de organizare şi funcţionare a Oficiului responsabilului cu protecţia datelor personale
CAPITOLUL I
Dispoziţii generale
Art. 1
(1) Oficiul responsabilului cu protecţia datelor personale, denumit în continuare Oficiu, a fost înfiinţat ca structură specializată din cadrul Ministerului Administraţiei şi Internelor, fără personalitate juridică, ce exercită îndrumarea, coordonarea şi monitorizarea aplicării unitare a legislaţiei în domeniul protecţiei persoanelor cu privire la prelucrarea datelor cu caracter personal, în cadrul structurilor/unităţilor Ministerului Administraţiei şi Internelor.
(2) Oficiul face parte din structura aparatului central al Ministerului Administraţiei şi Internelor şi se află în subordonarea directă a ministrului şi în coordonarea secretarului general.
Art. 2
Structura organizatorică a Oficiului este stabilită conform statutului de organizare aprobat prin ordin al ministrului administraţiei şi internelor.
Art. 3
Oficiul este condus de un şef de serviciu care îndeplineşte şi funcţia de responsabil cu protecţia datelor personale în cadrul Ministerului Administraţiei şi Internelor.
Art. 4
(1) Oficiul coordonează, îndrumă şi monitorizează activitatea unităţilor din aparatul central, instituţiilor şi structurilor aflate în subordinea/coordonarea Ministerului Administraţiei şi Internelor, în domeniul protecţiei datelor cu caracter personal.
(2) Oficiul colaborează cu Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, denumită în continuare Autoritatea naţională, cu alte autorităţi sau instituţii publice, cu organisme ale societăţii civile, precum şi cu organizaţii neguvernamentale şi experţi independenţi care desfăşoară activităţi în domeniul protecţiei datelor cu caracter personal.
(3) Pe plan internaţional, Oficiul stabileşte şi menţine contactele profesionale necesare îndeplinirii atribuţiilor sale cu instituţiile ce au competenţe în domeniul protecţiei datelor cu caracter personal din cadrul instituţiilor Uniunii Europene şi ale statelor membre, precum şi cu ataşaţii de afaceri interne de pe teritoriul României sau din străinătate, pe domeniul de competenţă, potrivit dispoziţiilor legale în vigoare.
Art. 5
(1) Oficiul are competenţă generală în domeniul aplicării unitare, la nivelul Ministerului Administraţiei şi Internelor, a măsurilor tehnice şi organizatorice adecvate pentru protejarea datelor cu caracter personal în conformitate cu prevederile Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, cu modificările şi completările ulterioare, ale Legii nr. 238/2009 privind reglementarea prelucrării datelor cu caracter personal de către structurile/unităţile Ministerului Administraţiei şi Internelor în activităţile de prevenire, cercetare şi combatere a infracţiunilor, precum şi de menţinere şi asigurare a ordinii publice şi ale Instrucţiunilor ministrului administraţiei şi internelor nr. 27/2010 privind măsurile de natură organizatorică şi tehnică pentru asigurarea securităţii prelucrărilor de date cu caracter personal efectuate de către structurile/unităţile Ministerului Administraţiei şi Internelor.
(2) Personalul Oficiului are acces, în condiţiile legii, la informaţiile, documentele sau actele pe care le deţin operatorii, precum şi, în condiţiile legii, la documentele clasificate necesare clarificării situaţiei supuse monitorizării.
(3) Oficiul valorifică activităţile realizate prin rapoarte, studii, analize şi poate formula propuneri de optimizare a activităţilor de instruire, prevenire şi combatere a încălcării normelor legale în domeniul protecţiei datelor cu caracter personal desfăşurate de structurile Ministerului Administraţiei şi Internelor.
Art. 6
Oficiul constituie şi actualizează, în condiţiile legii, Registrul de evidenţă a operatorilor din cadrul Ministerului Administraţiei şi Internelor.
CAPITOLUL II
Organizarea Oficiului
Art. 7
Oficiul are în structura organizatorică Compartimentul legislaţie şi proceduri şi Compartimentul consiliere operatori.
Art. 8
Conducerea Oficiului este exercitată de către şeful Oficiului, iar în lipsa acestuia de un ofiţer desemnat prin dispoziţie scrisă a şefului Oficiului.
Art. 9
(1) Întregul personal al Oficiului este subordonat direct şefului Oficiului, care este responsabil pentru întreaga activitate pe care o desfăşoară personalul din subordine.
(2) Personalul Oficiului răspunde pentru executarea sarcinilor de serviciu încredinţate, potrivit fişelor posturilor.
(3) Organigrama Oficiului este prezentată în anexa nr. 1 şi diagrama de relaţii în anexa nr. 2.
CAPITOLUL III
Atribuţiile Oficiului
Art. 10
Oficiul are următoarele atribuţii principale:
a) coordonează adoptarea măsurilor necesare în vederea aplicării unitare a prevederilor legale din domeniul protecţiei datelor cu caracter personal la nivelul instituţiilor şi structurilor aflate în subordinea/coordonarea Ministerului Administraţiei şi Internelor;
b) coordonează aplicarea, la nivelul Ministerului Administraţiei şi Internelor, a măsurilor tehnice şi organizatorice adecvate pentru protecţia datelor cu caracter personal în conformitate cu prevederile Legii nr. 677/2001, cu modificările şi completările ulterioare;
c) asigură susţinerea şi promovarea intereselor Ministerului Administraţiei şi Internelor în domeniul de competenţă, în relaţia cu instituţiile Uniunii Europene şi cu cele cu atribuţii în domeniul protecţiei datelor cu caracter personal, potrivit dispoziţiilor legale în vigoare;
d) monitorizează, la nivelul Ministerului Administraţiei şi Internelor, activitatea de implementare a legislaţiei Uniunii Europene în domeniul protecţiei datelor cu caracter personal, analizează cadrul legislativ intern existent şi iniţiază/analizează proiecte de active normative în domeniu;
e) monitorizează activitatea operatorilor şi împuterniciţilor acestora din cadrul Ministerului Administraţiei şi Internelor, precum şi a responsabililor cu protecţia datelor cu caracter personal desemnaţi;
f) iniţiază şi propune măsuri în scopul asigurării protecţiei datelor cu caracter personal la nivelul structurilor Ministerului Administraţiei şi Internelor, potrivit legii;
g) planifică, organizează şi efectuează misiuni de evaluare a nivelului de conformitate a măsurilor instituite la nivelul structurilor Ministerului Administraţiei şi Internelor privind protecţia datelor cu caracter personal, cu cerinţele minime de securitate a prelucrărilor de date cu caracter personal prevăzute de lege, iar la finalizarea acestora elaborează, după caz, rapoarte, analize, sinteze şi formulează recomandări;
h) consiliază şi coordonează activităţile operatorilor din cadrul Ministerului Administraţiei şi Internelor în domeniul protecţiei datelor cu caracter personal;
i) avizează procedurile privind măsurile de protecţie a persoanelor cu privire la prelucrarea datelor cu caracter personal, elaborate de către structurile/unităţile Ministerului Administraţiei şi Internelor, care au calitatea de operator şi monitorizează implementarea acestora;
j) asigură legătura funcţională cu Autoritatea naţională în domeniul protecţiei datelor cu caracter personal şi urmăreşte implementarea deciziilor, instrucţiunilor şi recomandărilor emise de către aceasta;
k) la solicitarea Autorităţii naţionale, poate participa la efectuarea unor controale prealabile şi investigaţii în domeniul protecţiei datelor cu caracter personal efectuate la operatorii ori împuterniciţii acestora din cadrul Ministerului Administraţiei şi Internelor;
l) ţine evidenţa operatorilor din cadrul Ministerului Administraţiei şi Internelor, precum şi a sancţiunilor aplicate acestora de către Autoritatea naţională;
m) urmăreşte modul de realizare de către structurile din cadrul Ministerului Administraţiei şi Internelor a măsurilor cuprinse în recomandările formulate de Autoritatea naţională, ca urmare a controalelor şi investigaţiilor întreprinse de aceasta;
n) participă la verificările efectuate la structurile din cadrul Ministerului Administraţiei şi Internelor, la solicitarea structurilor cu atribuţii de control din cadrul ministerului;
o) anual, prezintă conducerii Ministerului Administraţiei şi Internelor un studiu cu privire la asigurarea protecţiei datelor cu caracter personal în cadrul structurilor ministerului;
p) asigură participarea, în funcţie de problematică, pe bază de mandat avizat de structura centrală a Ministerului Administraţiei şi Internelor care coordonează domeniul afacerilor europene şi al relaţiilor internaţionale, la reuniunile comitetelor şi comisiilor constituite la nivelul instituţiilor Uniunii Europene, în domeniul protecţiei datelor cu caracter personal, precum şi la diverse reuniuni/seminare/conferinţe cu relevanţă în domeniu organizate pe plan internaţional şi colaborează cu structurile interesate în vederea elaborării mandatelor reprezentanţilor ministerului care participă la astfel de reuniuni;
q) colaborează cu structura centrală a Ministerului Administraţiei şi Internelor cu atribuţii în domeniul comunicaţiilor şi tehnologiei informaţiei la proiectele de realizare şi modernizare a sistemelor informatice din cadrul Ministerului Administraţiei şi Internelor, în vederea asigurării conformităţii cu cerinţele minime de securitate a prelucrărilor de date cu caracter personal;
r) avizează/sprijină/coordonează, după caz, acţiunile întreprinse de unităţile din aparatul central al Ministerului Administraţiei şi Internelor, de instituţiile şi structurile aflate în subordinea/coordonarea acestuia, în domeniul protecţiei datelor cu caracter personal;
s) cooperează cu ataşaţii de afaceri interne şi cu reprezentanţii României pe lângă instituţiile Uniunii Europene şi internaţionale pe problematica protecţiei datelor cu caracter personal, potrivit legii;
t) formulează propuneri pentru asigurarea pregătirii profesionale în domeniul protecţiei datelor cu caracter personal şi participă la programe de pregătire, seminare şi conferinţe organizate de structurile Ministerului Administraţiei şi Internelor sau organizează astfel de reuniuni în domeniul de referinţă;
u) cooperează cu entităţi similare din străinătate şi, după caz, iniţiază, promovează, gestionează şi coordonează încheierea unor documente de cooperare cu acestea, conform competenţelor care îi revin, în domeniul protecţiei datelor cu caracter personal;
v) asigură toate activităţile legate de primirea şi transmiterea corespondenţei Oficiului, procurarea şi distribuirea ştampilelor şi a sigiliilor, ţine evidenţa acestora şi răspunde de manipularea şi folosirea lor;
w) asigură executarea operaţiunilor de păstrare, clasare, arhivare şi inventariere a documentaţiei Oficiului, inclusiv a informaţiilor clasificate, în condiţiile prevăzute de lege;
x) implementează metodele, mijloacele şi măsurile necesare gestionării şi protecţiei informaţiilor în format electronic la nivelul Oficiului;
y) evaluează vulnerabilităţile şi riscurile existente în sistemul de protecţie a informaţiilor clasificate la nivelul Oficiului şi, după caz, informează conducerea ministerului şi a Direcţiei generale de informaţii şi protecţie internă, în acest sens propunând măsuri pentru înlăturarea acestora;
z) elaborează/întocmeşte, în condiţiile legii, documentele interne privind protecţia informaţiilor clasificate şi asigură funcţionarea în condiţii de securitate a sistemelor informatice;
aa) asigură păstrarea şi organizează, la nivelul Oficiului, evidenţa certificatelor de securitate şi autorizaţiilor de acces la informaţii clasificate;
ab) ţine, la nivelul Oficiului, evidenţa statistică privind bunurile de comunicaţii şi informatică;
ac) asigură aprovizionarea cu materiale consumabile, imprimate tipizate, rechizite şi instrumentar, necesare desfăşurării activităţilor din cadrul Oficiului şi urmăreşte încadrarea acestora în normele legale de consum.
CAPITOLUL IV
Conducerea Oficiului
Art. 11
(1) Şeful Oficiului conduce întreaga activitate a acestuia şi îl reprezintă în relaţiile cu celelalte unităţi din aparatul central, cu instituţiile şi structurile aflate în subordinea/coordonarea Ministerului Administraţiei şi Internelor, cu instituţiile şi organismele din afara Ministerului Administraţiei şi Internelor, precum şi cu cele din străinătate.
(2) În baza şi în executarea actelor normative de nivel superior, a ordinelor/instrucţiunilor ministrului administraţiei şi internelor, şeful Oficiului emite recomandări şi avize în domeniul protecţiei datelor cu caracter personal.
(3) În baza şi în executarea actelor normative de nivel superior, a ordinelor/instrucţiunilor ministrului administraţiei şi internelor şi a dispoziţiilor secretarilor de stat, şefilor de departament, secretarului general şi secretarilor generali adjuncţi, şeful Oficiului emite dispoziţii obligatorii pentru personalul propriu.
Art. 12
Planificarea, precum şi evaluarea activităţilor desfăşurate de Oficiu se realizează trimestrial.
Art. 13
Şeful serviciului răspunde, potrivit prevederilor fişei postului, prevăzută în anexa nr. 3, de întreaga activitate pe care o desfăşoară Oficiul.
CAPITOLUL V
Atribuţiile compartimentelor Oficiului
Art. 14
Compartimentul legislaţie şi proceduri îndeplineşte următoarele atribuţii:
a) elaborează puncte de vedere cu privire la proiecte de acte normative şi alte lucrări cu incidenţă în domeniul de activitate al Oficiului;
b) elaborează proiecte de acte normative în domeniul protecţiei datelor cu caracter personal;
c) monitorizează elaborarea procedurilor privind măsurile de protecţie a persoanelor cu privire la prelucrarea datelor cu caracter personal de către operatorii din cadrul Ministerului Administraţiei şi Internelor, analizează conţinutul acestora şi, după caz, propune avizarea sau formulează recomandări pentru îmbunătăţirea acestora;
d) colaborează cu structurile Ministerului Administraţiei şi Internelor în vederea definitivării mandatelor reprezentanţilor ministerului care participă la grupurile de lucru/comitetele constituite la nivelul instituţiilor Uniunii Europene în domeniul protecţiei datelor cu caracter personal, urmărind relevanţa şi corelarea poziţiei exprimate prin mandat cu legislaţia şi procedurile naţionale în domeniul de referinţă;
e) execută activităţi de evaluare, sprijin şi îndrumare la nivelul structurilor aflate în subordinea/coordonarea Ministerului Administraţiei şi Internelor cu atribuţii în domeniul protecţiei datelor cu caracter personal, monitorizând aplicarea unitară şi eficientă a dispoziţiilor legale în materie;
f) desfăşoară activităţi specifice pe linie de resurse umane pentru personalul Oficiului, sub coordonarea Direcţiei generale management resurse umane din Ministerul Administraţiei şi Internelor;
g) elaborează planurile de pregătire profesională la nivelul Oficiului şi monitorizează modul de desfăşurare a activităţilor de pregătire iniţială şi continuă;
h) elaborează, împreună cu instituţiile şi autorităţile Ministerului Administraţiei şi Internelor competente, fişe de proiect propuse spre finanţare din fondurile Uniunii Europene;
i) urmăreşte, la nivelul Ministerului Administraţiei şi Internelor, armonizarea legislaţiei, a reglementărilor şi practicilor cu acquis-ul european din domeniul protecţiei datelor cu caracter personal;
j) consiliază operatorii în elaborarea procedurilor privind măsurile de protecţie a persoanelor cu privire la prelucrarea datelor cu caracter personal;
k) efectuează studii, analize comparative şi sinteze cu privire la legislaţia, jurisprudenţa şi practica internaţională referitoare la prelucrarea datelor cu caracter personal;
l) participă în cadrul grupurilor de lucru la elaborarea legislaţiei în domeniul protecţiei datelor cu caracter personal şi evaluează respectarea/aplicarea prevederilor acestora de către structurile/unităţile Ministerului Administraţiei şi Internelor;
m) organizează şi ţine evidenţa ordinelor, instrucţiunilor şi a literaturii de specialitate ce interesează activitatea serviciului, asigură distribuirea acestora pe compartimente şi cadre, în funcţie de necesităţi.
Art. 15
Compartimentul consiliere operatori îndeplineşte următoarele atribuţii:
a) coordonează activităţile operatorilor de date în domeniul protecţiei datelor cu caracter personal şi asigură consilierea acestora;
b) evaluează stadiul îndeplinirii măsurilor necesare pentru îndeplinirea cerinţelor minime de securitate a prelucrărilor de date cu caracter personal de către structurile aflate în subordinea/coordonarea Ministerului Administraţiei şi Internelor;
c) planifică, organizează şi efectuează misiuni de evaluare a stadiului de conformitate a măsurilor instituite în cadrul structurilor Ministerului Administraţiei şi Internelor privind protecţia datelor cu caracter personal, cu cerinţele minime de securitate a prelucrărilor de date cu caracter personal prevăzute de dispoziţiile legale în vigoare;
d) ţine evidenţa operatorilor la nivelul Ministerului Administraţiei şi Internelor şi a sancţiunilor aplicate acestora de către Autoritatea naţională;
e) consiliază operatorii în elaborarea procedurilor privind măsurile de protecţie a persoanelor cu privire la prelucrarea datelor cu caracter personal la nivelul Ministerului Administraţiei şi Internelor;
f) monitorizează implementarea măsurilor şi recomandărilor subsecvente misiunilor de evaluare efectuate;
g) asigură participarea la acţiunile desfăşurate, la nivel naţional şi internaţional, în domeniul protecţiei datelor cu caracter personal;
h) elaborează informări către conducerea Ministerului Administraţiei şi Internelor cu privire la evoluţiile înregistrate în domeniul protecţiei datelor cu caracter personal;
i) urmăreşte modul de realizare, de către structurile Ministerului Administraţiei şi Internelor, a măsurilor dispuse de Autoritatea naţională ca urmare a controalelor şi investigaţiilor întreprinse de această instituţie;
j) redactează dispoziţia de zi pe unitate, pe care o prezintă spre aprobare şefului Oficiului;
k) primeşte, înregistrează şi prezintă conducerii Oficiului corespondenţa adresată unităţii, pe care o distribuie celor abilitaţi potrivit ordinelor rezolutive;
l) ţine evidenţa ştampilelor şi sigiliilor folosite de Oficiu şi răspunde de manipularea şi folosirea acestora;
m) întocmeşte documentele de planificare şi de evidenţă stabilite de conducerea unităţii.
CAPITOLUL VI
Dispoziţii finale
Art. 16
Personalul Oficiului este obligat să cunoască şi să aplice întocmai prevederile prezentului regulament.
Art. 17
Anexele nr. 1–3 fac parte integrantă din prezentul regulament.
Pentru a vizualiza Anexele prezentului Regulament, creeaza cont gratuit de testare in Legalis 2.o.