Regulamentul de organizare și funcționare a Oficiului Responsabilului cu Protecția Datelor Personale din cadrul M.A.I.

(1) Oficiul Responsabilului cu Protecția Datelor Personale, denumit în continuare Oficiu, este structura de specialitate a Ministerului Afacerilor Interne, denumit în continuare MAI, fără personalitate juridică, ce exercită îndrumarea, coordonarea, controlul și monitorizarea aplicării unitare a legislației în domeniul protecției persoanelor în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date, în cadrul MAI.

(2) Oficiul își desfășoară activitatea în coordonarea secretarului general al MAI.

(3) Oficiul este condus de șeful Oficiului, care îndeplinește și funcția de responsabil cu protecția datelor personale în MAI.

(4) Responsabilul cu protecția datelor personale în MAI acționează independent, în scopul asigurării respectării dreptului la protecția datelor cu caracter personal la nivelul unităților aparatului central și structurilor subordonate ale MAI.

(5) Responsabilul cu protecția datelor personale în MAI nu poate primi instrucțiuni în ceea ce privește îndeplinirea atribuțiilor de serviciu în domeniul asigurării respectării dreptului la protecția datelor cu caracter personal.

(1) Oficiul are competență generală în domeniul asigurării și monitorizării aplicării unitare, în MAI, în principal a dispozițiilor Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, cu modificările și completările ulterioare, ale Legii nr. 238/2009 privind reglementarea prelucrării datelor cu caracter personal de către structurile/unitățile Ministerului Afacerilor Interne în activitățile de prevenire, cercetare și combatere a infracțiunilor, precum și de menținere și asigurare a ordinii publice, republicată, și ale Instrucțiunilor ministrului administrației și internelor nr. 27/2010 privind măsurile de natură organizatorică și tehnică pentru asigurarea securității prelucrărilor de date cu caracter personal efectuate de către structurile/unitățile Ministerului Afacerilor Interne, a dispozițiilor speciale care reglementează protecția datelor cu caracter personal, cuprinse în alte acte normative, precum și a deciziilor și instrucțiunilor Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, denumită în continuare ANSPDCP, în scopul consolidării unui cadru organizațional coerent, menit să asigure un nivel adecvat de protecție a datelor cu caracter personal la nivelul MAI.

(2) Responsabilul cu protecția datelor personale în MAI coordonează activitățile desfășurate la nivelul MAI sau al structurilor subordonate care presupun prelucrări de date cu caracter personal, în scopul creării unei culturi organizaționale menite să asigure respectarea dreptului fundamental la protecția datelor cu caracter personal.

(3) În cadrul MAI, evaluarea gradului de conformitate cu legislația specifică, a măsurilor implementate la nivelul operatorilor de date cu caracter personal în scopul asigurării protecției datelor cu caracter personal se realizează de către Oficiu.

(1) Oficiul are următoarea structură organizatorică:

a) conducerea, formată din șeful Oficiului;

b) Compartimentul legislație și proceduri;

c) Compartimentul consiliere operatori.

(2) Organigrama Oficiului este prevăzută în anexa nr. 1.

(1) Relațiile dintre conducerea Oficiului și compartimente sunt ierarhice, iar relațiile dintre compartimentele unității sunt funcționale și de cooperare.

(2) Relațiile dintre Oficiu și structurile MAI, precum și cele cu alte instituții publice sunt prezentate în diagrama de relații a Oficiului, prevăzută în anexa nr. 2.

(1) Conducerea Oficiului este realizată de șeful Oficiului.

(2) În lipsa șefului Oficiului conducerea este exercitată de un ofițer desemnat prin dispoziție scrisă a șefului Oficiului.

(3) În condițiile actelor normative în vigoare, șeful Oficiului poate delega atribuții din competența sa altor persoane din subordine.

(1) Șeful Oficiului conduce întreaga activitate a acestuia și îl reprezintă în relațiile cu celelalte unități din aparatul central, cu instituțiile și structurile aflate în subordinea MAI, cu instituțiile și organismele din afara MAI, precum și cu cele din străinătate, în limitele competențelor atribuite.

(2) În baza și în executarea actelor normative de nivel superior, a ordinelor/instrucțiunilor ministrului afacerilor interne și a dispozițiilor secretarilor de stat și secretarului general, șeful Oficiului emite dispoziții obligatorii pentru personalul propriu.

Șeful Oficiului răspunde, potrivit prevederilor fișei postului, prevăzută în anexa nr. 3, de întreaga activitate pe care o desfășoară Oficiul.

(1) Întregul personal al Oficiului este subordonat direct șefului Oficiului, care este responsabil pentru întreaga activitate pe care o desfășoară personalul din subordine.

(2) Personalul Oficiului răspunde pentru executarea sarcinilor de serviciu încredințate, potrivit fișelor posturilor.

(3) Personalul Oficiului are acces, în condițiile legii, la informațiile, documentele sau actele pe care le dețin operatorii de date cu caracter personal din cadrul MAI, precum și, în condițiile legii, la documentele clasificate necesare clarificării situației supuse monitorizării.

(4) Personalul Oficiului, în îndeplinirea atribuțiilor de serviciu, are acces general în sediile structurilor MAI.

Planificarea, precum și evaluarea activităților desfășurate de Oficiu se realizează trimestrial.

Oficiul are drept misiune dezvoltarea unei culturi organizaționale menite să asigure respectarea dreptului fundamental la protecția datelor cu caracter personal în cadrul MAI.

Obiectivele generale ale Oficiului sunt:

a) asigurarea colaborării cu ANSPDCP și coordonarea implementării, la nivelul MAI, de o manieră unitară a deciziilor și instrucțiunilor acestei instituții;

b) îmbunătățirea sistemului de protecție a datelor cu caracter personal creat la nivelul MAI prin acordarea de asistență cu privire la interpretarea legislației specifice domeniului în concordanță cu deciziile și recomandările ANSPDCP;

c) creșterea transparenței activităților de prelucrare a datelor cu caracter personal la nivelul MAI și a structurilor subordonate, cu limitele prevăzute de lege;

d) îmbunătățirea procesului de fundamentare a acțiunilor ce presupun prelucrări de date cu caracter personal în MAI, în scopul asigurării respectării drepturilor persoanelor;

e) coordonarea creării unei rețele a responsabililor cu protecția datelor cu caracter personal numiți la nivelul structurilor subordonate MAI;

f) monitorizarea îndeplinirii de către operatorii de date cu caracter personal a obligațiilor prevăzute de legislația specifică;

g) identificarea și monitorizarea factorilor de risc ce generează sau favorizează încălcările drepturilor persoanei vizate.

(1) În îndeplinirea rolului său, Oficiul colaborează cu autorități sau instituții publice, cu organisme ale societății civile, organizații neguvernamentale sau experți independenți care desfășoară activități în domeniul protecției datelor cu caracter personal ori în sfera respectării drepturilor omului.

(2) Pe plan internațional, sub coordonarea structurii centrale de specialitate a MAI care asigură coordonarea în domeniul afacerilor europene și al relațiilor internaționale, Oficiul stabilește și menține contactele profesionale necesare îndeplinirii atribuțiilor sale cu instituțiile Uniunii Europene și ale statelor membre ce au competențe în domeniul protecției datelor cu caracter personal, precum și cu atașații de afaceri interne/ofițerii de legătură de pe teritoriul României sau din străinătate, pe domeniul de competență.

Oficiul valorifică activitățile realizate prin rapoarte, studii, analize și poate formula propuneri de optimizare a activităților de instruire și prevenire a încălcării normelor legale în domeniul protecției datelor cu caracter personal desfășurate de structurile MAI.

În scopul realizării misiunii sale, Oficiul urmărește îndeplinirea următoarelor funcții:

a) funcția de cooperare cu ANSPDCP;

b) funcția de informare și creștere a transparenței prelucrărilor de date cu caracter personal ;

c) funcția de constituire, menținere și actualizare a Registrului de evidență a operatorilor din cadrul MAI;

d) funcția de asigurare a aplicării unitare la nivelul MAI a legislației specifice, a deciziilor și recomandărilor Autorității Naționale de Supraveghere;

e) funcția de consiliere a conducerii MAI și a structurilor din subordinea/cadrul MAI;

f) funcția de coordonare și evaluare a activităților ce presupun prelucrări de date cu caracter personal în cadrul MAI.

(1) În îndeplinirea funcțiilor sale, Oficiul are următoarele atribuții principale:

a) asigură legătura funcțională cu ANSPDCP în domeniul protecției datelor cu caracter personal și urmărește implementarea deciziilor și instrucțiunilor emise de către această instituție;

b) la solicitarea ANSPDCP, participă la efectuarea unor controale prealabile și investigații în domeniul protecției datelor cu caracter personal efectuate la operatorii ori împuterniciții acestora din cadrul MAI;

c) ține evidența sancțiunilor aplicate operatorilor din cadrul MAI de către ANSPDCP și asigură informarea acestora cu privire la recomandările formulate;

d) monitorizează modul de realizare, de către structurile MAI, a măsurilor cuprinse în recomandările formulate de ANSPDCP ca urmare a controalelor și investigațiilor întreprinse de aceasta;

e) organizează, coordonează, conduce, îndrumă și verifică activitățile, măsurile și acțiunile efectuate de structurile MAI în vederea aplicării unitare a prevederilor legale în domeniul protecției datelor cu caracter personal, potrivit legii, și coordonează activitățile structurilor MAI în calitatea acestora de operatori ori, după caz, împuterniciți, în domeniul protecției datelor cu caracter personal;

f) monitorizează aplicarea, la nivelul MAI, a măsurilor tehnice și organizatorice adecvate pentru protecția datelor cu caracter personal, în conformitate cu prevederile legislației aplicabile;

g) colaborează cu structura centrală a MAI cu atribuții în domeniul comunicațiilor și tehnologiei informației la proiectele de realizare și modernizare a sistemelor informatice din cadrul MAI, în vederea asigurării conformității cu cerințele minime de securitate a prelucrărilor de date cu caracter personal și respectării principiului proporționalității;

h) monitorizează, la nivelul MAI, activitatea de implementare și aplicare a legislației Uniunii Europene în domeniul protecției datelor cu caracter personal;

i) analizează cadrul legislativ intern existent și inițiază/analizează/avizează proiecte de acte normative în domeniu;

j) soluționează cererile formulate în baza Legii nr. 677/2001, cu modificările și completările ulterioare, adresate conducerii MAI;

k) avizează procedurile privind măsurile de protecție a persoanelor cu privire la prelucrarea datelor cu caracter personal, elaborate de către structurile MAI, în conformitate cu dispozițiile Instrucțiunilor ministrului administrației și internelor nr. 27/2010, și monitorizează implementarea acestora;

l) constituie și actualizează, în condițiile legii, Registrul de evidență a operatorilor din cadrul MAI;

m) desfășoară activități de culegere, colectare, procesare, analizare și valorificare a informațiilor referitoare la implementarea, la nivelul MAI, a măsurilor necesare asigurării unui cadru adecvat pentru protecția datelor cu caracter personal, elaborând în acest sens rapoarte de analiză;

n) planifică, organizează și efectuează misiuni de evaluare a nivelului de conformitate a măsurilor instituite la nivelul structurilor MAI, în domeniul protecției datelor cu caracter personal, cu cerințele minime de securitate a prelucrărilor de date cu caracter personal prevăzute de lege, iar la finalizarea acestora prelucrează datele obținute și, după caz, elaborează rapoarte de analiză, reprezentări grafice și formulează recomandări;

o) anual, prezintă conducerii MAI un studiu cu privire la asigurarea protecției datelor cu caracter personal în cadrul structurilor MAI;

p) coordonează elaborarea protocoalelor de colaborare încheiate de către MAI cu autorități sau instituții ale administrației publice centrale sau locale, în domeniul protecției datelor cu caracter personal;

q) formulează propuneri pentru asigurarea pregătirii profesionale în domeniul protecției datelor cu caracter personal și participă la programe de pregătire, seminare și conferințe organizate de structurile MAI sau organizează astfel de reuniuni în domeniul de referință;

r) participă, potrivit competențelor, la solicitarea structurilor cu atribuții de control din cadrul MAI, la activitățile de îndrumare, sprijin și control efectuate la structurile MAI în conformitate cu dispozițiile legale în vigoare;

s) cooperează cu entități similare din străinătate și, după caz, inițiază, promovează și gestionează, în colaborare cu structura centrală de specialitate a MAI care asigură coordonarea domeniului afacerilor europene și al relațiilor internaționale, încheierea unor documente de cooperare cu acestea, conform competențelor care îi revin, în domeniul protecției datelor cu caracter personal;

t) asigură susținerea și promovarea intereselor MAI în domeniul de competență, în relația cu instituțiile Uniunii Europene, precum și în raport cu instituțiile europene cu atribuții în domeniul protecției datelor cu caracter personal, potrivit dispozițiilor legale în vigoare, prin intermediul structurii centrale de specialitate a MAI care asigură coordonarea domeniului afaceri europene și al relațiilor internaționale;

u) asigură participarea, în funcție de problematică, pe baza documentației avizate de structura de specialitate din aparatul central al MAI care coordonează domeniul afacerilor europene și al relațiilor internaționale, la reuniunile comitetelor și comisiilor constituite la nivelul instituțiilor Uniunii Europene, în domeniul protecției datelor cu caracter personal, precum și la diverse reuniuni/seminare/conferințe cu relevanță în domeniu organizate pe plan internațional și colaborează cu structurile responsabile în vederea elaborării anteproiectelor de mandat ale reprezentanților MAI care participă la astfel de reuniuni;

v) cooperează cu atașații de afaceri interne și cu reprezentanții României pe lângă instituțiile Uniunii Europene și internaționale pe problematica protecției datelor cu caracter personal, prin intermediul structurii centrale a MAI care coordonează domeniul afacerilor europene și al relațiilor internaționale, potrivit legii.

(2) În scopul îndeplinirii atribuțiilor proprii, Oficiul poate încheia protocoale de colaborare.

Oficiul îndeplinește și următoarele atribuții administrative:

a) asigură toate activitățile legate de primirea și transmiterea corespondenței Oficiului, procurarea și distribuirea ștampilelor și a sigiliilor, ține evidența acestora și răspunde de manipularea și folosirea lor;

b) asigură executarea operațiunilor de păstrare, clasare, arhivare și inventariere a documentației Oficiului, inclusiv a informațiilor clasificate, în condițiile prevăzute de lege, și implementează metodele, mijloacele și măsurile necesare gestionării și protecției informațiilor prelucrate în format electronic la nivelul Oficiului;

c) desfășoară activități specifice pe linie de resurse umane pentru personalul Oficiului, sub coordonarea Direcției generale management resurse umane din cadrul MAI, și elaborează planurile de pregătire profesională la nivelul Oficiului, monitorizând modul de desfășurare a activităților de pregătire inițială și continuă;

d) evaluează vulnerabilitățile și riscurile existente în sistemul de protecție a informațiilor clasificate la nivelul Oficiului și, după caz, informează conducerea MAI și a Departamentului de Informații și Protecție Internă (DIPI), în acest sens propunând măsuri pentru înlăturarea acestora;

e) elaborează/întocmește, în condițiile legii, documentele interne privind protecția informațiilor clasificate și asigură funcționarea în condiții de securitate a sistemelor informatice;

f) asigură păstrarea și organizează, la nivelul Oficiului, evidența certificatelor de securitate și autorizațiilor de acces la informații clasificate.