Persoana responsabilă de protecția datelor cu caracter personal: Georgeta-Mihaela Dragomir, inspector de specialitate resurse umana
REGULAMENT
Acest regulament își are temeiul în dispozițiile Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE, toate prevederile legislației europene precum și normele interne ce se vor emite ulterior având prioritate în interpretarea clauzelor prezentului regulament.
Acest regulament stabilește sarcinile responsabilului cu protecția datelor, conform prevederilor art. 39 din Regulamentul (UE) 2016/679, și se referă la:
(a) informarea conducerii instituției cu privire la obligațiile care îi revin în temeiul prezentului regulament și al altor dispoziții de drept al Uniunii sau drept intern referitoare la protecția datelor;
(b) monitorizarea respectării prezentului regulament, a altor dispoziții de drept al Uniunii sau de drept intern referitoare la protecția datelor și a politicilor instituției în ceea ce privește protecția datelor cu caracter personal;
(c) furnizarea de consiliere la cerere în ceea ce privește evaluarea impactului asupra protecției datelor și monitorizarea funcționării acesteia, în conformitate cu articolul 35 al Regulamentului (UE) 2016/679;
(d) cooperarea cu autoritatea de supraveghere;
(e) asumarea rolului de persoana de contact a instituției cu autoritatea de supraveghere privind aspectele legate de prelucrare, inclusiv consultarea prealabilă menționată la articolul 36 al Regulamentului (UE) 2016/679, precum și, dacă este cazul, consultarea cu privire la orice altă chestiune.
Pentru derularea activității sale, responsabilul cu protecția datelor este obligat să informeze și să solicite oricărei terțe persoane fizice care prin activitatea sa profesională e nevoită să își dea datele cu caracter personal instituției aspectele legate de dispozițiile Regulamentului (UE) 2016/679.
În ce privește noțiunea de date cu caracter personal, acest termen este definit prin art. 4 din Regulamentul (UE) 2016/679 și se referă la orice informație referitoare la o persoană fizică identificată sau identificabilă. O persoana identificabilă este acea persoana care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulți factori specifici identității sale fizice, fiziologice, psihice, economice, culturale sau sociale.
În ce privește noțiunea de prelucrare a datelor acest termen e definit prin Regulamentului (UE) 2016/679 și se referă la orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea acestora.
În contextul celor menționate mai sus, e obligatoriu ca fiecare persoană fizică care încredințează teatrului date cu caracter personal spre prelucrare va fi informată și va acorda acceptul privind această prelucrare prin completarea și semnarea Informării menționate în Anexa 1.
Persoanele la care face referire textul de lege înseamnă toate persoanele fizice aflate în relație cu Teatrul, inclusiv salariații, colaboratorii sau terții care prin activitatea desfășurată în instituție trebuie să ofere spre prelucrare date cu caracter personal.
Toate compartimentele instituției care prin efectul atribuțiilor ce la revin vor efectua prelucrări ale datelor personale ale unor persoane fizice au obligația de a nu efectua nici un act de prelucrare până când respectiva persoană nu își însușește și semnează documentul Anexa 1 la responsabilul cu protecția datelor din instituție.
Efectuarea de prelucrări de date cu caracter personal fără ca persoana în cauză să își însușească și să semneze documentul Anexa 1 atrage atât răspunderea disciplinară cât și, după caz, materială a persoanei care a prelucrat aceste date.
Modificarea datelor cu caracter personal ale persoanelor fizice sau ștergerea lor se face de către acestea prin responsabilul cu protecția datelor din instituție, care se va ocupa de rectificarea datelor specificate și anunțarea persoanei în cauza de efectuarea modificări.
Responsabilul cu protecția datelor va ține o evidență a persoanelor cărora le sunt prelucrate datele de instituție în condițiile stabilite de art.30 și urm. din Regulamentul (UE) 2016/679.
Odată cu apariție la nivel național al codurilor specifice de conduită și certificare toate atribuțiile responsabilului cu protecția datelor se vor completa corespunzător.