Document embed

REGULAMENT din 31 august 2016 de organizare şi funcţionare a Oficiului Responsabilului cu Protecţia Datelor Personale

CAPITOLUL I: Dispoziţii generale

Art. 1

(1)Oficiul Responsabilului cu Protecţia Datelor Personale, denumit în continuare Oficiu, este structura de specialitate a Ministerului Afacerilor Interne, denumit în continuare MAI, fără personalitate juridică, ce exercită îndrumarea, coordonarea, controlul şi monitorizarea aplicării unitare a legislaţiei în domeniul protecţiei persoanelor în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, în cadrul MAI.

(2)Oficiul îşi desfăşoară activitatea în coordonarea secretarului general al MAI.

(3)Oficiul este condus de şeful Oficiului, care îndeplineşte şi funcţia de responsabil cu protecţia datelor personale în MAI.

(4)Responsabilul cu protecţia datelor personale în MAI acţionează independent, în scopul asigurării respectării dreptului la protecţia datelor cu caracter personal la nivelul unităţilor aparatului central şi structurilor subordonate ale MAI.

(5)Responsabilul cu protecţia datelor personale în MAI nu poate primi instrucţiuni în ceea ce priveşte îndeplinirea atribuţiilor de serviciu în domeniul asigurării respectării dreptului la protecţia datelor cu caracter personal.

Art. 2

(1)Oficiul are competenţă generală în domeniul asigurării şi monitorizării aplicării unitare, în MAI, în principal a dispoziţiilor Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, cu modificările şi completările ulterioare, ale Legii nr. 238/2009 privind reglementarea prelucrării datelor cu caracter personal de către structurile/unităţile Ministerului Afacerilor Interne în activităţile de prevenire, cercetare şi combatere a infracţiunilor, precum şi de menţinere şi asigurare a ordinii publice, republicată, şi ale Instrucţiunilor ministrului administraţiei şi internelor nr. 27/2010 privind măsurile de natură organizatorică şi tehnică pentru asigurarea securităţii prelucrărilor de date cu caracter personal efectuate de către structurile/unităţile Ministerului Afacerilor Interne, a dispoziţiilor speciale care reglementează protecţia datelor cu caracter personal, cuprinse în alte acte normative, precum şi a deciziilor şi instrucţiunilor Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, denumită în continuare ANSPDCP, în scopul consolidării unui cadru organizaţional coerent, menit să asigure un nivel adecvat de protecţie a datelor cu caracter personal la nivelul MAI.

(2)Responsabilul cu protecţia datelor personale în MAI coordonează activităţile desfăşurate la nivelul MAI sau al structurilor subordonate care presupun prelucrări de date cu caracter personal, în scopul creării unei culturi organizaţionale menite să asigure respectarea dreptului fundamental la protecţia datelor cu caracter personal.

(3)În cadrul MAI, evaluarea gradului de conformitate cu legislaţia specifică, a măsurilor implementate la nivelul operatorilor de date cu caracter personal în scopul asigurării protecţiei datelor cu caracter personal se realizează de către Oficiu.

CAPITOLUL II: Organizarea şi conducerea Oficiului

Art. 3

(1)Oficiul are următoarea structură organizatorică:

a)conducerea, formată din şeful Oficiului;

b)Compartimentul legislaţie şi proceduri;

c)Compartimentul consiliere operatori.

(2)Organigrama Oficiului este prevăzută în anexa nr. 1.

Art. 4

(1)Relaţiile dintre conducerea Oficiului şi compartimente sunt ierarhice, iar relaţiile dintre compartimentele unităţii sunt funcţionale şi de cooperare.

(2)Relaţiile dintre Oficiu şi structurile MAI, precum şi cele cu alte instituţii publice sunt prezentate în diagrama de relaţii a Oficiului, prevăzută în anexa nr. 2.

Art. 5

(1)Conducerea Oficiului este realizată de şeful Oficiului.

(2)În lipsa şefului Oficiului conducerea este exercitată de un ofiţer desemnat prin dispoziţie scrisă a şefului Oficiului.

(3)În condiţiile actelor normative în vigoare, şeful Oficiului poate delega atribuţii din competenţa sa altor persoane din subordine.

Art. 6

(1)Şeful Oficiului conduce întreaga activitate a acestuia şi îl reprezintă în relaţiile cu celelalte unităţi din aparatul central, cu instituţiile şi structurile aflate în subordinea MAI, cu instituţiile şi organismele din afara MAI, precum şi cu cele din străinătate, în limitele competenţelor atribuite.

(2)În baza şi în executarea actelor normative de nivel superior, a ordinelor/instrucţiunilor ministrului afacerilor interne şi a dispoziţiilor secretarilor de stat şi secretarului general, şeful Oficiului emite dispoziţii obligatorii pentru personalul propriu.

Art. 7

Şeful Oficiului răspunde, potrivit prevederilor fişei postului, prevăzută în anexa nr. 3, de întreaga activitate pe care o desfăşoară Oficiul.

Art. 8

(1)Întregul personal al Oficiului este subordonat direct şefului Oficiului, care este responsabil pentru întreaga activitate pe care o desfăşoară personalul din subordine.

(2)Personalul Oficiului răspunde pentru executarea sarcinilor de serviciu încredinţate, potrivit fişelor posturilor.

(3)Personalul Oficiului are acces, în condiţiile legii, la informaţiile, documentele sau actele pe care le deţin operatorii de date cu caracter personal din cadrul MAI, precum şi, în condiţiile legii, la documentele clasificate necesare clarificării situaţiei supuse monitorizării.

(4)Personalul Oficiului, în îndeplinirea atribuţiilor de serviciu, are acces general în sediile structurilor MAI.

Art. 9

Planificarea, precum şi evaluarea activităţilor desfăşurate de Oficiu se realizează trimestrial.

CAPITOLUL III: Funcţiile şi atribuţiile Oficiului

Art. 10

Oficiul are drept misiune dezvoltarea unei culturi organizaţionale menite să asigure respectarea dreptului fundamental la protecţia datelor cu caracter personal în cadrul MAI.

Art. 11

Obiectivele generale ale Oficiului sunt:

a)asigurarea colaborării cu ANSPDCP şi coordonarea implementării, la nivelul MAI, de o manieră unitară a deciziilor şi instrucţiunilor acestei instituţii;

b)îmbunătăţirea sistemului de protecţie a datelor cu caracter personal creat la nivelul MAI prin acordarea de asistenţă cu privire la interpretarea legislaţiei specifice domeniului în concordanţă cu deciziile şi recomandările ANSPDCP;

c)creşterea transparenţei activităţilor de prelucrare a datelor cu caracter personal la nivelul MAI şi a structurilor subordonate, cu limitele prevăzute de lege;

d)îmbunătăţirea procesului de fundamentare a acţiunilor ce presupun prelucrări de date cu caracter personal în MAI, în scopul asigurării respectării drepturilor persoanelor;

e)coordonarea creării unei reţele a responsabililor cu protecţia datelor cu caracter personal numiţi la nivelul structurilor subordonate MAI;

f)monitorizarea îndeplinirii de către operatorii de date cu caracter personal a obligaţiilor prevăzute de legislaţia specifică;

g)identificarea şi monitorizarea factorilor de risc ce generează sau favorizează încălcările drepturilor persoanei vizate.

Art. 12

(1)În îndeplinirea rolului său, Oficiul colaborează cu autorităţi sau instituţii publice, cu organisme ale societăţii civile, organizaţii neguvernamentale sau experţi independenţi care desfăşoară activităţi în domeniul protecţiei datelor cu caracter personal ori în sfera respectării drepturilor omului.

(2)Pe plan internaţional, sub coordonarea structurii centrale de specialitate a MAI care asigură coordonarea în domeniul afacerilor europene şi al relaţiilor internaţionale, Oficiul stabileşte şi menţine contactele profesionale necesare îndeplinirii atribuţiilor sale cu instituţiile Uniunii Europene şi ale statelor membre ce au competenţe în domeniul protecţiei datelor cu caracter personal, precum şi cu ataşaţii de afaceri interne/ofiţerii de legătură de pe teritoriul României sau din străinătate, pe domeniul de competenţă.

Art. 13

Oficiul valorifică activităţile realizate prin rapoarte, studii, analize şi poate formula propuneri de optimizare a activităţilor de instruire şi prevenire a încălcării normelor legale în domeniul protecţiei datelor cu caracter personal desfăşurate de structurile MAI.

Art. 14

În scopul realizării misiunii sale, Oficiul urmăreşte îndeplinirea următoarelor funcţii:

a)funcţia de cooperare cu ANSPDCP;

b)funcţia de informare şi creştere a transparenţei prelucrărilor de date cu caracter personal;

c)funcţia de constituire, menţinere şi actualizare a Registrului de evidenţă a operatorilor din cadrul MAI;

d)funcţia de asigurare a aplicării unitare la nivelul MAI a legislaţiei specifice, a deciziilor şi recomandărilor Autorităţii Naţionale de Supraveghere;

e)funcţia de consiliere a conducerii MAI şi a structurilor din subordinea/cadrul MAI;

f)funcţia de coordonare şi evaluare a activităţilor ce presupun prelucrări de date cu caracter personal în cadrul MAI.

Art. 15

(1)În îndeplinirea funcţiilor sale, Oficiul are următoarele atribuţii principale:

a)asigură legătura funcţională cu ANSPDCP în domeniul protecţiei datelor cu caracter personal şi urmăreşte implementarea deciziilor şi instrucţiunilor emise de către această instituţie;

b)la solicitarea ANSPDCP, participă la efectuarea unor controale prealabile şi investigaţii în domeniul protecţiei datelor cu caracter personal efectuate la operatorii ori împuterniciţii acestora din cadrul MAI;

c)ţine evidenţa sancţiunilor aplicate operatorilor din cadrul MAI de către ANSPDCP şi asigură informarea acestora cu privire la recomandările formulate;

d)monitorizează modul de realizare, de către structurile MAI, a măsurilor cuprinse în recomandările formulate de ANSPDCP ca urmare a controalelor şi investigaţiilor întreprinse de aceasta;

e)organizează, coordonează, conduce, îndrumă şi verifică activităţile, măsurile şi acţiunile efectuate de structurile MAI în vederea aplicării unitare a prevederilor legale în domeniul protecţiei datelor cu caracter personal, potrivit legii, şi coordonează activităţile structurilor MAI în calitatea acestora de operatori ori, după caz, împuterniciţi, în domeniul protecţiei datelor cu caracter personal;

f)monitorizează aplicarea, la nivelul MAI, a măsurilor tehnice şi organizatorice adecvate pentru protecţia datelor cu caracter personal, în conformitate cu prevederile legislaţiei aplicabile;

g)colaborează cu structura centrală a MAI cu atribuţii în domeniul comunicaţiilor şi tehnologiei informaţiei la proiectele de realizare şi modernizare a sistemelor informatice din cadrul MAI, în vederea asigurării conformităţii cu cerinţele minime de securitate a prelucrărilor de date cu caracter personal şi respectării principiului proporţionalităţii;

h)monitorizează, la nivelul MAI, activitatea de implementare şi aplicare a legislaţiei Uniunii Europene în domeniul protecţiei datelor cu caracter personal;

i)analizează cadrul legislativ intern existent şi iniţiază/analizează/avizează proiecte de acte normative în domeniu;

j)soluţionează cererile formulate în baza Legii nr. 677/2001, cu modificările şi completările ulterioare, adresate conducerii MAI;

k)avizează procedurile privind măsurile de protecţie a persoanelor cu privire la prelucrarea datelor cu caracter personal, elaborate de către structurile MAI, în conformitate cu dispoziţiile Instrucţiunilor ministrului administraţiei şi internelor nr. 27/2010, şi monitorizează implementarea acestora;

l)constituie şi actualizează, în condiţiile legii, Registrul de evidenţă a operatorilor din cadrul MAI;

m)desfăşoară activităţi de culegere, colectare, procesare, analizare şi valorificare a informaţiilor referitoare la implementarea, la nivelul MAI, a măsurilor necesare asigurării unui cadru adecvat pentru protecţia datelor cu caracter personal, elaborând în acest sens rapoarte de analiză;

n)planifică, organizează şi efectuează misiuni de evaluare a nivelului de conformitate a măsurilor instituite la nivelul structurilor MAI, în domeniul protecţiei datelor cu caracter personal, cu cerinţele minime de securitate a prelucrărilor de date cu caracter personal prevăzute de lege, iar la finalizarea acestora prelucrează datele obţinute şi, după caz, elaborează rapoarte de analiză, reprezentări grafice şi formulează recomandări;

o)anual, prezintă conducerii MAI un studiu cu privire la asigurarea protecţiei datelor cu caracter personal în cadrul structurilor MAI;

p)coordonează elaborarea protocoalelor de colaborare încheiate de către MAI cu autorităţi sau instituţii ale administraţiei publice centrale sau locale, în domeniul protecţiei datelor cu caracter personal;

q)formulează propuneri pentru asigurarea pregătirii profesionale în domeniul protecţiei datelor cu caracter personal şi participă la programe de pregătire, seminare şi conferinţe organizate de structurile MAI sau organizează astfel de reuniuni în domeniul de referinţă;

r)participă, potrivit competenţelor, la solicitarea structurilor cu atribuţii de control din cadrul MAI, la activităţile de îndrumare, sprijin şi control efectuate la structurile MAI în conformitate cu dispoziţiile legale în vigoare;

s)cooperează cu entităţi similare din străinătate şi, după caz, iniţiază, promovează şi gestionează, în colaborare cu structura centrală de specialitate a MAI care asigură coordonarea domeniului afacerilor europene şi al relaţiilor internaţionale, încheierea unor documente de cooperare cu acestea, conform competenţelor care îi revin, în domeniul protecţiei datelor cu caracter personal;

t)asigură susţinerea şi promovarea intereselor MAI în domeniul de competenţă, în relaţia cu instituţiile Uniunii Europene, precum şi în raport cu instituţiile europene cu atribuţii în domeniul protecţiei datelor cu caracter personal, potrivit dispoziţiilor legale în vigoare, prin intermediul structurii centrale de specialitate a MAI care asigură coordonarea domeniului afaceri europene şi al relaţiilor internaţionale;

u)asigură participarea, în funcţie de problematică, pe baza documentaţiei avizate de structura de specialitate din aparatul central al MAI care coordonează domeniul afacerilor europene şi al relaţiilor internaţionale, la reuniunile comitetelor şi comisiilor constituite la nivelul instituţiilor Uniunii Europene, în domeniul protecţiei datelor cu caracter personal, precum şi la diverse reuniuni/seminare/conferinţe cu relevanţă în domeniu organizate pe plan internaţional şi colaborează cu structurile responsabile în vederea elaborării anteproiectelor de mandat ale reprezentanţilor MAI care participă la astfel de reuniuni;

v)cooperează cu ataşaţii de afaceri interne şi cu reprezentanţii României pe lângă instituţiile Uniunii Europene şi internaţionale pe problematica protecţiei datelor cu caracter personal, prin intermediul structurii centrale a MAI care coordonează domeniul afacerilor europene şi al relaţiilor internaţionale, potrivit legii.

(2)În scopul îndeplinirii atribuţiilor proprii, Oficiul poate încheia protocoale de colaborare.

Art. 16

Oficiul îndeplineşte şi următoarele atribuţii administrative:

a)asigură toate activităţile legate de primirea şi transmiterea corespondenţei Oficiului, procurarea şi distribuirea ştampilelor şi a sigiliilor, ţine evidenţa acestora şi răspunde de manipularea şi folosirea lor;

b)asigură executarea operaţiunilor de păstrare, clasare, arhivare şi inventariere a documentaţiei Oficiului, inclusiv a informaţiilor clasificate, în condiţiile prevăzute de lege, şi implementează metodele, mijloacele şi măsurile necesare gestionării şi protecţiei informaţiilor prelucrate în format electronic la nivelul Oficiului;

c)desfăşoară activităţi specifice pe linie de resurse umane pentru personalul Oficiului, sub coordonarea Direcţiei generale management resurse umane din cadrul MAI, şi elaborează planurile de pregătire profesională la nivelul Oficiului, monitorizând modul de desfăşurare a activităţilor de pregătire iniţială şi continuă;

d)evaluează vulnerabilităţile şi riscurile existente în sistemul de protecţie a informaţiilor clasificate la nivelul Oficiului şi, după caz, informează conducerea MAI şi a Departamentului de Informaţii şi Protecţie Internă (DIPI), în acest sens propunând măsuri pentru înlăturarea acestora;

e)elaborează/întocmeşte, în condiţiile legii, documentele interne privind protecţia informaţiilor clasificate şi asigură funcţionarea în condiţii de securitate a sistemelor informatice;

f)asigură păstrarea şi organizează, la nivelul Oficiului, evidenţa certificatelor de securitate şi autorizaţiilor de acces la informaţii clasificate.

CAPITOLUL IV: Atribuţiile compartimentelor Oficiului

Art. 17

Compartimentul legislaţie şi proceduri are următoarele atribuţii:

a)elaborează puncte de vedere cu privire la proiecte de acte normative şi alte lucrări cu incidenţă în domeniul de activitate al Oficiului;

b)elaborează proiecte de acte normative în domeniul protecţiei datelor cu caracter personal;

c)monitorizează şi îndrumă operatorii din cadrul MAI în activitatea de elaborare a procedurilor privind măsurile de protecţie a persoanelor cu privire la prelucrarea datelor cu caracter personal, analizează conţinutul acestora şi, după caz, propune avizarea sau formulează recomandări pentru îmbunătăţirea acestora;

d)colaborează cu structurile MAI în vederea elaborării anteproiectului de mandat al reprezentanţilor MAI care participă la grupurile de lucru/comitetele constituite la nivelul instituţiilor Uniunii Europene în domeniul protecţiei datelor cu caracter personal, urmărind relevanţa şi corelarea poziţiei exprimate prin anteproiectul de mandat cu legislaţia şi procedurile naţionale în domeniul de referinţă;

e)execută activităţi de evaluare, sprijin şi îndrumare la nivelul structurilor MAI care prelucrează date cu caracter personal, monitorizând aplicarea unitară şi eficientă a dispoziţiilor legale în materie;

f)elaborează, împreună cu instituţiile şi structurile MAI competente, fişe de proiect propuse spre finanţare din fondurile Uniunii Europene;

g)monitorizează, la nivelul MAI, armonizarea legislaţiei, a reglementărilor şi practicilor cu acquis-ul european din domeniul protecţiei datelor cu caracter personal;

h)efectuează studii, analize comparative şi sinteze cu privire la legislaţia, jurisprudenţa şi practica internaţională referitoare la prelucrarea datelor cu caracter personal;

i)participă în cadrul grupurilor de lucru la elaborarea legislaţiei în domeniul protecţiei datelor cu caracter personal şi evaluează respectarea/aplicarea prevederilor acestora de către structurile MAI;

j)elaborează ori, după caz, coordonează elaborarea proiectelor protocoalelor de colaborare.

Art. 18

Compartimentul consiliere operatori are următoarele atribuţii:

a)organizează, coordonează, conduce, îndrumă şi verifică activităţile, măsurile şi acţiunile operatorilor şi ale împuterniciţilor din cadrul MAI în domeniul protecţiei datelor cu caracter personal şi asigură consilierea acestora;

b)evaluează stadiul realizării măsurilor necesare pentru îndeplinirea cerinţelor minime de securitate a prelucrărilor de date cu caracter personal de către structurile MAI;

c)consiliază operatorii din cadrul MAI în elaborarea procedurilor privind măsurile de protecţie a persoanelor cu privire la prelucrarea datelor cu caracter personal la nivelul MAI, în special în ceea ce priveşte exercitarea drepturilor de către persoana vizată;

d)monitorizează implementarea măsurilor şi recomandărilor subsecvente misiunilor de evaluare efectuate;

e)urmăreşte modul de realizare, de către structurile MAI, a măsurilor dispuse de ANSPDCP ca urmare a controalelor şi investigaţiilor întreprinse de această instituţie;

f)întocmeşte documentele de planificare şi de evidenţă stabilite de conducerea Oficiului.

CAPITOLUL V: Numirea, statutul şi independenţa responsabilului cu protecţia datelor personale în MAI

Art. 19

(1)Responsabilul cu protecţia datelor personale în MAI poate fi numit numai din cadrul personalului MAI.

(2)Pentru a putea fi numit responsabil cu protecţia datelor personale în MAI, angajatul MAI trebuie să aibă cel puţin 5 ani vechime în serviciu în cadrul structurilor MAI şi cel puţin 3 ani experienţă în domeniul protecţiei datelor cu caracter personal, să deţină competenţe profesionale în materie şi o bună cunoaştere a sistemului organizatoric, procedural şi decizional al MAI.

(3)Numirea responsabilului cu protecţia datelor personale în MAI nu poate conduce la un conflict de competenţe în raport cu alte funcţii de conducere din cadrul MAI sau alte funcţii în cadrul structurilor administraţiei publice ori altor entităţi de drept public sau privat. Sarcinile trasate responsabilului cu protecţia datelor personale în MAI nu pot conduce la un conflict de competenţe prin raportare la funcţia de asigurare a respectării dreptului la protecţia datelor cu caracter personal.

Art. 20

(1)În scopul asigurării respectării dreptului la protecţia datelor cu caracter personal responsabilul cu protecţia datelor personale în MAI trebuie să adopte şi să menţină o poziţie imparţială şi obiectivă în îndeplinirea atribuţiilor de serviciu.

(2)În exercitarea atribuţiilor de serviciu, responsabilul cu protecţia datelor personale în MAI are acces, în limitele şi în condiţiile legii, în sediile MAI şi ale structurilor subordonate, precum şi la datele, informaţiile şi sistemele de evidenţă care presupun prelucrări de date cu caracter personal.

(3)În exercitarea sarcinilor cu care este abilitat, responsabilul cu protecţia datelor personale în MAI informează direct ministrul afacerilor interne.

CAPITOLUL VI: Atribuţiile responsabilului cu protecţia datelor personale în MAI

Art. 21

(1)Responsabilul cu protecţia datelor personale în MAI cooperează cu ANSPDCP, răspunde cu celeritate solicitărilor formulate de reprezentanţii acesteia şi o consultă, în special, în ceea ce priveşte situaţiile ce ţin de competenţa exclusivă a acestei instituţii.

(2)În scopul creării unei culturi organizaţionale menite să asigure respectarea dreptului fundamental la protecţia datelor cu caracter personal, responsabilul cu protecţia datelor personale în MAI are următoarele atribuţii principale:

a)desfăşoară activităţi pentru creşterea gradului de conştientizare în rândul personalului MAI şi responsabilizare cu privire la aspecte legate de protecţia datelor cu caracter personal;

b)efectuează activităţi de îndrumare a operatorilor din cadrul MAI în evaluarea impactului şi a riscurilor asociate operaţiunilor de prelucrare a datelor cu caracter personal presupuse de exercitarea atribuţiilor de serviciu cu care structurile MAI au fost abilitate;

c)evaluează modul de implementare a dispoziţiilor legale specifice materiei protecţiei datelor cu caracter personal la nivelul structurilor MAI;

d)formulează recomandări şi emite opinii privind aspecte care ţin de asigurarea aplicării unitare, la nivelul MAI, a legislaţiei din domeniul protecţiei datelor cu caracter personal;

e)asigură un contact permanent cu responsabilii cu protecţia datelor personale numiţi la nivelul operatorilor de date din cadrul MAI.

Art. 22

(1)Responsabilul cu protecţia datelor personale în MAI poate efectua acţiuni de evaluare la sediul operatorilor de date cu caracter personal din cadrul MAI, la solicitare sau din propria iniţiativă.

(2)Dacă evaluarea a fost solicitată de conducerea operatorului, rezultatele evaluării, cu excepţia situaţiilor expres prevăzute de lege, vor fi comunicate doar conducerii operatorului şi responsabilului cu protecţia datelor personale din cadrul operatorului, în situaţia în care a fost numit la nivelul operatorului.

(3)Dacă evaluarea a fost efectuată la iniţiativa Responsabilului cu protecţia datelor personale în MAI, rezultatele evaluării, cu excepţia situaţiilor expres prevăzute de lege, vor fi comunicate conducerii operatorului şi responsabilului cu protecţia datelor personale din cadrul operatorului, în situaţia în care a fost numit la nivelul operatorului, iar, în măsura în care este necesară o acţiune coordonată a mai multor structuri din cadrul MAI, decidenţilor.

CAPITOLUL VII: Dispoziţii finale

Art. 23

Personalul Oficiului este obligat să cunoască şi să aplice întocmai prevederile prezentului regulament.

Art. 24

Anexele nr. 1-3 fac parte integrantă din prezentul regulament.

-****-

ANEXA nr. 1: ORGANIGRAMA Oficiului Responsabilului cu Protecţia Datelor Personale

ANEXA nr. 2: DIAGRAMA de relaţii a Oficiului Responsabilului cu Protecţia Datelor Personale

ANEXA nr. 3: FIŞA POSTULUI

NESECRET

CAPITOLUL 1: A. Identificarea postului

1.Compartimentul:

- Oficiul Responsabilului cu Protecţia Datelor Personale

- conducerea serviciului

2.Denumirea postului: şef serviciu II

3.Poziţia postului în statul de organizare: 1

4.Relaţii cu alte posturi:

- ierarhice:

- este subordonat direct secretarului general;

- este şeful întregului personal al Oficiului Responsabilului cu Protecţia Datelor Personale;

- coordonează şi îndrumă nemijlocit activitatea:

- Compartimentului legislaţie şi proceduri;

- Compartimentului consiliere operatori.

- funcţionale:

- asigură colaborarea cu celelalte unităţi din aparatul central al Ministerului Afacerilor Interne, denumit în continuare MAI, instituţiile şi structurile aflate în subordinea acestuia, precum şi cu operatorii din MAI pentru exercitarea atribuţiilor pe linia prelucrării de date cu caracter personal;

- coordonează adoptarea măsurilor necesare pentru aplicarea unitară a prevederilor legale din domeniul protecţiei datelor cu caracter personal la nivelul instituţiilor şi structurilor aflate în subordinea MAI;

- de control:

- controlează activitatea personalului din subordine şi monitorizează activitatea unităţilor din aparatul central, a instituţiilor şi structurilor aflate în subordinea MAI, în domeniul protecţiei datelor cu caracter personal;

- de reprezentare:

- reprezintă Oficiul Responsabilului cu Protecţia Datelor Personale în raporturile cu celelalte unităţi din aparatul central, cu instituţiile şi structurile aflate în subordinea MAI, cu instituţiile şi organismele din afara MAI, precum şi cu cele din străinătate;

- reprezintă Oficiul Responsabilului cu Protecţia Datelor Personale în relaţiile cu publicul, asigurând mediatizarea principalelor evenimente ale acestuia;

- relaţii cu autorităţi, instituţii publice, organizaţii internaţionale sau persoane juridice:

- colaborează cu Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), precum şi cu alte autorităţi sau instituţii publice, cu organisme ale societăţii civile, precum şi cu organizaţii neguvernamentale şi experţi independenţi care desfăşoară activităţi în domeniul protecţiei datelor cu caracter personal;

- colaborează cu instituţii similare şi organizaţii internaţionale, în baza mandatului acordat.

5.Definirea sumară a atribuţiilor postului:

- exercită managementul serviciului, pe domeniile date în responsabilitate, conform prevederilor actelor normative în vigoare şi ale regulamentului de organizare şi funcţionare al Oficiului Responsabilului cu Protecţia Datelor Personale;

- îndeplineşte funcţia de responsabil cu protecţia datelor personale în MAI.

CAPITOLUL 2: B. Cerinţele postului

1.Categoria de personal ce poate ocupa postul: funcţionar public cu statut special

2.Gradul profesional necesar ocupantului postului: inspector principal de poliţie

3.Pregătirea necesară ocupantului postului:

3.1.pregătire de bază: studii superioare de lungă durată sau studii universitare de licenţă, absolvite cu diplomă de licenţă sau echivalentă, în domeniul ştiinţe juridice sau ştiinţe militare, informaţii şi ordine publică;

3.2.pregătire de specialitate: studii de masterat sau studii postuniversitare în specialitatea studiilor necesare exercitării funcţiei sau în domeniul management;

3.3.alte cunoştinţe: în domeniile management general/administraţie publică;

3.4.autorizaţii speciale pentru exercitarea atribuţiilor: autorizaţie de acces la informaţii clasificate nivel STRICT SECRET;

3.5.limbi străine: limbă de circulaţie internaţională la nivel "bine" pentru citit/vorbit.

4.Experienţă:

4.1.vechime în muncă/din care în MAI: 5 ani/5 ani;

4.2.vechime în specialitatea structurii: 3 ani;

4.3.vechime în specialitatea studiilor necesare exercitării funcţiei: 2 ani;

4.4.vechime în funcţii de conducere: nu este cazul;

4.5.perioada pentru acomodarea la cerinţele postului: 6 luni.

5.Aptitudini şi abilităţi necesare:

- capacitate de evaluare, analiză şi sinteză;

- spirit de observaţie, simţ organizatoric, prestanţă, tact şi discernământ;

- capacitate de a lucra sub presiunea timpului, abilitate în comunicare;

- capacitate de a lucra în echipă, bun negociator;

- spontaneitate, operativitate în luarea deciziilor;

- abilităţi manageriale (organizatorice, decizionale, de prevedere, conducere, coordonare şi control).

6.Aptitudini necesare/comportament solicitat:

- flexibilitate în gândire, receptivitate, previziune;

- deschidere pentru lucru în echipă, sociabilitate;

- iniţiativă, conduită morală ireproşabilă;

- comportament adecvat (limbaj, vestimentaţie, reguli de politeţe);

- obiectivitate, spirit critic.

7.Parametri privind starea sănătăţii somatice: apt medical pentru funcţii de conducere.

8.Trăsături psihice şi de personalitate: apt pentru funcţii de conducere.

CAPITOLUL 3: C. Condiţii specifice de muncă

1.Locul de muncă: sediul Oficiului Responsabilului cu Protecţia Datelor Personale şi al operatorilor de date cu caracter personal/împuterniciţilor MAI

2.Programul de lucru: zilnic, 8 ore; 40 ore/săptămână

3.Deplasări curente: la sediul operatorilor de date cu caracter personal

4.Condiţii deosebite de muncă:

- loc de muncă în condiţii determinate de acţiunea câmpurilor electromagnetice;

- încadrat ca loc de muncă şi activităţi în condiţii speciale.

5.Riscuri implicate de post: stres, afectarea stării fizice generale din cauza radiaţiilor electromagnetice şi a celor emise de echipamentele şi tehnica informatică

6.Compensări:

- cele prevăzute de actele normative în vigoare;

- condiţii speciale de muncă.

CAPITOLUL 4: D. Descrierea sarcinilor, îndatoririlor şi responsabilităţilor postului

1.Sarcini şi îndatoriri:

- munca de fiecare zi:

- monitorizează principalele activităţi planificate la nivelul compartimentelor aflate în subordine, oferind sprijin şi îndrumare pentru realizarea lucrărilor şi activităţilor la un nivel calitativ adecvat;

- repartizează corespondenţa sosită, formulând rezoluţii specifice;

- dispune măsuri pentru promovarea, în cadrul compartimentelor, a unui climat de muncă principial, precum şi pentru menţinerea disciplinei şi ordinii interioare;

- urmăreşte permanent cunoaşterea activităţii şi a comportamentului personalului din subordine, perfecţionarea pregătirii continue a acestuia şi modul de îndeplinire a sarcinilor şi atribuţiilor;

- verifică permanent modul de transmitere şi de îndeplinire a ordinelor şi instrucţiunilor ministrului afacerilor internelor şi a dispoziţiilor secretarului general referitoare la problemele specifice compartimentelor subordonate;

- săptămânal:

- stabileşte obiective şi sarcini pentru compartimentele subordonate nemijlocit;

- analizează şi urmăreşte îndeplinirea obiectivelor şi activităţilor planificate;

- lunar:

- aprobă Graficul cu principalele activităţi ale Oficiului Responsabilului cu Protecţia Datelor Personale;

- coordonează desfăşurarea pregătirii de specialitate a compartimentelor subordonate;

- trimestrial:

- aprobă planurile de activitate ale compartimentelor aflate în subordine;

- participă la activităţile de evaluare a modului de executare a sarcinilor stabilite;

- anual:

- aprobă Planul unic cu principalele activităţi ale Oficiului Responsabilului cu Protecţia Datelor Personale;

- susţine raportul de evaluare a activităţii Oficiului Responsabilului cu Protecţia Datelor Personale;

- organizează şi asigură realizarea unui sistem coerent şi unitar de scopuri, obiective şi indicatori de performanţă, în vederea derulării în condiţii optime a activităţilor cuprinse în documentele aprobate;

- prezintă conducerii MAI un studiu cu privire la asigurarea protecţiei datelor cu caracter personal în cadrul structurilor MAI;

- ocazional:

- consiliază conducerea MAI în domeniul protecţiei datelor cu caracter personal;

- consiliază şi coordonează activităţile operatorilor din cadrul MAI în domeniul protecţiei datelor cu caracter personal;

- asigură cooperarea cu structurile aparatului central al MAI în scopul armonizării legislaţiei, a reglementărilor şi practicilor cu acquis-ul european din domeniul protecţiei datelor cu caracter personal;

- asigură colaborarea cu ANSPDCP în domeniul protecţiei datelor cu caracter personal;

- participă, la solicitarea ANSPDCP, la efectuarea unor controale prealabile şi investigaţii în domeniul protecţiei datelor cu caracter personal;

- formulează recomandări şi emite opinii privind aspecte care ţin de asigurarea aplicării unitare, la nivelul MAI, a legislaţiei din domeniul protecţiei datelor cu caracter personal;

- planifică, organizează şi efectuează misiuni de evaluare a nivelului de conformitate a măsurilor instituite la nivelul structurilor MAI, privind protecţia datelor cu caracter personal, cu cerinţele minime de securitate a prelucrărilor de date cu caracter personal prevăzute de dispoziţiile legale în vigoare;

- iniţiază şi propune măsuri în scopul asigurării protecţiei datelor cu caracter personal la nivelul structurilor MAI, potrivit dispoziţiilor legale în vigoare;

- avizează procedurile privind măsurile de protecţie a persoanelor cu privire la prelucrarea datelor cu caracter personal, elaborate de către structurile/unităţile MAI, care au calitatea de operator şi monitorizează implementarea acestora;

- asigură cooperarea cu responsabilii cu protecţia datelor personale ai celorlalte instituţii şi organisme la nivel naţional şi european, cu ataşaţii de afaceri interne şi cu reprezentanţii României pe lângă instituţiile Uniunii Europene şi internaţionale pe problematica protecţiei datelor cu caracter personal;

- asigură participarea, în funcţie de problematică, pe bază de mandat avizat de structura centrală a MAI care coordonează domeniul afacerilor europene şi al relaţiilor internaţionale, la reuniunile comitetelor şi comisiilor instituite în cadrul instituţiilor Uniunii Europene, precum şi la diverse reuniuni/seminare/conferinţe cu relevanţă în domeniu, atât pe plan naţional, cât şi internaţional;

- asigură organizarea registrului de evidenţă a operatorilor de date cu caracter personal din cadrul MAI;

- participă la verificările efectuate la structurile din cadrul MAI, la solicitarea structurilor cu atribuţii de control din cadrul MAI;

- coordonează organizarea, de către Oficiul Responsabilului cu Protecţia Datelor Personale, a seminarelor de pregătire în domeniul protecţiei datelor cu caracter personal şi participă la programe de pregătire, seminare şi conferinţe în domeniul de referinţă;

- iniţiază convocări şi întâlniri de instruire, informare şi diseminare a experienţei pozitive a personalului MAI care desfăşoară activităţi în domeniul protecţiei datelor cu caracter personal;

- participă, prin delegare, împuternicire sau pe bază de invitaţie, la misiuni şi activităţi cum ar fi:

- simpozioane, consfătuiri, conferinţe, cursuri, instruiri şi expoziţii utile în activitatea structurilor MAI, organizate în ţară sau în străinătate;

- şedinţe organizate de diferite instituţii publice, care au ca teme de dezbatere aspecte ce vizează domeniul de responsabilitate.

2.Responsabilităţi de planificare:

- aprobă planurile de muncă ale compartimentelor Oficiului Responsabilului cu Protecţia Datelor Personale şi documentele de analiză a modului de îndeplinire a sarcinilor;

- aprobă Graficul lunar cu principalele activităţi ale Oficiului Responsabilului cu Protecţia Datelor Personale, Planul anual cu acţiunile serviciului şi Planul unic anual cu principalele activităţi.

3.Responsabilităţi de raportare:

- prezintă secretarului general stadiul îndeplinirii atribuţiilor Oficiului Responsabilului cu Protecţia Datelor Personale.

4.Luare a deciziilor:

- organizează, coordonează, controlează, îndrumă, dă dispoziţii şi răspunde de desfăşurarea activităţilor din cadrul Oficiului Responsabilului cu Protecţia Datelor Personale referitoare la domeniile din competenţa compartimentelor subordonate, în strictă conformitate cu prevederile actelor normative în vigoare;

- răspunde, în faţa secretarului general, de modul de îndeplinire a atribuţiilor date în competenţă.

5.Accesul la informaţii:

- are acces şi participă la întocmirea de documente clasificate, în condiţiile legii.

6.În calitate de funcţionar de securitate:

- coordonează activitatea de protecţie a informaţiilor clasificate, în toate componentele acesteia;

- monitorizează activitatea de aplicare a normelor de protecţie a informaţiilor clasificate şi modul de respectare a acestora;

- coordonează implementarea metodelor, mijloacelor şi măsurilor necesare gestionării şi protecţiei informaţiilor clasificate;

- îndeplineşte atribuţiile prevăzute la art. 31 alin. (1) din Standardele naţionale de protecţie a informaţiilor clasificate în România, aprobate prin Hotărârea Guvernului nr. 585/2002, cu modificările şi completările ulterioare, şi la art. 23 lit. a) şi c) din Normele de aplicare a Standardelor naţionale de protecţie a informaţiilor clasificate în sistemele informatice şi de comunicaţii - INFOSEC în instituţiile MAI, aprobate prin Ordinul ministrului administraţiei şi internelor nr. 810/2005*);

____

*) Ordinul ministrului administraţiei şi internelor nr. 810/2005 nu a fost publicat în Monitorul Oficial al României, Partea I.

- întocmeşte programul de prevenire a scurgerii de informaţii clasificate şi acţionează pentru punerea în aplicare a acestuia;

- supune avizării Departamentului de Informaţii şi Protecţie Internă (DIPI) programul propriu de prevenire a scurgerii de informaţii clasificate şi asigură aplicarea acestuia;

- elaborează şi aplică măsurile procedurale de protecţie fizică şi de protecţie a personalului care are acces la informaţii clasificate;

- întocmeşte ghidul pe baza căruia se va realiza încadrarea corectă şi uniformă în nivelurile de secretizare a informaţiilor secrete de stat, în strictă conformitate cu legea, şi îl prezintă spre aprobare împuterniciţilor şi funcţionarilor superiori abilitaţi prin lege să atribuie nivelurile de secretizare;

- asigură aplicarea şi respectarea regulilor generale privind evidenţa, întocmirea, păstrarea, procesarea, multiplicarea, manipularea, transportul, transmiterea şi distrugerea informaţiilor secrete de stat şi a interdicţiilor de reproducere şi circulaţie, în conformitate cu actele normative în vigoare;

- aprobă listele cu personalul verificat şi avizat pentru lucrul cu informaţiile secrete de stat şi evidenţa deţinătorilor de certificate de securitate şi autorizaţii de acces şi le comunică DIPI;

- asigură inventarierea anuală a documentelor clasificate şi, pe baza acesteia, dispune măsuri în consecinţă, conform legii;

- asigură fondurile necesare pentru implementarea măsurilor privitoare la protecţia informaţiilor clasificate, conform legii;

- aprobă normele interne de aplicare a măsurilor privind protecţia informaţiilor clasificate, în toate componentele acesteia, şi controlează modul de respectare în cadrul unităţii;

- întocmeşte lista informaţiilor secrete de stat şi a termenelor de menţinere în nivelurile de secretizare şi o înaintează DIPI în vederea obţinerii aprobării Guvernului, potrivit legii;

- asigură păstrarea şi organizează evidenţa certificatelor de securitate şi a autorizaţiilor de acces la informaţii clasificate şi actualizează permanent evidenţa acestora;

- întocmeşte şi actualizează listele informaţiilor clasificate elaborate sau păstrate de unitate, pe clase şi niveluri de secretizare;

- asigură includerea personalului structurii/funcţionarului de securitate în sistemul permanent de pregătire şi perfecţionare, conform standardelor în vigoare;

- stabileşte obiectivele, sectoarele şi locurile de importanţă deosebită pentru protecţia informaţiilor clasificate din sfera de responsabilitate şi, după caz, solicită sprijinul DIPI;

- efectuează controale privind modul de aplicare a măsurilor legale de protecţie a informaţiilor clasificate;

- asigură relaţionarea cu instituţia abilitată să coordoneze activitatea şi să controleze măsurile privitoare la protecţia informaţiilor clasificate, potrivit legii;

- acordă sprijin reprezentanţilor DIPI, potrivit competenţelor legale, pe linia verificării persoanelor pentru care se solicită accesul la informaţii clasificate;

- solicită DIPI efectuarea de verificări pentru avizarea eliberării certificatului de securitate şi a autorizaţiei de acces la informaţii clasificate pentru angajaţii proprii;

- solicită asistenţă de specialitate instituţiilor abilitate să coordoneze activitatea şi să controleze măsurile privitoare la protecţia informaţiilor secrete de stat;

- comunică DIPI lista funcţiilor din subordine care necesită acces la informaţii secrete de stat;

- sesizează instituţiile prevăzute la art. 25 din Legea nr. 182/2002 privind protecţia informaţiilor clasificate, cu modificările şi completările ulterioare, conform competenţelor, în legătură cu incidentele de securitate şi riscurile la adresa informaţiilor secrete de stat;

- dispune efectuarea de cercetări şi, după caz, sesizează organele de urmărire penală în situaţia compromiterii informaţiilor clasificate;

- organizează activităţi de pregătire specifică a persoanelor care au acces la informaţii clasificate şi ia măsuri de respectare strictă a prevederilor actelor normative în domeniu;

- la încheierea contractelor individuale de muncă, a contractelor de colaborare sau a convenţiilor de orice natură precizează obligaţiile ce revin părţilor pentru protecţia informaţiilor clasificate în interiorul şi în afara unităţii, în timpul programului şi după terminarea acestuia, precum şi la încetarea activităţii în unitatea respectivă;

- informează DIPI despre vulnerabilităţile şi riscurile existente în sistemul de protecţie a informaţiilor clasificate, propune şi ia măsuri pentru înlăturarea acestora.

CAPITOLUL 5: E. Standarde de performanţă asociate postului

1.Indicatori cantitativi: asigură îndeplinirea tuturor atribuţiilor, sarcinilor şi responsabilităţilor care revin postului pe care îl ocupă.

2.Indicatori calitativi: asigurarea managementului performant al resurselor şi activităţilor Oficiului Responsabilului cu Protecţia Datelor Personale, conform prevederilor legale.

3.Costuri: asigură planificarea, organizarea şi desfăşurarea activităţilor, cu respectarea şi încadrarea strictă în limitele resurselor materiale şi financiare aprobate în acest scop.

4.Timp: în termenele stabilite de actele normative specifice, precum şi de ordinele/dispoziţiile primite.

5.Utilizarea resurselor: dispune de toate mijloacele legale aflate la dispoziţie.

6.Mod de realizare: individual şi în colaborare cu personalul Oficiului Responsabilului cu Protecţia Datelor Personale.

Secretar general

Numele şi prenumele .....................................

Semnătura ........................ Data .....................

Titularul postului

Numele şi prenumele .....................................

Semnătura ........................ Data .....................

Publicat în Monitorul Oficial cu numărul 691 din data de 6 septembrie 2016