Notă Informativă

privind prelucrarea datelor cu caracter personal

 

I.               Consiliul Judeţean Prahova – operator de date

Consiliul Judetean Prahova, în calitate de operator, cu sediul în Ploiesti, B-dul. Republicii nr. 2-4, prelucrează datele dumneavoastră cu caracter personal furnizate în conformitate cu prevederile Regulamentului (UE) nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE  (Regulamentul general privind protecţia datelor - GDPR) şi a Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice.

Instituţia noastră acordă o importanţă deosebită protecţiei datelor cu caracter personal în spiritul respectului faţă de drepturile fundamentale care le sunt recunoscute persoanelor, asumându-şi în mod conştient şi responsabil aplicarea principiilor şi normelor privind protectia persoanelor fizice în ceea ce priveste prelucrarea datelor cu caracter personal.

Consiliul Judetean Prahova, prin Structura Arhitect Şef desfăşoară activităţi de prelucrare a datelor cu caracter personal, pe baza atribuţiilor specifice care îi revin din actele normative în vigoare, în conformitate cu prevederile Regulamentului General privind protecţia datelor şi anume:coordonează activitatea de urbanism la nivel judeţean, stabileşte orientările generale privind organizarea şi dezvoltarea urbanistică a localităţilor pe baza planurilor de urbanism, coordonează activitatea consiliilor locale şi le acordă asistenţă tehnică de specialitate, asigură preluarea prevederilor cuprinse în cadrul documentaţiilor de urbanism pentru teritoriile administrative ale localitatilor din judet.

Operatiunile de colectare a datelor cu caracter personal intră în responsabilitatea Biroului Unic, iar prelucrarea se face de către  personalul serviciilor  din cadrul structurii Arhitect Şef, având obligaţia de a administra în condiţii de siguranţă şi numai pentru scopurile specificate, datele personale pe care le furnizaţi despre dumneavoastră, ori o altă persoană.

II.            Ce sunt datele cu caracter personal si ce categorii de astfel de date prelucrează Consiliul Judetean Prahova

Datele cu caracter personal sunt definite în art. 4 par.(1) din Regulamentul general privind protecţia datelor ca fiind orice informaţii privind o persoană fizică identificată sau identificabilă ("persoana vizată").

 

Consiliul Judetean Prahova prelucrează următoarele categorii de date:

 

- date de identificare: nume, prenume, CNP, seria si numărul actului de identitate, si alte informatii continute în acestea (de ex: data si locul nasterii, cetătenia), adresa de domiciliu, adresa de corespondentă, e-mail, telefon (mobil,fix);

- informatii referitoare la locatie;

-  semnătura;

- orice alte informatii care sunt necesare desfăsurării activitătilor de urbanism, amenajarea teritoriului şi cadastru.

 

III.         Scopul prelucrării datelor cu carcater personal

 

În cadrul Consiliului Judetean Prahova, datele cu caracter personal sunt prelucrate numai în următoarele scopuri:

- soluţionarea diverselor cereri care se regăsesc în sfera de activitate a Structurii Arhitect Şef, adresate Consiliului Judetean Prahova prin registratură şi prin intermediul portalului Sistemului Integrat de Urbanism pentru Gestionarea Relaţiei cu Cetăţenii: www.siugrc-cjph.ro;

- schimbul de informatii cu diverse autorităti/institutii publice;

- gestionarea informatiilor referitoare la persoanele fizice ce au calitatea de utilizatori ai portalului;

- gestionarea actelor specifice Urbanismului prin înregistrare, administrare, listare, căutare, rapoarte, şi corelaţiile dintre ele în cazul situaţiilor atipice;

- îmbunătătirea functionalitătii site-ului si pentru a vă putea răspunde la solicitările dumneavoastră atunci când utilizati formularul de Autentificare;

- analizarea modului si interactiunii dumneavoastră cu site-ul.

 

IV.          Temeiul juridic al prelucrării datelor cu caracter personal

 

În cadrul Consiliului Judetean Prahova prelucrarea datelor cu caracter personal este necesară în vederea îndeplinirii obligaţiei legale potrivit art.6 alin. 1) lit. c) şi e) din Regulamentul general privind protecţia datelor, precum şi a competentelor legale stabilite prin acte normative, respectiv:

- Legea cadastrului si a publicitătii imobiliare nr. 7/1996, cu modificările si completările ulterioare;

- Titlul VII din Codul civil;

- Legea Nr. 50/1991 privind autorizarea executării lucrărilor de construcţii;

- Legea Nr. 350/2001 privind amenajarea teritoriului şi urbanismul si de elaborare si actualizare a documentatiilor de urbanism, cu modificările şi completările ulterioare;

- Ordonanta nr. 27/2008 pentru modificarea şi completarea Legii nr. 350/2001 privind amenajarea teritoriului şi urbanismul;

- H.G. Nr. 525/1996 pentru aprobarea regulamentului general de urbanism republicată;

- Legea nr. 52/2003 privind transparenţa decizională în administraţia publică;

- Ordinul M.D.R.L. nr. 839/2009 pentru aprobarea Normelor metodologice de aplicare a Legiinr. 50/1991 privind autorizarea executării lucrărilor de construcţii, cu modificările si completările ulterioare;

- Ordinul M.D.R.A.P. nr.233/2016 pentru aprobarea Normelor metodologice de aplicare a Legiinr. 350/2001 privind amenajarea teritoriului şi urbanismul si de elaborare si actualizare a documentatiilor de urbanism, cu modificările şi completările ulterioare;

- Legea nr. 544/2001 privind liberul acces la informatiile de interes public;

- Legea Nr. 233/2002 pentru aprobarea Ordonantei Guvernului nr. 27/2002 privind reglementarea activitătii de solutionare a petitiilor;

- Ordonanta Guvernului nr.2/2001 privind regimul juridic al contraventiilor;

- Legea nr. 227/2015 privind Codul fiscal;

- Ordinul M.D.R.A.P. nr. 2.594 din 26 septembie 2016 privind aprobarea unor formulare tipizate pentru activitatea de stabilire a impozitelor si taxelor locale desfăsurată de către organele fiscale locale.

 

V.             Legalitatea prelucrării datelor cu caracter personal

 

Având în vedere că, în desfăsurarea activitătii, Consiliul Judeţean Prahova prelucrează date cu caracter personal, prevederile Regulamentul (UE) 2016/679 (art.5) sunt incidente activitatilor, astfel că:

a)        datele cu caracter personal trebuie prelucrate în mod legal, echitabil si transparent faţă de persoana vizată;

b)        datele cu caracter personal trebuie prelucrate pentru scopuri determinate, explicite si legitime;

c)         datele cu caracter personal trebuie să fie adecvate, relevante si neexcesive;

d)        datele cu caracter personal trebuie să fie exacte si actualizate;

e)        datele cu caracter personal trebuie să fie păstrate pe o perioadă care nu depăseste perioada necesară prelucrării pentru scopul identificat;

f)         datele cu caracter personal trebuie să fie prelucrate într-un mod care asigură securitatea adecvată a acestora.

           

În consecintă, Consiliului Judeţean Prahova îi revine obligatia de a colecta de la solicitantii de servicii specifice date personale adecvate, pertinente şi neexcesive prin raportare la scopul prelucrării, precum si de a administra în conditii de sigurantă aceste date, în strictă conformitate cu regimul juridic care le este aplicabil.

 

VI.          Perioada pentru care vor fi stocate datele cu caracter personal

 

Datele cu caracter personal destinate a face obiectul prelucrării sunt stocate într-o formă care să permită identificarea persoanelor vizate şi păstrate pe toată perioada necesară îndeplinirii obligaţiilor legale ce ne revine faţă de dumneavoastră în acest sens, pe durata necesară realizării scopurilor pentru care au fost colectate, în situaţia unui litigiu şi pe parcursul solutionarii acelui litigiu, ulterior fiind arhivate conform normelor aplicabile în domeniul arhivării.

 

VII.       Măsuri de siguranţă

 

Pentru îndeplinrea prevederilor legale aferente şi în vederea satisfacerii cerinţelor păstrării în siguranţă a datelor şi informaţiilor furnizate, Consiliul Judetean Prahova a elaborat şi implementat măsuri tehnice şi organizatorice care au rolul de a asigura confidenţialitatea, integritatea şi accesibilatea datelor prelucrate şi de a preveni utilizarea sau accesul neautorizat.

 

Echipamentul de tip server pe care este găzduit site-ul web prin intermediul căruia se colectează date cu caracter personal este protejat atât la accesul fizic, cât şi la accesul de la distanţă (limitat), fiind instalat într-un centru de date securizat.

Orice modificare a datelor cu caracter personal se poate face numai de către responsabilii numiţi în acest sens, care sunt instruiti asupra importantei mentinerii confidentialitătii acestora precum si cu privire la riscurile pe care le comportă prelucrarea datelor cu caracter personal.

 

Securitatea informatică pentru aplicaţii este asigurată prin sistemul de asignarea drepturilor de lucru organizat pentru utilizatorii sistemului astfel încât accesul acestora la baza de date să fie permis în mod controlat, numai prin intermediul aplicaţiilor.

 

Securitatea informatică pentru portal este asigurată prin intermediul arhitecturii de

ansamblu a sistemului, prin intermediul arhitecturii de asamblu a sistemului, prin implementarea certificatului digital şi criptarea informaţiilor comunicate.

 

Securitatea la nivelul aplicaţiilor şi portalului este asigurată prin nivelul ridicat al protecţiilor de care sistemul dispune, astfel:

-        sistem de securitate (user şi parolă) privind accesul în LAN-ul sistemului informatic pentru utilizatori;

-        sistem de securitate (user şi parolă) privind accesul la baza de date doar pentru administratori;

-        sistem de securitate (user şi parolă) privind accesarea aplicaţiilor de către utilizatori;

-        sistemul de securitate (user şi parolă) privind accesul la portal pentru utilizatorii interni şi externi;

-        asigurarea securităţii şi integrităţii calculatoarelor server ca depozitare ale bazei de date şi a aplicaţiilor în locaţie protejată şi accesibilă doar persoanelor autorizate.

Se înlătură astfel riscul accesului neautorizat şi implicit a posibilităţii de lucru necontrolat pe baza de date.

 

Securitatea este garantată şi de tehnologia utilizată, care ea însăşi oferă posibilităţi de securizare, atât la nivelul bazei de date, cât şi prin auditarea operaţiunilor executate de către fiecare utilizator.

 

VIII.    Drepturile persoanei vizate

 

Consiliului Judeţean Prahova îsi asumă obligatia de a asigura persoanelor vizate, drepturile prevăzute în Regulamentului (UE) 2016/679 si anume:

•    Dreptul de a primi informatii cu privire la prelucrarea datelor

(dreptul de acces, art. 15 GDPR);

În această privinţă, puteti să solicitaţi:

- confirmarea prelucrării datelor cu caracter personal;

- punerea la dispozitie a unei copii a acestor date personale în cazul în care există documente fizice;

- oferirea altor informatii despre datele dvs. cu caracter personal, cum ar fi datele pe care le avem, la ce le folosim, cui i le divulgăm, dacă le transferăm în străinătate si cum le protejăm, cât timp le păstrăm, ce drepturi aveti, cum puteti face o plângere, de unde am obtinut datele dvs., în măsura în care informatiile nu v-au fost deja furnizate prin această informare.

•    Dreptul de a solicita rectificarea datelor inexacte sau completarea datelor incomplete (dreptul de rectificare, art. 16 GDPR);

Ne puteti cere să rectificăm sau să completăm datele dvs. cu caracter personal inexacte sau incomplete.

Exactitatea datelor va fi verificată înainte de rectificarea acestora.

•    Dreptul de a solicita stergerea datelor cu caracter personal si, în cazul în care datele cu caracter personal au fost făcute publice, transmiterea informatiilor referitoare la solicitarea de stergere către alti operatori (dreptul de stergere, art. 17 GDPR);

Ne puteti cere să vă stergem datele cu caracter personal, dar numai într-una din următoarele situaţii:

 - acestea nu mai sunt necesare pentru scopurile pentru care au fost colectate;

- v-ati retras consimtământul (în cazul în care prelucrarea datelor se baza pe consimtământ);

-  dati curs unui drept legal de a vă opune prelucrării datelor;

-  acestea au fost prelucrate ilegal;

-  ne revine o obligatie legală în acest sens.

Nu avem obligatia de a ne conforma solicitării dvs. de stergere a datelor dvs. cu caracter personal în cazul în care prelucrarea datelor dvs. cu caracter personal este necesară:

- pentru respectarea unei obligatii legale;

- sau pentru constatarea, exercitarea sau apărarea unui drept în instantă.

Desi acestea două sunt cele mai probabile circumstante în care v-am putea refuza această solicitare, pot exista şi alte circumstante în care nu suntem obligati să respectăm solicitarea dvs. de stergere a datelor.

•    Dreptul de a solicita restrictionarea prelucrării datelor (dreptul la restrictionare a procesării, art. 18 GDPR);

Ne puteti cere să restrictionăm prelucrarea datelor cu caracter personal, într-unul din următoarele cazuri:

- contestaţi exactitatea datelor, sens în care poate fi restricţionată prelucrarea pentru o perioadă care permite instituţiei verificarea exactităţii datelor şi, eventual, corectarea acestora;

- prelucrarea nu are un temei legal, iar dumneavoastră vă opuneţi explicit la ştergerea datelor cu caracter personal, solicitând în schimb restricţionarea utilizării lor;

- acuratetea prelucrării datelor este contestată, sens în care poate fi restricţionată prelucrarea pentru o perioadă care permite instituţiei verificarea exactităţii datelor şi, eventual, corectarea acestora;

- acestea nu mai sunt necesare pentru scopurile pentru care au fost colectate, dar dumneavoastră aveti nevoie de ele pentru a constata, a exercita sau a vă apăra un drept în instantă;

- v-ati exercitat dreptul de a vă opune, sens în care poate fi restricţionată prelucrarea pentru o perioadă de timp în care se verifică dacă drepturile legitime ale instituţiei prevalează asupra drepturilor dumneavoastră.

Putem continua să folosim datele dumneavoastră cu caracter personal în urma unei solicitări de restric?ionare, în situaţiile în care:

- avem consimtământul dvs.;

- constatăm, exercităm sau asigurăm apărarea unui drept în instantă;

- protejăm drepturile instituţiei sau ale altei persoane fizice sau juridice.

•    Dreptul la portabilitatea datelor dumneavoastră cu caracter personal se referă la posibilitatea ca instituţia să vă transmită la cererea dumneavoastră datele într-un format structurat, utilizat în mod obisnuit si, pe care le puteţi transmite unui alt operator (dreptul la portabilitatea datelor, art. 20 GDPR);

•    Dreptul de a se opune prelucrării datelor cu solicitarea încetării acestei prelucrări (dreptul la obiectie, art. 21 GDPR);

Vă puteti opune în orice moment, din motive legate de situatia particulară în care vă aflati, prelucrării datelor dumneavoastră cu caracter personal în temeiul interesului legitim, în cazul în care considerati că drepturile si libertătile dumneavoastră fundamentale prevalează fată de acest interes.

     •Dreptul de a nu fi supus unui proces decizional individual automatizat reprezintă dreptul dumneavoastră de a nu face obiectul unei decizii sau măsuri luate exclusiv pe baza unei prelucrări automate, de natură a produce efecte juridice care vă privesc sau vă afectează în mod similar într-o măsură semnificativă, excepţie făcând cazul în care decizia sau măsura sunt necesare pentru îndeplinirea unei obligaţii legale ale instituţiei sau executarea unui contract;

•    Dreptul de a depune o plângere la autoritatea de supraveghere dacă persoana vizată consideră că prelucrarea datelor este o încălcare a GDPR (dreptul de a depune o plângere la o autoritate de supraveghere, art. 77 GDPR).
 

Datele de contact ale autoritătii de supraveghere pentru protectia datelor sunt următoarele:

Autoritatea Natională de Supraveghere a Prelucrării Datelor cu Caracter Personal

B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod po?tal 010336, Bucure?ti, Romania

Telefon: +40.318.059.211 sau +40.318.059.212;

Fără a vă afecta dreptul dumneavoastră de a contacta în orice moment autoritatea de supraveghere, vă rugăm să ne contactati în prealabil, si vă promitem că vom depune toate eforturile necesare pentru a rezolva orice problemă pe cale amiabilă.  

 

Reamintim faptul că puteţi contacta în orice moment Responsabilul Consiliului Judeţean Prahova cu protectia datelor cu caracter personal prin transmiterea solicitării dumneavoastră utilizând oricare dintre urmatoarele modalităţi:

–      e-mail la adresa:  dpo@cjph.ro sau

–      postă: Ploieşti, B-dul. Republicii nr. 2-4, Palatul Administrativ, Jud. Prahova – cu menţiunea în atentia Responsabilului cu protectia datelor cu carcater personal.