NOTĂ DE INFORMARE PRIVIND PRELUCRAREA ȘI PROTECȚIA DATELOR CU CARACTER PERSONAL

Autoritatea pentru Digitalizarea României vă informează prin prezenta despre prelucrarea datelor dumneavoastră personale și drepturile pe care le aveți în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016, precum și legislația națională privind protecția și securitatea datelor personale în vigoare.

Autoritatea pentru Digitalizarea României, în calitate de operator, are desemnat un responsabil cu protecția datelor cu caracter personal ce poate fi contactat la e-mail: dpo@adr.gov.ro.

Cadrul legal al prelucrărilor de date efectuate de către Autoritatea pentru Digitalizarea României

În calitate de operator de date cu caracter personal, Autoritatea pentru Digitalizarea României prelucrează date cu caracter personal în conformitate cu prevederile legislației adoptate:

  • la nivel european, respectiv Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul General privind Protecția Datelor) și Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului;
  • la nivel național, respectiv Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679, Legea nr. 363/2018 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, descoperirii, cercetării urmăririi penale și combaterii infracțiunilor sau al executării pedepselor, măsurilor educative și de siguranță, precum și libera circulație a acestor date;
  • legi speciale și reglementări interne care se încadrează în prevederile art. 6 alin.(1) lit. c) și e) și alin. (2) din Regulament (UE) 2016/679 - Hotărârea de Guvern nr. 89/2020 privind organizarea și funcționarea Autorității pentru Digitalizarea României, cu modificările și completările ulterioare, Ordonanța Guvernului nr. 27/2002 privind reglementarea activității de soluționare a petițiilor, cu modificările și completările ulterioare, Ordinul Secretarului General al Guvernului nr. 600/2018 privind aprobarea Codului controlului intern managerial al entităților publice, Decizia Președintelui ADR nr. 377 din 26.07.2024 referitoare la aprobarea Regulamentului privind organizare și funcționare Autorității pentru Digitalizarea României, Regulamentul Intern al al Autorității pentru Digitalizarea României aprobat prin Decizia nr. 694/08.12.2020.

Scopurile în care sunt prelucrate datele cu caracter personal

Autoritatea pentru Digitalizarea României este organizată și funcționează ca structură cu personalitate juridică în subordinea Ministerului Economiei, Digitalizării, Antreprenoriatului și Turismului în conformitate cu HG nr. 89/2020 privind organizarea și funcționarea Autorității pentru Digitalizarea României, cu modificările și completările ulterioare și are rolul a realiza strategiile și politicile publice în domeniul transformării digitale și societății informaționale și de a coordona implementarea acestora, precum și rolul de a asigura monitorizarea și controlul asupra respectării reglementărilor interne și internaționale în domeniul transformării digitale și societății informaționale.

Datele cu caracter personal sunt prelucrate în activități de:

  • relații publice/petiționare;
  • acreditare/avizare/contractare/autorizare;
  • gestiune administrativă;
  • servicii de comunicații electronice;
  • servicii pe internet;
  • control și audit;
  • organizare/derulare evenimente;
  • taxe și impozite;
  • sistemul național electronic de plată online;
  • educație și cultură;
  • achiziții publice și management de contract;
  • gestiune financiar-contabilă;
  • evidența și identificarea persoanelor cu acces în sediile ADR;
  • servicii financiar-bancare;
  • gestiune financiar-contabilă;
  • servicii de consiliere legală și reprezentare în justiție;
  • monitorizare și inspecție;
  • resurse umane;
  • selecție forță de muncă;
  • prevenirea fraudelor;
  • servicii de sănătate;
  • promovarea imaginii instituționale, prin publicarea de fotografii de la evenimentele Autorității, pe site-ul instituției;
  • alte servicii publice furnizate prin intermediul platformelor gestionate în conformitate cu
  • legislația de organizare și funcționare a Autorității;
  • raportarea către Comisia Europeană.

Pentru îndeplinirea atribuțiilor ce-i revin, potrivit legii, Autoritatea prelucrează date cu caracter personal atât prin mijloace automate, cât și manuale cu respectarea drepturilor omului și aplicarea principiilor legalității, echității și transparenței față de persoana vizată, asigurând protecția datelor prelucrate.

Autoritatea pentru Digitalizarea României colectează date cu caracter personal în scopul îndeplinirii atribuțiilor legale de la/din:

  • persoanele vizate;
  • reprezentantul legal;
  • alt operator;
  • surse publice;
  • platforme gestionate de Autoritate.

Categorii de persoane vizate (persoane ale căror date personale sunt prelucrate)

  • cadre didactice;
  • studenți;
  • angajați;
  • minori;
  • beneficiari ai serviciilor de protecție și asistență socială;
  • beneficiari ai serviciilor publice locale;
  • contractanți;
  • contribuabili;
  • titulari ai drepturilor reale;
  • membrii familiei persoanei vizate;
  • beneficiari ai serviciilor furnizate prin intermediul platformelor gestionate.

Atunci însă, când prelucrarea se bazează pe consimțământ pentru unul sau mai multe scopuri specifice, persona vizată are dreptul de a-și retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.

Categorii de date cu caracter personal prelucrate

a) date de identificare:

  1. nume,
  2. prenume,
  3. cod numeric personal denumit în continuare CNP sau alt identificator unic pentru cetățenii non-rezidenți.

b) date de contact:

  1. adresă de e-mail,
  2. număr de telefon, opțional, cu consimțământul beneficiarului;
  3. adresă (județ, localitate).

c) date privind formarea:

  1. denumirea programului de formare,
  2. furnizorul de formare,
  3. durata curs,
  4. data începerii programului de formare,
  5. data finalizării programului de formare,
  6. tipul de formare,
  7. conținut și competențele dobândite (conform DigCompRo),
  8. forma de organizare,
  9. locația,
  10. data evaluării,
  11. rezultatul evaluării,
  12. nivelul de performanță atins
  13. numărul certificatului emis,
  14. data emiterii certificatului.

d) date sociodemografice:

  1. grupa de vârstă: 0-17, 18-29, 30-54, 55 și peste,
  2. gen: masculin, feminin, non-binar,
  3. locație: urban, rural,
  4. date despre apartenența la grupuri dezavantajate (dacă este cazul).

Categorii de destinatari ai datelor personale

  • persoana vizată;
  • reprezentanții legali ai persoanei vizate;
  • angajați ai Autorității pentru Digitalizarea României;
  • împuternicitul operatorului;
  • alte persoane fizice sau juridice care prelucrează datele personale în numele operatorului, cu excepția împuternicitul - ex.: avocați, consultanți, contabili, auditori;
  • partenerii contractuali ai operatorului;
  • autoritate judecătorească;
  • executori judecătorești;
  • autorități publice centrale;
  • autorități publice locale;
  • poliție;
  • servicii sociale și de sănătate;
  • instituții de învățământ și educație;
  • furnizorii de servicii și bunuri;
  • societăți bancare;
  • birouri de credit;
  • organizații profesionale;
  • mass-media;
  • angajatorul/potențialul angajator al persoanei vizate;
  • organizații sindicale;
  • Comisia Europeană.

Operațiunile de prelucrare a datelor cu caracter personal

  • colectare;
  • înregistrare;
  • organizare;
  • stocare;
  • adaptare;
  • modificare;
  • extragere;
  • utilizare;
  • consultare;
  • transmitere;
  • ștergere

Perioada de stocare a datelor cu caracter personal

Ca regulă generală, datele cu caracter personal sunt stocate doar pentru perioada necesară atingerii scopului pentru care sunt colectate și sunt stabilite termene maxime de păstrare, prin acte normative, regulamente și dispoziții interne.

Garanțiile care însoțesc dezvăluirea datelor către terți

  • legi speciale și reglementări interne care se încadrează în prevederile art. 6 alin.(1) lit. c) și e) și alin. (2) din Regulament (UE) 2016/679;
  • consimțământul persoanai vizate;
  • clauze contractuale de confidențialitate.

Prelucrarea automată și profilarea

Datele dumneavoastră pot fi supuse unei prelucrări automate în platforma Moodle pentru generarea rapoartelor de progres (ex. pre-test, post-test, completarea cursurilor). Nu se realizează luarea automată de decizii sau profilare care să producă efecte juridice semnificative asupra dumneavoastră. Dacă sunteți supus unei decizii automate, aveți dreptul de a solicita intervenția umană (art. 22 RGPD).

Incidente de securitate

În cazul unei încălcări a securității datelor care poate avea un impact asupra drepturilor și libertăților dumneavoastră, veți fi informat fără întârziere, conform art. 34 RGPD, pentru a lua măsurile necesare de protecție.

Drepturile persoanelor vizate

În conformitate cu prevederile Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul General privind Protecția Datelor) beneficiați de următoarele drepturi:

  • Dreptul de acces al persoanei vizate (articolul 15 din RGPD);
  • Dreptul la rectificare (articolul 16 din RGPD);
  • Dreptul la ștergerea datelor/„dreptul de a fi uitat" (articolul 17 din RGPD);
  • Dreptul la restricționarea prelucrării (articolul 18 din RGPD);
  • Dreptul la portabilitatea datelor (articolul 20 din RGPD);
  • Dreptul la opoziție (articolul 21 din RGPD);
  • Dreptul de nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri (articolul 22 din RGPD);
  • Dreptul de a retrage consimțământul în orice moment - atunci când prelucrarea se bazează pe art. 6 alin. (1 ) lit. (a) sau pe art. 9 alin (2) lit. (a) din Regulamentul general privind protecția datelor - fără însă a afecta legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.
  • Dreptul de a depune o plângere către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, care are sediul în municipiul București, bulevardul General Gheorghe Magheru nr. 23-30, sector 1.

Modul de exercitare a drepturilor

Pentru exercitarea drepturilor referitoare la prelucrări de date cu caracter personal efectuate de către Autoritatea pentru Digitalizarea României, puteți transmite/depune o cerere la sediul instituției din București, Bulevardul Libertății nr. 14, sectorul 5 sau o puteți transmite în format electronic la adresa dpo@adr.gov.ro.

Autoritatea pentru Digitalizarea României, în calitate de operator de date cu caracter personal, este obligată să comunice persoanei vizate informații privind acțiunile întreprinse în urma unei cereri în temeiul articolelor 15-22 din RGPD, fără întârzieri nejustificate și în orice caz în cel mult o lună de la primirea cererii. Această perioadă poate fi prelungită cu două luni atunci când este necesar, ținându-se seama de complexitatea și numărul cererilor.

Autoritatea pentru Digitalizarea României informează persoana vizată cu privire la orice astfel de prelungire, în termen de o lună de la primirea cererii, prezentând și motivele întârzierii.

În cazul în care persoana vizată introduce o cerere în format electronic, informațiile sunt furnizate în format electronic acolo unde este posibil, cu excepția cazului în care persoana vizată solicită un alt format. Dacă nu ia măsuri cu privire la cererea persoanei vizate, Autoritatea pentru Digitalizarea României informează persoana vizată, fără întârziere și în termen de cel mult o lună de la primirea cererii, cu privire la motivele pentru care nu ia măsuri și la posibilitatea acesteia de a depune o plângere în fața unei autorități de supraveghere și/sau de a introduce o cale de atac judiciară.

Important: Orice comunicare și orice măsuri luate în temeiul articolelor 15-22 și 34 sunt oferite de Autoritatea pentru Digitalizarea României, gratuit.

În cazul în care cererile din partea unei persoane vizate sunt în mod vădit nefondate sau excesive, în special din cauza caracterului lor repetitiv, Autoritatea pentru Digitalizarea României poate:

  • să perceapă o taxă rezonabilă ținând cont de costurile administrative pentru furnizarea informațiilor sau a comunicării sau pentru luarea măsurilor solicitate sau
  • să refuze să dea curs cererii.

Modele cereri pe site-ul adr.gov.ro:

  • Model cerere pentru exercitarea dreptului de acces;
  • Model cerere pentru exercitarea dreptului de opoziție;
  • Model cerere pentru exercitarea dreptului de portabilitate;
  • Model cerere pentru exercitarea dreptului de rectificare;
  • Model cerere pentru exercitarea dreptului de ștergere a datelor;
  • Model cerere pentru exercitarea dreptului la restricționarea prelucrării;
  • Model cerere pentru exercitarea dreptului de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri.

© 2025 Autoritatea pentru Digitalizarea României. Toate drepturile rezervate.

Pentru mai multe informații, vizitați adr.gov.ro