HOTARARE Nr. 2
din 21 aprilie 2009
privind modificarea si
completarea Regulamentului de organizare si functionare a Autoritatii Nationale
de Supraveghere a Prelucrarii Datelor cu Caracter Personal
ACT EMIS DE:
SENATUL ROMANIEI
ACT PUBLICAT IN:
MONITORUL OFICIAL NR. 277 din 28 aprilie 2009
In temeiul prevederilor art. 15 alin. (1) şi (3) din Legea nr. 102/2005 privind înfiinţarea, organizarea şi
funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu
Caracter Personal, cu modificările şi completările ulterioare,
Biroul permanent al Senatului adoptă prezenta hotărâre.
Articol unic. -
Regulamentul de organizare şi funcţionare a Autorităţii Naţionale de
Supraveghere a Prelucrării Datelor cu Caracter Personal, adoptat prin Hotărârea
Biroului permanent al Senatului nr. 16/2005, publicată în Monitorul Oficial al
României, Partea I, nr. 1.004
din 11 noiembrie 2005, se modifică şi se completează după cum urmează:
1. La articolul 5,
alineatul (3) se modifică şi va avea următorul cuprins:
„(3) In cadrul structurii organizatorice avizate
potrivit alin. (2), prin decizie a preşedintelui se
pot organiza servicii, birouri, comisii cu activitate temporară, precum şi alte
structuri funcţionale necesare îndeplinirii atribuţiilor legale."
2. Articolul 9 se modifică
şi va avea următorul cuprins:
„Art. 9. - Vicepreşedintele Autorităţii
îndeplineşte următoarele
atribuţii:
a) coordonează şi răspunde de activitatea Serviciului
înregistrare operatori;
b) coordonează activitatea de întocmire a raportului
anual;
c) aprobă actele elaborate în cadrul activităţilor
coordonate;
d) prezintă preşedintelui Autorităţii, periodic,
informări şi raportări statistice cu privire la activitatea desfăşurată;
e) aprobă necesarul de fonduri transmis de serviciul pe
care îl coordonează, pentru a fi inclus în proiectul de buget al Autorităţii;
f) îndeplineşte atribuţiile preşedintelui Autorităţii
în caz de imposibilitate temporară de exercitare a funcţiei;
g) îndeplineşte orice alte atribuţii stabilite de
preşedintele Autorităţii."
3. La articolul 10, litera
a) se modifică şi va avea următorul cuprins:
,,a) coordonează şi răspund de activitatea
compartimentelor pe care le conduc şi asigură buna funcţionare a activităţii
acestora;".
4. Articolul 11 se modifică
şi va avea următorul cuprins:
„Art. 11. - (1) Activitatea de audit este organizată şi se desfăşoară
în directa subordonare a preşedintelui Autorităţii, potrivit legii.
(2) Auditul public intern îndeplineşte următoarele
atribuţii:
a) elaborează norme metodologice specifice, obţinând
avizarea lor de către Unitatea Centrală de Armonizare
pentru Auditul Public Intern;
b) elaborează proiectul planului anual de audit public
intern;
c) efectuează activităţi de audit public intern pentru
a evalua dacă sistemele de management financiar şi control ale Autorităţii sunt
transparente şi sunt conforme cu normele de legalitate, regularitate,
economicitate, eficienţă şi eficacitate;
d) informează Unitatea Centrală de Armonizare pentru
Auditul Public Intern despre recomandările neînsuşite de preşedintele
Autorităţii, precum şi despre consecinţele acestora;
e) raportează periodic preşedintelui Autorităţii
constatările, concluziile şi recomandările rezultate din activitatea de audit;
f) elaborează raportul anual al activităţii de audit
public intern aprobat de preşedintele Autorităţii;
g) raportează imediat preşedintelui Autorităţii
identificarea unor nereguli sau posibile prejudicii;
h) exercită orice alte atribuţii stabilite prin lege,
regulament sau norme interne."
5. Articolul 12 se modifică
şi va avea următorul cuprins:
„Art. 12. - (1) Serviciul înregistrare
operatori exercită atribuţii privind supravegherea operatorilor, autorizarea
prelucrărilor de date privind starea de sănătate, transmiterea/transferul
datelor cu caracter personal în alte state, precum şi atribuţii privind
comunicaţiile electronice şi gestionarea infrastructurii IT a Autorităţii.
(2) In activitatea de supraveghere a prelucrărilor de
date cu caracter personal şi a transmiterilor/transferurilor de date în alte
state, Serviciul înregistrare operatori exercită următoarele atribuţii:
a) primeşte şi asigură soluţionarea lucrărilor
repartizate;
b) stabileşte formatul registrelor prevăzute la art. 19
alin. (1) lit. c)-e) din prezentul regulament;
c) elaborează norme tehnice cu privire la prelucrarea/
transmiterea/transferul datelor cu caracter personal;
d) elaborează şi propune spre aprobare procedura de
primire, analizare şi înregistrare a notificărilor;
e) propune autorizarea prelucrărilor de date cu
caracter personal privind starea de sănătate, în cazurile prevăzute de lege;
f) elaborează şi propune spre
aprobare procedura de emitere a autorizaţiilor prevăzute la lit. e);
g) ţine evidenţa autorizaţiilor emise de Autoritate, în
cazurile prevăzute la lit. e);
h) elaborează şi propune spre aprobare procedura de
autorizare a transferurilor de date cu caracter personal în state terţe;
i) propune emiterea autorizaţiilor de transfer al
datelor cu caracter personal în state terţe;
j) ţine evidenţa autorizaţiilor emise de Autoritate;
k) propune efectuarea controalelor prealabile şi a
investigaţiilor, în urma analizării notificărilor;
l) soluţionează punctele de
vedere referitoare la chestiuni privind activitatea operatorilor de date cu
caracter personal;
m) efectuează propuneri pentru îmbunătăţirea
informaţiilor din secţiunile corespunzătoare ale website-ului Autorităţii;
n) ţine evidenţa corespondenţei repartizate şi a celei
întocmite;
o) exercită orice alte atribuţii stabilite de
preşedinte, potrivit legii.
(3) In activitatea de gestionare a infrastructurii IT a
Autorităţii şi comunicaţii electronice, Serviciul înregistrare operatori
exercită următoarele atribuţii:
a) asigură realizarea şi administrarea bazei de date în
format electronic privind evidenţa operatorilor şi a prelucrărilor de date cu
caracter personal;
b) gestionează aplicaţia electronică de management al
documentelor;
c) gestionează aplicaţia electronică de înregistrare
on-line a notificărilor;
d) asigură organizarea şi funcţionarea sistemului
informatic necesar desfăşurării activităţii Autorităţii;
e) administrează şi
gestionează, în condiţii de siguranţă şi protecţie, infrastructura de
comunicaţii de date a Autorităţii;
f) sprijină constituirea bazei materiale specifice
sistemului informaţional la nivelul Autorităţii;
g) participă la soluţionarea plângerilor, sesizărilor
şi cererilor adresate Autorităţii în domeniul comunicaţiilor electronice;
h) gestionează website-ul Autorităţii şi efectuează
propuneri pentru îmbunătăţirea informaţiilor din secţiunile corespunzătoare
activităţii desfăşurate;
i) ţine evidenţa corespondenţei repartizate şi a celei
întocmite;
j) exercită orice alte atribuţii stabilite de
preşedinte, potrivit legii."
6. Articolul 13 se modifică
şi va avea următorul cuprins:
„Art. 13. - Direcţia control exercită atribuţii privind
controlul prealabil,
investigaţiile şi soluţionarea plângerilor, sesizărilor şi cererilor."
7. După articolul 13 se
introduc două noi articole, articolele 131 şi 132, cu următorul cuprins:
„Art. 131. - In
activitatea de efectuare a controalelor prealabile şi a investigaţiilor,
Serviciul control operatori exercită următoarele atribuţii:
a) elaborează şi propune spre aprobare procedura de
efectuare a investigaţiilor şi a controalelor prealabile;
b) primeşte şi asigură soluţionarea lucrărilor
repartizate;
c) propune şi efectuează
controale prealabile şi investigaţii la operatorii de date cu caracter
personal, în condiţiile legii;
d) elaborează documentaţia de aplicare a măsurilor
obligatorii prevăzute de lege, ca urmare a efectuării controalelor prealabile
şi a investigaţiilor, şi urmăreşte ducerea la îndeplinire a acestora de către
operatorii de date cu caracter personal;
e) ţine evidenţa sancţiunilor aplicate operatorilor de
date cu caracter personal;
f) ţine evidenţa corespondenţei repartizate şi a celei
întocmite în cadrul serviciului;
g) efectuează propuneri pentru îmbunătăţirea
informaţiilor din secţiunile corespunzătoare ale website-ului Autorităţii;
h) exercită orice alte atribuţii stabilite de
preşedinte, potrivit legii.
Art. 132. - In activitatea de soluţionare a plângerilor, sesizărilor şi cererilor, Serviciul
plângeri exercită următoarele atribuţii:
a) elaborează şi propune spre aprobare procedura de
soluţionare a plângerilor, sesizărilor şi cererilor;
b) primeşte şi asigură soluţionarea lucrărilor repartizate;
c) examinează plângerile, sesizările şi cererile
adresate Autorităţii şi propune modalitatea de soluţionare a acestora conform
procedurii aprobate;
d) participă la efectuarea investigaţiilor propuse
pentru soluţionarea plângerilor, sesizărilor şi cererilor;
e) propune măsurile ce se impun ca urmare a efectuării
investigaţiilor şi urmăreşte ducerea la îndeplinire a acestora;
f) ţine evidenţa sancţiunilor aplicate operatorilor de
date cu caracter personal;
g) efectuează propuneri pentru îmbunătăţirea
informaţiilor din secţiunile corespunzătoare ale website-ului Autorităţii;
h) ţine evidenţa corespondenţei repartizate şi a celei
întocmite;
i) exercită orice alte atribuţii stabilite de
preşedinte, potrivit legii."
8. Articolul 14 se abrogă.
9. Articolul 15 se
modifică şi va avea următorul cuprins:
„Art. 15. -In activitatea de relaţii internaţionale,
Serviciul relaţii
internaţionale exercită următoarele atribuţii:
a) primeşte şi asigură soluţionarea lucrărilor
repartizate;
b) organizează activitatea de relaţii externe şi
asigură cooperarea Autorităţii cu cele similare din străinătate, potrivit
procedurilor de lucru aprobate;
c) participă la grupurile şi subgrupurile de lucru de
pe lângă Comisia Europeană, Consiliul Uniunii Europene, Consiliul Europei, la
care autorităţile de protecţia datelor personale au statut de membru sau
observator, în colaborare cu compartimentele de specialitate, după caz;
d) participă la reuniunile autorităţilor comune de
control, precum şi la acţiunile întreprinse de acestea, după caz;
e) participă la conferinţe internaţionale şi alte
reuniuni ale specialiştilor în domeniul protecţiei datelor;
f) transmite compartimentelor de specialitate opiniile
Grupului de lucru art. 29 şi urmăreşte publicarea acestora pe website-ul
Autorităţii;
g) pregăteşte vizitele delegaţiilor externe la sediul
Autorităţii;
h) examinează materialele primite de la Grupul de lucru
art. 29 şi transmite electronic punctul de vedere al Autorităţii în cadrul
procedurii scrise de vot;
i) ţine evidenţa corespondenţei repartizate şi a celei
întocmite în cadrul serviciului;
j) exercită orice alte atribuţii stabilite de
preşedinte, potrivit legii."
10. Articolul 16 litera I), precum şi articolele 33, 34, 35, 36 şi 38 se abrogă.
11. Articolul 39 se modifică şi va avea următorul
cuprins:
„Art. 39. - Sediul Autorităţii este în municipiul
Bucureşti, str. Olari nr. 32, sectorul 2."
12. Anexa se modifică şi se
înlocuieşte cu anexa la prezenta hotărâre.
Această hotărâre a fost adoptată de Biroul permanent
al Senatului în şedinţa din 21 aprilie 2009
PREŞEDINTELE SENATULUI
MIRCEA-DAN GEOANA
ANEXA*) (Anexă la regulament)
STRUCTURA ORGANIZATORICA
a Autorităţii Naţionale de Supraveghere a
Prelucrării Datelor cu Caracter Personal
Numărul maxim de posturi = 50 (exclusiv demnitarii)
*) Anexa este
reprodusă în facsimil.