ORDIN Nr. 50
din 4 martie 2011
pentru aprobarea
Regulamentului de organizare si functionare a Oficiului responsabilului cu
protectia datelor personale
ACT EMIS DE:
MINISTERUL ADMINISTRATIEI SI INTERNELOR
ACT PUBLICAT IN:
MONITORUL OFICIAL NR. 170 din 10 martie 2011
Având în vedere prevederile art. 12 alin. (3) din Ordonanţa de urgenţă a Guvernului nr. 30/2007 privind organizarea şi
funcţionarea Ministerului Administraţiei şi Internelor, aprobată cu modificări
prin Legea nr. 15/2008, cu modificările şi completările ulterioare, şi ale
Hotărârii Guvernului nr. 416/2007 privind structura organizatorică şi
efectivele Ministerului Administraţiei şi Internelor, cu modificările şi
completările ulterioare,
în temeiul art. 7 alin. (4) din Ordonanţa de urgenţă a
Guvernului nr. 30/2007, aprobată cu modificări prin Legea nr. 15/2008, cu
modificările şi completările ulterioare,
ministrul administraţiei şi internelor emite următorul ordin:
Art. 1. - Se aprobă Regulamentul de organizare şi
funcţionare a Oficiului responsabilului cu protecţia datelor personale,
prevăzut în anexa care face parte integrantă din prezentul ordin.
Art. 2. - Prezentul ordin se publică în Monitorul
Oficial al României, Partea I.
Ministrul administraţiei şi internelor,
Constantin-Traian Igaş
ANEXĂ
REGULAMENTUL
de organizare şi funcţionare a Oficiului
responsabilului cu protecţia datelor personale
CAPITOLUL I
Dispoziţii generale
Art. 1. - (1) Oficiul
responsabilului cu protecţia datelor personale, denumit în continuare Oficiu, a fost înfiinţat ca structură
specializată din cadrul Ministerului Administraţiei şi Internelor, fără
personalitate juridică, ce exercită îndrumarea, coordonarea şi monitorizarea
aplicării unitare a legislaţiei în domeniul protecţiei persoanelor cu privire
la prelucrarea datelor cu caracter personal, în cadrul structurilor/unităţilor
Ministerului Administraţiei şi Internelor.
(2) Oficiul face parte din structura aparatului central
al Ministerului Administraţiei şi Internelor şi se află în subordonarea directă
a ministrului şi în coordonarea secretarului general.
Art. 2. - Structura organizatorică
a Oficiului este stabilită conform statutului de organizare aprobat prin ordin
al ministrului administraţiei şi internelor.
Art. 3. - Oficiul este condus de un şef de serviciu
care îndeplineşte şi funcţia de responsabil cu protecţia datelor personale în
cadrul Ministerului Administraţiei şi Internelor.
Art. 4. - (1) Oficiul coordonează, îndrumă şi
monitorizează activitatea unităţilor din aparatul central, instituţiilor şi
structurilor aflate în subordinea/coordonarea Ministerului Administraţiei şi
Internelor, în domeniul protecţiei datelor cu caracter personal.
(2) Oficiul colaborează cu
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter
Personal, denumită în continuare Autoritatea naţională, cu alte
autorităţi sau instituţii publice, cu organisme ale societăţii civile, precum
şi cu organizaţii neguvernamentale şi experţi independenţi care desfăşoară
activităţi în domeniul protecţiei datelor cu caracter personal.
(3) Pe plan internaţional,
Oficiul stabileşte şi menţine contactele profesionale necesare îndeplinirii
atribuţiilor sale cu instituţiile ce au competenţe în domeniul protecţiei
datelor cu caracter personal din cadrul instituţiilor Uniunii Europene şi ale
statelor membre, precum şi cu ataşaţii de afaceri interne de pe teritoriul
României sau din străinătate, pe domeniul de competenţă, potrivit dispoziţiilor
legale în vigoare.
Art. 5. - (1) Oficiul are competenţă generală în
domeniul aplicării unitare, la nivelul Ministerului Administraţiei şi
Internelor, a măsurilor tehnice şi organizatorice adecvate pentru protejarea
datelor cu caracter personal în conformitate cu prevederile Legii nr. 677/2001
pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter
personal şi libera circulaţie a acestor date, cu modificările şi completările
ulterioare, ale Legii nr. 238/2009 privind reglementarea prelucrării datelor cu
caracter personal de către structurile/unităţile
Ministerului Administraţiei şi Internelor în
activităţile de prevenire, cercetare şi combatere a infracţiunilor, precum şi
de menţinere şi asigurare a ordinii publice şi ale Instrucţiunilor ministrului
administraţiei şi internelor nr. 27/2010 privind măsurile de natură
organizatorică şi tehnică pentru asigurarea securităţii prelucrărilor de date
cu caracter personal efectuate de către structurile/unităţile Ministerului
Administraţiei şi Internelor.
(2) Personalul Oficiului are acces,
în condiţiile legii, la informaţiile, documentele sau actele pe care le deţin
operatorii, precum şi, în condiţiile legii, la documentele clasificate necesare
clarificării situaţiei supuse monitorizării.
(3) Oficiul valorifică activităţile realizate prin
rapoarte, studii, analize şi poate formula propuneri de optimizare a
activităţilor de instruire, prevenire şi combatere a încălcării normelor legale
în domeniul protecţiei datelor cu caracter personal desfăşurate de structurile
Ministerului Administraţiei şi Internelor.
Art. 6. - Oficiul constituie şi actualizează, în
condiţiile legii, Registrul de evidenţă a operatorilor din cadrul Ministerului
Administraţiei şi Internelor.
CAPITOLUL II
Organizarea Oficiului
Art. 7. - Oficiul are în structura organizatorică
Compartimentul legislaţie şi proceduri şi Compartimentul consiliere operatori.
Art. 8. - Conducerea Oficiului este exercitată de către şeful Oficiului, iar în lipsa acestuia de un ofiţer
desemnat prin dispoziţie scrisă a şefului Oficiului.
Art. 9. - (1) Intregul personal al Oficiului este
subordonat direct şefului Oficiului, care este responsabil pentru întreaga
activitate pe care o desfăşoară personalul din subordine.
(2) Personalul Oficiului răspunde pentru executarea
sarcinilor de serviciu încredinţate, potrivit fişelor posturilor.
(3) Organigrama Oficiului este
prezentată în anexa nr. 1 şi diagrama de relaţii în anexa nr. 2.
CAPITOLUL III
Atribuţiile Oficiului
Art. 10. - Oficiul are următoarele atribuţii
principale:
a) coordonează adoptarea măsurilor
necesare în vederea aplicării unitare a prevederilor legale din domeniul
protecţiei datelor cu caracter personal la nivelul instituţiilor şi
structurilor aflate în subordinea/coordonarea Ministerului Administraţiei şi
Internelor;
b) coordonează aplicarea, la
nivelul Ministerului Administraţiei şi Internelor, a măsurilor tehnice şi
organizatorice adecvate pentru protecţia datelor cu caracter personal în
conformitate cu prevederile Legii nr. 677/2001, cu modificările şi completările
ulterioare;
c) asigură susţinerea şi promovarea intereselor
Ministerului Administraţiei şi Internelor în domeniul de competenţă, în relaţia
cu instituţiile Uniunii Europene şi cu cele cu atribuţii în domeniul protecţiei
datelor cu caracter personal, potrivit dispoziţiilor legale în vigoare;
d) monitorizează, la nivelul
Ministerului Administraţiei şi Internelor, activitatea de implementare a
legislaţiei Uniunii Europene în domeniul protecţiei datelor cu caracter
personal, analizează cadrul
legislativ intern existent şi iniţiază/analizează proiecte de active normative
în domeniu;
e) monitorizează activitatea
operatorilor şi împuterniciţilor acestora din cadrul Ministerului
Administraţiei şi Internelor, precum şi a responsabililor cu protecţia datelor
cu caracter personal desemnaţi;
f) iniţiază şi propune măsuri
în scopul asigurării protecţiei datelor cu caracter personal la nivelul
structurilor Ministerului Administraţiei şi Internelor, potrivit legii;
g) planifică, organizează şi efectuează misiuni de
evaluare a nivelului de conformitate a măsurilor instituite la nivelul
structurilor Ministerului Administraţiei şi Internelor privind protecţia
datelor cu caracter personal, cu cerinţele minime de securitate a prelucrărilor
de date cu caracter personal prevăzute de lege, iar la finalizarea acestora
elaborează, după caz, rapoarte, analize, sinteze şi formulează recomandări;
h) consiliază şi coordonează activităţile operatorilor
din cadrul Ministerului Administraţiei şi Internelor în domeniul protecţiei
datelor cu caracter personal;
i) avizează procedurile privind măsurile de protecţie a
persoanelor cu privire la prelucrarea datelor cu caracter personal, elaborate
de către structurile/unităţile Ministerului Administraţiei şi Internelor, care
au calitatea de operator şi monitorizează implementarea acestora;
j) asigură legătura funcţională cu Autoritatea
naţională în domeniul protecţiei datelor cu caracter personal şi urmăreşte
implementarea deciziilor, instrucţiunilor şi recomandărilor emise de către
aceasta;
k) la solicitarea Autorităţii naţionale, poate
participa la efectuarea unor controale prealabile şi investigaţii în domeniul
protecţiei datelor cu caracter personal efectuate la operatorii ori
împuterniciţii acestora din cadrul Ministerului Administraţiei şi Internelor;
l) ţine evidenţa operatorilor
din cadrul Ministerului Administraţiei şi Internelor, precum şi a sancţiunilor
aplicate acestora de către Autoritatea naţională;
m) urmăreşte modul de realizare de către structurile
din cadrul Ministerului Administraţiei şi Internelor a măsurilor cuprinse în
recomandările formulate de Autoritatea naţională, ca urmare a controalelor şi
investigaţiilor întreprinse de aceasta;
n) participă la verificările efectuate la structurile
din cadrul Ministerului Administraţiei şi Internelor, la solicitarea
structurilor cu atribuţii de control din cadrul ministerului;
o) anual, prezintă conducerii Ministerului
Administraţiei şi Internelor un studiu cu privire la asigurarea protecţiei
datelor cu caracter personal în cadrul structurilor ministerului;
p) asigură participarea, în funcţie de problematică, pe
bază de mandat avizat de structura centrală a Ministerului Administraţiei şi
Internelor care coordonează domeniul afacerilor europene şi al relaţiilor
internaţionale, la reuniunile comitetelor şi comisiilor constituite la nivelul
instituţiilor Uniunii Europene, în domeniul protecţiei datelor cu caracter
personal, precum şi la diverse reuniuni/seminare/conferinţe cu relevanţă în
domeniu organizate pe plan internaţional şi colaborează cu structurile interesate
în vederea elaborării mandatelor reprezentanţilor ministerului care participă
la astfel de reuniuni;
q) colaborează cu structura centrală a Ministerului
Administraţiei şi Internelor cu atribuţii în domeniul comunicaţiilor şi
tehnologiei informaţiei la proiectele de realizare şi modernizare a sistemelor
informatice din cadrul Ministerului Administraţiei şi Internelor, în vederea
asigurării conformităţii cu cerinţele minime de securitate a prelucrărilor de
date cu caracter personal;
r) avizează/sprijină/coordonează, după caz, acţiunile
întreprinse de unităţile din aparatul central al Ministerului Administraţiei şi
Internelor, de instituţiile şi structurile aflate în subordinea/coordonarea
acestuia, în domeniul protecţiei datelor cu caracter personal;
s) cooperează cu ataşaţii de afaceri interne şi cu
reprezentanţii României pe lângă instituţiile Uniunii Europene şi
internaţionale pe problematica protecţiei datelor cu caracter personal,
potrivit legii;
t) formulează propuneri pentru asigurarea pregătirii
profesionale în domeniul protecţiei datelor cu caracter personal şi participă
la programe de pregătire, seminare şi conferinţe organizate de structurile
Ministerului Administraţiei şi Internelor sau organizează astfel de reuniuni în
domeniul de referinţă;
u) cooperează cu entităţi similare din străinătate şi,
după caz, iniţiază, promovează, gestionează şi coordonează încheierea unor
documente de cooperare cu acestea, conform competenţelor care îi revin, în
domeniul protecţiei datelor cu caracter personal;
v) asigură toate activităţile legate de primirea şi
transmiterea corespondenţei Oficiului, procurarea şi distribuirea ştampilelor
şi a sigiliilor, ţine evidenţa acestora şi răspunde de manipularea şi folosirea
lor;
w) asigură executarea operaţiunilor de păstrare,
clasare, arhivare şi inventariere a documentaţiei Oficiului, inclusiv a
informaţiilor clasificate, în condiţiile prevăzute de lege;
x) implementează metodele, mijloacele şi măsurile
necesare gestionării şi protecţiei informaţiilor în format electronic la
nivelul Oficiului;
y) evaluează vulnerabilităţile şi riscurile existente
în sistemul de protecţie a informaţiilor clasificate la nivelul Oficiului şi,
după caz, informează conducerea ministerului şi a Direcţiei generale de
informaţii şi protecţie internă, în acest sens propunând măsuri pentru
înlăturarea acestora;
z) elaborează/întocmeşte, în condiţiile legii,
documentele interne privind protecţia informaţiilor clasificate şi asigură
funcţionarea în condiţii de securitate a sistemelor informatice;
aa) asigură păstrarea şi
organizează, la nivelul Oficiului, evidenţa certificatelor de securitate şi
autorizaţiilor de acces la informaţii clasificate;
ab) ţine, la nivelul Oficiului, evidenţa statistică
privind bunurile de comunicaţii şi informatică;
ac) asigură aprovizionarea cu
materiale consumabile, imprimate tipizate, rechizite şi instrumentar, necesare
desfăşurării activităţilor din cadrul Oficiului şi urmăreşte încadrarea
acestora în normele legale de consum.
CAPITOLUL IV
Conducerea Oficiului
Art. 11. - (1) Şeful Oficiului conduce întreaga
activitate a acestuia şi îl reprezintă în relaţiile cu celelalte unităţi din
aparatul central, cu instituţiile şi structurile aflate în subordinea/
coordonarea Ministerului Administraţiei şi Internelor, cu instituţiile şi
organismele din afara Ministerului Administraţiei şi Internelor, precum şi cu
cele din străinătate.
(2) In baza şi în executarea
actelor normative de nivel superior, a ordinelor/instrucţiunilor ministrului
administraţiei şi internelor, şeful Oficiului emite recomandări şi avize în
domeniul protecţiei datelor cu caracter personal.
(3) In baza şi în executarea
actelor normative de nivel superior, a ordinelor/instrucţiunilor ministrului
administraţiei şi internelor şi a dispoziţiilor secretarilor de stat, şefilor
de departament, secretarului general şi secretarilor generali adjuncţi, şeful
Oficiului emite dispoziţii obligatorii pentru
personalul propriu.
Art. 12. - Planificarea, precum şi evaluarea
activităţilor desfăşurate de Oficiu se realizează trimestrial.
Art. 13. - Şeful serviciului răspunde, potrivit
prevederilor fişei postului, prevăzută în anexa nr. 3, de întreaga activitate
pe care o desfăşoară Oficiul.
CAPITOLUL V
Atribuţiile compartimentelor Oficiului
Art. 14. - Compartimentul legislaţie şi proceduri
îndeplineşte următoarele atribuţii:
a) elaborează puncte de vedere cu privire la proiecte
de acte normative şi alte lucrări cu incidenţă în domeniul de activitate al
Oficiului;
b) elaborează proiecte de acte
normative în domeniul protecţiei datelor cu caracter personal;
c) monitorizează elaborarea procedurilor privind
măsurile de protecţie a persoanelor cu privire la prelucrarea datelor cu
caracter personal de către operatorii din cadrul Ministerului Administraţiei şi
Internelor, analizează conţinutul acestora şi, după caz, propune avizarea sau
formulează recomandări pentru îmbunătăţirea acestora;
d) colaborează cu structurile
Ministerului Administraţiei şi Internelor în vederea definitivării mandatelor
reprezentanţilor ministerului care participă la grupurile de lucru/comitetele
constituite la nivelul instituţiilor Uniunii Europene în domeniul protecţiei
datelor cu caracter personal, urmărind relevanţa şi corelarea poziţiei
exprimate prin mandat cu legislaţia şi procedurile naţionale în domeniul de
referinţă;
e) execută activităţi de evaluare, sprijin şi îndrumare
la nivelul structurilor aflate în subordinea/coordonarea Ministerului
Administraţiei şi Internelor cu atribuţii în domeniul protecţiei datelor cu
caracter personal, monitorizând aplicarea unitară şi eficientă a dispoziţiilor
legale în materie;
f) desfăşoară activităţi
specifice pe linie de resurse umane pentru personalul Oficiului, sub
coordonarea Direcţiei generale management resurse umane din Ministerul
Administraţiei şi Internelor;
g) elaborează planurile de pregătire profesională la
nivelul Oficiului şi monitorizează modul de desfăşurare a activităţilor de
pregătire iniţială şi continuă;
h) elaborează, împreună cu instituţiile şi autorităţile
Ministerului Administraţiei şi Internelor competente, fişe de proiect propuse
spre finanţare din fondurile Uniunii Europene;
i) urmăreşte, la nivelul Ministerului Administraţiei şi
Internelor, armonizarea legislaţiei, a reglementărilor şi practicilor cu
acquis-ul european din domeniul protecţiei datelor cu caracter personal;
j) consiliază operatorii în elaborarea procedurilor
privind măsurile de protecţie a persoanelor cu privire la
prelucrarea datelor cu caracter personal;
k) efectuează studii, analize comparative şi sinteze cu
privire la legislaţia, jurisprudenţa şi practica internaţională referitoare la
prelucrarea datelor cu caracter personal;
l) participă în cadrul
grupurilor de lucru la elaborarea legislaţiei în domeniul protecţiei datelor cu
caracter personal şi evaluează respectarea/aplicarea prevederilor acestora de
către structurile/unităţile Ministerului Administraţiei şi Internelor;
m) organizează şi ţine evidenţa ordinelor,
instrucţiunilor şi a literaturii de specialitate ce interesează activitatea
serviciului, asigură distribuirea acestora pe compartimente şi cadre, în
funcţie de necesităţi.
Art. 15. - Compartimentul consiliere operatori
îndeplineşte următoarele atribuţii:
a) coordonează activităţile operatorilor de date în
domeniul protecţiei datelor cu caracter personal şi asigură consilierea
acestora;
b) evaluează stadiul
îndeplinirii măsurilor necesare pentru îndeplinirea cerinţelor minime de
securitate a prelucrărilor de date cu caracter personal de către structurile
aflate în subordinea/coordonarea Ministerului Administraţiei şi Internelor;
c) planifică, organizează şi efectuează misiuni de
evaluare a stadiului de conformitate a măsurilor instituite în cadrul
structurilor Ministerului Administraţiei şi Internelor privind protecţia
datelor cu caracter personal, cu cerinţele minime de securitate a prelucrărilor de date cu caracter personal prevăzute
de dispoziţiile legale în vigoare;
d) ţine evidenţa operatorilor
la nivelul Ministerului Administraţiei şi Internelor şi a sancţiunilor aplicate
acestora de către Autoritatea naţională;
e) consiliază operatorii în
elaborarea procedurilor privind măsurile de protecţie a persoanelor cu privire
la prelucrarea datelor cu caracter personal la nivelul Ministerului
Administraţiei şi Internelor;
f) monitorizează implementarea măsurilor şi
recomandărilor subsecvente misiunilor de evaluare efectuate;
g) asigură participarea la
acţiunile desfăşurate, la nivel naţional şi internaţional, în domeniul
protecţiei datelor cu caracter personal;
h) elaborează informări către conducerea Ministerului
Administraţiei şi Internelor cu privire la evoluţiile înregistrate în domeniul
protecţiei datelor cu caracter personal;
i) urmăreşte modul de realizare, de către structurile
Ministerului Administraţiei şi Internelor, a măsurilor dispuse de Autoritatea
naţională ca urmare a controalelor şi investigaţiilor întreprinse de această
instituţie;
j) redactează dispoziţia de zi pe unitate, pe care o
prezintă spre aprobare şefului Oficiului;
k) primeşte, înregistrează şi prezintă conducerii
Oficiului corespondenţa adresată unităţii, pe care o distribuie celor abilitaţi
potrivit ordinelor rezolutive;
l) ţine evidenţa ştampilelor şi
sigiliilor folosite de Oficiu şi răspunde de manipularea şi folosirea acestora;
m) întocmeşte documentele de planificare şi de evidenţă
stabilite de conducerea unităţii.
CAPITOLUL VI
Dispoziţii finale
Art. 16. - Personalul Oficiului este obligat să
cunoască şi să aplice întocmai prevederile prezentului
regulament.
Art. 17. -Anexele nr. 1-3 fac parte integrantă din
prezentul regulament.
ANEXA Nr. 1
la regulament
ORGANIGRAMA
Oficiului responsabilului cu protecţia datelor
personale
ANEXA Nr. 2*)
la regulament
DIAGRAMA DE RELAŢII
a Oficiului responsabilului cu protecţia datelor
personale
*) Anexa este reprodusă în facsimil.
ANEXA Nr. 3
la regulament
MINISTERUL ADMINISTRAŢIEI SI INTERNELOR
Oficiul responsabilului cu protecţia datelor personale
A. IDENTIFICAREA POSTULUI
|
1. Compartimentul:
|
- Oficiul responsabilului cu protecţia datelor personale
- conducerea serviciului
|
|
2. Denumirea postului:
|
- şef serviciu
|
|
3. Poziţia postului
|
|
|
în statul de organizare:
4. Relaţii cu alte posturi:
|
- 1
|
|
a) ierarhice:
|
- este subordonat nemijlocit ministrului
administraţiei şi internelor şi nemijlocit secretarului general;
- se află în coordonarea secretarului
general;
- este şeful întregului personal al
Oficiului responsabilului cu protecţia datelor personale;
- coordonează şi îndrumă nemijlocit
activitatea:
• Compartimentului legislaţie şi proceduri;
• Compartimentului consiliere operatori;
|
|
b) funcţionale:
|
- asigură colaborarea cu celelalte unităţi din aparatul central
al Ministerului Administraţiei şi Internelor, cu instituţiile şi structurile
aflate în subordinea/coordonarea acestuia, precum şi cu operatorii din
Ministerul Administraţiei şi Internelor pentru exercitarea atribuţiilor pe
linia prelucrării de date cu caracter personal;
- asigură relaţionarea cu instituţia
abilitată să coordoneze activitatea şi să controleze măsurile privitoare la protecţia
informaţiilor clasificate, potrivit legii;
- acordă sprijin reprezentanţilor
autorizaţi ai instituţiilor abilitate, potrivit competenţelor legale, pe
linia verificării persoanelor pentru care se solicită accesul la informaţii
clasificate;
- solicită instituţiilor abilitate
efectuarea de verificări pentru avizarea eliberării certificatului de
securitate şi a autorizaţiei de acces la informaţii clasificate pentru
angajaţii proprii;
- notifică la Oficiul Registrului
Naţional al Informaţiilor Secrete de Stat (ORNISS)
eliberarea certificatului de securitate sau a
autorizaţiei de acces pentru fiecare angajat care lucrează cu informaţii
clasificate;
- solicită asistenţă de specialitate
instituţiilor abilitate să coordoneze activitatea şi să controleze măsurile
privitoare la protecţia informaţiilor secrete de stat;
- comunică instituţiilor abilitate,
potrivit competenţelor, lista funcţiilor din subordine care necesită acces la
informaţii secrete de stat;
- sesizează instituţiile prevăzute la
art. 25 din Legea nr. 182/2002 privind protecţia informaţiilor clasificate,
cu modificările şi completările ulterioare, conform competenţelor, în
legătură cu incidentele de securitate şi riscurile la adresa informaţiilor
secrete de stat;
- dispune efectuarea de cercetări şi, după caz, sesizează
organele de urmărire penală în situaţia compromiterii informaţiilor
clasificate;
|
|
c) de control:
|
- controlează activitatea personalului din subordine şi
monitorizează activitatea unităţilor din aparatul central, instituţiilor şi
structurilor aflate în subordinea/coordonarea Ministerului Administraţiei şi
Internelor, în domeniul protecţiei datelor cu caracter personal;
- monitorizează activitatea de aplicare a normelor de protecţie a
informaţiilor clasificate şi modul de respectare a acestora;
|
|
d) de reprezentare:
|
- reprezintă Oficiul responsabilului cu protecţia datelor
personale în raporturile cu celelalte unităţi din aparatul central, cu
instituţiile şi structurile aflate în subordinea/coordonarea Ministerului
Administraţiei şi Internelor, cu instituţiile şi organismele din afara
Ministerului Administraţiei şi Internelor, precum şi cu cele din străinătate;
|
FIŞA POSTULUI
|
|
- reprezintă Oficiul responsabilului cu
protecţia datelor personale în relaţiile cu publicul, asigurând mediatizarea
principalelor evenimente ale acestuia;
- la încheierea contractelor individuale
de muncă, a contractelor de colaborare sau a convenţiilor de orice natură
precizează obligaţiile ce revin părţilor pentru protecţia informaţiilor
clasificate în interiorul şi în afara unităţii, în timpul programului şi după
terminarea acestuia, precum şi la încetarea activităţii în unitatea
respectivă;
|
|
e) relaţii cu autorităţi, instituţii publice, organizaţii
internaţionale sau persoane juridice:
|
- colaborează cu Autoritatea Naţională de Supraveghere a
Prelucrării Datelor cu Caracter Personal (ANSPDCP),
precum şi cu alte autorităţi sau instituţii
publice, cu organisme ale societăţii civile, precum şi cu organizaţii
neguvernamentale şi experţi independenţi care desfăşoară activităţi în
domeniul protecţiei datelor cu caracter personal;
- colaborează cu instituţii similare şi organizaţii
internaţionale, în baza mandatului acordat.
|
|
5. Definirea
sumară a atribuţiilor postului:
|
- exercită managementul serviciului, pe
domeniile date în responsabilitate, conform prevederilor actelor normative în
vigoare şi ale regulamentului de organizare şi funcţionare al Oficiului
responsabilului cu protecţia datelor personale;
- îndeplineşte funcţia de responsabil cu
protecţia datelor personale în Ministerul Administraţiei şi Internelor;
- este desemnat, potrivit prevederilor legale în vigoare,
funcţionar de securitate.
|
B. CERINŢELE POSTULUI
|
1. Categoria de personal ce poate ocupa postul:
|
- funcţionar public cu statut special
|
|
2. Gradul profesional necesar ocupantului postului:
|
- comisar-şef de poliţie
|
|
3. Pregătirea necesară ocupantului postului:
|
|
|
3.1. pregătire de bază:
|
- studii superioare de lungă durată, civile şi/sau militare, cu
diplomă de licenţă în domeniul juridic sau militar;
|
|
3.2. pregătire de specialitate:
|
- masterat/curs postuniversitar în domeniile juridic, management
sau administraţie publică;
|
|
3.3. alte cunoştinţe:
|
- în domeniile management general/administraţie publică;
|
|
3.4. autorizaţii speciale pentru exercitarea atribuţiilor:
|
- autorizaţie de acces la informaţii clasificate nivel STRICT
SECRET;
|
|
3.5. limbi străine:
|
- limbă de circulaţie internaţională la nivel „bine" pentru
citit/ vorbit.
|
|
4. Experienţă:
|
|
|
4.1. vechime în muncă/din care: în Ministerul Administraţiei şi
Internelor:
|
- 3 ani/3 ani
|
|
4.2. vechime în specialitate:
|
- 3 ani în structuri cu atribuţii în domeniul juridic;
|
|
4.3. vechime în funcţii de conducere:
|
-
|
|
4.4. perioada pentru acomodarea la cerinţele
postului:
|
- 6 luni.
|
|
5. Aptitudini şi abilităţi necesare:
|
- capacitate de evaluare, analiză şi sinteză;
- spirit de observaţie, simţ organizatoric, prestanţă, tact şi
discernământ;
- capacitate de a lucra sub presiunea timpului, abilitate în
comunicare;
- capacitate de a lucra în echipă, bun negociator;
- spontaneitate, operativitate în luarea deciziilor;
- abilităţi manageriale (organizatorice, decizionale, de
prevedere, conducere, coordonare şi control).
|
|
6. Atitudini necesare/ comportament solicitat:
|
- flexibilitate în gândire, receptivitate, previziune;
- deschidere pentru lucru în echipă, sociabilitate;
- iniţiativă, conduită morală ireproşabilă;
- comportament adecvat (limbaj, vestimentaţie, reguli de
politeţe);
- obiectivitate, spirit critic.
|
|
7. Parametri privind starea sănătăţii somatice:
|
- apt medical pentru funcţii de conducere.
|
|
8. Trăsături psihice şi de personalitate:
|
- inteligenţă, flexibilitate a gândirii;
- stabilitate comportamentală;
- echilibru emoţional;
- apt psihologic pentru funcţii de
conducere.
|
C. CONDIŢII SPECIFICE DE MUNCĂ
|
1. Locul de muncă:
|
- sediul Oficiului responsabilului cu protecţia datelor personale
şi al operatorilor de date cu caracter personal/împuterniciţilor
ministerului.
|
|
2. Programul de lucru:
|
- zilnic 8 ore; 40 ore/săptămână.
|
|
3. Deplasări curente:
|
- la sediul operatorilor de date cu caracter personal.
|
|
4. Condiţii deosebite de muncă:
|
- loc de muncă în condiţii determinate de acţiunea câmpurilor
electromagnetice;
- încadrat ca loc de muncă şi activităţi în condiţii speciale.
|
|
5. Riscuri implicate de post:
|
- stres, afectarea stării fizice generale din cauza radiaţiilor
electromagnetice şi a celor emise de echipamentele şi tehnica informatică.
|
|
6. Compensări:
|
- cele prevăzute de actele normative în vigoare;
- condiţii speciale de muncă.
|
D. DESCRIEREA SARCINILOR, ÎNDATORIRILOR Şl
RESPONSABILITĂŢILOR POSTULUI
|
1. Sarcini şi îndatoriri:
|
|
|
a) munca de fiecare zi:
|
- monitorizează principalele activităţi
planificate la nivelul compartimentelor aflate în coordonare, oferind sprijin
şi îndrumare pentru realizarea lucrărilor şi activităţilor la un nivel
calitativ adecvat;
- repartizează corespondenţa sosită, formulând rezoluţii
specifice;
- dispune măsuri pentru promovarea, în cadrul compartimentelor, a
unui climat de muncă principial, precum şi pentru menţinerea disciplinei şi
ordinii interioare;
- urmăreşte permanent cunoaşterea
activităţii şi a comportamentului personalului din subordine, perfecţionarea
pregătirii continue a acestuia şi modul de îndeplinire a sarcinilor şi
atribuţiilor;
- verifică permanent modul de transmitere şi de îndeplinire a
ordinelor şi instrucţiunilor ministrului administraţiei şi internelor şi
dispoziţiilor secretarului general, referitoare la problemele specifice
compartimentelor coordonate;
- coordonează activitatea de protecţie a
informaţiilor clasificate în toate componentele acesteia;
- asigură păstrarea şi organizează evidenţa certificatelor de
securitate şi autorizaţiilor de acces la informaţii clasificate şi
actualizează permanent evidenţa acestora;
- întocmeşte şi actualizează listele informaţiilor clasificate
elaborate sau păstrate de unitate, pe clase şi niveluri de secretizare;
- stabileşte obiectivele, sectoarele şi
locurile de importanţă deosebită pentru protecţia informaţiilor clasificate
din sfera de responsabilitate şi, după caz, solicită sprijinul instituţiilor
abilitate;
- efectuează controale privind modul de aplicare a măsurilor
legale de protecţie a informaţiilor clasificate;
|
|
b) săptămânal:
|
- stabileşte obiective şi sarcini pentru
compartimentele subordonate nemijlocit;
- analizează şi urmăreşte îndeplinirea obiectivelor şi
activităţilor planificate;
|
|
c) lunar:
|
- aprobă graficul cu principalele activităţi ale Oficiului
responsabilului cu protecţia datelor personale;
- coordonează desfăşurarea pregătirii de
specialitate a compartimentelor subordonate;
|
|
d) trimestrial:
|
- aprobă planurile de activitate ale compartimentelor aflate în
coordonare;
- participă la activităţile de evaluare a modului de executare a
sarcinilor stabilite;
|
|
e) anual:
|
- aprobă planul unic cu principalele activităţi ale Oficiului
responsabilului cu protecţia datelor personale;
- susţine raportul de evaluare a
activităţii Oficiului responsabilului cu protecţia datelor personale;
- organizează şi asigură realizarea unui sistem coerent şi unitar
de scopuri, obiective şi indicatori de performanţă, în vederea derulării în
condiţii optime a activităţilor cuprinse în documentele aprobate;
- prezintă conducerii Ministerului Administraţiei şi Internelor
un studiu cu privire la asigurarea protecţiei datelor cu caracter personal în
cadrul structurilor ministerului;
|
|
f) ocazional:
|
- consiliază conducerea Ministerului Administraţiei şi Internelor
în domeniul protecţiei datelor cu caracter personal;
- consiliază şi coordonează activităţile operatorilor din cadrul
Ministerului Administraţiei şi Internelor în domeniul protecţiei datelor cu
caracter personal;
- coordonează adoptarea măsurilor necesare pentru aplicarea unitară
a prevederilor legale din domeniul protecţiei datelor cu caracter personal la
nivelul instituţiilor şi structurilor aflate în subordinea/coordonarea
Ministerului Administraţiei şi Internelor;
- asigură cooperarea cu structurile aparatului central al Ministerului
Administraţiei şi Internelor în scopul armonizării legislaţiei, a
reglementărilor şi practicilor cu acquis-ul european din domeniul protecţiei
datelor cu caracter personal;
- asigură colaborarea cu ANSPDCP în domeniul protecţiei datelor
cu caracter personal;
- participă, la solicitarea ANSPDCP, la efectuarea unor controale
prealabile şi investigaţii în domeniul protecţiei datelor cu caracter
personal;
- asigură includerea personalului structurii/funcţionarului de
securitate în sistemul permanent de pregătire şi perfecţionare, conform
standardelor în vigoare;
- planifică, organizează şi efectuează
misiuni de evaluare a nivelului de
|
|
|
conformitate a măsurilor instituite la nivelul structurilor
Ministerului Administraţiei şi Internelor, privind protecţia datelor cu
caracter personal, cu cerinţele minime de securitate a prelucrărilor de date
cu caracter personal prevăzute de dispoziţiile legale în vigoare;
- iniţiază şi propune măsuri în scopul asigurării protecţiei
datelor cu caracter personal la nivelul structurilor Ministerului
Administraţiei şi Internelor, potrivit dispoziţiilor legale în vigoare;
- avizează procedurile privind măsurile de protecţie a
persoanelor cu privire la prelucrarea datelor cu caracter personal, elaborate
de către structurile/unităţile Ministerului Administraţiei şi Internelor,
care au calitatea de operator şi monitorizează implementarea acestora;
- asigură cooperarea cu responsabilii cu protecţia datelor
personale ai celorlalte instituţii şi organisme la nivel naţional şi
european, cu ataşaţii de afaceri interne şi cu reprezentanţii României pe
lângă instituţiile Uniunii Europene şi internaţionale pe problematica
protecţiei datelor cu caracter personal;
- asigură participarea, în funcţie de problematică, pe bază de
mandat, avizat de structura centrală a Ministerului Administraţiei şi
Internelor care coordonează domeniul afacerilor europene şi al relaţiilor
internaţionale, la reuniunile comitetelor şi comisiilor instituite în cadrul
instituţiilor Uniunii Europene, precum şi la diverse
reuniuni/seminare/conferinţe cu relevanţă în domeniu, atât pe plan naţional,
cât şi internaţional;
- asigură organizarea registrului de evidenţă a operatorilor de
date cu caracter personal din cadrul Ministerului Administraţiei şi
Internelor;
- participă la verificările efectuate la
structurile din cadrul Ministerului Administraţiei şi Internelor, la
solicitarea structurilor cu atribuţii de control din cadrul ministerului;
|
|
|
- coordonează implementarea metodelor, mijloacelor şi măsurilor
necesare gestionării şi protecţiei informaţiilor clasificate;
- coordonează organizarea de către
Oficiul responsabilului cu protecţia datelor personale a seminarelor de
pregătire în domeniul protecţiei datelor cu caracter personal şi participă la
programe de pregătire, seminare şi conferinţe în domeniul de referinţă;
- iniţiază convocări şi întâlniri de
instruire, informare şi diseminare a experienţei pozitive a personalului
ministerului care desfăşoară activităţi în domeniul protecţiei datelor cu
caracter personal;
- participă, prin delegare, împuternicire sau pe bază de
invitaţie, la misiuni şi activităţi cum ar fi:
• simpozioane, consfătuiri, conferinţe, cursuri, instruiri şi
expoziţii utile în activitatea structurilor Ministerului Administraţiei şi
Internelor, organizate în ţară sau în străinătate;
|
|
|
• şedinţe organizate de diferite instituţii publice, care au ca
teme de dezbatere aspecte ce vizează domeniul de responsabilitate.
|
|
2. Responsabilităţi de planificare:
|
- aprobă planurile de muncă ale
compartimentelor Oficiului responsabilului cu protecţia datelor personale şi
documentele de analiză a modului de îndeplinire a sarcinilor;
- aprobă graficul lunar cu principalele
activităţi ale Oficiului responsabilului cu protecţia datelor personale,
planul anual cu acţiunile serviciului şi planul unic anual cu principalele
activităţi;
- aprobă normele interne privind protecţia informaţiilor
clasificate, potrivit legii;
- întocmeşte programul de prevenire a scurgerii de informaţii
clasificate şi acţionează pentru punerea în aplicare a acestuia;
- supune avizării instituţiilor abilitate programul propriu de
prevenire a scurgerii de informaţii clasificate şi asigură aplicarea
acestuia;
- elaborează şi aplică măsurile procedurale de protecţie fizică
şi de protecţie a personalului care are acces la informaţii clasificate;
- întocmeşte ghidul pe baza căruia se va realiza încadrarea
corectă şi uniformă în nivelurile de secretizare a informaţiilor secrete de
stat, în strictă conformitate cu legea, şi îl prezintă, spre aprobare,
împuterniciţilor şi funcţionarilor superiori abilitaţi prin lege să atribuie
nivelurile de secretizare;
- asigură aplicarea şi respectarea regulilor generale privind
evidenţa, întocmirea, păstrarea, procesarea, multiplicarea, manipularea,
transportul, transmiterea şi distrugerea informaţiilor secrete de stat şi a
interdicţiilor de reproducere şi circulaţie, în conformitate cu actele
normative în vigoare;
- aprobă listele cu personalul verificat şi avizat pentru lucrul
cu informaţiile secrete de stat şi evidenţa deţinătorilor de certificate de
securitate şi autorizaţii de acces şi le comunică la ORNISS şi la
instituţiile abilitate să coordoneze activitatea şi controlul măsurilor privitoare
la protecţia informaţiilor clasificate, potrivit legii;
|
|
|
- asigură inventarierea anuală a documentelor clasificate şi, pe
baza acesteia, dispune măsuri în consecinţă, conform legii;
- asigură fondurile necesare pentru
implementarea măsurilor privitoare la protecţia informaţiilor clasificate,
conform legii;
- aprobă normele interne de aplicare a măsurilor privind
protecţia informaţiilor clasificate, în toate componentele acesteia, şi
controlează modul de respectare în cadrul unităţii;
- întocmeşte lista informaţiilor secrete de stat şi a termenelor
de menţinere în nivelurile de secretizare şi o înaintează Direcţiei generale
de informaţii şi protecţie internă în vederea obţinerii aprobării Guvernului,
potrivit legii.
|
|
3. Responsabilităţi de raportare:
|
- prezintă secretarului general stadiul
îndeplinirii atribuţiilor Oficiului responsabilului cu protecţia datelor
personale;
- informează Direcţia generală de informaţii şi protecţie internă
despre vulnerabilităţile şi riscurile existente în sistemul de protecţie a
informaţiilor clasificate, propune şi ia măsuri pentru înlăturarea acestora.
|
|
4. Luare a deciziilor:
|
- organizează, coordonează, controlează, îndrumă, dă dispoziţii
şi răspunde de desfăşurarea activităţilor din cadrul Oficiului responsabilului
cu protecţia datelor personale referitoare la domeniile din competenţa
compartimentelor subordonate, în strictă conformitate cu prevederile actelor normative în vigoare;
- răspunde, în faţa ministrului administraţiei şi internelor şi a
secretarului general, de modul de îndeplinire a atribuţiilor date în
competenţă;
- organizează activităţi de pregătire specifică a persoanelor
care au acces la informaţii clasificate şi ia măsuri de respectare strictă a
prevederilor actelor normative în domeniu.
|
|
5. Accesul la informaţii:
|
- are acces şi participă la întocmirea de documente clasificate,
în condiţiile legii.
|
|
|
|
E. STANDARDE DE PERFORMANŢĂ ASOCIATE POSTULUI
|
1. Indicatori cantitativi:
|
- asigură îndeplinirea tuturor atribuţiilor, sarcinilor şi
responsabilităţilor care revin postului pe care îl ocupă.
|
|
2. Indicatori calitativi:
|
- asigurarea managementului performant al resurselor şi
activităţilor Oficiului responsabilului cu protecţia datelor personale,
conform prevederilor legale.
|
|
3. Costuri:
|
- asigură planificarea, organizarea şi desfăşurarea
activităţilor, cu respectarea şi încadrarea strictă în limitele resurselor
materiale şi financiare aprobate în acest scop.
|
|
4. Timp:
|
- în termenele stabilite de actele normative specifice, precum şi
de ordinele/dispoziţiile primite.
|
|
5. Utilizarea resurselor:
|
- dispune de toate mijloacele legale aflate la dispoziţie.
|
|
6. Mod de realizare:
|
- individual şi în colaborare cu personalul Oficiului
responsabilului cu protecţia datelor personale.
|
Ministrul administraţiei şi internelor,
................................
Secretarul general,
................................
Avizat
Directorul general al Direcţiei generale de
informaţii şi protecţie internă,
................................
Titularul postului
................................
(gradul, numele şi prenumele)