Protecția datelor cu caracter personal

Ministerul Cercetării, Inovării și Digitalizării (MCID), respectiv Comitetul Român pentru Inteligență Artificială (CRIA) ca și structură componentă a MCID, prelucrează date cu caracter personal potrivit Regulamentului (UE) 2016/679 al Parlamentului European și Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, respectiv ale art. 6 alin. (1) lit. b), c), d), e), în scopul realizării atribuțiilor, drepturilor și obligațiilor legale, precum și sarcinilor care servesc interesului public sau care rezultă din exercitarea autorității publice cu care este învestit în calitate de operator.

Aceste date ne permit să realizăm obligațiile noastre legale față de statul român și cetățeni, precum și evitarea riscurilor privind securitatea. Refuzul de a furniza operatorului datele personale necesare îndeplinirii obligației legale ce îi revine situează persoana fizică în afara oricărui raport juridic cu MCID.

MCID prelucrează datele pe care le furnizează cetăţenii cu bună credinţă, pentru scopuri legitime, orice informaţie furnizată de dumneavoastră se prelucrează, după caz, prin mijloace automate şi/sau manuale şi reprezintă consimţământul dumneavoastră expres şi neechivoc ca datele personale care vă privesc să fie folosite de utilizatorii operatorului, în conformitate cu atribuţiile legale. În acest sens, MCID asigură condiţiile tehnice şi organizatorice necesare pentru asigurarea securităţii acestora.

Ministerul Cercetării, Inovării și Digitalizării, în calitatea sa de operator de date cu caracter personal, este preocupat, în mod constant, de asigurarea unei protecții ridicate a persoanelor cu privire la prelucrările de date cu caracter personal pe care le efectuează conform dispoziţiilor Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor-RGPD). În acest sens, M.E. se supune controlului Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal.

Datele cu caracter personal sunt:

  1. prelucrate în mod legal, echitabil şi transparent faţă de persoana vizată („legalitate, echitate şi transparenţă”);
  2. colectate în scopuri determinate, explicite şi legitime şi nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri;
  3. adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor”);
  4. exacte şi, în cazul în care este necesar să fie actualizate, trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt şterse sau rectificate fără întârziere („exactitate”);
  5. păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depăşeşte perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele;
  6. prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare („integritate şi confidenţialitate”).

I. Categorii de persoane

MCID prelucrează datele cu caracter personal transmise prin formularele de contact prezente pe site-ul www.ai.gov.ro de către persoane din România și din afara țării, în funcţie de scopul prevăzut la secţiunea II.

Aceste categorii de persoane pot include:

  1. Persoane fizice, respectiv studenți, cercetători, personal academic, antreprenori, funcționari publici, reprezentanți ai instituțiilor de stat, reprezentanți ai organizațiilor străine, cât și alții;
  2. Persoane juridice, precum societăți comerciale, organizații non-guvernamentale, instituții, universiății, cât și altele;
  3. Orice persoană fizică sau juridică ce are raporturi de natură comercială sau contractuală cu MCID sau alte instituții guvernamentale din România.

II. Scopul colectării și prelucrării

Conform Regulamentului (UE) 2016/679 al Parlamentului European și Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date şi  Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice, MCID are obligaţia de a administra în condiţii de siguranţă şi numai pentru scopurile determinate, explicite și legitime în care sunt colectate sau prelucrate, datele personale care îi sunt furnizate.

Prelucrarea ulterioară prin stocare/arhivare a acestor date se realizează conform legislației specifice și în scopuri statistice, nefiind incompatibilă cu scopul inițial pentru care au fost colectate, cu respectarea măsurilor tehnice de securitate împotriva prelucrării ilegale.

III. Motivaţia colectării şi prelucrării

a) Scopul major pentru care MCID colectează/prelucrează date cu caracter personal ţine de prelucrări ale datelor/informaţiilor pe baza cărora să se poată îndeplini obligațiile legale în exercitarea autorității publice cu care este învestit ministerul și de a putea lua decizii coerente şi corecte în managementul CRIA. Persoanele fizice sau reprezentanții persoanelor juridice au opțiunea de a furniza o serie de date (informaţii despre identitatea persoanei precum şi date de contact), în cazul prevăzut la secţiunea II, acestea fiind necesare în vederea iniţierii/derulării de raporturi de informare sau juridice cu MCID, cu respectarea prevederilor legale.

În cazul refuzului de a furniza aceste date, MCID poate să refuze iniţierea de raporturi juridice, întrucât poate fi pus în imposibilitatea de a respecta cerinţele reglementărilor speciale. De asemenea, MCID poate colecta şi o serie de informaţii care nu au caracter obligatoriu (de exemplu: adresa de email, telefon) în vederea îmbunătăţirii modului de comunicare şi pentru realizarea ulterioară de sondaje statistice, sesiuni de informare ș.a., utilizând comunicarea prin sistemul poştei electronice. In cazul in care persoanele fizice şi-au dat acordul pentru colectarea şi prelucrarea unor datelor cu caracter opţional, au dreptul ca ulterior sa solicite excluderea din baza de date MCID a acestor informaţii. Refuzul furnizării şi/sau prelucrării datelor informaţiilor opţionale poate duce la imposibilitatea ca MCID să transmită informaţii despre serviciile sale (de exemplu: noutăţi despre ecosistemul de IA din România).

IV. Părţile care au acces la datele / informaţiile cu caracter personal

Datele/informațiile înregistrate sunt destinate utilizării de catre operator şi sunt comunicate numai următorilor destinatari:

În cazurile prevăzute la secţiunea II: Persoana vizată, reprezentanţii legali ai persoanei vizate, angajaţi ai operatorului cu drept de acces, împuternicitul operatorului, alte persoane fizice/juridice care prelucrează datele personale în numele operatorului, autoritatea judecatorească, poliţia, organe de urmarire penală şi alte instituţii abilitate de lege să solicite informaţii

V. Motivaţia colectării şi prelucrării

Drepturile persoanelor vizate în contextul prelucrării datelor cu caracter personal se regăsesc în dispoziţiile art. 13-22 din Regulamentul (UE) 2016/679 al Parlamentului European și Consiliului Europei din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date.

La cererea persoanelor fizice MCID confirmă dacă prelucrează sau nu date personale, în mod gratuit, pentru o solicitare pe an, transmisă, datată şi semnată către M.E. sau direct la sediul MCID din Bucureşti, Str. D. I. Mendeleev 21-25, București 010362. De asemenea, vă este recunoscut dreptul de a sesiza Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal sau de a vă adresa justiţiei.

Dacă unele din datele despre dumneavoastră sunt incorecte, vă rugăm să ne informaţi cât mai curând posibil.

MCID se obligă să rectifice, să actualizeze, să şteargă sau să transforme în date anonime, în mod gratuit, datele a caror prelucrare nu este conformă cu prevederile Regulamentului (UE) 2016/679 al Parlamentului European și Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date.