Regulamentul (UE) nr. 679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor);
Legea nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor);
Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului;
Legea nr. 102 din 3 mai 2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu modificările și completările ulterioare;
Legea nr. 129 din 15 iunie 2018 pentru modificarea și completarea Legii nr. 102/2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, precum și pentru abrogarea Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date;
Regulamentul de Organizare și Funcționare al ANSPDCP din 11 Noiembrie 2005, cu modificările și completările ulterioare;
Decizia nr. 99 din 18 mai 2018 – ANSPDCP – privind încetarea aplicabilității unor acte normative cu caracter administrativ emise în aplicarea Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date;
Decizia nr. 128 din 22 iunie 2018 – ANSPDCP – privind aprobarea formularului tipizat al notificării de încălcare a securității datelor cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor);
Decizia nr. 133 din 3 iulie 2018 – ANSPDCP – privind aprobarea Procedurii de primire și soluționare a plângerilor;
Decizia nr. 174 din 18 octombrie 2018 – ANSPDCP – privind lista operațiunilor pentru care este obligatorie realizarea evaluării impactului asupra protecției datelor cu caracter personal;
Orientări privind Consimțământul în temeiul Regulamentului (UE) 679/2016 (17/RO/WP259);
Ghidul privind Responsabilul cu protecția datelor (DPO) – (16/RO/WP 243 rev.01, revizuit și adoptat în data de 5 aprilie 2017);
Ghidul privind Evaluarea impactului asupra protecției datelor (DPIA) și stabilirea dacă o lucrare este „susceptibilă să genereze un risc ridicat” în sensul Regulamentului 2016/679 (17/RO WP 248 rev.01) revizuit și adoptat în data de 4 octombrie 2017;
Avizul nr. 2/2017 privind prelucrarea datelor la locul de muncă (Articolul 29 – Grupul de lucru pentru protecția datelor 17/RO GL 249), adoptat la 8 iunie 2017.
Terminologie – definiții, detalierea termenilor, conform GDPR
Date cu caracter personal – înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă (“persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
Categorii speciale de date cu caracter personal – date cu caracter personal care dezvăluie originea rasială sau etnică, opinii politice, convingeri religioase sau filosofice sau apartenența sindicală și prelucrarea datelor genetice, date biometrice în scopul identificării unice a unei persoane fizice, date privind sănătatea sau date privind viața sexuală sau orientarea sexuală a unei persoane fizice.
Operator de date (Controller)- persoană fizică sau juridică, autoritate publică, agenție sau alt organism care, singur sau în comun cu alții, determină scopurile și mijloacele de prelucrare a datelor cu caracter personal;
Persoana vizată – orice persoană care face obiectul datelor cu caracter personal deținute de Agenția Română de Asigurare a Calității în Învățământul Preuniversitar (ARACIP).
Prelucrare – orice operațiune sau set de operațiuni care vizează date personale sau seturi de date cu caracter personal, indiferent dacă sunt sau nu sunt realizate prin mijloace automate, cum ar fi: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea, modificarea, recuperarea, divulgarea prin transmitere, diseminare sau punerea la dispoziție prin alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea acestora.
Consimţământ – al persoanei vizate înseamnă orice manifestare de voinţă liberă, specifică, informată şi lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declaraţie sau printr-o acţiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.
Parte terţă – înseamnă o persoană fizică sau juridică, autoritate publică, agenţie sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator şi persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal.
Agenția Română de Asigurare a Calității în Învățământul Preuniversitar (ARACIP) prelucrează date cu caracter personal potrivit Regulamentului (UE) 2016/679 al Parlamentului European și Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, în scopul realizării atribuțiilor, drepturilor și obligațiilor legale, care rezultă din exercitarea autorității publice cu care este învestit în calitate de operator.
Totodată, ARACIP, ca instituție publică de interes national în coordonarea Ministerului Educației prelucrează datele cu caracter personal pentru scopuri legitime, orice informaţie furnizată se prelucrează prin mijloace electronice şi/sau manuale şi reprezintă consimţământul dumneavoastră expres şi neechivoc ca datele personale care vă privesc să fie folosite de utilizatorii operatorului, în conformitate cu atribuţiile legale. În acest sens, ARACIP asigură condiţiile tehnice şi organizatorice necesare pentru asigurarea securităţii acestora.
Refuzul de a furniza operatorului datele personale necesare îndeplinirii obligației legale ce îi revine situează persoana fizică în afara oricărui raport juridic cu ARACIP.
Date cu caracter personal colectate și prelucrate
I. Unitatea de învățământ
A. Date colectate
Numele și prenumele reprezentantului legal, telefon, adresa de email, semnătură olografă și electronică, precum și numele și prenumele membrilor consiliului de administrație și, după caz, ai consiliului director sau ai patronatului organizației care inițiază o unitate de învățământ particular.
Numele, prenumele, CNP, adresa de email, date privind încadrarea în unitatea de învățământ și date privind veniturile personalului (de conducere, ale cadrelor didactice și ale personalului didactic auxiliar și nedidactic), așa cum apar în documentele de gestiune și salarizare privind personalul (stat de funcțiuni, Revisal, Edusal etc.).
Numele și prenumele elevilor și absolvenților.
Numele, prenumele, adresa de email și imaginea personalului unității de învățământ care participă la interviuri / care completează chestionare.
Numele, prenumele, adresa de email și imaginea elevilor care participă la interviuri / care completează chestionare.
Numele, prenumele, adresa de email și imaginea părinților care participă la interviuri / care completează chestionare.
Pentru reprezentanții furnizorilor de educație (cu rol în aplicația https://calitate.aracip.eu), în plus față de datele menționate mai sus: serie și număr carte de identitate, locul și data eliberării, valabilitate.
B. Scopul și modul de prelucrare a datelor cu caracter personal:
Îndeplinirea procedurilor stabilite de lege privind evaluarea externă (pentru autorizarea de funcționare provizorie, acreditare, monitorizare și evaluare externă periodică).
Datele colectate sunt stocate pe dispozitivele ARACIP și arhivate, conform legii, în condiții de siguranță.
Datele colectate pot fi accesate, în condiții de securitate, de:
Instituțiile și organele abilitate, în condițiile legii.
C. Perioada de stocare:
Datele personale cuprinse în documentele prezentate de unitatea de învățământ: pe perioada de existență a unității de învățământ.
Datele personale cuprinse în documentele audio-video, respectiv imaginea persoanelor intervievate vor fi păstrate (urmând ca, ulterior, să fie șterse):
Până la obținerea acreditării sau, după caz, 5 ani de la emiterea ordinului de ministru de neautorizare sau de ridicare a autorizării de funcționare provizorie – pentru datele personale colectate în timpul procesului de autorizare.
5 ani de la emiterea ordinului de ministru de acreditare, sau, după caz, de la emiterea ordinului de ministru de neacreditare sau de ridicare a acreditării – pentru datele personale colectate în timpul procesului de acreditare.
5 ani de la emiterea atestatului de calitate sau, după caz, de la finalizarea procesului de închidere a unității de învățământ (sau, după caz, a nivelului / specializării / calificării evaluate periodic) – pentru datele personale colectate în timpul procesului de evaluare externă periodică.
5 ani de la emiterea ordinului de ministru privind schimbarea sediului/ extinderea activității de învățământ în sedii noi, respectiv privind reorganizarea rețelei școlare – pentru datele personale colectate în timpul procesului de monitorizare.
5 ani de la data hotărârii Consiliului ARACIP, care consemnează rezultatele monitorizării și controlului – pentru datele personale colectate în timpul procesului de monitorizare.
II. Evaluatorii externi
A. Date colectate
Numele și prenumele, CNP, semnătură olografă și electronică, adresă completă de domiciliu, adresă de email, telefon, date privind încadrarea (inclusiv istoricul locurilor de muncă anterioare) și salarizarea, calificări profesionale (diplome și certificate), precum și alte date necesare încheierii contractelor civile, conform legii.
Date financiare – venituri obținute în urma prestării activităților de evaluare externă.
B. Scopul și modul de prelucrare a datelor cu caracter personal:
Îndeplinirea procedurilor stabilite de lege privind evaluarea externă (pentru autorizarea de funcționare provizorie, acreditare, monitorizare și evaluare externă periodică).
Datele colectate sunt stocate pe dispozitivele ARACIP și arhivate, conform legii, în condiții de siguranță.
Instituțiile și organele abilitate, în condițiile legii.
C. Perioada de stocare:
Datele contractuale și financiare (privind veniturile) vor fi stocate conform termenelor stabilite de lege privind arhivarea documentelor financiar contabile.
Datele personale sunt stocate pe toată perioada includerii persoanei respective în registru.
Datele din aplicație vor fi șterse imediat după excluderea persoanei din registru (dacă excluderea a fost făcută fără posibilitate de reînscriere) sau de la deces.
III. Personalul ARACIP
A. Date colectate
Numele și prenumele, CNP, semnătură olografă și electronică, adresă completă de domiciliu, adresă de email, telefon, date privind încadrarea (inclusiv istoricul locurilor de muncă anterioare) și salarizarea, calificări profesionale (diplome și certificate).
Alte date necesare pentru întocmirea dosarului de personal – pentru completarea contractelor de muncă, REVISAL, stabilirea unor drepturi etc.
Datele financiare: veniturile obținute.
B. Scopul și modul de prelucrare a datelor cu caracter personal:
Îndeplinirea procedurilor stabilite de lege privind managementul resurselor umane în privința personalului propriu.
Datele colectate sunt stocate pe dispozitivele ARACIP și arhivate, conform legii, în condiții de siguranță.
Datele colectate pot fi accesate de:
Personalul din cadrul departamentului juridic al ARACIP.
Instituțiile și organele abilitate, în condițiile legii.
C. Perioada de stocare:
Datele personale și financiare vor fi stocate conform termenelor stabilite de lege privind arhivarea documentelor de personal și a celor financiar contabile.
Datele din aplicație vor fi șterse imediat după încetarea calității de angajat al ARCIP.
Părţile care au acces la datele/informaţiile cu caracter personal
Datele/informațiile înregistrate sunt destinate utilizării de catre operator şi sunt comunicate numai următorilor destinatari: persoana vizată, reprezentanţii legali ai persoanei vizate, angajaţi ai operatorului cu drept de acces, împuternicitul operatorului, alte persoane fizice/juridice care prelucrează datele personale în numele operatorului, autoritatea judecatorească, poliţia, organe de urmarire penală şi alte instituţii abilitate de lege să solicite informaţii.
Formulare
Solicitările persoanelor vizate se pot depune fizic la adresa ARACIP din strada Spiru Haret nr. 12, sector 1, București sau pe adresa de e-mail: aracip@edu.gov.ro.
Informații suplimentare cu privire la politica de confidențialitate se pot obține de la responsabilul privind protecția datelor cu caracter personal din ARACIP: aracip@edu.gov.ro.
ARACIP se obligă să rectifice, să actualizeze, să şteargă sau să transforme în date anonime, în mod gratuit, datele a căror prelucrare nu este conformă cu prevederile Regulamentului (UE) 2016/679 al Parlamentului European și Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date.