Nota GDPR

Notă de informare privind prelucrarea și protecția datelor cu caracter personal

— Participare la evenimente organizate sau co-organizate de NCC-RO —

Informații esențiale

Ce date colectăm: Numele și prenumele, organizația/instituția din care faceți parte și adresa de e-mail, necesare pentru înregistrarea și gestionarea participării la eveniment.

Categorii de persoane vizate: participanți la evenimentele organizate sau co-organizate de NCC-RO.

De ce: pentru gestionarea înregistrărilor, comunicarea informațiilor logistice, emiterea listelor de prezență și îndeplinirea obligațiilor de raportare aferente proiectelor finanțate din fonduri europene.

Temei legal: interes public — organizarea de activități de informare și colaborare în domeniul securității cibernetice, conform sarcinilor NCC-RO stabilite prin Regulamentul (UE) 2021/887.

Cât timp păstrăm datele: datele sunt păstrate pe durata proiectului în cadrul căruia se desfășoară evenimentul și minimum 5 ani după data plății finale efectuate de finanțator, în conformitate cu obligațiile de arhivare prevăzute la art. 82 din Regulamentul (UE) 2021/1060 al Parlamentului European și al Consiliului (pentru proiecte finanțate din fonduri structurale și Digital Europe). La expirarea perioadei, datele sunt șterse sau anonimizate, cu excepția cazurilor în care o obligație legală specifică impune păstrarea lor pe o durată mai lungă.

Cui transmitem datele: echipei NCC-RO, organizatorilorilor principali ai evenimentului (dacă NCC-RO participă în calitate de co-organizator) și, la solicitare, ECCC sau altor autorități cu atribuții de audit și control al fondurilor europene, exclusiv în scopul pistei de audit.

Drepturile dumneavoastră: puteți solicita accesul, rectificarea, ștergerea sau restricționarea prelucrării datelor, contactând NCC-RO la ncc-ro@ncc.gov.ro sau DPO-ul ADR la dpo@adr.gov.ro.

Operator de date

Autoritatea pentru Digitalizarea României (ADR) este responsabilă de prelucrarea datelor dumneavoastră cu caracter personal.

Centrul Național de Coordonare pentru Securitate Cibernetică — NCC-RO, structură organizatorică din cadrul ADR, coordonează la nivel național inițiativele și proiectele în domeniul securității cibernetice și organizează sau co-organizează evenimente în acest domeniu. Activitățile de colectare și gestionare a datelor participanților sunt desfășurate de NCC-RO, iar responsabilitatea legală privind prelucrarea datelor aparține ADR.

Date de contact ADR/NCC-RO:

• Bulevardul Libertății nr. 14, Sector 5, Municipiul București, Cod poștal: 050706
• Site web: https://ncc.gov.ro
• E-mail: ncc-ro@ncc.gov.ro

Responsabilul cu protecția datelor (DPO)

Puteți contacta Responsabilul cu protecția datelor din cadrul ADR la adresa: dpo@adr.gov.ro

Ce sunt datele cu caracter personal?

Datele cu caracter personal sunt orice informații referitoare la o persoană fizică identificată sau identificabilă. O persoană identificabilă este acea persoană care poate fi identificată direct sau indirect, în special prin referire la un identificator cum ar fi un nume, un număr de identificare, date de localizare sau un identificator online.

Cum prelucrează NCC-RO datele cu caracter personal?

NCC-RO prelucrează datele cu caracter personal în conformitate cu principiile și prevederile Regulamentului (UE) 2016/679. Aceste prevederi impun ca datele cu caracter personal să fie:

• prelucrate în mod legal, corect și transparent;
• colectate în scopuri specificate, explicite și legitime, care nu sunt prelucrate ulterior într-o manieră incompatibilă cu acele scopuri (limitarea scopului);
• adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile pentru care sunt prelucrate (minimizarea datelor);
• exacte și, acolo unde este necesar, actualizate;
• păstrate într-o formă care să permită identificarea persoanelor vizate pentru o perioadă nu mai lungă decât este necesar (limitarea stocării);
• prelucrate într-o manieră care asigură securitatea adecvată a datelor, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii sau deteriorării accidentale (integritate și confidențialitate).

1. Scopul prelucrării și temeiul legal

Datele sunt prelucrate în scopul organizării și desfășurării evenimentelor (conferințe, seminarii, workshopuri, sesiuni de lucru, evenimente de rețea) organizate sau co-organizate de NCC-RO, în cadrul proiectelor finanțate din fonduri europene nerambursabile, inclusiv Programul Digital Europe și Orizont Europa.

Scopurile concrete ale prelucrării sunt:

• înregistrarea și confirmarea participării la eveniment;
• comunicarea informațiilor logistice (detalii eveniment, modificări, materiale);
• întocmirea listelor de prezență și a documentației justificative pentru raportarea către finanțatori;
• transmiterea listelor de participanți către co-organizatorul principal al evenimentului, atunci când NCC-RO participă în calitate de co-organizator;
• furnizarea datelor către ECCC sau alte autorități cu atribuții de audit și control, exclusiv în scopul pistei de audit

Temeiul juridic principal: art. 6 alin. (1) lit. (e) din Regulamentul (UE) 2016/679 (GDPR) — prelucrarea este necesară pentru îndeplinirea unei sarcini de interes public, în conformitate cu art. 7, 8 și 13 din Regulamentul (UE) 2021/887 al Parlamentului European și al Consiliului din 20 mai 2021, care stabilește sarcinile centrelor naționale de coordonare.

Ca temei complementar, în măsura în care evenimentul presupune publicarea fotografiilor sau a altor materiale de documentare, temeiul suplimentar este art. 6 alin. (1) lit. (a) — consimțământul explicit al persoanei vizate, obținut separat.

2. Categorii de date prelucrate

În cadrul procesului de înregistrare și participare la eveniment, NCC-RO prelucrează exclusiv următoarele categorii de date cu caracter personal:

• Nume și prenume — identificarea participantului;
• Organizație/instituție de proveniență — necesară pentru documentarea reprezentativității evenimentului și pentru raportarea către finanțatori;
• Adresă de e-mail — comunicarea informațiilor logistice, confirmarea înregistrării și transmiterea materialelor evenimentului.

NCC-RO nu colectează date sensibile (date privind sănătatea, opinii politice, date biometrice etc.) în cadrul procesului de înregistrare la eveniment.

3. Destinatari și transmiterea datelor

Accesul la datele participanților este limitat la:

• personalul autorizat al NCC-RO implicat în organizarea evenimentului, conform principiului necesității de a cunoaște;
• co-organizatorul principal al evenimentului, în cazul în care NCC-RO participă în calitate de co-organizator — lista participanților NCC-RO sau a participanților înregistrați prin NCC-RO este transmisă co-organizatorului exclusiv în scopul centralizării documentației evenimentului;
• ECCC (Centrul European de Competențe în Securitate Cibernetică), la solicitarea expresă a acestuia, exclusiv în scopul pistei de audit aferente proiectelor finanțate din fonduri europene;
• autorități publice sau instituții ale Uniunii Europene cu atribuții de audit, control sau investigație (ex. Curtea de Conturi Europeană, OLAF, EPPO), în limitele prevăzute de lege.

Nu se realizează transferuri de date în afara Spațiului Economic European, cu excepția cazurilor strict necesare, însoțite de garanții adecvate conform GDPR.

4. Perioada de stocare

Datele participanților la eveniment sunt stocate astfel:

• pe durata desfășurării evenimentului și a proiectului în cadrul căruia acesta se organizează;
• minimum 5 ani după finalizarea proiectului, conform obligațiilor de arhivare specifice proiectelor finanțate din fonduri europene nerambursabile (Regulamentul (UE) 2021/1060 privind fondurile structurale și alte regulamente aplicabile);
• în cazul unor obligații legale specifice (investigații, cereri judiciare), perioada de stocare poate fi extinsă strict pentru îndeplinirea acestor obligații.

După expirarea perioadelor menționate, datele vor fi șterse sau anonimizate în conformitate cu procedurile interne ADR și cu Legea Arhivelor Naționale nr. 16/1996.

5. Măsuri de securitate

Datele participanților sunt stocate pe servere securizate ale ADR/NCC-RO, cu măsuri tehnice și organizaționale adecvate pentru prevenirea accesului neautorizat, pierderii sau alterării datelor. Accesul este restricționat exclusiv personalului autorizat implicat în organizarea evenimentului. Se păstrează jurnale de transmitere pentru documentarea conformității cu cerințele GDPR.

6. Drepturile persoanei vizate

În conformitate cu Regulamentul (UE) 2016/679 (GDPR), beneficiați de următoarele drepturi:

• Dreptul la informare — prin prezenta notă de informare;
• Dreptul de acces la datele prelucrate (art. 15 GDPR);
• Dreptul la rectificarea datelor inexacte sau incomplete (art. 16 GDPR);
• Dreptul la ștergerea datelor în anumite circumstanțe — dreptul de a fi uitat (art. 17 GDPR);
• Dreptul la restricționarea prelucrării (art. 18 GDPR);
• Dreptul la portabilitatea datelor (art. 20 GDPR);
• Dreptul de a vă opune prelucrării (art. 21 GDPR);
• Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată (art. 22 GDPR);
• Dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Date de contact ANSPDCP:

• Bulevardul General Gheorghe Magheru nr. 28-30, Sector 1, București, cod poștal 010336
• Telefon: +40.318.059.211
• E-mail: anspdcp@dataprotection.ro
• Site web: www.dataprotection.ro

 

7. Modul de exercitare a drepturilor

Persoanele vizate își pot exercita drepturile prin transmiterea unei solicitări scrise la adresele de contact ale operatorului. Solicitările sunt soluționate în termen de maximum 30 de zile de la primire. În situații justificate legate de complexitatea cererii, termenul poate fi prelungit cu cel mult două luni, cu notificarea prealabilă a solicitantului.

Contact pentru exercitarea drepturilor:

• E-mail NCC-RO: ncc-ro@ncc.gov.ro
• DPO ADR: dpo@adr.gov.ro
• Adresă: Bulevardul Libertății nr. 14, Sector 5, București

8. Actualizări ale notei de informare

Prezenta notă de informare poate fi actualizată periodic pentru a reflecta modificările legislative sau operaționale. Versiunea curentă este disponibilă pe site-ul NCC-RO la adresa https://ncc.gov.ro . Modificările substanțiale vor fi comunicate prin canalele de comunicare ale NCC-RO.

Referințe și acte normative aplicabile

• Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (GDPR)
• Regulamentul (UE) 2021/887 — înființarea ECCC și a rețelei de centre naționale de coordonare
• Legea nr. 190/2018 privind măsurile de implementare a GDPR în România
• Regulamentul (UE) 2021/1060 privind fondurile structurale și de coeziune
• Legea Arhivelor Naționale nr. 16/1996
• Ghidurile ANSPDCP și EDPB privind protecția datelor în activitățile de interes public