În temeiul prevederilor art.15 din Legea nr.102/2005 privind înfiinţarea, organizarea şi funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, preşedintele Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal a înaintat Biroului permanent al Senatului propunerile de modificare a Regulamentului de organizare şi funcţionare.

În şedinţa din 9 martie 2009, Biroul permanent a luat act de propunerile de modificare a Regulamentului de organizare şi funcţionare a Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal şi a hotărât transmiterea acestora, la Comisia juridică, în vederea avizării.

În perioada 2009-2010 vor avea loc misiuni de evaluare ale Comisiei Europene, pe tema stadiului implementării aquis-ului Schengen, procesul de evaluare constând în verificarea îndeplinirii condiţiilor impuse de acest aquis.

Unul dintre domeniile vizate, îl reprezintă protecţia datelor cu caracter personal iar Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal este principala instituţie vizată de misiunea de evaluare Schengen din aprilie 2009. În acest sens, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal a elaborat propuneri de modificare a Regulamentului de organizare şi funcţionare care vizează structura organizatorică, atribuţiile vicepreşedintelui, atribuţiile în domeniul controlului prealabil, investigaţiile şi soluţionarea plângerilor, sesizărilor şi cererilor, activitatea de audit.

Comisia juridică a analizat, în şedinţa din 7 aprilie 2009, propunerile de modificare a Regulamentului şi a hotărât să le avizeze favorabil, în forma prezentată în anexă.

La dezbateri a participat preşedintele Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, care a susţinut propunerile de modificare a Regulamentului de organizare şi funcţionare.

În consecinţă, Comisia juridică propune Biroului permanent aprobarea proiectului de modificare şi completare a Regulamentului de organizare şi funcţionare a Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal.

Proiect de modificare şi completare a

Regulamentului de organizare şi funcţionare a Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal

1. Alin. 3) al art. 5 se modifică şi va avea următorul cuprins:

„În cadrul structurii organizatorice avizate potrivit alin. (2), prin decizie a preşedintelui se pot organiza servicii, birouri, comisii cu activitate temporară, precum şi alte structuri funcţionale necesare îndeplinirii atribuţiilor legale.”

2. Articolul 9 se modifică şi va avea următorul cuprins:

„Vicepreşedintele Autorităţii îndeplineşte următoarele atribuţii:

a)coordonează şi răspunde de activitatea Serviciului înregistrare operatori;

b)coordonează activitatea de întocmire a raportului anual;

c)aprobă actele elaborate în cadrul activităţilor coordonate;

d)prezintă preşedintelui Autorităţii, periodic, informări şi raportări statistice cu privire la activitatea desfăşurată;

e)aprobă necesarul de fonduri transmis de serviciul pe care îl coordonează, pentru a fi inclus în proiectul de buget al autorităţii;

f)îndeplineşte atribuţiile preşedintelui Autorităţii în caz de imposibilitate temporară de exercitare a funcţiei;

g)îndeplineşte orice alte atribuţii stabilite de preşedintele Autorităţii.”

3. La art. 10, lit. a) se modifică şi va avea următorul cuprins:

„a)coordonează şi răspund de activitatea compartimentelor pe care le conduc şi asigură buna funcţionare a activităţii acestora.”

4. Articolul 11 se modifică şi va avea următorul cuprins:

„(1) Activitatea de audit este organizată şi se desfăşoară în directa subordonare a preşedintelui Autorităţii, potrivit legii.

(2) Auditul public intern îndeplineşte următoarele atribuţii:

a)elaborează norme metodologice specifice, obţinând avizarea lor de către Uniunea Centrală de Armonizare pentru Auditul Public Intern;

b)elaborează proiectul planului anual de audit public intern;

c)efectuează activităţi de audit public intern pentru a evalua dacă sistemele de management financiar şi control ale Autorităţii sunt transparente şi sunt conforme cu normele de legalitate, regularitate, economicitate, eficienţă şi eficacitate;

d)informează Uniunea Centrală de Armonizare pentru Auditul Public Intern despre recomandările neînsuşite de preşedintele Autorităţii, precum şi despre consecinţele acestora;

e)raportează periodic preşedintelui Autorităţii constatările, concluziile şi recomandările rezultate din activitatea de audit;

f)elaborează raportul anual al activităţii de audit public intern aprobat de preşedintele Autorităţii;

g)raportează imediat preşedintelui Autorităţii identificarea unor nereguli sau posibile prejudicii;

h)exercită orice alte atribuţii stabilite prin lege, regulament sau norme interne.”

5. Art. 12 se modifică şi va avea următorul cuprins:

„(1) Serviciul înregistrare operatori exercită atribuţii privind supravegherea operatorilor, autorizarea prelucrărilor de date privind starea de sănătate, transmiterea/transferul datelor cu caracter personal în alte state, precum şi atribuţii privind comunicaţiile electronice şi gestionarea infrastructurii IT a Autorităţii.

(2) În activitatea de supraveghere a prelucrărilor de date cu caracter personal şi a transmiterilor/transferurilor de date în alte state, Serviciul înregistrare operatori exercită următoarele atribuţii:

a)primeşte şi asigură soluţionarea lucrărilor repartizate;

b)stabileşte formatul registrelor prevăzute la art. 19 alin. (2) lit. c)-e) din prezentul regulament;

c)elaborează norme tehnice cu privire la prelucrarea/transmiterea/transferul datelor cu caracter personal;

d)elaborează şi propune spre aprobare procedura de primire, analizare şi înregistrare a notificărilor;

e)propune autorizarea prelucrărilor de date cu caracter personal privind starea de sănătate, în cazurile prevăzute de lege;

f)elaborează şi propune spre aprobare procedura de emitere a autorizaţiilor prevăzute la lit. e);

g)ţine evidenţa autorizaţiilor emise de Autoritate, în cazurile prevăzute la lit. e);

h)elaborează şi propune spre aprobare procedura de autorizare a transferurilor de date cu caracter personal în state terţe;

i)propune emiterea autorizaţiilor de transfer al datelor cu caracter personal în state terţe;

j) ţine evidenţa autorizaţiilor emise de Autoritate;

k)propune efectuarea controalelor prealabile şi a investigaţiilor, în urma analizării notificărilor;

l)soluţionează punctele de vedere referitoare la chestiuni privind activitatea operatorilor de date cu caracter personal;

m)efectuează propuneri pentru îmbunătăţirea informaţiilor din secţiunile corespunzătoare ale website-ului Autorităţii;

n)ţine evidenţa corespondenţei repartizate şi a celei întocmite;

o)exercită orice alte atribuţii stabilite de preşedinte, potrivit legii.

(3) În activitatea de gestionare a infrastructurii IT a Autorităţii şi comunicaţii electronice, Serviciul înregistrare operatori exercită următoarele atribuţii:

a)asigură realizarea şi administrarea bazei de date în format electronic privind evidenţa operatorilor şi a prelucrărilor de date cu caracter personal;

b)gestionează aplicaţia electronică de management al documentelor;

c)gestionează aplicaţia electronică de înregistrare on-line a notificărilor;

d)asigură organizarea şi funcţionarea sistemului informatic necesar desfăşurării activităţii Autorităţii;

e)administrează şi gestionează, în condiţii de siguranţă şi protecţie, infrastructura de comunicaţii de date a Autorităţii;

f)sprijină constituirea bazei materiale specifice sistemului informaţional la nivelul Autorităţii;

g)participă la soluţionarea plângerilor, sesizărilor şi cererilor adresate Autorităţii în domeniul comunicaţiilor electronice;

h)gestionează website-ul Autorităţii şi efectuează propuneri pentru îmbunătăţirea informaţiilor din secţiunile corespunzătoare activităţii desfăşurate;

i)ţine evidenţa corespondenţei repartizate şi a celei întocmite;

j)exercită orice alte atribuţii stabilite de preşedinte, potrivit legii.”

6. Art. 13 se modifică şi va avea următorul cuprins:

„Direcţia de control exercită atribuţii privind controlul prealabil, investigaţiile şi soluţionarea plângerilor, sesizărilor şi cererilor.”

7. După art. 13, se introduce un nou articol, art. 13¹, cu următorul cuprins:

„În activitatea de efectuare a controalelor prealabile şi a investigaţiilor, Serviciul control operatori exercită următoarele atribuţii:

a)elaborează şi propune spre aprobare procedura de efectuare a investigaţiilor şi a controalelor prealabile;

b)primeşte şi asigură soluţionarea lucrărilor repartizate;

c)propune şi efectuează controale prealabile şi investigaţii la operatorii de date cu caracter personal, în condiţiile legii;

d)elaborează documentaţia de aplicare a măsurilor obligatorii prevăzute de lege, ca urmare a efectuării controalelor prealabile şi a investigaţiilor şi urmăreşte aducerea la îndeplinire  a acestora, de către operatorii de date cu caracter personal;

e)ţine evidenţa sancţiunilor aplicate operatorilor de date cu caracter personal;

f)ţine evidenţa corespondenţei repartizate şi a celei întocmite în cadrul serviciului;

g)efectuează propuneri pentru îmbunătăţirea informaţiilor din secţiunile corespunzătoare ale website-ului Autorităţii;

h)exercită orice alte atribuţii stabilite de preşedinte, potrivit legii.”

8. După art. 13¹ , se introduce un nou articol, art. 13², cu următorul cuprins:

„În activitatea de soluţionare a plângerilor, sesizărilor şi cererilor, Serviciul plângeri exercită următoarele atribuţii:

a)elaborează şi propune spre aprobare procedura de soluţionare a plângerilor, sesizărilor şi cererilor;

b)primeşte şi asigură soluţionarea lucrărilor repartizate;

c)examinează plângerile, sesizările şi cererile adresate Autorităţii şi propune modalitatea de soluţionare a acestora conform procedurii aprobate;

d)participă la efectuarea investigaţiilor propuse pentru soluţionarea plângerilor, sesizărilor şi cererilor;

e)propune măsurile ce se impun ca urmare a efectuării investigaţiilor şi urmăreşte aducerea la îndeplinire a acestora;

f)ţine evidenţa sancţiunilor aplicate operatorilor de date cu caracter personal;

g)efectuează propuneri pentru îmbunătăţirea informaţiilor din secţiunile corespunzătoare ale website-ului Autorităţii;

h)ţine evidenţa corespondenţei repartizate şi a celei întocmite;

i)exercită orice alte atribuţii stabilite de preşedinte, potrivit legii.”

9. Art. 14 se abrogă.

10. Articolul 15 se modifică şi va avea următorul cuprins:

„În activitatea de relaţii internaţionale, Serviciul relaţii internaţionale exercită următoarele atribuţii:

a)primeşte şi asigură soluţionarea lucrărilor repartizate;

b)organizează activitatea de relaţii externe şi asigură cooperarea Autorităţii cu cele similare din străinătate, potrivit procedurilor de lucru aprobate;

c)participă la grupurile şi subgrupurile de lucru de pe lângă Comisia Europeană, Consiliul Uniunii Europene, Consiliul Europei, la care autorităţile de protecţia datelor personale au statut de membru sau observator, în colaborare cu compartimentele de specialitate, după caz;

d)participă la reuniunile Autorităţilor comune de control, precum şi la acţiunile întreprinse de acestea, după caz;

e)participă la conferinţe internaţionale şi alte reuniuni ale specialiştilor în domeniul protecţiei datelor;

f)transmite compartimentelor de specialitate opiniile Grupului de Lucru Art. 29 şi urmăreşte publicarea acestora pe website-ul Autorităţii;

g)pregăteşte vizitele delegaţiilor externe la sediul Autorităţii;

h)examinează materialele primite de la Grupul de Lucru Art. 29 şi transmite electronic punctul de vedere al Autorităţii în cadrul procedurii scrise de vot;

i)ţine evidenţa corespondenţei repartizate şi a celei întocmite în cadrul serviciului;

j)exercită orice alte atribuţii stabilite de preşedinte, potrivit legii.”

11. Art. 16 lit. l), 33, 34, 35, 36 şi 38 se abrogă.

12. Art. 39 se modifică şi va avea următorul cuprins:

„Sediul Autorităţii este în municipiul Bucureşti, str. Olari nr. 32, sector 2.”