HOTĂRÂRE nr. 2 din 21 aprilie 2009privind modificarea și completarea Regulamentului de organizare și funcționare a Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal
EMITENT
  • BIROUL PERMANENT AL SENATULUI
  • Publicat în  MONITORUL OFICIAL nr. 277 din 28 aprilie 2009
    În temeiul prevederilor art. 15 alin. (1) și (3) din Legea nr. 102/2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu modificările și completările ulterioare,
    Biroul permanent al Senatului adoptă prezenta hotărâre.

    Articolul UNIC

    Regulamentul de organizare și funcționare a Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, adoptat prin Hotărârea Biroului permanent al Senatului nr. 16/2005, publicată în Monitorul Oficial al României, Partea I, nr. 1.004 din 11 noiembrie 2005, se modifică și se completează după cum urmează:1. La articolul 5, alineatul (3) se modifică și va avea următorul cuprins:(3) În cadrul structurii organizatorice avizate potrivit alin. (2), prin decizie a președintelui se pot organiza servicii, birouri, comisii cu activitate temporară, precum și alte structuri funcționale necesare îndeplinirii atribuțiilor legale.2. Articolul 9 se modifică și va avea următorul cuprins:

    Articolul 9

    Vicepreședintele Autorității îndeplinește următoarele atribuții:
    a) coordonează și răspunde de activitatea Serviciului înregistrare operatori;
    b) coordonează activitatea de întocmire a raportului anual;
    c) aprobă actele elaborate în cadrul activităților coordonate;
    d) prezintă președintelui Autorității, periodic, informări și raportări statistice cu privire la activitatea desfășurată;
    e) aprobă necesarul de fonduri transmis de serviciul pe care îl coordonează, pentru a fi inclus în proiectul de buget al Autorității;
    f) îndeplinește atribuțiile președintelui Autorității în caz de imposibilitate temporară de exercitare a funcției;
    g) îndeplinește orice alte atribuții stabilite de președintele Autorității.
    3. La articolul 10, litera a) se modifică și va avea următorul cuprins:
    a) coordonează și răspund de activitatea compartimentelor pe care le conduc și asigură buna funcționare a activității acestora;
    4. Articolul 11 se modifică și va avea următorul cuprins:

    Articolul 11
    (1) Activitatea de audit este organizată și se desfășoară în directa subordonare a președintelui Autorității, potrivit legii.(2) Auditul public intern îndeplinește următoarele atribuții:
    a) elaborează norme metodologice specifice, obținând avizarea lor de către Unitatea Centrală de Armonizare pentru Auditul Public Intern;
    b) elaborează proiectul planului anual de audit public intern;
    c) efectuează activități de audit public intern pentru a evalua dacă sistemele de management financiar și control ale Autorității sunt transparente și sunt conforme cu normele de legalitate, regularitate, economicitate, eficiență și eficacitate;
    d) informează Unitatea Centrală de Armonizare pentru Auditul Public Intern despre recomandările neînsușite de președintele Autorității, precum și despre consecințele acestora;
    e) raportează periodic președintelui Autorității constatările, concluziile și recomandările rezultate din activitatea de audit;
    f) elaborează raportul anual al activității de audit public intern aprobat de președintele Autorității;
    g) raportează imediat președintelui Autorității identificarea unor nereguli sau posibile prejudicii;
    h) exercită orice alte atribuții stabilite prin lege, regulament sau norme interne.
    5. Articolul 12 se modifică și va avea următorul cuprins:

    Articolul 12
    (1) Serviciul înregistrare operatori exercită atribuții privind supravegherea operatorilor, autorizarea prelucrărilor de date privind starea de sănătate, transmiterea/transferul datelor cu caracter personal în alte state, precum și atribuții privind comunicațiile electronice și gestionarea infrastructurii IT a Autorității.(2) În activitatea de supraveghere a prelucrărilor de date cu caracter personal și a transmiterilor/transferurilor de date în alte state, Serviciul înregistrare operatori exercită următoarele atribuții:
    a) primește și asigură soluționarea lucrărilor repartizate;
    b) stabilește formatul registrelor prevăzute la art. 19 alin. (1) lit. c)-e) din prezentul regulament;
    c) elaborează norme tehnice cu privire la prelucrarea/ transmiterea/transferul datelor cu caracter personal;
    d) elaborează și propune spre aprobare procedura de primire, analizare și înregistrare a notificărilor;
    e) propune autorizarea prelucrărilor de date cu caracter personal privind starea de sănătate, în cazurile prevăzute de lege;
    f) elaborează și propune spre aprobare procedura de emitere a autorizațiilor prevăzute la lit. e);
    g) ține evidența autorizațiilor emise de Autoritate, în cazurile prevăzute la lit. e);
    h) elaborează și propune spre aprobare procedura de autorizare a transferurilor de date cu caracter personal în state terțe;
    i) propune emiterea autorizațiilor de transfer al datelor cu caracter personal în state terțe;
    j) ține evidența autorizațiilor emise de Autoritate;
    k) propune efectuarea controalelor prealabile și a investigațiilor, în urma analizării notificărilor;
    l) soluționează punctele de vedere referitoare la chestiuni privind activitatea operatorilor de date cu caracter personal;
    m) efectuează propuneri pentru îmbunătățirea informațiilor din secțiunile corespunzătoare ale website-ului Autorității;
    n) ține evidența corespondenței repartizate și a celei întocmite;
    o) exercită orice alte atribuții stabilite de președinte, potrivit legii.
    (3) În activitatea de gestionare a infrastructurii IT a Autorității și comunicații electronice, Serviciul înregistrare operatori exercită următoarele atribuții:
    a) asigură realizarea și administrarea bazei de date în format electronic privind evidența operatorilor și a prelucrărilor de date cu caracter personal;
    b) gestionează aplicația electronică de management al documentelor;
    c) gestionează aplicația electronică de înregistrare on-line a notificărilor;
    d) asigură organizarea și funcționarea sistemului informatic necesar desfășurării activității Autorității;
    e) administrează și gestionează, în condiții de siguranță și protecție, infrastructura de comunicații de date a Autorității;
    f) sprijină constituirea bazei materiale specifice sistemului informațional la nivelul Autorității;
    g) participă la soluționarea plângerilor, sesizărilor și cererilor adresate Autorității în domeniul comunicațiilor electronice;
    h) gestionează website-ul Autorității și efectuează propuneri pentru îmbunătățirea informațiilor din secțiunile corespunzătoare activității desfășurate;
    i) ține evidența corespondenței repartizate și a celei întocmite;
    j) exercită orice alte atribuții stabilite de președinte, potrivit legii.
    6. Articolul 13 se modifică și va avea următorul cuprins:

    Articolul 13

    Direcția control exercită atribuții privind controlul prealabil, investigațiile și soluționarea plângerilor, sesizărilor și cererilor.
    7. După articolul 13 se introduc două noi articole, articolele 13^1 și 13^2, cu următorul cuprins:

    Articolul 13^1

    În activitatea de efectuare a controalelor prealabile și a investigațiilor, Serviciul control operatori exercită următoarele atribuții:
    a) elaborează și propune spre aprobare procedura de efectuare a investigațiilor și a controalelor prealabile;
    b) primește și asigură soluționarea lucrărilor repartizate;
    c) propune și efectuează controale prealabile și investigații la operatorii de date cu caracter personal, în condițiile legii;
    d) elaborează documentația de aplicare a măsurilor obligatorii prevăzute de lege, ca urmare a efectuării controalelor prealabile și a investigațiilor, și urmărește ducerea la îndeplinire a acestora de către operatorii de date cu caracter personal;
    e) ține evidența sancțiunilor aplicate operatorilor de date cu caracter personal;
    f) ține evidența corespondenței repartizate și a celei întocmite în cadrul serviciului;
    g) efectuează propuneri pentru îmbunătățirea informațiilor din secțiunile corespunzătoare ale website-ului Autorității;
    h) exercită orice alte atribuții stabilite de președinte, potrivit legii.


    Articolul 13^2

    În activitatea de soluționare a plângerilor, sesizărilor și cererilor, Serviciul plângeri exercită următoarele atribuții:
    a) elaborează și propune spre aprobare procedura de soluționare a plângerilor, sesizărilor și cererilor;
    b) primește și asigură soluționarea lucrărilor repartizate;
    c) examinează plângerile, sesizările și cererile adresate Autorității și propune modalitatea de soluționare a acestora conform procedurii aprobate;
    d) participă la efectuarea investigațiilor propuse pentru soluționarea plângerilor, sesizărilor și cererilor;
    e) propune măsurile ce se impun ca urmare a efectuării investigațiilor și urmărește ducerea la îndeplinire a acestora;
    f) ține evidența sancțiunilor aplicate operatorilor de date cu caracter personal;
    g) efectuează propuneri pentru îmbunătățirea informațiilor din secțiunile corespunzătoare ale website-ului Autorității;
    h) ține evidența corespondenței repartizate și a celei întocmite;
    i) exercită orice alte atribuții stabilite de președinte, potrivit legii.
    8. Articolul 14 se abrogă.9. Articolul 15 se modifică și va avea următorul cuprins:

    Articolul 15

    În activitatea de relații internaționale, Serviciul relații internaționale exercită următoarele atribuții:
    a) primește și asigură soluționarea lucrărilor repartizate;
    b) organizează activitatea de relații externe și asigură cooperarea Autorității cu cele similare din străinătate, potrivit procedurilor de lucru aprobate;
    c) participă la grupurile și subgrupurile de lucru de pe lângă Comisia Europeană, Consiliul Uniunii Europene, Consiliul Europei, la care autoritățile de protecția datelor personale au statut de membru sau observator, în colaborare cu compartimentele de specialitate, după caz;
    d) participă la reuniunile autorităților comune de control, precum și la acțiunile întreprinse de acestea, după caz;
    e) participă la conferințe internaționale și alte reuniuni ale specialiștilor în domeniul protecției datelor;
    f) transmite compartimentelor de specialitate opiniile Grupului de lucru art. 29 și urmărește publicarea acestora pe website-ul Autorității;
    g) pregătește vizitele delegațiilor externe la sediul Autorității;
    h) examinează materialele primite de la Grupul de lucru art. 29 și transmite electronic punctul de vedere al Autorității în cadrul procedurii scrise de vot;
    i) ține evidența corespondenței repartizate și a celei întocmite în cadrul serviciului;
    j) exercită orice alte atribuții stabilite de președinte, potrivit legii.
    10. Articolul 16 litera l), precum și articolele 33, 34, 35, 36 și 38 se abrogă.11. Articolul 39 se modifică și va avea următorul cuprins:

    Articolul 39

    Sediul Autorității este în municipiul București, str. Olari nr. 32, sectorul 2.
    12. Anexa se modifică și se înlocuiește cu anexa la prezenta hotărâre.

    Această hotărâre a fost adoptată de Biroul permanent al Senatului în ședința din 21 aprilie 2009.
    PREȘEDINTELE SENATULUI
    MIRCEA-DAN GEOANĂ

    București, 21 aprilie 2009.
    Nr. 2.

    Anexă

    (Anexă la regulament)
    STRUCTURA ORGANIZATORICĂ
    a Autorității Naționale de Supraveghere a
    Prelucrării Datelor cu Caracter Personal

        Numărul maxim de posturi = 50
        (exclusiv demnitarii)

                                  ┌──────────────┐
                                  │ PREȘEDINTE │
                                  └──────┬───────┘
                                         │
                                         │
                                         │
    ┌───────────────────────┐ │ ┌───────────────────────┐
    │ VICEPREȘEDINTE ├<───────────┤ ┌───────>┤ AUDIT PUBLIC INTERN │
    └─────┬─────────────────┘ │ │ └───────────────────────┘
          │ ├───┘
          │ │
          │ v
          ├--------------------┬────────────┬─────────┬───────────────┐
          │ ┌──────┴───┐ │ │ ┌────────────┴──────┐
          │ │DIRECȚIA │ │ │ │DIRECȚIA ECONOMICĂ │
          │ │CONTROL │ │ │ │ ȘI RESURSE UMANE │
          │ └────┬─────┘ │ │ └──────────────┬────┘
          │ │ │ │ │
          │ ┌──────┴───┐ │ │ ┌─────┴────┐
          │ │ │ │ │ │ │
     ┌────┴────┐┌─────┴───┐┌─────┴───┐┌─────┴───┐┌────┴─────┐ ┌──┴──────┐┌──┴────┐
     │SERVICIUL││SERVICIUL││SERVICIUL││SERVICIUL││BIROUL │ │SERVICIUL││BIROUL │
     │INREGIS- ││CONTROL ││PLÂNGERI ││RELAȚII ││JURIDIC │ │ BUGET- ││RESURSE│
     │TRARE ││OPERATORI││ ││INTERNA- ││ ȘI │ │FINANȚE ││UMANE │
     │OPERATORI││ ││ ││ȚIONALE ││COMUNICARE│ │ ȘI ││ │
     │ ││ ││ ││ ││ │ │CONTABI- ││ │
     │ ││ ││ ││ ││ │ │LITATE ││ │
     └─────────┘└─────────┘└─────────┘└─────────┘└──────────┘ └─────────┘└───────┘

    -----------