Informații privind prelucrarea Datelor cu caracter personal
(Conform Regulamentului General privind Protecția Datelor – GDPR)
1. Introducere
Institutul Național de Sănătate Publică (denumit în continuare „INSP” sau „Operatorul”) acordă o importanță deosebită protejării datelor cu caracter personal și respectării dreptului la viață privată al persoanelor vizate, în conformitate cu prevederile Regulamentului (UE) 2016/679 („GDPR”).
Prezenta informare are scopul de a vă aduce la cunoștință modul în care INSP colectează, prelucrează, utilizează, stochează și protejează datele dumneavoastră cu caracter personal prin intermediul platformei web și al portalului instituțional.
2. Cadrul legal
Prelucrarea datelor cu caracter personal de către INSP se realizează cu respectarea următoarelor acte normative:
Regulamentul (UE) 2016/679 (GDPR)
Legea nr. 190/2018
legislația specifică în domeniul sănătății publice
alte dispoziții legale aplicabile
3. Identitatea Operatorului
Institutul Național de Sănătate Publică
Str. Dr. Leonte Anastasievici nr. 1–3, sector 5, București
Telefon: +4 021 318 36 20
E-mail: directie.generala@insp.gov.ro
4. Responsabilul cu protecția datelor (DPO)
E-mail DPO: dpo@insp.gov.ro
5. Scopurile prelucrării
Datele sunt prelucrate pentru:
înregistrarea și administrarea furnizorilor
verificarea eligibilității și conformității
gestionarea relațiilor contractuale
comunicare administrativă
evidența secțiilor și laboratoarelor
îndeplinirea obligațiilor legale
securitatea platformei
îmbunătățirea serviciilor
6. Temeiul juridic
Prelucrarea se bazează pe:
a) executarea unui contract
b) obligație legală
c) interes public
d) interes legitim
7. Categorii de date prelucrate
7.1 Date despre organizație
denumire
CUI / TVA
coduri CAEN
date de contact
adresă sediu
7.2 Secții / laboratoare
denumire
date de contact
adresă
caracter mobil
7.3 Persoane de contact
nume și prenume
telefon / e-mail
funcție
7.4 Date tehnice
IP
browser
sistem de operare
data și ora accesării
pagini vizitate
cookie-uri
Notă: INSP nu prelucrează categorii speciale de date decât dacă legea impune acest lucru.
8. Caracterul furnizării datelor
Datele obligatorii sunt necesare pentru înregistrare. Refuzul furnizării poate duce la:
imposibilitatea procesării cererii
imposibilitatea contractării
limitarea accesului
Datele facultative sunt opționale.
9. Destinatarii datelor
Datele pot fi comunicate către:
personal autorizat INSP
autorități publice competente
furnizori IT / persoane împuternicite
consilieri juridici / auditori
10. Transferuri internaționale
Datele nu sunt transferate în afara UE/SEE, cu excepția cazurilor legale și cu garanții adecvate.
11. Perioada de stocare
Datele sunt păstrate:
pe durata relației contractuale
conform termenelor legale de arhivare
datele tehnice: conform politicii de cookie-uri
La expirare, datele sunt șterse sau anonimizate.
12. Măsuri de securitate
Măsuri tehnice:
criptare HTTPS/TLS
autentificare securizată
delogare automată
firewall / anti-malware
backup
monitorizare
Măsuri organizatorice:
politici interne GDPR
instruirea personalului
obligații de confidențialitate
DPIA
gestionarea incidentelor
13. Drepturile persoanelor vizate
Aveți dreptul la:
acces
rectificare
ștergere
restricționare
portabilitate
opoziție
fără decizie automată
plângere la ANSPDCP
retragerea consimțământului
Autoritatea de supraveghere (ANSPDCP)
București – www.dataprotection.ro
anspdcp@dataprotection.ro
14. Exercitarea drepturilor
Solicitările se trimit la:
dpo@insp.gov.ro
directie.generala@insp.gov.ro
Str. Dr. Leonte Anastasievici nr. 1–3, București
Răspuns în maxim 1 lună.
15. Decizii automate
INSP nu utilizează profilare automată.
16. Modificări
Informarea poate fi actualizată. Versiunea curentă este publicată pe portal.
17. Dispoziții finale
INSP respectă integral GDPR și legislația națională.
Pentru întrebări: dpo@insp.gov.ro
