Drepturile persoanelor fizice ale căror date sunt prelucrate în SIS II
Persoanele ale căror date sunt colectate, păstrate sau prelucrate în alt mod în Sistemul de Informații Schengen generația a II-a (denumit în continuare SIS II) au dreptul de acces, de rectificare a datelor inexacte și de ștergere a datelor stocate ilegal. Modalitățile de exercitare a acestor drepturi sunt descrise în Ghidul pentru exercitarea dreptului de acces la datele introduse în SIS II.
Dreptul de acces
Dreptul de acces este posibilitatea oricărei persoane care solicită acest lucru de a avea cunoștință de informațiile care o privesc stocate într-un fișier de date, astfel cum este menționat în legislația națională. Acesta este un principiu fundamental al protecției datelor care permite persoanelor vizate să exercite controlul asupra datelor cu caracter personal păstrate de terți. Acest drept este prevăzut în mod expres la art. 53 din Regulamentul (UE) nr. 2018/1861 și la art. 67 din Regulamentul (UE) 2018/1862.
Dreptul de rectificare și de ștergere a datelor
În plus față de dreptul de acces, există și dreptul de a obține corectarea datelor cu caracter personal inexacte sau incomplete sau dreptul de a solicita ștergerea datelor cu caracter personal stocate ilegal (art. 53 din Regulamentul (UE) nr. 2018/1861 și art. 67 din Regulamentul (UE) 2018/1862).
Potrivit cadrului legal în domeniul Schengen, numai statul membru responsabil cu emiterea unei semnalări în SIS II o poate modifica sau șterge (a se vedea art. 44 alineatul (3) din Regulamentul (UE) nr. 2018/1861 și art. 59 alineatul (3) din Regulamentul (UE) 2018/1862).
Modalitatea de exercitare a drepturilor de acces, de rectificare și de ștergere a datelor
Potrivit art. 61 din Legea nr. 76/2023, drepturile de acces, rectificare şi ștergere a datelor persoanelor vizate în contextul prelucrării datelor cu caracter personal în SINS sau în SIS se exercită potrivit Regulamentului (UE) 2016/679 şi Legii nr. 363/2018.
Potrivit art. 62 din Legea nr. 76/2023, în vederea soluționării cererilor persoanelor vizate cu privire la prelucrarea datelor cu caracter personal în SINS sau în SIS, în cadrul Inspectoratului General al Poliției Române se constituie Biroul protecția datelor personale.
Cererile persoanelor vizate în contextul prelucrării datelor cu caracter personal în SINS sau în SIS se transmit Biroului protecția datelor personale sau către orice autoritate națională competentă, care redirecționează cererea către Biroul protecția datelor personale în termen de 5 zile lucrătoare de la înregistrare, cu informarea persoanei vizate despre aceasta.
Pentru a comunica solicitantului informaţii cu privire la datele cu caracter personal prelucrate în SINS sau în SIS, Biroul protecția datelor personale solicită acordul autorităților naționale competente care au introdus semnalările în cauză. Acordul se comunică în termen de 20 de zile de la data primirii solicitării din partea Biroului protecția datelor personale.
Pentru a comunica solicitantului informaţii cu privire la datele cu caracter personal introduse în SIS de către alte state membre sau asociate, Biroul protecția datelor personale solicită, prin schimbul de informaţii suplimentare, poziţia statului membru sau asociat care a introdus semnalarea.
Biroul protecția datelor personale comunică, în termen de 40 de zile de la primirea solicitării, acordul cu privire la transmiterea de către un alt stat membru sau asociat a datelor cu caracter personal cuprinse sau în legătură cu semnalările transmise de autoritățile naționale competente în SIS, numai cu acordul acestora. Acordul se comunică în termen de 20 de zile de la data primirii solicitării din partea Biroului protecția datelor personale.
Detaliile de contact ale organismului căruia trebuie adresate cererile de acces, rectificare și ștergere
Inspectoratul General al Poliției Române
Strada Mihai Vodă nr. 6, sectorul 5 București, cod poștal 030167
România
E-mail: cererischengen@politiaromana.ro
Dreptul de a depune o plângere la autoritatea pentru protecția datelor
Potrivit art. 65 din Legea nr. 76/2023, legalitatea prelucrării datelor cu caracter personal în N.SIS pe teritoriul României şi transmiterea acestor date în străinătate, precum şi schimbul şi procesarea ulterioară a informațiilor suplimentare sunt monitorizate şi se supun controlului Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal.
Fără a aduce atingere oricăror altor căi de atac administrative sau judiciare, orice persoană vizată are dreptul de a depune o plângere la o autoritate de supraveghere, în special în statul membru în care își are reședința obișnuită, în care se află locul său de muncă sau în care a avut loc presupusa încălcare, în cazul în care consideră că prelucrarea datelor cu caracter personal care o vizează încalcă prevederile legale aplicabile în domeniu.
Potrivit Procedurii de soluționare a plângerilor, adoptată prin Decizia nr. 133/2018, la depunerea plângerilor este obligatorie precizarea detaliată a obiectului acestora, a demersurilor întreprinse de petiționar la nivelul operatorului reclamat sau al persoanei împuternicite reclamate, după caz, a informațiilor disponibile pentru susținerea afirmațiilor, precum şi anexarea de dovezi concludente.
Datele de contact ale Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal sunt:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Bd. G-ral Gheorghe Magheru nr. 28-30
Sector 1, București, cod poștal 010336
România
Tel.: +40 31 805 92 11
Fax: +40 31 805 96 02
E-mail: anspdcp@dataprotection.ro
Dreptul la o cale de atac judiciară
Fără a aduce atingere vreunei căi de atac administrative sau nejudiciare disponibile, inclusiv dreptului de a depune o plângere la o autoritate de supraveghere, fiecare persoană vizată are dreptul de a exercita o cale de atac judiciară eficientă în cazul în care consideră că prelucrarea datelor cu caracter personal care o vizează încalcă prevederile legale aplicabile în domeniu.
Potrivit art. 64 din Legea nr. 76/2023, instanțele judecătorești competente recunosc deciziile definitive pronunțate de instanțele competente din statele membre sau asociate privind accesul, rectificarea, ștergerea, obținerea informațiilor sau obținerea de despăgubiri în legătură cu o semnalare, în conformitate cu Legea nr. 134/2010 privind Codul de procedură civilă, republicată, cu modificările şi completările ulterioare, respectiv cu Legea nr. 302/2004, republicată, cu modificările şi completările ulterioare. Autoritatea naționala de supraveghere recunoaște deciziile definitive pronunțate de celelalte instituții competente din statele membre sau asociate.
Ghidul pentru exercitarea dreptului de acces la datele introduse în SIS II