Art. 1 – Scop și aplicabilitate
(1) Prezentul Regulament asigură protecția drepturilor și libertăților fundamentale ale persoanelor fizice stabilind norme referitoare la protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, precum și norme referitoare la libera circulație a datelor cu caracter personal.
(2) Prezentul regulament a fost întocmit cu respectarea principiilor impuse de intrarea în vigoare a Regulamentului 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) – denumit în continuare „Regulament” și care a intrat în vigoare la data de 25 mai 2018 precum și cu luarea în considerare a principiilor și a rolului Bisericii Catolice Universale.
(3) Prezentul Regulament se aplică tuturor entităților din cadrul Parohiei Romano-Catolice Sf. Anton Constanța pentru a se asigura astfel respectarea drepturilor recunoscute prin Regulament în cazul prelucrării datelor cu caracter personal, efectuate total sau parțial prin mijloace automatizate, precum și prelucrării prin alte mijloace decât cele automatizate a datelor cu caracter personal care fac parte dintr-un sistem specific de evidență a datelor sau care sunt destinate să facă parte dintr-un sistem specific de evidență a datelor.
Art. 2 – Definiții legale
În sensul prezentului decret, prin următorii termeni, se înțelege:
1. „date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă denumită în continuare ”persoana vizată”. Identificarea concretă a persoanei fizice identificabilă se realizează direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
2. „operator” înseamnă entitatea din cadrul Parohiei Romano-Catolice Sf. Anton Constanța care, singură sau în asociere cu altele asemenea, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal;
3. „persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
4. „prelucrare date” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
5. „autoritate de supraveghere” în România este ANSDPC – Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal o autoritate publică independentă instituită în temeiul articolului 51 din Regulament;
6. „restricționarea prelucrării” înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;
7. „sistem de evidență a datelor” înseamnă orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcționale sau geografice;
8. „parte terță” înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;
9. „consimțământ” al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.
Art. 3 – Principii
În activitatea de prelucrare a datelor cu caracter personal, vor fi avute în vedere următoarele principii de bază:
1. Legalitatea prelucrării – se va încerca, ori de câte ori va fi posibil, obținerea consimțământului persoanei vizate, în condițiile legii și ale prezentului regulament; în mod excepțional, în măsura în care nu se obține consimțământul persoanei vizate, pentru motive obiective ce nu țin de persoană, se va urmări posibilitatea invocării interesului public și/sau legitim;
2. Transparența activității – operatorul va informa persoană vizată cu privire la activitățile pe care le desfășoară în legătură cu prelucrarea datelor stocate, cât și cu privire la drepturile de care beneficiază persoana vizată în conformitate cu legea ;
3. Colectarea datelor se va face exclusiv pentru scopurile ce interesează Parohia Română Unită cu Roma Greco-Catolică Timișoara VI, Biserica Română Unită cu Roma Greco-Catolică și Biserica Catolică în general, și/sau evidențele specifice ale acesteia
4. Datele ce vor fi spuse prelucrării se vor limita numai la cele relevante și adecvate evidențelor specifice necesare în cadrul Bisericii Române Unite cu Roma Greco-Catolice;
5. Se va urmări ca datele colectate și prelucrate să fie în permanență actualizate, în condițiile stabilite de lege;
6. Prelucrarea datelor se va face astfel încât să fie menținută integritatea acestora și cu toată atenția pentru menținerea confidențialității acestor date;
7. Datele personale vor fi păstrate astfel încât să se poată asigura identificarea persoanelor vizate pentru perioada în care stocarea este necesară, dar și pentru scopul pentru care au fost colectate. Se va avea în vedere că datele stocate în registrele parohiale pot reprezenta un interes deosebit pentru cercetare și statistică și ca documente istorice;
8. Operatorul precum și orice alte persoane sau entități implicate conform legii și a prezentului regulament va înțelege și își va asuma toate responsabilitățile ce decurg pentru protejarea datelor cu caracter personal pe care le colectează, le prelucrează și le stochează în cadrul activităților specifice.