1. Termeni

Regulamentul General privind Protecția Datelor cu Caracter Personal (RGPD) – înseamnă REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE.

Date cu caracter personal (DCP)  – înseamnă orice informații privind o persoană fizică identificată sau identificabilă (“persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

Prelucrare – înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

Restricționarea prelucrării – înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;

Operator – înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern.

Autoritatea Națională de Supraveghere a Protecției Datelor cu Caracter Personal (ANSPDCP) – înseamnă autoritate publică independentă instituită România, competentă în domeniul monitorizării respectării RGPD;

Noțiunile și termenii din prezenta politică ce nu au fost definiți mai sus se vor interpreta în conformitate cu RGPD  și cu legislația specifică în domeniul protecției datelor cu caracter personal și a vieții private.

2. Introducere

Primăria Municipiului Sibiu, în calitatea sa de operator, prelucrează date cu caracter personal ale persoanelor fizice, în special ale celor care au domiciliul sau reședința în circumscripția Municipiului Sibiu în conformitate cu prevederile legale și atribuțiile funcționale.

Prezenta politică descrie modul în care DCP trebuie prelucrate în conformitate cu RGPD, principiile de prelucrare a DCP, drepturile persoanelor vizate, precum și responsabilitățile angajaților implicați în procesul de prelucrare a DCP.

Primăria Municipiului Sibiu nu operează transferuri de DCP către țări terțe (în afara Uniunii Europene).

3. Obiective

  • Conformitatea cu RGPD și bunele practici în materie de protecția DCP;

  • Protecția drepturilor persoanelor vizate;

  • Transparența privind modul în care sunt protejate DCP;

  • Protecția împotriva riscurilor de încălcare a securității DCP;


4. Aplicabilitate

Prezenta politică se aplică: tuturor categoriilor de personal din cadrul Primăriei Municipiului Sibiu care vor avea responsabilități în desfășurarea procesului de bugetare participativă și terților parteneri in gestionarea platformei.

5. Principii de prelucrare a datelor cu caracter personal 

Datele cu caracter personal sunt:

  • Prelucrate în mod legal, echitabil și transparent față de persoana vizată;

  • Colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri;

  • Adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate;

  • Exacte și actualizate în termen;

  • Păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele;

  • Prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.


6. Tipuri de date cu caracter personal prelucrate

Primăria Municipiul Sibiu, în dependență de scop și temei legal, colectează, în principal, următoarele tipuri de date cu caracter personal:

  • Nume

  • Prenume

  • Data și anul nașterii

  • E-mail

  • Adresă de domiciliu

  • Număr de telefon

7. Temeiul juridic al prelucrării

Temeiul juridic al prelucrării datelor personale se regăsește în actele normative care prevăd modul de organizare și funcționare al autorităților administrației publice locale, respectiv OUG 57/2019 privind Codul Administrativ.

8. Măsuri de protecție și garanții

Primăria Municipiului Sibiu implementează măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel înalt de securitate și protecție a datelor cu caracter personal. Aceasta utilizează metode şi tehnologii de securitate, împreună cu politici aplicate salariaților şi proceduri de lucru, inclusiv de control şi audit, pentru a proteja datele cu caracter personal colectate conform prevederilor legale în vigoare. 

9. Responsabilități

Toate categoriile de personal din cadrul Primăriei Municipiului Sibiu care vor avea responsabilități în desfășurarea procesului de bugetare participativă sunt responsabile în conformitate cu atribuțiile lor, de protecția DCP.

10. Drepturile persoanei vizate

Orice persoană vizată își poate exercita următoarele drepturi, așa cum sunt prevăzute de către RGPD:

  • dreptul de acces;

  • dreptul de rectificare;

  • dreptul la ștergere;

  • dreptul la restricționarea prelucrării;

  • dreptul la portabilitate;

  • dreptul la opoziție a prelucrării;

  • dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri;

  • dreptul de a te adresa ANSPDCP sau instanțelor competente.

Procedura prin care persoanele fizice își pot exercita aceste drepturi este întocmită și aprobată de către Primăria Municipiului Sibiu și se poate vizualiza în secțiunea www.sibiu.ro/Informatii Publice/Protecția Datelor

11. Transparența informațiilor

Primăria Municipiului Sibiu urmărește scopul ca toate persoanele vizate să fie informate despre faptul că DCP ale acestora sunt prelucrate în mod legal și transparent și că acestea sunt conștiente de:

  • Modul și tipul de date prelucrate;

  • Scopurile și temeiurile legale ale prelucrării:

  • Modul de exercitare a drepturilor în legătură cu prelucrarea.


În acest sens, precum și în vederea respectării obligațiilor prevăzute de RGPD, Primăria Municipiului Sibiu a numit un Responsabil cu Protecția Datelor, care poate fi contactat telefonic: 
0269.506.583 sau prin email: dpo@sibiu.ro.