Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP) a elabora un proiect de Decizie privind stabilirea condițiilor minime necesare pentru autorizarea accesului la sistemele informaționale ce conțin date cu caracter personal sau a conectării la platforma de interoperabilitate a operatorilor naționali.

Documentul stabilește condițiile pe care un operator de date cu caracter personal este obligat să le respecte pentru a-i fi autorizat accesul la la sistemele informaționale ce conțin date cu caracter personal sau conectării la platforma de interoperabilitate.

Astfel, documentul prevede următoarele condiții pentru operatori:

  • să fie înregistrat/e în Registrul de evidență al operatorilor de date cu caracter personal sistemul/ele de evidență în care se intenționează prelucrarea datelor cu caracter personal preluate din sistemele informaționale pentru care se solicită autorizarea;
  • să asigurare informarea subiectului de date prin pagina web, la sediu și prin formulare, contracte sau blanchete tipizate asupra modului de prelucrare a datelor cu caracter personal, a faptului accesării, verificării și actualizării datelor cu caracter personal prin intermediul sistemelor informaționale autorizate;
  • să instituie proceduri interne privind asigurarea evidenței și păstrării înregistrărilor de audit a operațiunilor de prelucrare a datelor cu caracter personal de către utilizatorii autorizați;
  • să elaboreze și implementeze reglementări interne ce ar viza efectuarea controlului intern asupra conformității prelucrării (accesului) datelor cu caracter personal;
  • să numească persoana/subdiviziunea responsabilă de protecția datelor cu caracter personal, căreia să-i fie desemnate atribuții de efectuare a controlului intern menționat supra, cu asigurarea garanțiilor de independență în exercitarea atribuțiilor sale;
  • să informeze Centrul despre rezultatele controlului intern privind conformitatea prelucrării (accesării) datelor cu caracter personal din sistemele informaționale efectuate de către utilizatorii autorizați - semestrial, iar în caz de constatare a încălcării principiilor de protecție a datelor cu caracter personal – în cel mult 72 de ore.

Totodată, prin document se propune aprobarea modelului Cererii-tip privind autorizarea accesului la sistemele informaționale ce conțin date cu caracter personal sau conectării la platforma de interoperabilitate; modelului Deciziei privind autorizarea accesului la sistemele informaționale ce conțin date cu caracter personal sau conectării la platforma de interoperabilitate și modelului Deciziei privind refuzul autorizării accesului la sistemele informaționale ce conțin date cu caracter personal sau conectării la platforma de interoperabilitate.

Mai multe detalii privind condițiile înaintate operatorilor și modelele actelor pot fi consultate în proiectul de Decizie.