MySMIS2014 este un sistem de schimb electronic de date între potențialii beneficiari/beneficiarii de finanțare din FESI și o autoritate de management, un organism intermediar, o autoritate de certificare, o autoritate de audit. MySMIS2014 permite acestora să prezinte într-o singură transmitere toate informațiile necesare sistemelor de gestiune și control ale programelor operaționale, conform art. 122, alin. 3 din Regulamentul CE 1303/2013. Prin intermediul sistemului, aveți acces la o varietate de resurse informatice constând în compilări/sistematizări ale informațiilor /datelor pe care utilizatorii le încărcă. Acestea includ: (A) aplicația ("Soft"); (B) pagina web, date, documente relevante ("Materiale"); (C) alte servicii de încărcare, descărcare, partajare, transmitere sau accesare a conținutului disponibil; (D) documente generate prin intermediul serviciilor informatice specifice de sistematizare a datelor încărcate. Materialele aplicației, precum și alte informații (conținut și servicii) sunt denumite generic "conținut". Prin accesarea sau utilizarea aplicației sau a conținutului furnizat prin intermediul aplicației, sunteți de acord să respectați TERMENII ȘI CONDIȚIILE (privind accesul la aplicație și la utilizarea acesteia, a conținutului furnizat prin intermediul sistemului), iar orice revizuire a acestora va fi pusă la dispoziția utilizatorilor. 1. Definiții i. "date cu caracter personal" înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale; ii. "prelucrare" înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea; iii. "operator" înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern; iv. "operatori asociați" înseamnă doi sau mai multe persoane fizice sau juridice, autorități publice, agenții sau alte organisme care împreună, stabilesc scopurile şi mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile şi mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern. Ei stabilesc într-un mod transparent responsabilitățile fiecăruia în ceea ce privește îndeplinirea obligațiilor care le revin în temeiul Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016, în special în ceea ce privește exercitarea drepturilor persoanelor vizate și îndatoririle fiecăruia de furnizare a informațiilor prevăzute la articolele 13 și 14, prin intermediul unui acord între ei, cu excepția cazului și în măsura în care responsabilitățile operatorilor sunt stabilite în dreptul Uniunii sau în dreptul intern care se aplică acestora. Acordul poate să desemneze un punct de contact pentru persoanele vizate. v. "persoană împuternicită de operator înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului; vi. "destinatar al datelor" înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării; vii. "consimțământ" al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate; viii. “MySMIS2014” reprezintă aplicația conexă SMIS2014+ care permite schimbul de date între beneficiari sau potențiali beneficiari și autorități, integrat în SMIS2014+, și care acoperă întregul ciclu de viață al proiectului, în cadrul programelor finanțate din FEDR, FC și FSE, în conformitate cu prevederile art. 122 alin. (3) din Regulamentul (UE) nr. 1.303/2013 ix. "utilizator MySMIS2014” se înțelege orice persoana fizică, autorizată de sistem prin diferite mecanisme, care va accesa MySMIS2014, în nume propriu sau pentru și în numele entității capacitată legal pentru asumarea efectelor raporturilor juridice derulate prin exploatarea sistemului. x. "încălcarea securității datelor cu caracter personal" înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea; xi. "autoritate de supraveghere vizată" înseamnă o autoritate de supraveghere care este vizată de procesul de prelucrare a datelor cu caracter personal deoarece: - operatorul sau persoana împuternicită de operator este stabilită pe teritoriul statului membru al autorității de supraveghere respective; - persoanele vizate care își au reședința în statul membru în care se află autoritatea de supraveghere respectivă sunt afectate în mod semnificativ sau sunt susceptibile de a fi afectate în mod semnificativ de prelucrare; sau - la autoritatea de supraveghere respectivă a fost depusă o plângere; La nivelul României rolul de autoritate de supraveghere este îndeplinit de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, conform Reg. nr. 679/2016, în baza Legii nr. 129 din 15 iunie 2018 pentru modificarea şi completarea Legii nr. 102/2005 şi supraveghează măsurile adoptate pentru punerea în aplicare a Reg. nr. 679/2016, conform Legii nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 xii. “infrastructura SMIS” - este reprezentată de ansamblul dedicat de echipamente și soluții software utilizate pentru a susține, în condiții de disponibilitate, integritate și continuitate fluxurile și datele procesate, aplicația MySMIS2014 și alte aplicații conexe. - include echipamente de rețea, servere, routere, precum și software aferent: sisteme de operare, aplicații, soluții soft pentru management, monitorizare, comunicare sau securitate. - are punctele principale de procesare, stocare și comunicații (noduri) în centre de date specializate, pe teritoriul României. xiii. „Unitatea Centrală SMIS (UCSMIS)” - structura suport dedicată, la nivelul Ministerului Fondurilor Europene, responsabilă cu gestionarea MySMIS2014 pentru care are și calitatea de Administrator, ce asigură funcții preponderent tehnice în îndeplinirea atribuțiilor de la art. 6, alin. (2) pct. 9, 10, 28 şi 29 din HG398/27.05.2015 cu modificările și completările ulterioare (http://legislatie.just.ro/Public/DetaliiDocument/169400). - compartiment tehnic responsabil cu administrarea infrastructurii și a aplicației MySMIS2014. 2. EXPLOATAREA SOFTWARE-ULUI DE CĂTRE UTILIZATOR Utilizatorii pot încărca date/informații, descărca, stoca, vizualiza și imprima materialele MySMIS2014 publicate sau puse la dispoziție pentru descărcare prin intermediul site-ului, pentru utilizare conform legii. 2.1 Drepturile și responsabilitățile utilizatorilor a. Prin aplicația MySMIS2014 vor fi încărcate, transmise numai date pentru care utilizatorii au și dreptul și autoritatea de a le prelucra/transmite. b. Utilizatorul este responsabil de respectarea, în propria activitate, a obligațiilor de prelucrare a datelor cu caracter personal conform Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor). c. Aplicația MySMIS2014 stochează datele cu caracter personal așa cum sunt furnizate de utilizator și asigură, din punct de vedere tehnic, condițiile de prelucrare a datelor potrivit exigențelor autorităților competente. d. Utilizatorul se angajează ca nu va încărca în MySMIS2014, cu bună știință, fișiere care să conțină viruși, troieni sau alte componente destinate să limiteze sau să dăuneze funcționalității sistemului sau a unui calculator. e. Utilizatorii sunt responsabili pentru accesarea sau utilizarea MySMIS2014 în condiții deontologice de exploatare, corespunzătoare scopului pentru care s-au autorizat/înregistrat în sistem. f. Utilizatorii sunt responsabili de exploatarea conformă a (completarea) câmpurilor din sistem, conform indicațiilor din interfața de utilizator; g. Utilizatorii garantează că nu vor exploata mijloace automate pentru a accesa MySMIS2014, fără permisiunea expresă, în scris, a administratorului sistemului. h. Utilizatorii garantează pentru acuratețea informațiilor/datelor personale/ entității reprezentată atunci când acestea trebuie completate în formularele corespunzătoare serviciilor MySMIS2014, precum și pentru exercițiul neîngrădit al drepturilor de divulgare i. Utilizatorii sunt responsabili pentru confidențialitatea parolei și a securității contului alocat, si nu vor divulga parola aferentă profilului MySMIS2014 sau accesul la date niciunui terț. Din rațiuni de securitate se recomandă schimbarea parolei de acces la aplicație la intervale de timp rezonabile. 3. ADMINISTRAREA MySMIS2014 Administratorul sistemului este reprezentat de structura suport dedicată realizării, dezvoltării, și funcționării MySMIS2014, organizată la nivelul MFE, prin Unitatea Centrală SMIS (UCSMIS). Aplicația furnizată este proprietatea intelectuală a Ministerului Fondurilor Europene (MFE). Toate drepturile care nu au fost acordate în mod expres în ceea ce privește aplicația sunt rezervate. Aplicația este furnizată "așa cum este" și "așa cum este disponibil", fapt ce presupune că veți utiliza aplicația în parametrii și cu funcționalitățile oferite iar accesarea acesteia o veți putea face câtă vreme va fi pusă la dispoziție de Administrator. Administratorul aplicației își rezervă dreptul de a interzice, respectiv de a restricționa, în orice moment, permisiunile acordate dvs. ca utilizator al sistemului, pentru a preveni utilizarea abuzivă și/sau fără drept a sistemului sau pentru a asigura îndeplinirea scopului de utilizare a sistemului. Administratorul MySMIS2014 complinește, sub diligente tehnice, toate activitățile necesare conservării rațiunilor de utilizare a sistemului în scopul său definit de colectare, înregistrare și stocare, în formă electronică a datelor referitoare la fiecare operațiune, inclusiv, dacă e cazul, a datelor adecvate privind participanții individuali și a unei defalcări a datelor privind indicatorii pe gen, când se dispune astfel, necesare pentru monitorizare, evaluare, gestionare financiară, verificare și audit , conform prevederilor art. 125 alineatul (2) litera (d) din Regulamentul (UE) nr. 1303/2013 și art. 24 din Regulamentul delegat nr. 480/2014 al Comisiei. 3.1 Drepturile și responsabilitățile administratorului Administratorul sistemului poate, justificat, în orice moment, întrerupe furnizarea serviciilor, în orice zonă a sistemului sau a conținutului furnizat. În scopul menținerii gradului de performanță și securitate a aplicației și a infrastructurii sale, administratorul sistemului - derulează acțiuni de asigurare a securității informatice pentru prevenirea unor atacuri informatice; - are dreptul de a monitoriza modul de utilizare și activitatea în aplicație a oricăruia dintre utilizatorii MySMIS2014. Administratorul sistemului va informa continuu utilizatorii și publicul larg (la adresele web: https://www.fonduri-ue.ro/mysmis și http://mfe.gov.ro/my-smis/ ) cu privire la: - condițiile de utilizare tehnică a MySMIS2014 potrivit intervențiilor tehnice de actualizare operate, prin actualizarea manualelor aplicației disponibile public; - sistarea condițiilor de operare din rațiuni de revizii tehnice, actualizări, îmbunătățiri etc.; - orice aspect cu impact asupra disponibilității sistemului; - consolidarea măsurilor administrative inerente respectării Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor). Administratorul sistemului, din proprie inițiativă, poate limita, restricționa sau suspenda temporar sau permanent accesul din rațiuni de bună gestiune tehnică, corespunzător prerogativelor în virtutea cărora gestionează datele pentru care sistemul reprezintă suport de expunere pentru conținut cu notificarea publicului/utilizatorilor prin intermediul a cel puțin unui canal de comunicare (după caz) dintre cele formalizate (site-uri web publice ale MFE, e-mail, notificările din cadrul sistemului etc.). În situațiile în care este necesară intervenția rapidă pentru a putea asigura continuitatea în funcționare și disponibilitate a sistemului, notificarea va fi realizată ulterior acțiunilor de menținere a stabilității sistemului. În situațiile în care există alte motive cu privire la acțiunea de limitare, restricționare sau suspendare a accesului (întrerupere programată) acestea vor fi comunicate anterior demersurilor. Administratorul sistemului nu răspunde pentru evenimentele independente de voința sa (cum ar fi, fără a se limita la: sistarea neprevăzută a alimentării cu energie electrică a echipamentelor critice) de natură a compromite utilizarea eficientă a sistemului (constând în provocarea de erori sau alterare/pierderi de date). MySMIS2014 și tot conținutul oferit, sunt furnizate "așa cum este" și "așa cum este disponibil", iar interpretarea rezultatelor care pot fi obținute din utilizarea sistemului sau orice conținut oferit prin sistem este în responsabilitatea utilizatorilor. Administratorul sistemului nu va fi responsabil pentru nicio daună directă sau indirectă rezultată din: - efectele generate de accesul la/ sau utilizarea necorespunzătoare sau imposibilitatea fortuită a utilizării sistemului sau oricărui conținut oferit prin acest sistem; - accesul neautorizat; - deteriorarea datelor introduse din culpa utilizatorului; - orice altă problemă legată de acuratețea, legalitatea și conformitatea datelor introduse în sistem de utilizatori. Administratorul sistemului nu răspunde de atacurile informatice care ar putea conduce la dezvăluirea sau compromiterea datelor stocate. Administratorul sistemului își rezervă dreptul de a face modificări, actualizări ale sistemului și a conținutului descriptiv ce va fi reflectat (după caz) la nivelul manualelor aplicației, oferite prin sistem în orice moment fără o notificare prealabilă, 4. CONFIDENȚIALITATE ȘI PRELUCRARE A DATELOR CU CARACTER PERSONAL Acest capitol explică modalitatea în care sistemul electronic prelucrează datele cu caracter personal ale persoanei vizate, cum o efectuează și în ce scopuri. 4.1. Precizări generale La aplicația MySMIS2014 (FrontOffice - https://2014.mysmis.ro/frontOffice/) se pot conecta persoane fizice care, în urma procesului de înregistrare și validare automată a datelor de identificare, vor avea posibilitatea să efectueze operațiuni în sistem din partea unui potențial beneficiar/beneficiar. Funcțiile, limitările tehnice și modul de operare sunt descrise în manualele disponibile public la adresele: https://www.fonduri-ue.ro/mysmis și http://mfe.gov.ro/my-smis/. Responsabilitatea modului de utilizare operativă a MySMIS2014 FrontOffice revine strict potențialului beneficiar/beneficiar. Prin completarea câmpurilor din formularele de înregistrare sunteți de acord ca datele personale să fie stocate în sistemul MySMIS2014. Prelucrarea datelor de către administrator va fi realizată în scopul eficientizării funcțiilor sistemului. Divulgarea acestor date de către administrator se face corespunzător/în scopul exercițiului funcțiilor de administrare și cu respectarea legii. După finalizarea procesului de înregistrare, vă va fi autorizat accesul pentru utilizarea aplicației MySMIS2014. NOTĂ: Sunteți în întregime responsabil pentru păstrarea confidențialității datelor de autentificare la aplicația MySMIS2014. În cazul în care nu păstrați confidențialitatea datelor de autentificare sunteți în întregime responsabil de toate efectele produse prin intermediul contului. Structurile implicate în managementul și controlul FESI (BackOffice) vor avea posibilitatea să utilizeze în aplicație funcționalități specifice disponibile exclusiv funcției publice asociate acestora. Accesarea (prin intermediul rețelei private SMIS) și gestionarea conturilor de tip BackOffice sunt realizate în mod controlat de UCSMIS în conformitate cu solicitările structurilor implicate în managementul și controlul FESI. Responsabilitatea modului de utilizare operativă a MySMIS2014 BackOffice revine strict structurilor implicate în managementul și controlul FESI. Confidențialitatea datelor și informațiilor furnizate sistemului MySMIS2014 este asigurată din punctul de vedere al MySMIS2014, prin soluții tehnice care asigură: - divizarea strictă a secțiunilor și funcționalităților sistemului corespunzător segregării funcțiilor și rolurilor utilizatorilor cu respectarea principiului celor 4 ochi. În acest mod accesarea datelor este posibilă exclusiv de către autoritățile și persoanele împuternicite de respectivele autorități sa aibă acces la funcționalitățile sistemului. - utilizarea unor mecanisme de criptare si anonimizare, Structurile implicate în managementul și controlul FESI au acces nelimitat la datele necesare îndeplinirii atribuțiilor potrivit legii. În privința datelor cu caracter personal, MySMIS2014 se supune prevederilor Regulamentului (UE) 679/2016 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal si privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor- RGPD) și a legii 190/2018 privind măsuri de punere în aplicare a RGPD, cu modificările și completările ulterioare, fără a aduce atingere aplicării prevederilor Regulamentului 1303/2013. 4.2. Responsabilul cu protecția datelor cu caracter personal MySMIS2014 asigură tehnic condițiile pentru implementarea tuturor obligațiilor stabilite de legislația aplicabilă în domeniul protecției datelor cu caracter personal Orice demers exercitat în virtutea drepturilor consacrate prin sedii de reglementare având ca obiect prelucrarea datelor cu caracter personal sau libertatea accesului la informații publice este soluționat de către autoritatea în competențele căreia se regăsesc prerogativele de prelucrare a datelor si informațiilor încărcate în sistem, potrivit scopului pentru care au fost colectate prin intermediul sistemului. Relevarea coordonatelor de contact pentru autoritățile destinatare, pentru care sunt colectate datele prin aplicația MySMIS2014, precum și pentru alte structuri care participă la atingerea obiectivelor FESI prin prisma Regulamentului CE 1303/2013, sunt în sarcina respectivelor autorități . 4.3. Modalitatea de prelucrare a datele cu caracter personal 4.3.1. Datele cu caracter personal ce se prelucrează: În cadrul aplicației MySMIS2014 se colectează și se prelucrează următoarele tipuri de date cu caracter personal: - Informațiile referitoare la o persona fizică identificată sau identificabilă cum ar fi: nume, prenume, adresă, serie și număr act de identitate, CNP, date financiare, date de naștere, număr de telefon, adresă de email, date preluate din CV, informații preluate din ștate de plată; – Informații despre accesările și despre utilizările acestui sistem printre care: adresa de IP, locația geografică, tipul și versiunea browser-ului, sistemul de operare, sursa de recomandare, durata vizitei, vizualizările de pagina și căile de navigare ale sistemului; – Informațiile conținute în sau legate de orice comunicare transmisă prin sistem inclusiv corespondența, conținutul comunicării și datele asociate cu comunicarea; – Orice alte date personale pe care persoana vizată a ales să le transmită sau sunt necesare în vederea îndeplinirii obligațiilor legale și convenționale. 4.3.2. Scopurile prelucrării datelor cu caracter personal Datele personale transmise prin intermediul acestui sistem de schimb electronic de date și datele personale colectate de la persoana vizată vor fi utilizate în scopurile specificate prin instrumentele de reglementare legală sau administrativă care le ordonă, în vederea derulării activităților de gestionare a fondurilor europene prin implementarea programelor operaționale și toate acțiunile conexe (monitorizare, control, auditare, îmbunătățire etc.). 4.4. Legalitatea prelucrării datelor cu caracter personal Conform prevederilor art. 6 din Regulamentul nr. 679/2016 prelucrarea este legală, în cadrul MySMIS2014 numai dacă și în măsura în care se aplică cel puțin una dintre următoarele condiții: 1. Persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice; 2. Prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea atribuțiilor autorității publice cu care este învestit operatorul; 3. Prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract; 4. Prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului; 5. Prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice; 4.5. Dezvăluirea și transferul datelor cu caracter personal MySMIS2014, prin mecanismele prezentate la cap.4.1, oferă garanții adecvate pentru a proteja confidențialitatea și securitatea datelor personale, pentru a fi utilizate numai în conformitate cu practicile descrise și în baza prevederilor legale în vigoare. Administratorul sistemului garantează accesul utilizatorilor la date, potrivit scopului pentru care sunt îndreptățiți legal să le prelucreze. Divulgarea de către administrator a datelor colectate prin intermediul sistemului MySMIS2014 unor terțe persoane se realizează pentru rațiunile pe care legea le impune sau în scopul asigurării condițiilor optime de administrare a sistemului, cu respectarea limitelor de dispoziție legal stabilite. Entitățile destinatare, pentru care sunt colectate datele prin aplicația MySMIS2014 și stocate în sistem, sunt Autoritățile de Management (POR, POCA, POAT, POCU, POAD, POC, POIM, POPAM), Organismele intermediare împuternicite de autoritățile de management, implicate în utilizarea sistemului, precum și pentru alte structuri care trebuie să participe la atingerea obiectivelor FESI prin prisma Regulamentului CE 1303/2013. Se pot, de asemenea, dezvălui datele personale: – în măsura în care suntem obligați să facem acest lucru prin lege; – în legătură cu orice procedură judiciară în desfășurare sau potențială în condițiile legii; – pentru a stabili, exercita sau apăra drepturile legale (inclusiv furnizarea de informații în scopul prevenirii fraudei). 4.6. Drepturile persoanei vizate În legătură cu prelucrarea datelor cu caracter personal și în baza prevederilor Regulamentului nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, persoana vizată poate exercita oricare dintre următoarele drepturi: - Dreptul la acces și informare – se pot solicita informații privind activitățile de prelucrare a datelor personale (art. 13 și art. 15 din RGPD); - Dreptul la rectificare – se pot rectifica datele personale inexacte sau se pot completa (art. 16 din RGPD); - Dreptul la ștergerea datelor (“dreptul de a fi uitat”) – se poate obține ștergerea datelor, în cazul în care prelucrarea acestora nu a fost legală sau în alte cazuri prevăzute de lege (art. 17 din RGPD); - Dreptul la restricționarea prelucrării – se poate solicita restricționarea prelucrării în cazul în care persoana contestă exactitatea datelor, precum și în alte cazuri prevăzute de lege (art. 18 din RGPD); - Dreptul la portabilitatea datelor – se poate primi, în anumite condiții, datele personale pe care le-ai furnizat, într-un format care poate fi citit automat sau se poate solicita ca respectivele date să fie transmise altui operator (art. 20 din RGPD); - Dreptul de opoziție – se poate depune plângere față de modalitatea de prelucrare a datelor personale la Autoritatea Naționala de Supraveghere a Prelucrării Datelor cu Caracter Personal (art. 21 din RGPD); - Dreptul de retragerea consimțământului - persoana vizată are dreptul să își retragă în orice moment consimțământul (art. 7 din RGPD); - Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată, inclusiv crearea de profiluri; - Dreptul de a se adresa justiției. Pentru exercitarea acestor drepturi, vă puteți adresa cu o cerere scrisă, datată și semnată. Destinatarul solicitării este autoritatea competentă să prelucreze respectivul tip de date, potrivit scopului legal instituit în prerogativele de exercițiu a prelucrării. Adresele de contact pentru entitățile destinatare și instituțiile aflate în subordinea acestora, pentru care sunt colectate datele prin aplicația MySMIS2014, precum și pentru alte structuri care participă la atingerea obiectivelor FESI prin prisma Regulamentului CE 1303/2013, sunt furnizate prin responsabilitatea acestora. Administratorul sistemului MySMIS2014 recunoaște dreptul oricărei persoane susceptibilă a fi lezată de măsurile de administrare ale sistemului din perspectiva măsurilor de protecție a datelor cu caracter personal de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (A.N.S.P.D.C.P.) precum și dreptul la exercițiul oricărui demers pe cale judecătorească Adresa de contact A.N.S.P.D.C.P.: București, b-dul G-ral. Gheorghe Magheru nr. 28-30, sector 1, cod poștal 010336 Pagina de internet: http://www.dataprotection.ro Adresa de e-mail: anspdcp@dataprotection.ro Telefon:+40.318.059.211; +40.318.059.212, Fax: +40.318.059.602 4.7. Păstrarea datelor cu caracter personal Datele personale sunt stocate de către UC SMIS-MFE – administratorul sistemului de schimb electronic de date - pe echipamentele proprii. Datele cu caracter personal prelucrate, vor fi păstrate pentru perioada în care se încadrează în procedurile legale aplicabile. Astfel, în scopul îndeplinirii atribuțiilor legale trasate prin legislația națională și Regulamentele CE la care România se supune, datele cu caracter personal a persoanei care finalizează procesul de realizare a unui cont de utilizator în sistemul MySMIS2014, vor putea fi utilizate de MFE/entitățile destinatare (pentru care sunt colectate datele prin aplicația MySMIS2014) precum și pentru alte structuri care participă la atingerea obiectivelor FESI prin prisma Regulamentului CE 1303/2013. Scopul utilizării datelor cu caracter personal colectate și procesate prin MySMIS2014 este destinat îndeplinirii funcției legale a MFE/entităților destinatare (pentru care sunt colectate datele prin aplicația MySMIS2014) precum și pentru alte structuri care participă la atingerea obiectivelor FESI conform Regulamentului CE 1303/2013. 4.8. Securitatea datelor personale Pentru a va proteja confidențialitatea datelor și a informațiilor personale, se utilizează măsuri de protecție fizică, tehnice și administrative. Din perspectiva administratorului sistemului, accesul la datele personale este permis doar acelor angajați care trebuie să cunoască acele informații pentru a-și îndeplini atribuțiile. În plus, angajații/operatorii de sistem informatic sunt instruiți cu privire la respectarea regulilor de confidențialitate, disponibilitate și securitate a datelor cu caracter personal. Dacă apare o scurgere de date cu caracter personal, sunt prevăzute măsuri pentru a elimina și pentru a evalua orice nivel de risc suplimentar legat de scurgere, în conformitate cu politica noastră privind protecția datelor cu caracter personal. În cazul în care se constată că scurgerea de date poate duce la vătămări fizice, materiale sau nemateriale pentru, de exemplu: discreditare, discriminare, furt de identitate, fraudă sau pierdere financiară etc., vă vom contacta fără întârzieri nejustificate, cu excepția cazului în care legea prevede altfel. Toate demersurile vor fi luate în deplină cooperare cu Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal. 4.9. Modificări ale politicii privind confidențialitatea Orice modificare a politicii de confidențialitate adusă la cunoștința utilizatorilor, astfel încât persoanele vizate să fie informate în timp util. Aplicabilitate și valabilitate Dispozițiile conținute în prezentul document înlocuiesc toate anunțurile sau declarațiile anterioare privind practicile de confidențialitate, termenii și condițiile care guvernează utilizarea MySMIS2014. 1. Versiunea curentă înlocuiește versiunea 1.0 (2016) 5. ÎNTREBĂRI, NELĂMURIRI, RECLAMAȚII În cazul unor eventuale întrebări, nelămuriri sau reclamații cu privire la confidențialitatea informațiilor și a datelor personale ori în vederea exercitării drepturilor sau înaintarea unei sesizări cu privire la o posibilă încălcare a normelor privind confidențialitatea, puteți sesiza corespunzător premiselor de exercițiu deficitar reclamate în legătură cu atribuțiile și prerogativele afectate scopului pentru care sunt organizate și funcționează, administratorul sistemului MySMIS2014 sau instituțiile destinatare sau aflate în subordinea lor, pentru care sunt colectate datele prin aplicația MySMIS2014, precum și pentru alte structuri care participă la atingerea obiectivelor FESI prin prisma Regulamentului CE 1303/2013. Coordonatele de contact ale administratorului sistemului MySMIS2014 sunt: Adresa web: https://www.fonduri-ue.ro/mysmis; http://mfe.gov.ro/ Contact: https://www.fonduri-ue.ro/ secțiunea HELPDESK Fax: + 4 0372 838 502 Coordonatele de contact ale celorlalte instituții care exploatează sistemul MySMIS2014 pentru exercițiul prerogativelor și atribuțiilor legale le revin pentru îndeplinirea obiectivelor FESI prin prisma Regulamentului CE 1303/2013 sunt disponibile sub responsabilitatea acestora. 6. ALTE CONDIȚII SPECIFICE APLICABILE Orice informație colectată prin intermediul MySMIS2014 poate fi stocată și accesată justificat de către structurile sau persoanele abilitate în condițiile legii. Notificările sistemului în interfața de utilizare cu privire la proiectele utilizatorului sunt însoțite de transmiterea de e-mail-uri către utilizatorii cu drepturi alocate pe un proiect. Aceste mesaje vor fi transmise către adresa de e-mail asociată contului de utilizator. Orice alt tip de notificări (SMS, newsletter etc.) pe care sistemul le va putea transmite vor face obiectul unui acord distinct al utilizatorului.