1. Precizări generale
(1.1) "Sistemul național de interoperabilitate" (S.N.I.), reprezintă Platforma unica interconectata cu sistemele administratiei publice, asociatii profesionale, si alte asemenea organisme de drept public. si cetateni, creata modular pentru scalabilitate si interconectare secventiala, cu un sistem unic de autentificare si afisarea centralizata a informatiilor in interfetele fiecarui modul.
(1.2) Conceptul S.N.I. vizează interconectarea cu sistemele administratiei publice, asociatii profesionale, si alte asemenea organisme de drept publice si cetateni.
(1.3) http://cetatean.gov.ro/ si https://e-notariat.unnpr.ro/ incluzând subdomeniile sale) este site-ul oficial al Sistemului Național de Interoperabilitate (S.N.I.) operat de către Autoritatea pentru Digitalizarea României.
2. Răspundere
(2.1) S.N.I. permite accesarea documentelor pe baza informațiilor furnizate de către instituțiile înrolate. Operatorul S.N.I. nu este raspunzător de acuratețea sau legalitatea informațiilor expuse in interfata.
((2.2) Operatorul S.N.I. întreprindre operațiuni permanente de menținere in funcțiune a sistemului la parametrii rezonabili de utilizare. Acesta nu poate fi făcut răspunzător de consecințele nefuncționarii sistemului din motive tehnice sau de altă natură.
3. Drepturi și obligații cu privire la respectarea regulilor privind prelucrarea datelor cu caracter personal prin intermediul platformei S.N.I.
(3.1) Drepturile persoanelor care optează să utilizeze sistemul online S.N.I. sunt clar stabilite în art. 13 – art. 22 din Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor).
(3.2) Atât A.N.A.F, cât și Autoritatea pentru Digitalizarea României au obligația respectării confidențialității prelucrărilor și securității datelor, trebuind să aplice măsurile necesare pentru protejarea datelor cu caracter personal și să asigure un nivel de securitate adecvat în ceea ce privește riscurile pe care le reprezintă prelucrarea, precum și în ceea ce privește natura datelor care trebuie protejate.
(3.3) În vederea protejării datelor cu caracter personal, contribuabilii care au optat pentru plata în sistem online prin intermediul SNEP a obligațiilor fiscale datorate A.N.A.F. și care s-au autentificat pe platforma www.S.N.I., își asumă responsabilitatea asigurării controlului asupra elementelor de identificare și autentificare în SNEP, luând toate măsurile care se impun pentru a preveni pierdearea, dezvăluirea sau utilizarea neautorizată a acestora.
În cazul în care contribuabilii pierd datele de identificare și/sau autentificare pe platforma www.S.N.I. au obligația de a solicita noi date, pentru ca astfel datele cu caracter personal să nu intre în posesia unor terțe persoane.
4. Consimțământul contribuabililor persoane fizice
(4.1) La obținerea consimțământului contribuabililor persoane fizice, operatorul S.N.I. trebuie să aibă în vedere prevederile art. 7 din Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor).
5. Principii legate de prelucrarea datelor cu caracter personal
(5.1) Datele cu caracter personal sunt prelucrate în conformitate cu prevederile art. 5 din Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor).
6. Legalitatea prelucrării datelor cu caracter personal aparținând contribuabililor persoane fizice
(6.1) Operatorul S.N.I. prelucrează datele cu caracter personal aparținând contribuabilor în conformitate cu prevederile art. 6 din Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor).
7. Prelucrarea datelor cu caracter personal prin intermediul platformei S.N.I.
(7.1) S.N.I. oferă posibilitatea utilizatorilor săi sa acceseze informatii de la institutii si organizatii integrate cu sistemul. Acest proces implică prelucrarea datelor cu caracter personal de către următoarele părți:
- - Autoritatea pentru Digitalizarea României;
- - Furnizorul înrolat pe platforma S.N.I. – denumit în cele ce urmează Furnizorul. Lista furnizorilor care dețin o Convenție în vigoare și datele acestora de identificare se regăsește în Anexa 1 la acest document.
Aceste părți vor acționa, în raport cu datele cu caracter personal ale persoanelor vizate - utilizatori ai platformei S.N.I., ca și Operatori de date independenți.
(7.2) Scopul prelucrării datelor și categoriile de persoane vizate
Scopurile prelucrării datelor sunt următoarele:
- a) Furnizarea serviciului / funcționalității tehnice prin intermediul platformei S.N.I..
- b) Prevenirea fraudelor și gestionarea disputelor, litigiilor și investigațiilor (interne sau cele declanșate de autorități)(7.3) Descrierea procesului
Pentru realizarea unei plăți către un anumit Furnizor, utilizatorul trebuie să îndeplinească următoarele condiții :
- a) Să fie utilizator înrolat pe platforma S.N.I.;
(7.4) Datele prelucrate, temeiul prelucrării și sursa datelor
Pentru realizarea procesului de interogare si plată a facturilor, Furnizorul și Autoritatea pentru Digitalizarea României vor prelucra un set minim de date cu caracter personal:
Date Mecanism Sursa datelor Temei de prelucrare
CNP-ul utilizatorului În baza acestui criteriu unic de identificare la nivel național utilizatorul va transmite cererea de interogare a bazei de date a Furnizorului Persoana vizata Consimțământul persoanei vizate
Nume si Prenume În baza acestui criteriu unic de identificare la nivel național utilizatorul va transmite cererea de interogare a bazei de date a Furnizorului Persoana vizata Consimțământul persoanei vizate
Adresa din CI/ BI În baza acestui criteriu unic de identificare la nivel național utilizatorul va transmite cererea de interogare a bazei de date a Furnizorului Persoana vizata Consimțământul persoanei vizate
Data nasterii În baza acestui criteriu unic de identificare la nivel național utilizatorul va transmite cererea de interogare a bazei de date a Furnizorului Persoana vizata Consimțământul persoanei vizate
(7.5) Locul și durata prelucrării
Datele sunt prelucrate pe serverele Autorității pentru Digitalizarea Romaniei localizate în România.
(7.6) Drepturile persoanelor vizate
- a) Atunci când vi se prelucrează date cu caracter personal în scopul realizării plăților către Furnizorul de utilități, aveți anumite drepturi fundamentale. Aceste drepturi sunt cele prevăzute în în art. 13 – art. 22 din Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor).
Este important să subliniem că drepturile conferite de Regulamentul General de Protecție a Datelor nu sunt drepturi absolute – ele trebuie întotdeauna să fie echilibrate în funcție de circumstanțele în care datele dumneavoastră sunt prelucrate de operatorul de date, măsurile tehnice și organizatorice implementate în legătură cu prelucrarea datelor, scopurile pentru care sunt prelucrate și temeiurile pe care se întemeiază prelucrarea. Există circumstanțe în care operatorul de date ar putea avea motive întemeiate pentru a refuza o solicitare din partea persoanei vizate. Totodată, prin exercitarea drepturilor dumneavoastră nu ar trebui să fie afectate în mod negativ drepturile și libertățile altor persoane vizate.
- b) Cum va puteți exercita drepturile. Biroul Ofițerului de Protecție a Datelor. Autoritatea pentru Protecția Datelor (ANSPDCP)
Anumite drepturi pot fi exercitate extrem de simplu (ex. Dreptul de a vă opune prelucrărilor de date prin tehnologiile de tip cookies existente pe S.N.I.) însã pentru celelalte situații în care doriți să vă exercitați drepturile, vă rugăm să depuneţi o cerere scrisă, datată și semnată de către dumneavoastră la adresa de corespondență a Autorității pentru Digitalizarea României din: Strada Italiană Nr. 22, București, România.
Totodată aveți dreptul de a contacta și Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), ale cărei date de contact le puteți găsi pe www.dataprotection.ro.
8. Confidentialitatea datelor
(8.1) Autoritatea pentru Digitalizarea României respectă prevederile din Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor).
(8.2) Operatorul S.N.I. va lua toate măsurile tehnice si organizatorice adecvate pentru protejarea datelor cu caracter personal, împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat.
(8.3) Datele cu caracter personal care sunt inregistrate pe site-ul S.N.I., nu sunt comunicate unor terțe persoane decât in condițiile prevederilor din Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor)
(8.4) Sistemul păstrează date referitoare la adresa IP de la care se realizează tranzacțiile. Acestea sunt folosite exclusiv la solutionarea litigiilor.
(8.5) Utilizatorul S.N.I. este răspunzator pentru păstrarea confidentialității parolelor asociate conturilor pe care le utilizează pentru accesarea serviciilor.
(8.6) Utilizarea S.N.I. implica cunoașterea si acceptarea termenilor si conditiilor.
(8.7) Este interzisă accesarea datelor sau serviciilor oferite de SNI altfel decât prin intermediul interfețelor puse la dispoziție de acesta. Orice altă abordare, in special folosirea unor programe care să faciliteze accesul la date sau servicii va fi considerata imixtiune ilegală.
(8.8) Activitățile care au drept scop crearea de disfuncționalități sistemului, blocarea, rescrierea sau modificarea continutului paginilor S.N.I. sau crearea în alt mod a unei perturbări prin imixtiunea cu S.N.I. sunt interzise.
9. Modificări
Autoritatea pentru Digitalizarea României isi rezervă dreptul de a modifica orice element din conținutul site-ului, inclusiv termenii si condițiile de utilizare a acestui site, fără o notificare prealabilă. Utilizatorul este obligat sa revadă cu regularitate termenii si condițiile. Folosirea site-ului implică acceptarea tuturor termenilor si conditiilor.