I. Reguli de protecție a datelor statistice confidențiale

Aceste reguli se aplică tuturor salariaților din serviciile de statistică oficială implicați în cercetări statistice, de la colectare până la arhivare.

Regulile generale privind prelucrarea datelor cu caracter personal, enunțate în Legea 677/2001, capitolele II și III, se respectă întocmai.

1.1 Colectarea

• Colectarea informațiilor statistice individuale se face conform procedurilor în vigoare, prin formulare tipărite sau electronic.
• Personalul implicat în culegere sau procesare respectă strict principiul confidențialității, inclusiv personalul angajat temporar.
• Formularele care conțin date individuale (persoane fizice, gospodării, persoane juridice) sunt considerate confidențiale.
• Pe formulare va fi menționat caracterul "Confidențial" și prevederea legală care garantează utilizarea datelor numai în scopuri statistice.

1.2 Recepționarea chestionarelor / formularelor

La sediul Direcțiilor Regionale/Județene de Statistică și la sediul Institutului Național de Statistică se va crea un spațiu special pentru primirea formularelor. Dacă acest lucru nu e posibil, se iau alte măsuri care să asigure confidențialitatea la predare.

Pentru informațiile electronice transmise prin e-mail se asigură infrastructura IT necesară pentru:

• autentificarea surselor externe (raportori);
• autentificarea direcțiilor teritoriale și criptarea datelor transmise;
• autentificarea utilizatorilor interni în rețele locale;
• monitorizarea accesărilor la resurse confidențiale.

1.3 Prelucrarea datelor statistice individuale

Operaţiunile de prelucrare a datelor statistice individuale de către Grădinița cu Program Prelungit Nr. 6 Satu Mare, se realizează de personal instruit în respectarea confidențialității datelor statistice individuale, prin aplicaţii informatice care trebuie să aibă prevăzut accesul la acestea pe bază de „user name” şi “parolă”. Indiferent de mediul de programare utilizat, pentru accesul la aplicaţiile de introducere a datelor şi la bazele de date, care conţin date individuale, trebuie proiectate aplicaţii informatice cu funcţii prevăzute pentru identificarea şi autentificarea operatorilor/utilizatorilor pe bază de parolă

Aplicațiile trebuie să includă funcții pentru:

• verificarea identității;
• autentificarea utilizatorului;
• actualizarea și protejarea listei de identități de către un administrator/supervisor.

1.4 Diseminarea datelor statistice individuale

Controlul accesului se face prin administrarea drepturilor și monitorizarea accesului. Identificatorii unici (cod personal, cod fiscal, nume, adresă etc.) care nu pot fi anonimizati nu se includ în fișiere pentru utilizare publică.

1.5 Stocarea și arhivarea

Operaţiunile de stocare a datelor confidenţiale care au intrat în posesia Grădiniței cu Program Prelungit Nr. 6 Satu Mare, se realizează cu asigurarea tuturor măsurilor de protecţie privind modul lor de arhivare sau stocare. Aceste măsuri se referă la modul de arhivare a formularelor de tipul “raport statistic” sau ”chestionar” pe suport din hârtie sau electronic, la procesarea internă a datelor şi organizarea stocării acestora, la respectarea regulilor interne de acces şi la protecţia împotriva accesului din exterior la datele confidenţiale, stocarea şi difuzarea rezultatelor – inclusiv cele privind siguranţa şi securitatea transmisiei de date.

Arhivarea formularelor cu date statistice individuale care constituie date confidenţiale, termenele lor de păstrare, accesul la aceste formulare, precum şi modalităţile de distrugere a acestora se va asigura în conformitate cu prevederile legale în vigoare şi a normelor de arhivare specifice instituţiei, aprobate de către Şeful Serviciului Judeţean Satu Mare al Arhivelor Naţionale. Arhivarea datelor statistice stocate pe suport magnetic sau optic, frecvenţa arhivărilor, termenele de păstrare a arhivei electronice (magnetice sau optice) şi a modalităţilor de asigurare a protecţiei datelor stocate împotriva degradării, distrugerii intenţionate sau neintenționate sau modificării lor neautorizate se va face în conformitate cu regulile de protecţie prevăzute de legislaţia în vigoare. /p>

II. Măsuri de protecție a datelor statistice

Încăperile, camerele securizate, stațiile de lucru și terminalele trebuie controlate frecvent. Se aplică măsuri împotriva accesului neautorizat, furtului, deteriorării sau copierii neautorizate pe medii magnetice.

Resurse ce trebuie protejate

• Resurse partajate critice: servere, backup, firewall, routere, UPS — amplasate într-o cameră separată, accesibilă doar personalului IT autorizat.
• Dacă sistemul de operare oferă criptare nativă a fișierelor, aceasta se activează.
• Stațiile de lucru sunt folosite doar de personal autorizat pentru introducere, validare și prelucrare date.
• Stațiile destinate uzului public sau personalului extern se amplasează în săli speciale; unitățile de floppy, USB, CD-writer sau alte dispozitive de ieșire pot fi dezactivate pentru a împiedica copierea datelor.

Sisteme și backup

Serverele vor avea permisiuni minimale, parole, certificate electronice sau smart-card-uri. Pentru aplicațiile tranzacționale se activează arhivarea tranzacțiilor. Backup-urile se efectuează preferabil automatizat și în formă criptată.

Stații de lucru

Dacă sistemul de operare este multi-user se va folosi un cont cu drepturi minimale, nu cont de administrator. Se asigură monitorizarea accesului și evidența activităților legate de folosirea datelor confidențiale.

III. Obligațiile personalului și sancțiuni

Personalul care operează cu date confidențiale respectă legislația și prezentele norme. Obligația se extinde și după încetarea activității.

La angajare și ori de câte ori este necesar, compartimentul de resurse umane va efectua instructaje. Faptul instructajului și angajamentul scris privind confidențialitatea se consemnează și se păstrează în dosarul personal al salariatului.

Încălcarea normelor poate atrage răspundere contravențională, disciplinară, civilă sau penală.

IV. Răspunderea

1. Răspunderea contravențională intervine în următoarele cazuri:

• a) prelucrarea datelor cu caracter personal de către Grădinița cu Program Prelungit Nr. 6 Satu Mare sau de către persoana împuternicită de acesta, cu încălcarea prevederilor art. 4-10 din Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, sau cu nerespectarea drepturilor prevăzute de art. 12 – 15 sau art. 17 din aceeaşi lege. Aceste fapte constituie contravenţie dacă nu sunt săvârşite în astfel de condiţii încât să constituie infracţiune şi se sancţionează cu amendă de la 1.000 RON la 25.000 RON;
• b) Neîndeplinirea obligațiilor privind aplicarea măsurilor de securitate prevăzute la art. 19–20 din Legea nr. 677/2001. Sancțiune: amendă 1.500 RON – 50.000 RON, dacă fapta nu constituie infracțiune.
• c) nerespectarea de către personalul serviciilor de statistică oficială a dispoziţiilor legale cuprivire la păstrarea caracterului confidenţial al datelor şi informaţiilor statistice individuale, în conformitate cu principiul confidenţialităţii şi cu prevederile cuprinse în capitolul IV din O.G. nr. 9/1992, republicată, cu modificările şi completările ulterioare; sancţiunea în acest caz este amenda de la 1.000 RON la 5.000 RON. În cazul contravenţiilor prevăzute la lit. a) şi b), constatarea contravenţiilor şi aplicarea sancţiunilor se efectuează de către autoritatea de supraveghere, care poate delega aceste atribuţii unor persoane recrutate din personalul său, precum şi de reprezentanţii împuterniciţi ai organelor cu atribuţii de supraveghere şi control, abilitate potrivit legii. Împotriva proceselor-verbale de constatare şi sancţionare a contravenţiilor prevăzute la lit. a) şi b) se poate face plângere la secţiile de contencios administrativ ale tribunalelor. În cazul contravenţiei prevăzute la lit. c), constatarea acesteia şi aplicarea sancţiunilor se fac de către personalul Grădiniței cu Program Prelungit Nr. 6 Satu Mare anume împuternicit pentru aceasta prin decizia directorului.

Răspunderea disciplinară a funcţionarilor publici intervine în cazul nerespectării confidenţialităţii lucrărilor ce au acest caracter, precum şi în cazul săvârşirii altor abateri disciplinare ce au legătură cu păstrarea confidenţialităţii datelor statistice. Sancţiunile aplicabile sunt cele prevăzute de art. 65 alin. (3) din Legea nr. 188/1999, republicată, cu modificările ulterioare. Procedura aplicării sancţiunii disciplinare în cazul funcţionarilor publici este cea prevăzută în Legea nr. 188/1999, republicată, cu modificările ulterioare şi în H.G. nr. 1210/2003 privind organizarea şi funcţionarea comisiilor de disciplină din cadrul autorităţilor şi instituţiilor publice. Răspunderea disciplinară a persoanelor încadrate cu contract individual de muncă intervine în condiţiile dreptului comun în materie.

Răspunderea civilă a salariaţilor din cadrul Grădiniței cu Program Prelungit Nr.6 Satu Mare intervine în condiţiile Legiea învățământului preuniversitar nr. 198/2023, sau în condiţiile dreptului comun în materie, după caz. Răspunderea pentru infracţiunile săvârşite în timpul serviciului sau în legătură cu atribuţiile de serviciu se va angaja în conformitate cu prevederile legii penale.