Protocolul de confidențialitate și declarația de confidențialitate a Curții de Conturi Hilversum

Protocolul de confidențialitate

Adoptată de Curtea de Conturi la 15 mai 2018

Curtea de Conturi Hilversum este formată din patru membri externi, independenți. Aceștia sunt susținuți de un funcționar din municipalitatea Hilversum. Aceștia investighează legalitatea, eficacitatea și eficiența politicii urmate. Temeiul juridic pentru aceasta este stabilit în Legea municipală (articolul 182 și următoarele).

În cazul în care Curtea de Conturi utilizează date cu caracter personal în îndeplinirea atribuțiilor sale, va depune toate eforturile pentru a proteja viața privată a cetățenilor și funcționarilor publici în cauză și pentru a respecta în orice moment cerințele Regulamentului general privind protecția datelor.

Aceasta include cel puțin următoarele:

1. Curtea de Conturi Hilversum a avut și va continua să se informeze cu privire la conținutul legislației actuale privind confidențialitatea, în special Regulamentul general privind protecția datelor;
2. Curtea de Conturi Hilversum numește un responsabil cu protecția datelor (DPO) și se asigură că această persoană este înregistrată la Autoritatea Olandeză pentru Protecția Datelor prin intermediul formularului web. Orice succesor al FG va fi, de asemenea, înregistrat imediat la Autoritatea Olandeză pentru Protecția Datelor de către Curtea de Conturi prin intermediul formularului web;
3. Înaintea fiecărei investigații, Curtea de Conturi va stabili dacă și, în caz afirmativ, ce date cu caracter personal vor fi prelucrate de Curtea de Conturi și în ce scop în cadrul anchetei propuse;
4. Datele cu caracter personal în cauză vor fi utilizate exclusiv de către Curtea de Conturi în scopul investigației vizate și vor fi reduse la minimum;
5. Curtea de Conturi va întocmi o declarație de confidențialitate (a se vedea Anexa 1 la prezentul protocol) și o va publica pe site-ul său cu acest protocol;
6. Dacă este necesar, persoanelor vizate li se va solicita în mod explicit consimțământul pentru prelucrare;
7. Persoanele menționate la 5 vor fi, de asemenea, informate cu privire la dreptul lor de a-și retrage consimțământul odată dat și de a solicita informații de la Curtea de Conturi cu privire la modul în care au fost prelucrate datele cu caracter personal furnizate de acestea;
8. În cazul în care Curtea de Conturi solicită dosare de la unul sau mai mulți cetățeni în scopul unei anchete, de preferință o va face prin intermediul funcționarului public care gestionează și/sau gestionează dosarele în cauză. Aceasta înseamnă că, la solicitarea Curții de Conturi, funcționarul public ia legătura cu cetățenii în cauză și le solicită permisiunea de a le împărtăși datele cu Curtea de Conturi, pentru ca aceasta să poată contacta apoi ea însăși cetățenii în cauză;
9. Curtea de Conturi va consemna și documenta cu atenție acest lucru;
10. Membrii (externi) ai Curții de Conturi nu vor partaja date din traficul de e-mail care ar putea fi considerate sensibile la confidențialitate prin natura lor;
11. Curtea de Conturi va solicita, dacă este necesar, cercetătorii, consultanții sau agențiile de cercetare angajați să semneze un acord de prelucrare înainte de prelucrarea datelor cu caracter personal;
12. Dacă este posibil, prelucrarea datelor cu caracter personal va fi evitată prin a) doar punerea datelor anonimizate la dispoziția cercetătorilor, consultanților sau agențiilor de cercetare care urmează să fie angajate sau b) asigurarea accesului la fișierele relevante doar cu condiția ca din acestea să fie preluate numai date anonimizate. Dacă se folosește opțiunea de la b), Curtea de Conturi va solicita în prealabil o declarație de confidențialitate semnată de la cercetătorii, consilierii sau agențiile de cercetare relevante;
13. Membrii Curții de Conturi se asigură că propriile computere și suporturile de date, pe care le folosesc (de asemenea) pentru activitatea lor în numele Curții de Conturi Hilversum, sunt dotate cu parole, scanere de viruși actualizate și software anti-phishing;
14. Membrii Curții de Conturi se asigură că stochează pe propriile computere și suporturi de date numai date de cercetare de la Curtea de Conturi Hilversum, a căror prelucrare nu este permisă în temeiul Regulamentului general privind protecția datelor;
15. Pentru a partaja fișierele de cercetare, membrii externi și secretarul administrativ folosesc o platformă securizată, de preferință din Plein Overheid (Pleio), așa cum este folosită de municipalitatea Hilversum;
16. În cazul în care are loc sau este suspectată o încălcare a datelor, membrii Curții de Conturi și secretarul său administrativ o vor raporta responsabilului cu protecția datelor cât mai curând posibil după descoperire, astfel încât responsabilul cu protecția datelor să o poată raporta (dacă este necesar) Autorității olandeze pentru protecția datelor în termenul legal - nu mai târziu de 72 de ore de la descoperire;
17. Dosarele de investigație vor fi distruse de Curtea de Conturi în cel mult două luni de la gestionarea de către Consiliu a anchetei ulterioare în urma investigației relevante a Curții de Conturi.

Astfel hotărât și stabilit în ședința Curții de Conturi din 15 mai 2018.

Declaratie de confidentialitate

Curtea de Conturi Hilversum investighează legalitatea, eficiența și eficacitatea politicii duse de municipalitate. Aceasta înseamnă că investighează dacă politica a fost implementată în conformitate cu regulile aplicabile și cu suficientă economie și dacă obiectivele stabilite de municipalitatea Hilversum au fost atinse. Atribuțiile și atribuțiile Curții de Conturi sunt stabilite în Legea municipală, la articolele 182 și următoarele.

Curtea de Conturi folosește uneori date cu caracter personal în investigațiile sale (cum ar fi numele dumneavoastră, data nașterii, detaliile adresei, numărul de telefon, adresa de e-mail, corespondența cu municipalitatea etc.). Curtea de Conturi nu utilizează aceste informații pentru a vă evalua ca persoană, ci pentru a evalua dacă municipalitatea a implementat politica în mod corespunzător.

Aveți dreptul să vă așteptați de la Curtea de Conturi Hilversum să vă gestioneze datele personale cu grijă și confidențialitate. Aveți dreptul la protecția vieții private. Acest lucru este prevăzut, printre altele, în Regulamentul general privind protecția datelor, care se aplică în întreaga Uniune Europeană începând cu 25 mai 2018.

Curtea de Conturi Hilversum a stabilit într-un protocol2 modul în care gestionează datele cu caracter personal și cât timp vă păstrează datele.

Curtea de Conturi Hilversum ia în serios protecția datelor dumneavoastră și ia măsurile adecvate pentru a preveni utilizarea necorespunzătoare, pierderea, accesul neautorizat, dezvăluirea nedorită și modificarea neautorizată.

Aveți dreptul de a vizualiza, corecta sau șterge datele dumneavoastră cu caracter personal. Puteți trimite o cerere de acces, corectare sau ștergere către Rekenkamer Hilversum (rekenkamer@hilversum.nl de (035) 629 27 00 ).

1 NB: această declarație de confidențialitate se bazează pe „Orientări: declarație de confidențialitate pentru site-ul web municipal al King/VNG”, din 1 iulie 2017
2 Protocolul privind confidențialitatea, Curtea de Conturi Hilversum, din 15 mai 2018