“PROTECȚIA DATELOR CU CARACTER PERSONAL – GDPR”

I. În calitatea sa de operator de date cu caracter personal, Agenția Națională a Medicamentului și a Dispozitivelor Medicale (denumită în continuare ANMDMR) respectă dispozițiile legale privitoare la protecția datelor cu caracter personal și pune în aplicare măsuri tehnice și organizatorice de protejare a tuturor operațiunilor care privesc în mod direct sau indirect datele cu caracter personal și care previn prelucrările neautorizate sau ilegale, precum și pierderile sau distrugerile accidentale sau ilegale.

ANMDMR este organ de specialitate al administrației publice centrale, cu personalitate juridică, în subordinea Ministerului Sănătății, și functionează potrivit Ordinului ministrului sănătății nr. 857/2022 pentru aprobarea Regulamentului de organizare şi funcţionare al Agenţiei Naţionale a Medicamentului şi a Dispozitivelor Medicale din România, publicat în M. Of. nr. 283 din 24 martie 2022, cu sediul în municipiul Bucureşti, str. Aviator Sănătescu nr. 48, sectorul 1, date de contact 021-317.11.00, E-mail: secretariat@anm.ro, CIF 41433222.

II. Legislație – Documente de referință în domeniul protecției datelor

  • Regulamentul (UE) nr. 679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor);
  • Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), cu modificările și completările ulterioare;
  • Legea nr. 102/2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, cu modificările și completările ulterioare.

III. Terminologie – definiții, detalierea termenilor, conform Regulamentului (UE) nr. 679/2016

  • Date cu caracter personal– înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă (“persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
  • Categorii speciale de date cu caracter personal– date cu caracter personal care dezvăluie originea rasială sau etnică, opinii politice, convingeri religioase sau filosofice sau apartenența sindicală și prelucrarea datelor genetice, date biometrice în scopul identificării unice a unei persoane fizice, date privind sănătatea sau date privind viața sexuală sau orientarea sexuală a unei persoane fizice.
  • Operator de date – persoană fizică sau juridică, autoritate publică, agenție sau alt organism care, singur sau în comun cu alții, determină scopurile și mijloacele de prelucrare a datelor cu caracter personal;
  • Persoana vizată – orice persoană vie care face obiectul datelor cu caracter personal deținute de Ministerul Investițiilor și Proiectelor Europene.
  • Prelucrare – orice operațiune sau set de operațiuni care vizează date personale sau seturi de date cu caracter personal, indiferent dacă sunt sau nu sunt realizate prin mijloace automate, cum ar fi: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea, modificarea, recuperarea, divulgarea prin transmitere, diseminare sau punerea la dispoziție prin alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea acestora.
  • Consimţământ – al persoanei vizate înseamnă orice manifestare de voinţă liberă, specifică, informată şi lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declaraţie sau printr-o acţiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.
  • Parte terţă – înseamnă o persoană fizică sau juridică, autoritate publică, agenţie sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator şi persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal.

Activitățile de prelucrare a datelor cu caracter personal sunt desfășurate în scopul implementării/monitorizării programelor/proiectelor, îndeplinirii obiectivelor acestora, precum și în scop statistic, în conformitatea cu regulamentele europene ce guvernează absorbţia fondurilor structurale şi de investiţii.

IV. Tipuri de date cu caracter personal pe care le prelucrează ANMDMR

Agenția Națională a Medicamentului  și a Dispozitivelor Medicale din România prelucrează numai datele personale strict necesare în scopurile menționate exemplificativ mai jos, având un temei juridic valid,  care derivă din exercitarea atribuțiilor din sfera sa de competență, conform Regulamentului de organizare si funcționare aprobat prin Ordinul ministrului sănătății nr. 857/2022 și nevoia respectării obligațiilor legale.

Domeniul ANMDMR este reglementat  de Legea 134/2019 privind reorganizarea Agenției Naționale a Medicamentului și a Dispozitivelor Medicale, precum și pentru modificarea unor acte normative, cu modificările şi completările ulterioare, prin intermediul structurilor funcționale menționate în Ordinul ministrului sănătății nr. 3.994/2024 și constă în:

  • autorizarea medicamentelor de uz uman, a unităţilor de producţie şi distribuţie angro a medicamentelor de uz uman;
  • supravegherea unităţilor de producţie, distribuţie angro şi a calităţii medicamentelor în piaţă şi controlul în utilizare al medicamentelor de uz uman;
  • inspecţia de supraveghere a activităţii în farmacii comunitare, oficine locale de distribuţie, farmacii cu circuit închis şi drogherii cel puţin o dată la 5 ani sau ori de câte ori este nevoie; reglementarea domeniului dispozitivelor medicale;
  • supravegherea pieţei de dispozitive medicale; avizarea unităţilor cu activităţi de comercializare şi prestări servicii în domeniul dispozitivelor medicale;
  • înregistrarea dispozitivelor medicale introduse pe piaţă sau puse în funcţiune în România, producătorilor interni, reprezentanţilor autorizaţi, importatorilor şi distribuitorilor de dispozitive medicale; inspecţia şi controlul dispozitivelor medicale aflate în utilizare;
  • emiterea certificatului de liberă vânzare pentru dispozitivele medicale; emiterea avizelor de vamă, conform dispoziţiilor art. 12 lit. b) din Ordinul ministrului sănătăţii nr. 1.009/2016 privind înregistrarea dispozitivelor medicale în baza naţională de date, cu modificările şi completările ulterioare;
  • evaluarea, desemnarea şi monitorizarea organismelor de evaluare a conformităţii în domeniul dispozitivelor medicale;
  • evaluarea tehnologiilor medicale a medicamentelor de uz uman, dispozitivelor şi echipamentelor medicale de înaltă performanţă;
  • autorizarea investigaţiilor clinice pentru dispozitivele medicale şi evaluarea performanţei pentru dispozitive medicale de diagnostic in vitro;
  • autorizarea studiilor clinice pentru medicamentele de uz uman, precum şi unităţile medicale în care se vor desfăşura studii clinice de fază I şi bioechivalenţă.

ANMDMR prelucrează următoarele categorii de date cu caracter personal: numele şi prenumele,  codul numeric personal, detalii de contact – număr de telefon personal, adresă de email, adresa de domiciliu/ reședință, profesie, sex, adresa IP, informațiile din dosarele profesionale, date privind sănătatea etc.

Agenția are dreptul de a solicita alte date/informații necesare pentru îndeplinirea atribuțiilor legale cu care este investită, prin legislația specifică.

V. Sursa datelor cu caracter personal

ANMDMR, prin structurile sale, colectează date personale direct de la persoanele vizate sau de la terți (cum ar fi alte instituții ori entități care se adresează agenției ori alte persoane vizate) sau din documente primite în exercitarea atribuțiilor specifice.

VI. Categorii de destinatari ai datelor cu caracter personal

În principal, datele personale colectate sunt destinate utilizării de către agenție în exercitarea atribuțiilor dar, în virtutea obligațiilor legale, anumite tipuri de date pot fi  comunicate, dacă este cazul, următoarelor categorii de destinatari:

  • persoanelor vizate/reprezentanţii legali ai persoanelor vizate;
  • angajaţi;
  • împuterniciţi ai ANMDMR (persoane fizice sau juridice) ;
  • parteneri contractuali;
  • alte instituții/autorități publice centrale și locale;
  • instanțelor de judecată în vederea formulării de acțiuni și reprezentării în instanță;
  • în cadrul activității de organizare/derulare evenimente;
  • în cadrul activității de inspecție/supraveghere;
  • auditori interni, externi şi internaţionali;
  • organe de cercetare penală.

În cazul în  care este necesar, dezvăluirea datelor către terți se face conform prevederilor legale pentru categoriile de destinatari precizați anterior.

VII. Datele personale sunt stocate pentru o perioadă necesară potrivit obligațiilor legale în sarcina ANMDMR, în vederea efectuării tuturor demersurilor întreprinse pentru susținerea activităților structurilor din cadrul agenției, ţinând cont de prevederile legislaţiei naţionale şi europene în domeniu, după care vor fi arhivate potrivit Legii Arhivelor Naționale nr. 16/1996, cu modificările și completările ulterioare.

Site-ul agenției  poate conţine link-uri către alte platforme sau aplicaţii care nu sunt gestionate de ANMDMR în calitate de operator de date, context în care instituţia nu este responsabilă pentru conţinutul sau politicile de confidenţialitate ale site-urilor şi aplicaţiilor în cauză.

VIII. Exercitarea drepturilor persoanelor vizate în legătură cu prelucrarea datelor personale de către ANMDMR. Orice solicitare adresată agenției în calitate de operator de date trebuie să fie formulată în scris, datată şi semnată. Aceasta poate fi depusă la sediul agenției la registratură sau transmisă la adresa de e-mail secretariat@anm.roîn atenția responsabilului cu protecția datelor (DPO), telefon: 021-317.11.00 (interior 347).

Programul de lucru al registraturii agenției, situată în str. Aviator  Sănătescu nr. 48,  Sector 1, București, este afişat la rubrica Contact pe site-ul ANMDMR.

Potrivit legislației aplicabile, solicitările greșit formulate, care nu conțin elementele necesare de identificare, sau care nu fac obiectul prelucrărilor de către agenție, conform atribuțiilor sale specifice, vor fi clasate.

De asemenea, în vederea exercitării drepturilor persoanelor vizate astfel cum sunt acestea reglementate de Regulamentul (UE) 2016/679 și legislația națională aplicabilă, acestea au dreptul de a depune o plângere în fața unei Autorități de supraveghere.

Coordonatele de contact ale Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal:

Sediul: B-dul G-ral Gheorghe Magheru 28-30, sector 1, cod poștal 010336, București

Telefon: 031.805.92.11; Fax: 031.805.96.02

Internet: www.dataprotection.ro

E-mail: anspdcp@dataprotection.ro

 

Formulare cereri GDPR

Cerere pentru exercitarea dreptului la ștergerea datelor (”dreptul de a fi uitat)
descarcă documentul …
descarcă documentul …

Cerere pentru exercitarea dreptului la restricționarea prelucrării
descarcă documentul …
descarcă documentul …

Cerere pentru exercitarea dreptului la acces
descarcă documentul …
descarcă documentul …

Cerere pentru exercitarea dreptului la opoziție
descarcă documentul …
descarcă documentul …