Instrucțiunile privind regulile de urmat pentru adresarea unei petiții admisibile în legatură cu prelucrarea datelor cu caracter personal

1. Scop

 

Pentru a veni în întâmpinarea persoanelor vizate care doresc să adreseze o petiție legată de prelucrarea datelor cu caracter personal, OMNIASIG VIG, pune la dispoziție următorul document informativ în care sunt prezentate condițiile procedurale privind adresarea unei petiții admisibile.

Regulile descrise în prezentul document informativ fac parte integrantă din ansamblul de măsuri organizatorice întreprinse de OMNIASIG VIG pentru a răspunde cerințelor legale în vigoare care reglementează protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date

 

2.Definiții și abrevieri

 

2.1. Definiții (în ordine alfabetică)

• Datele cu caracter personal (date) - orice informații privind o persoană fizică identificată sau identificabilă (persoană vizată). În conformitate cu prevederile legale, astfel de date pot fi: nume și prenume, date de localizare,  adresa de domiciliu sau de reședință, adresa de postă electronică, număr de telefon, număr de cont, imagine, voce, apartenență sindicală etc.
• Datele cu caracter personal cu funcție de identificare sau de aplicabilitate generală - acele numere prin care se identifică o persoană fizică în anumite sisteme de evidență și care au aplicabilitate generală, cum ar fi: codul numeric personal, seria și numărul actului de identitate, numărul pașaportului, al permisului de conducere, numărul de asigurare socială sau de sănătate.
• Date genetice - datele cu caracter personal referitoare la caracteristicile genetice moștenite sau dobândite ale unei persoane fizice, care oferă informații unice privind fiziologia sau sănătatea persoanei respective și care rezultă în special în urma unei analize a unei mostre de material biologic recoltate de la persoana în cauză.
• Date biometrice - date cu caracter personal care rezultă în urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirmă identificarea unică a respectivei persoane, cum ar fi vocea, imaginile faciale sau datele dactiloscopice.
• Date privind sănătatea - date cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistență medicală, care dezvăluie informații despre starea de sănătate a acesteia.
• Mandatarul petiționarului – persoana împuternicită de către petiționarul mandant să îl reprezinte în relația cu OMNIASIG VIG, obligandu-se să acționeze în numele și pe seama mandantului.
• Operator - persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern.
• Parte terță - o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoană împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal.
• Persoana autorizată să prelucreze date (persoana autorizată) – operatorul sau împuternicitul sau persoanele care, sub autoritatea directă a operatorului sau a împuternicitului, sunt autorizate să prelucreze date.
• Persoana împuternicită de către operator (împuternicit) - persoană fizică sau juridică, autoritatea publica, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului.
• Persoana vizată - o persoana fizică identificabilă care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
În cadrul OMNIASIG se pot prelucra următoarele categorii de date, fară a se limita la acestea:
- Clienți / potențiali clienți / asigurați / contractanți, beneficiari ai asigurării (foști clienți / terti păgubiți etc) - pentru datele prelucrate în scopul prestării serviciilor de asigurare;
- Angajați și colaboratorii OMNIASIG (inclusiv persoanele fizice care desfășoară activități în cadrul OMNIASIG în temeiul unui contract de leasing de personal) /membrii familiilor acestora - pentru datele prelucrate în scopuri de resurse umane și/sau gestionare a conflictelor de interese conform normelor ASF sau altor acte normative aplicabile.
- Clienți / potențiali clienți / vizitatori / angajați - pentru datele prelucrate în scopul monitorizării / asigurării securității persoanelor, spațiilor și/sau bunurilor publice / private;
- Persoanele fizice, reprezentanți ai persoanelor juridice cu care OMNIASIG intra în contact în calitate de client sau în scopul încheierii unor viitoare parteneriate, convenții, contracte.
• Petiție - cererea, reclamația, plângerea, sesizarea sau propunerea formulată în scris (în format letric sau electronic), prin intermediul căreia un petiționar își exprimă opinia cu privire la activitatea de prelucrare a datelor sale cu caracter personal efectuată de OMNIASIG VIG și / sau de împuterniciții OMNIASIG VIG.
• Petiționar – persoana vizată identificată care  consideră  că  prelucrarea  datelor  sale  cu  caracter personal, așa cum este efectuată de OMNIASIG VIG și / sau de împuterniciții OMNIASIG VIG încalcă prevederile  legale  în  vigoare în domeniul prelucrării datelor cu caracter personal.
• Prelucrarea datelor cu caracter personal (prelucrare) - orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fară utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restrictionarea, ștergerea sau distrugerea.
• Prelucrarea de categorii speciale de date cu caracter personal - prelucrarea de date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenență la sindicate și prelucrarea de date genetice, de date biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau de date privind viața sexuală sau orientarea sexuală ale unei persoane fizice.
• Registrul de corespondență privind protecția datelor – registrul în format electronic organizat în OMNIASIG VIG, în care petițiile (plângeri, reclamații, sesizări, cereri, propuneri) privind aspecte legate de prelucrarea datelor sunt înregistrare cronologic, în ordinea primirii; numerotarea începe de la 1 la fiecare început de an calendaristic.
• Reprezentantul petiționarului – persoana împuternicită de petiționar să îl reprezinte, să acționeze în numele petiționarului pentru a-i apară interesele în relația cu OMNIASIG VIG.
• Responsabil cu protecția datelor cu caracter personal (DPO) – persoana cheie în contextul juridic al Regulamentul (UE) 2016/679, al cărui rol – la nivel de companie – este:
- monitorizarea respectării regulamentului , a altor dispoziții de drept al Uniunii sau de drept intern referitoare la protecția datelor și a politicilor operatorului sau ale persoanei împuternicite de operator  în ceea ce privește protecția datelor cu caracter personal,
- propunerea de alocare de responsabilități și realizarea acțiunilor de sensibilizare și de formare a personalului implicat în operațiunile de prelucrare, precum și auditurile aferente.

 

2.2. Abrevieri (în ordine alfabetică)

• ANSPDCP – Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
• CNP – cod numeric personal
• CUI – cod unic de identificare fiscală
• DPO – responsabil cu protecția datelor cu caracter personal
• GDPR - Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE
• OMNIASIG VIG  - OMNIASIG VIENNA INSURANCE GROUP SA

 

3. Descrierea regulilor


3.1. Adresarea petițiilor

Petițiile pot fi adresate de orice persoana vizată identificată care consideră că:
prelucrarea datelor sale cu caracter personal, așa cum este efectuată de OMNIASIG VIG și / sau de împuterniciții OMNIASIG VIG, încalcă prevederile  legale  în  vigoare în domeniul prelucrării datelor cu caracter personal;
dorește să solicite / să sesizeze alte aspecte legate de prelucrarea datelor cu caracter personal.
Petițiile adresate OMNIASIG VIG trebuie formulate în scris, cu respectarea reglementarilor legale în domeniu.
Căile de adresare a petițiilor sunt următoarele: 

1) Electronic:
i. prin intermediul site-ului societății www.omniasig.ro – secțiunea “Protecția datelor”  https://www.omniasig.ro/protecția-datelor-cu-caracter-personal.html;
îi. prin e-mail la adresa dpo@omniasig.ro; 

2) În format letric (pe suport de hârtie):
iii. prin intermediul serviciilor poștale și / sau de curierat; 
iv. la sediul societății: sediul central, sediile sucursalelor, a agențiilor, punctelor de lucru OMNIASIG VIG.

Detalii privind sediile OMNIASIG VIG sunt disponibile pe site-ul OMNIASIG VIG și pot fi accesate la link-ul următor: https://www.omniasig.ro/Rețea.html 
În cazul plângerilor primite pe alte căi decât cele menționate mai sus, în prezentul paragraf, acestea vor fi considerate că fiind admisibile numai dacă întrunesc criteriile prevăzute în prezentul document informativ.  

Pe lângă formularul on-line disponibil pe site-ul societății, OMNIASIG VIG pune la dispoziție un formular de petiție care poate fi descărcat și salvat de pe site-ul www.omniasig.ro , urmând calea : https://www.omniasig.ro/protecția-datelor-cu-caracter-personal.html .

PRECIZARE 1: NU se înregistrează:

petiții primite verbal prin telefon sau în discuții față în față;

petițiile care nu au legătură cu activitatea OMNIASIG VIG;

petițiile anonime;

petițiile în care nu sunt trecute datele de identificare a petiționarului și nu există nicio informație pe baza căreia petionarul să poată fi contactat direct și / sau prin reprezentant / mandatar.

3.2. Modalități de adresare a petițiilor

Modalitățile de adresare a petițiile sunt următoarele:
1) personal de către petiționarul – persoana vizată;
2) prin reprezentantul persoanei vizate, cu anexarea împuternicirii emise în condițiile legii de un avocat  sau  a procurii notariale, după  caz;
3) prin mandatarul  persoanei  vizate  care  este  soț  sau  ruda până  la  gradul  al  doilea  inclusiv; în  cazul  soților  sau  rudelor  până  la  gradul  al  doilea  inclusiv,  se anexează o declarație pe  proprie răspundere semnată de  petiționar, iar în cazul altor persoane, se anexează procură  notarială.

3.3. Condiții de admisibilitate a petițiilor legate de prelucrarea datelor cu caracter personal 

În cazul în care petiția este depusă prin intermediul unui organism, a unei organizații, a unei asociații sau fundații fară scop patrimonial, acestea trebuie să dovedească faptul că:
au fost constituite legal, cu un statut ce prevede obiective de interes public și 
sunt active în domeniul protecției drepturilor și libertăților persoanelor vizate în ceea ce privește protecția datelor lor cu caracter personal. În acest caz, la petiție se anexează inclusiv împuternicirea avocațială sau procură notarială de reprezentare, după caz, din care să rezulte limitele mandatului acordat de persoana vizata, statutul organismului / organizației / asociației / fundației, precum și  dovezi privind activitatea acestora în domeniul protecției drepturilor și libertăților persoanelor vizate în ceea ce privește protecția datelor lor cu caracter personal.

Condițiile generale că o petiție să poată fi considerată că fiind admisibilă sunt următoarele:

1) Furnizarea datelor de identificare a petiționarului:  numele, prenumele, adresa poștală de domiciliu sau de reședință (tara, localitatea, județul, sectorul, strada, numărul, blocul, scara, apartamentul). 

PRECIZARE 2: În cazul în care petiționarul este contactat (a furnizat un număr valid de telefon fix sau mobil) și confirmă (telefonic, prin e-mail, corespondență în format letric) faptul că  a inițiat petiția (și implicit conținutul ei) și în plus, datele de identificare ale petiționarului sunt disponibile în cererea să și / sau în diverse documente emise de autoritățile statului (documente anexate la petiție), nu se mai solicită transmiterea unei copii a cărții de identitate a petiționarului.


2) Adresa de e-mail, în cazul în care petiția este depusă electronic, precum și în cazul în care răspunsul la petiție este solicitat prin e-mail.
3) Furnizarea datelor reprezentantului: nume și prenume / denumire, adresa  de domiciliu / adresa de reședință / sediu / adresa de corespondenta (daca este diferită de adresa  de domiciliu / adresa de reședință / sediu), adresa de poșta electronică, număr de telefon, număr de înregistrare în registrul asociațiilor și fundațiilor, dacă este cazul.
4) Semnătură olografa pentru petițiile adresate în format letric.
5) Anexarea împuternicirii emise în condițiile legii de un avocat sau a procurii notariale după caz, în cazul petițiilor adresate prin reprezentant / mandatar.
6) Anexarea declarației pe proprie răspundere cu semnătură olografa a petiționarului, în cazul în care reprezentantul petiționarului este soț sau rudă până la gradul al doilea inclusiv.
În cazul petițiilor adresate electronic, este obligatorie transmiterea în format letric (pe suport de hârtie) direct / prin curier / poștă a declarației cu semnătură olografă.

PRECIZARE 3: În cazul în care petiționarul optează pentru adresarea petiției prin reprezentant (soț sau rudă până la gradul al doilea) pe baza de declarație pe proprie răspundere, nu mai este necesara împuternicirea emisă de avocat sau procură notarială.

7) Confirmarea corectitudinii datelor transmise electronic, atât în cazul petițiilor transmise direct de către petitionar, cât și în cazul petițiilor adresate prin reprezentant pe baza de declarație pe proprie răspundere, dacă în instrumentarea speței rezultă că această confirmare este necesară pentru protejarea persoanei vizate ale cărei date cu caracter personal fac obiectul petiției.
8) Confirmarea corectitudinii datelor transmise în format letric, în cazul în care, pentru petițiile adresate prin reprezentant pe baza de declarație pe proprie răspundere, aceasta este solicitată de OMNIASIG VIG.
9) Precizarea detaliată a obiectului petiției.

PRECIZARE 4: Petițiile primite prin modulul “Protecția datelor” pe site-ul www.omniasig.ro, care în câmpul “Descrierea situației” nu conțin nicio cerere, reclamație, plângere, sesizare sau propunere sunt considerate petiții fără conținut și nu întrunesc criteriile unei petiții admisibile.


10) În cazul petițiilor care au că obiect încălcarea dreptului la viață intimă, familială și privată în domeniul comunicațiilor electronice și comerțului electronic, în afara datelor prevăzute mai sus (la prezentul paragraf), este obligatorie menționarea numărului / numerelor de telefon sau fax, a adresei / adreselor de poștă electronică ori a adresei / adreselor de IP care au legătură cu obiectul petiției, după caz.
11) În cazul petițiilor care au că obiect încălcarea dreptului la viață intimă, familială și privată prin transmiterea de comunicări comerciale nesolicitate, prin servicii de comunicații electronice destinate asiguraților / clienților / partenerilor OMNIASIG VIG, este obligatorie anexarea mesajelor originale primite de petiționar printr-o metodă care să permită identificarea expeditorului respectivei comunicări, mesaje care trebuie conservate, pe cât posibil, în sistemul electronic utilizat de petiționar.
12) În cazul în care obiectul petiției este legat de activitatea de prelucrare a datelor efectuată de un împuternicit al OMNIASIG VIG, pentru datele petiționarului prelucrate în numele operatorului, este obligatoriu că petiția să conțină datele de identificare ale împuternicitului reclamat, precum: numele și prenumele / denumirea, adresa /sediul, sau cel puțin a informațiilor disponibile deținute de petiționar, în vederea identificării acestuia.

13)  În cazul petițiilor care au că scop prevenirea emiterii de polițe RCA pentru un autovehicul înstrăinat (și neinmatriculat de către cumpărător), cu datele vânzătorului (persoană fizică) decedat, sunt necesare următoarele informații / documente:

Copie a certificatului de deces;

Cerere formulată în scris (prin e-mail sau document semnat) de către unul din membrii familiei persoanei decedate (soț sau rudă până la gradul al doilea) sau de către o altă persoană fizică sau juridical, în care să comunice: datele sale de identificare (conform celor prezentate mai sus în prezentul paragraf  3.3 Error! Reference source not found. ); calitatea să de persoană îndreptățită să formuleze petiția  raportat la persoană decedată; solicitarea propriu-zisă de încetare a  prelucrării datelor persoanei decedate pentru emiterea de polițe RCA.

14)  Prezentarea certificatului de calitate de moștenitor sau a certificatului de moștenitor este necesară în cazul petițiilor privind datele unei persoane decedate (altele decât petițiile care au că scop prevenirea emiterii de polițe RCA pentru un autovehicul înstrăinat, cu datele vânzătorului decedat), pe lângă copia certificatului de deces și cererea formulată în scris (prin e-mail sau document semnat) de către petitionar.

3.4. Înregistrarea petițiilor legate de prelucrarea datelor cu caracter personal

Petițiile se înregistrează în registrul de corespondență privind protecția datelor, primind număr și dată.

În cazul în care un petiționar adresează mai multe petiții, sesizând același aspect / aceeași speță sau aspecte / spețe strâns legate intre ele (a căror soluționare este în dependenta), acestea se vor conexa la numărul de înregistrare al petiției inițiale, petiționarul urmând să primească, din partea OMNIASIG VIG, un singur răspuns care trebuie să facă referire la toate petițiile primite. 

În cazul în care OMNIASIG VIG primește pe mai multe cai petiții ale aceluiași petiționar (de exemplu: ANSPDCP, reprezentant, mandatar, direct, etc), prin care sesiseaza aceleași aspecte / spețe și / sau cu conținut asemănător dar cu referire la aceleași aspecte / spețe , acestea se vor conexa la numărul de înregistrare al petiției inițiale, urmând că fiecare adresant să primească răspuns distinct, elaborat în funcție de întrunirea condițiilor de admisibilitate a petiției și în acord cu calitatea pe care o are adresantul petiției.

3.5. Clasificarea petițiilor legate de prelucrarea datelor cu caracter personal 

Clasificarea petițiilor legate de protecția datelor se efectuează conform regulilor prezentate în prezentul paragraf.

1) Status “finalizat”

Acest status poate fi asignat petițiilor după cum urmează:

      i. În cazul în care rezolvarea aspectelor / instrumentarea spetelor prezentate în petiție a fost finalizată și persoană vizată a fost notificată, în scris, cu privire la acest aspect;

    ii. În cazul în care rezolvarea aspectelor / instrumentarea spetelor prezentate în petiție NU este posibilă (total sau parțial) că urmare a lipsei unor informațîi / documente  (petiția a fost anterior clasificată că fiind petiție neadmisibila) și persoană vizată a fost notificată, în scris, cu privire la acest aspect

În cazul în care după ce se trimite răspunsul la o petiție, se primește o nouă petiție de la același petitionar,  cu același conținut și / sau cu conținut asemănător dar cu referire la aceleași aspecte / spețe, această se conexează tot la numărul inițial și se clasează cu status “finalizat”, la numărul inițial făcându-se mențiune despre faptul că s-a răspuns petiționarului.

În cazul unei petițîi clasate că urmare a faptului că este o reiterare a unei petiții anterioare, petiționarul este informat în scris cu privire la următoarele:

        i. faptul că petiția reprezintă o reiterare a petiției inițiale; se precizează numărul și dată petiției inițiale și – dacă este cazul - cele ale petițiilor conexe primite de la același expeditor (fără să se facă referire la petițiile conexe primite de la alți expeditori);

        ii. rezultatul investigației efectuate în urmă înregistrării petiției inițiale;

        iii. faptul că la orice alte reiterare în care se va prezența același aspect / aceeași speță sau aspecte / spețe în strânsă legătură cu cele din petiția inițială vor fi clasate de către OMNIASIG VIG, fără comunicarea unui alt răspuns. 

2) Status “in progress”

Acest status poate fi asignat petițiilor în perioada în care se efectuează acțiunile necesare pentru  rezolvarea aspectelor / instrumentarea spetelor prezentate în petiție, în cazul în care sunt disponibile informațiile / documentele necesare.

PRECIZARE 5: Petițiile care vizează neprelucrarea datelor unei persoane decedate, pentru emiterea de polițe RCA (pentru un vehicul înstrăinat și neinmatriculat de cumpărător), se efectuează acțiunile necesare de blocare, în registrul de consimtaminte, pe baza certificatului de deces, chiar dacă cererea petiționarului nu întrunește toate criteriile unei petiții admisibile.

Pentru orice alt fel de solicitare care face referire la datele unei persoane decedate este necasara prezentarea certificatului de calitate de moștenitor sau a certificatului de moștenitor.

PRECIZARE 6: Petițiile primite de la intermediarii în asigurare – prin care se exercită dreptul la opoziție pentru blocarea la emiterea unei polițe RCA (pentru un vehicul înstrăinat și neinmatriculat de cumpărător) - care conțîn cererea persoanei vizate (vânzătorul autovehicului) că document semnat (inserat în attach la e-mail), pot fi considerate și tratate că petiții admisibile.

 
3) Status “neadmisibilă”

Petițiile care intră în această categorie sunt următoarele petițiile pentru care nu sunt întrunite celelalte condiții de admisibilitate, așa cum sunt ele descrise în prezentul document informativ, deși au fost efectuate diligențele necesare pentru obținerea elementelor lipsa / incomplete, acolo unde a fost posibil. 

În cazul petițiilor clasate cu status “neadmisibila” petiționarii sunt informați în scris cu privire la necesitatea respectării condițiilor de admitere a petiției.

3.6. Categorii de petiții legate de prelucrarea datelor cu caracter personal

Categoriile de petiții care pot fi adresate de persoanele vizate în calitate de petiționar (direct sau prin reprezentant / mandatar) sunt următoarele: 

1) Solicitare exercitare drepturi este petiția prin care persoana vizată cere punerea în executare a unuia sau mai multor drepturi, așa cum sunt ele definite de GDPR și toată legislația în vigoare în domeniul protecției datelor.  

2) Plângere / reclamație este petiția prin care persoana vizata face încunoștințare despre nemulțumirea să cu privire la activitatea de prelucrare a datelor sale cu caracter personal efectuată de OMNIASIG VIG.

3) Propunere / sesizare este petiția prin care petiționarul prezintă OMNIASIG VIG idei,  sugestii,  recomandări / ne încunoștințează cu privire la o situație / la o stare de fapt în legătură cu prelucrarea datelor cu caracter personal, fară să existe o afectare a vreunor date la momentul adresării petiției. 

3.7. Soluționarea petițiilor legate de prelucrarea datelor cu caracter personal 

DPO acționează că punct de contact în raporturile dintre persoanele vizate și OMNIASIG VIG, ale cărui date de contact sunt publicate pe site-ul www.omniasig.ro . 

În cazul în care este necesar și posibil, se solicita petiționarului informațiile care lipsesc / sunt incomplete, informații fară de care petiția nu poate fi considerată admisibilă (conform regulilor descrise în prezentul document informativ).
 
Pentru furnizarea tuturor informațiilor solicitate de reprezentantul OMNIASIG VIG pune la dispoziția petiționarului / reprezentantului / mandatarului petiționarului formularul de petiție  care poate fi descărcat și salvat de pe site-ul www.omniasig.ro , urmând calea : https://www.omniasig.ro/protectia-datelor-cu-caracter-personal.html .

În cazul în care este necesar, se solicita petiționarului confirmarea totală sau parțială a informațiilor comunicate prin petiții (atât pentru cele adresate electronic, cât și pentru cele adresate letric) în toate cazurile în care: 
i. se identifică o inadvertență intre informațiile comunicate prin petiție și informațiile deținute deja de OMNIASIG VIG (exemplu: petiționarul declară, în petiție,  o altă adresă de e-mail față de cea comunicata la încheierea contractului de asigurare; numele de familie este diferit, desi CNP-ul este identic);
îi. informațiile primite nu sunt lizibile (exemplu documente anexate în copie);
iii. informațiile nu sunt complete;
iv. orice alta situație în care nesolicitarea confirmării poate să conducă la situația în care petiționarul să fie afectat. 
 
Se elaborează răspunsul la petiție, către:

i. ANSPDCP  - în cazul în care petiția a fost primită de la ANSPDCP;
îi. petiționar - în următoarele cazuri:
- petiția a fost primită de la petiționar (persoana vizată);
- petiția a fost primită de la ANSPDCP, dar există o solicitare expres menționată de ANSPDCP în acest sens;
- petiția a fost primita de la un reprezentant / mandatar, dar exista o solicitare expres menționată în documentația depusa de reprezentantul / mandatarul petiționarului în acest sens;
iii. reprezentant / mandatar - în cazul în care petiția a fost primită de la petiționar, dar există o solicitare expres menționată în documentația depusă de reprezentantul / mandatarul petiționarului în acest sens.

Se transmite răspunsul la petiție , după cum urmează:
iv. prin e-mail că mesaj în corpul e-mail-ului: în cazul în care compania deține informații privind o adresă de e-mail corectă și validă a persoanei vizate și în cazul în care nu există o alta precizare din partea petiționarului / reprezentantului / mandatarului petiționarului și / sau din partea ANSPDCP cu privire la modalitatea de transmitere a răspunsului;
v. prin e-mail ca document inserat în attach la e-mail: în cazul în care compania deține informații privind o adresa de e-mail corectă și validă a persoanei vizate și în cazul în care există o astfel de precizare comunicată din partea petiționarului / reprezentantului / mandatarului petiționarului și / sau din partea ANSPDCP cu privire la modalitatea de transmitere a răspunsului;
vi. fax;
vii. prin curier / poștă, cu confirmare de primire: în cazul în care compania nu deține informații privind o adresă de e-mail corectă și validă a petiționarului și petiționarul / reprezentantul / mandatarul petiționarului și / sau ANSPDCP solicită în mod expres aceasta modalitate de comunicare a răspunsului.

3.8. Termen de răspuns la petiții

Conform reglementărilor legale în vigoare în domeniul petițiilor, termenul de răspuns la astfel de documente este de maxim 30 de zile calendaristice de la data primirii petiției. 
Data primirii petiției este data intrării documentului în OMNIASIG VIG, indiferent dacă petiția este depusă:
• în format electronic sau în format letric (pe suport de hârtie);
• în zi lucrătoare sau nelucrătoare.

În cazul petițiilor pentru care este necesară solicitarea de informații – informații fară de care petițiile nu pot fi considerate că fiind admisibile, neputand fi instrumentate – un nou termen de 30 de zile curge de la data la care informațiile solicitate sunt complete. 

În cazul unei petiții formulate în temeiul articolelor 15 – 22 din GDPR, respectiv exercitarea de drepturi, când – datorita complexității acțiunilor ce trebuie întreprinse - soluționarea cerințelor exprimate în petiție necesita mai mult de o luna, petiționarul este informat, în scris, în termen de 30 de zile de la data primirii petiției, cu privire la posibilitatea de prelungire a termenului de comunicare a răspunsului la petiție, prezentând și motivele întârzierii.

Perioada de prelungire trebuie să se încadreze în maxim trei luni de la data:
primirii petiției  în cazul petițiilor care pot fi considerate admisibile fară să fie necesar să se solicite petiționarului transmiterea de informații suplimentare;
primirii ultimei informații solicitate petiționarului - în cazul petițiilor care nu pot fi considerate că admisibile fară primirea unor informații suplimentare de la petiționar, astfel încât datele să fie complete.

3.8. Ridicarea restricțiilor la prelucrare activate prin petiții

Petiția privind  ridicarea temporară sau permanentă a unei restricții de prelucrare a datelor se poate efectua doar pe baza unei solicitări scrise a persoanei vizate ale cărei date cu caracter personal au făcut obiectul restricționării sau a împuternicitului acesteia. Această urmează toate regulile descrise în prezentul document.

4. Dispoziții finale

Prezentele instrucțiuni pot fi modificate în cazul în care se modifică prevederile legale în vigoare aplicabile în domeniul prelucrării și protecției datelor cu caracter personal și în domeniul soluționării petițiilor.