In conformitate cu prevederile:

• art. 15(1), 18(1), 19 (2), (3) din Legea nr.544/2001 privind liberul acces la informaţiile de interes public, cu modificările şi completările ulterioare;
• H.G. nr. 123/2002 pentru aprobarea normelor metodologice de aplicare a Legii nr.544/2001 privind liberul acces la informaţiile de interes public;
• Legii nr. 52/2003 privind transparenţa decizională în administraţia publică, cu modificările şi completările ulterioare;
• art.6 din Legea nr. 161/2003 privind unele măsuri pentru asigurarea transparenţei în exercitarea demnităţilor publice, a funcţiilor publice şi în mediul de afaceri, prevenirea si sancţionarea corupţiei;
• prevederile Legii nr.24/2000 privind normele de tehnică legislativă pentru elaborarea actelor normative, republicată, cu modificările şi completările ulterioare,

în temeiul art. 129, alin. (1), alin. (2), lit. a), alin. (3), lit. a), art. 139, alin. (3), lit. i), art. 196 alin.(l)lit. a) şi art.211 din O.U.G. nr. 57/2019 privind Codul administrativ,

CONSILIUL LOCAL AL COMUNEI PERIAM
 HOTĂRĂŞTE:

Art. 1.(1) Şedinţele Consiliului Local Al comunei Periam se vor transmite în direct (live), video şi audio, pe pagina web www primariaperiam.ro şi pe pagina de Facebook a Primăriei comunei Periam, indiferent dacă acestea au loc cu participare fizică, prin utilizare de mijloace electronice sau în format hibrid.

1. Înregistrările video ale şedinţelor consiliului local se vor stoca pe pagina web www primariaperiam.ro pentru o durată de l (un) an, după care vor fi şterse.
2. Preşedintele de şedinţă va anunţa la începutul fiecărei şedinţe, înainte de înregistrarea şi transmiterea şedinţei,cu privire la următoarele:
3. şedinţa este publică conform Art. 138 din O.U.G. nr. 57/2019 privind Codul administrativ cu toate modificările şi completările ulterioare;
4. se transmite live şi se înregistrează audio şi video, iar înregistrarea se va stoca pe site-ul Primăriei pentru o durată de 12 luni;
5. va invita persoanele care nu sunt de acord să li se înregistreze vocea şi/sau imaginea să nu participe la şedinţă şi le va invita să transmită în scris intervenţiile lor pe email: office@primariaperiam.ro cu menţionarea numărului punctului de pe ordinea de zi la care se referă.
6. Preşedintele de şedinţă va citi intervenţiile transmise pe email conform alin. (1) lit. c) de mai sus în momentul în care dezbaterile ajung la acel punct de pe ordinea de zi.
7. In cazul dezbaterilor din cadrul şedinţelor consiliului local cu privire la informaţii exceptate de la accesul liber al cetăţenilor, transmiterea şi înregistrarea şedinţei vor fi întrerupte.
8. Toate înregistrările vor respecta cerinţele prevăzute de Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016. Astfel, vor fi luate măsuri de anonimizare şi/sau pseudonimizare a datelor cu caracter personal ale persoanelor care nu au calitatea de ales local la cererea expresă a acestora sau pentru persoanele vizate pentru care nu există un temei pentru prelucrarea datelor cu caracter personal.
9. Persoanele vizate vor fi înştiinţate în prealabil cu privire la prelucrarea datelor lor cu caracter personal (ex. identitatea operatorului de date, datele personale prelucrate, temeiul prelucrării, scopul prelucrării, transmiterea datelor către terţe persoane, perioada de retenţie, drepturile acestora inclusiv asupra dreptului de a face opoziţie în condiţiile Art. 21 din Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016precum şi a altor acte normative care reglementează protecţia datelor cu caracter personal.
10. înregistrările audio şi video vor respecta Metodologia elaborată de aparatul de specialitate din subordinea primarului.

Art. 2.Se aproba Metodologia de înregistrare şi stocare a şedinţelor prevăzută in Anexa 1, ce face parte din prezenta hotarare.

Art. 3.Secretarul general al comunei Periam va asigura comunicarea prezentei hotărâri tuturor entităţilor relevante, precum şi Instituţiei Prefectului Judeţului Timiş.

Anexa nr. 1 - Metodologia de înregistrare si de stocare a şedinţelor de consiliu local

CAPITOLUL I
 Dispoziţii generale

Art. 1. -Prezenta Metodologie reprezintă politica de înregistrare audio-video a şedinţelor de consiliu local şi stabileşte regulile de înregistrare audio-video a şedinţelor de consiliu local ale comunei Periam, de acces la înregistrări, de efectuare modificări (ex. pentru a anonimiza datele cu caracter personal), regulile de stocare şi de distrugere a înregistrărilor, precum şi regulile de protecţie a datelor cu caracter personal prezente în înregistrările audio-video.

Art. 2. - Prezenta metodologie se adresează tuturor participanţilor la şedinţele de consiliu local, aparatului de specialitate din subordinea primarului şi secretarului general al comunei Periam.

CAPITOLUL II
 Responsabilităţi şi competenţe

Secţiunea 1
 Reguli generale

Art. 3.- (1) Direcţia din cadrul Primăriei Periam va asigura implementarea prezentei Metodologii în termen de 30 de zile de la data adoptării.

1. Direcţia prevăzută la alin. (1) de mai sus va avea următoarele atribuţii:
2. înregistrarea audio-video a tuturor şedinţelor de consiliu local;
3. transmiterea în direct (live) a tuturor şedinţelor de consiliu local al comunei Periam, pe pagina web www primariaperiam.ro şi pe pagina de Facebook a Primăriei Periam indiferent dacă acestea au loc cu participare fizică, prin utilizare de mijloace electronice sau în format hibrid.
4. stocarea înregistrărilor audio-video a tuturor şedinţelor de consiliu pe pagina web www primariaperiam.ro local pentru o durată de 12 luni de la data şedinţei;
5. aplicarea de măsuri tehnice şi organizatorice care să asigure securitatea şi confidenţialitatea datelor cu caracter personal;
6. stabilirea perioadei de retenţie a datelor cu caracter personal, cu respectarea limitei maxime de 12 luni de la data şedinţei;
7. luarea de măsuri de anonimizare şi/sau pseudonimizare a datelor cu caracter personal ale persoanelor care nu au calitatea de ales local sau angajat în cadrul aparatului de specialitate al primarului la solicitarea expresă a acestora - blurare imagine, distorsionare voce ş.a.;
8. vor lua măsuri de protecţie ca să nu se poată downloada înregistrările video de pe site-ul primăriei sau de pe pagina de Facebook;
9. vor distruge prin mijloace ireversibile înregistrările audio-video ale tuturor şedinţelor de consiliu local după expirarea duratei de 12 luni de la data şedinţei de pe toate suporturile, inclusiv de pe unităţi externe (ex. back-up).
10. vor lua măsuri în vederea certificării pentru standardul ISO 27701 - Tehnici de securitate în informatică;
11. vor ţine evidenţa înregistrărilor, modificărilor şi ştergerilor într-un Registru constituit în acest scop, cu menţionarea numelui persoanei care a efectuat respectiva operaţiune, data şi ora efectuării operaţiunii.

Art. 4 - (1) Operatorul de calculator asigură înregistrarea audio-video neîntreruptă a şedinţei de consiliu local de la deschiderea ei de către preşedintele de şedinţă, până la închiderea ei de către preşedintele de şedinţă.

1. Operatorul de calculator trebuie să realizeze înregistrarea audio-video dintr-o poziţie fixă, de la o distanţă medie, pe un cadru general.
2. Persoanele care au acces la datele cu caracter personal şi/sau care prelucrează date cu caracter personal vor fi în prealabil instruite şi vor încheia un acord de confidenţialitate.

Art. 5 - (l)Preşedintele de şedinţă va anunţa la începutul fiecărei şedinţe, înainte de înregistrarea şi transmiterea şedinţei, cu privire la următoarele:

1. şedinţa este publică conform Art. 138 din O.U.G. nr. 57/2019 privind Codul administrativ cu toate modificările şi completările ulterioare;
2. se transmite live şi se înregistrează audio şi video, iar înregistrarea se va stoca pe site-ul Primăriei pentru o durată de 12 luni;
3. va invita persoanele care nu sunt de acord să li se înregistreze vocea şi/sau imaginea să nu participe la şedinţă şi le va invita să transmită în scris intervenţiile lor pe email: office@primariaperiam.ro cu menţionarea numărului punctului de pe ordinea de zi Ia care se referă.
4. Preşedintele de şedinţă va citi intervenţiile transmise pe email conform alin. (1) lit. c) de mai sus în momentul în care dezbaterile ajung la acel punct de pe ordinea de zi.
5. în cazul dezbaterilor din cadrul şedinţelor consiliului local cu privire la informaţii exceptate de la accesul liber al cetăţenilor, transmiterea şi înregistrarea şedinţei vor fi întrerupte. De exemplu, se va întrerupe înregistrarea atunci când păstrarea confidenţialităţii este absolut necesară din motive de securitate, pentru a păstra confidenţialitatea asupra unor informaţii sensibile sau pentru a proteja viaţa privată a persoanelor.
6. De asemenea, se vor lua masuri pentru anonimizarea/pseudonimizarea datelor personale ale persoanelor pentru care nu există un temei legal pentru prelucrarea datelor cu caracter personal.
7. Se va adopta şi implementa o procedură şi se vor aloca persoane responsabile pentru ştergerea înregistrărilor respectiv a datelor cu caracter personal la împlinirea termenului de retenţie.
8. Se va adopta şi implementa o procedură şi se vor aloca persoane responsabile pentru soluţionarea cererilor persoanelor vizate cu privire la datele cu caracter personal.

Art. 6 - (1) în cazul depistării unor deficienţe de funcţionare a sistemului de înregistrare audio- video, înainte de începerea şedinţei şi/sau în timpul desfăşurării şedinţei, persoana însărcinată cu înregistrarea şedinţei este obligată să anunţe imediat despre acest fapt secretarul general al comunei Periam, preşedintele de şedinţă şi participanţii (primar, consilieri locali etc.).

1. începerea/continuarea lucrărilor şedinţei de consiliu, fără înregistrare audio-video, se va face numai după obţinerea votului majorităţii simple a consilierilor locali, la propunerea făcută în acest sens de către preşedintele de şedinţă.

Secţiunea a 2-a

Măsuri de siguranţă privind protecţia datelor personale

Art. 7.-(1) Direcţia prevăzută la Art. 3 alin. (1) de mai sus se va asigura că sunt respectate următoarele principii privind prelucrarea datelor cu caracter personal:

1. vor fi prelucrate în mod legal, echitabil şi transparent faţă de persoana vizată ("legalitate, echitate şi transparenţă");
2. vor fi colectate în scopuri determinate, explicite şi legitime şi nu sunt prelucrate ulterior în alte scopuri;
3. adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate ("reducerea la minimum a datelor");
4. exacte şi, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt şterse sau rectificate fără întârziere ("exactitate");
5. păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depăşeşte perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele;
6. prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare ("integritate şi confidenţialitate").
7.  Direcţia prevăzută la Art. 3 alin. (1) de mai sus va pune în aplicare măsuri tehnice şi organizatorice adecvate pentru a garanta şi a fi în măsură să demonstreze că prelucrarea se efectuează în conformitate cu Regulamentul nr. 679/2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE - denumit în continuare „Regulamentul GDPR”.
8. Direcţia prevăzută la Art. 3 alin. (1) de mai sus va aprecia dacă este oportun să propună Primarului aderarea la coduri de conduită aprobate, menţionate la articolul 40 din Regulamentul GDPR sau la un mecanism de certificare aprobat, menţionat la articolul 42 din Regulamentul GDPR.
9.  

Art. 8    (1) Direcţia prevăzută la Art. 3 alin. (1) de mai susva asigura contractarea de servicii de

consultanţă în vederea efectuării unui audit extern cu privire la respectarea regulilor de protecţie a datelor personale cel puţin o dată la fiecare 2 ani.

             Obiectivele auditului vor fi următoarele:

1. va verifica dacă politica de înregistrare audio-video este conformă cu legislaţia în domeniul protecţiei datelor personale;
2. va verifica dacă instituţia acţioneză cu respectarea regulilor prevăzute în politica de înregistrare audio-video, ceea ce presupune: (i) să verifice dacă angajaţii cunosc că există o astfel de politică, (ii) dacă o înţeleg, (iii) dacă respectă prevederile ei şi (iv) dacă politică este eficientă.
3. Auditul va fi realizat de o persoană juridică, care oferă consultanţă în domeniul protecţiei datelor cu caracter personal, cu experienţă de cel puţin 5 ani în acest domeniu.

Art. 9 - Direcţia va asigura participarea la cursuri de instruire pe tema protecţiei datelor cu caracter personal pentru toate persoanele numite prin dispoziţia primarului, conform Art. 25 de mai jos, precum şi pentru tehnicienii de întreţinere, cel puţin o dată/an.

Art. 10 - (1) înregistrările video nu au ca scop captarea (de exemplu prin focalizare sau orientare selectivă) sau prelucrarea imaginilor (de exemplu, indexare, creare de profiluri) care dezvăluie „categorii speciale de date”.

(2) înregistrările video nu au ca scop colectarea unor categorii speciale de date, cum ar fi originea rasială sau etnică, opiniile politice, credinţele religioase sau filosofice, apartenenţa la sindicate sau date privind sănătatea sau orientarea sexuală. Având în vedere că înregistrările şedinţelor video vor cuprinde şi opiniile exprimate de către consilierii locali pe subiectul unui proiect de hotărâre care se află pe ordinea de zi, care pot fi considerate opinii politice, nu se va considera o încălcare a regulii enunţate în acest alineat, deoarece sistemul nu colectează în mod specific aceste opinii politice şi nu le procesează separat, fiind înregistrată în întregime şedinţa consiliului local. Consilierii locali, având o funcţie publică şi fiind în timpul unei şedinţe publice îşi asumă înregistrarea opiniilor lor politice şi facerea lor publică prin transmitere în direct şi prin postarea înregistrărilor pe site-ul Primăriei şi pe pagina de Facebook a Primăriei.

Art. 11 - Toţi utilizatorii cu drept de acces vor semna angajamente de confidenţialitate pentru a garanta că nu transmit, nu arată sau nu comunică nimănui în niciun fel conţinutul înregistrărilor cu excepţia destinatarilor autorizaţi, conform modelului din Anexă.

Art. 12 - Responsabilul cu Protecţie a Datelor (RPD) numit, dacă e cazul, conform Art. 25 lit. c) de mai jos, va fi consultat în orice problemă care ţine de protecţia datelor şi înainte de achiziţionarea sau instalarea oricărui nou sistem video.

Art. 13 - Primăria va publica datele de contact ale RPD şi le va comunica Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Art. 14 - Temeiurile juridice pentru prelucrarea datelor cu caracter personal sunt următoarele: Art. 138 alin. (2) lit. c) din O.U.G. nr. 57/2019 privind Codul administrativ cu toate modificările şi completările ulterioare, Art. 6 alin. (1) lit. e) din Regulamentul GDPR, cu respectarea regulilor prevăzute la Art. 6 din Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentul GDPR, cu toate modificările şi completările ulterioare.

Secţiunea a 3-a
 Drepturile persoanelor vizate

Art. 15 - Direcţia prevăzută la Art. 3 alin. (1) de mai sus va lua măsuri adecvate pentru a furniza persoanei vizate orice informaţii menţionate la articolele 13 şi 14 din Regulamentul GDPR şi orice comunicări în temeiul articolelor 15-22 şi 34 din Regulamentul GDPR referitoare la prelucrare, într-o formă concisă, transparentă, inteligibilă şi uşor accesibilă, utilizând un limbaj clar şi simplu, în special pentru orice informaţii adresate în mod specific unui copil. Informaţiile se furnizează în scris sau prin alte mijloace, inclusiv, atunci când este oportun, în format electronic. La solicitarea persoanei vizate, informaţiile pot fi furnizate verbal, cu condiţia ca identitatea persoanei vizate să fie dovedită prin alte mijloace.

Art. 16 - Publicul are dreptul de a avea acces la datele personale pe care le deţine primăria cu privire la aceştia şi de a le corecta sau completa. Orice solicitare de acces, rectificare, blocare şi/sau ştergere a datelor personale trebuie direcţionată către:

Primăria Periam Direcţia :

Str. Mureşului nr. 1 bis

Tel. 0256375001

Email office@primariaperiam.ro

Art. 17 -(l)Direcţia prevăzută la Art. 3 alin. (1) de mai sus facilitează exercitarea drepturilor persoanei vizate în temeiul articolelor 15-22 din Regulamentul GDPR. în cazurile menţionate la articolul 11 alineatul (2) din Regulamentul GDPR, operatorul nu refuză să dea curs cererii persoanei vizate de a-şi exercita drepturile în conformitate cu articolele 15-22, cu excepţia cazului în care operatorul demonstrează că nu este în măsură să identifice persoana vizată.

(2) Direcţia prevăzută la Art. 3 alin. (1) de mai sus furnizează persoanei vizate informaţii privind acţiunile întreprinse în urma unei cereri în temeiul articolelor 15-22 din Regulamentul GDPR fără întârzieri nejustificate şi în orice caz în cel mult o lună de la primirea cererii. Această perioadă poate fi prelungită cu două luni atunci când este necesar, ţinându-se seama de complexitatea şi numărul cererilor. Direcţia prevăzută la Art. 3 alin. (1) de mai sus informează persoana vizată cu privire la orice astfel de prelungire, în termen de o lună de la primirea cererii, prezentând şi motivele întârzierii. în cazul în care persoana vizată introduce o cerere în format electronic,

informaţiile sunt furnizate în format electronic acolo unde este posibil, cu excepţia cazului în care persoana vizată solicită un alt format.

(3) Dacă nu ia măsuri cu privire la cererea persoanei vizate, Direcţia prevăzută la Art. 3 alin. (1) de mai sus informează persoana vizată, iară întârziere şi în termen de cel mult o lună de la primirea cererii, cu privire la motivele pentru care nu ia măsuri şi la posibilitatea de a depune o plângere în faţa Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal şi de a introduce o cale de atac judiciară cu indicarea instanţei competente şi a termenului legal de introducere.

Art. 18 -(1) Informaţiile furnizate în temeiul articolelor 13 şi 14 din Regulamentul GDPR şi orice comunicare şi orice măsuri luate în temeiul articolelor 15-22 şi 34 din Regulamentul GDPR sunt oferite gratuit. în cazul în care cererile din partea unei persoane vizate sunt în mod vădit nefondate sau excesive, în special din cauza caracterului lor repetitiv, operatorul poate:

1. fie să perceapă o taxă rezonabilă ţinând cont de costurile administrative pentru furnizarea informaţiilor sau a comunicării sau pentru luarea măsurilor solicitate;
2. fie să refuze să dea curs cererii. în aceste cazuri, operatorului îi revine sarcina de a demonstra caracterul vădit nefondat sau excesiv al cererii.

(2) Fără a aduce atingere articolului 11 din Regulamentul GDPR, în cazul în care are îndoieli întemeiate cu privire la identitatea persoanei fizice care înaintează cererea menţionată la articolele 15-21 din Regulamentul GDPR, operatorul poate solicita furnizarea de informaţii suplimentare necesare pentru a confirma identitatea persoanei vizate.

Art. 19 - Direcţia prevăzută Ia Art. 3 alin. (1) de mai sus nu va mai prelucra datele cu caracter personal pentru persoanele vizate care au făcut opoziţie în temeiul Art. 21 alin. (1) din Regulamentul GDPR.

Art. 20 - Direcţia prevăzută la Art. 3 alin. (1) de mai sus va efectua operaţiuni de anonimizare şi/sau pseudonim izare a datelor cu caracter personal ale persoanelor care nu au calitatea de ales local sau angajat în cadrul aparatului de specialitate al primarului la solicitarea expresă a acestora - blurare imagine, distorsionare voce ş.a., conform Art. 3 alin. (2) lit. 0 de mai sus.

Secţiunea a 4-a

Măsuri privind securitatea informaţională

Art. 21 -<1) Direcţia prevăzută la Art. 3 alin. (1) de mai sus se va asigura că sistemul de stocare se află în încăperi cu acces restricţionat sau se vor lua măsuri ca accesul la computere să se facă cu ajutorul unei chei sau cartele magnetice.

(2) Persoanele menţionate la Art. 25 de mai jos, denumite în continuare „utilizatori” sunt obligaţi să îşi închidă sesiunea de lucru sau sa predea în condiţii sigure atunci când părăsesc locul de muncă şi/sau locul de stocare a imaginilor.

1. Pentru menţinerea securităţii prelucrării datelor cu caracter personal - imagini video (în special împotriva viruşilor informatici) Specialistul de Securitate Informaţionalănumit dacă e cazul conform Art. 27 de mai jos va lua măsuri care vor consta în:
2. interzicerea folosirii de către utilizatori a programelor software care provin din surse externe sau dubioase;
3. informarea utilizatorilor în privinţa pericolului privind viruşii informatici;
4. implementarea unor sisteme automate de devirusare şi de securitate a sistemelor informatice;
5. dezactivarea, pe cât posibil, a tastei “Prinţ screen”, atunci când sunt afişate pe monitor date cu caracter personal, interzicându-se astfel scoaterea la imprimantă a acestora.

1. înregistrările video sunt stocate în mediul electronic şi vor fî asigurate cu sisteme şi parole adecvate.

Art. 22 - (1 )Specialistul de Securitate Informaţională numit dacă e cazul conform Art. 27 de mai jos, se va asigura că sunt respectate obligaţiile menţionate la Art. 3 alin. (2) lit. d), g) şi i) de mai sus.

(2)Specialistul de Securitate Informaţională va propune politica şi procedura de securitate cu respectarea cerinţelor minime stabilite prin Ordinul Avocatului Poporului nr. 52/2002 publicat în Monitorul Oficial nr. 383/05.06.2002.

Art. 23 - (l)Pentru a ne asigura că utilizatorii sunt conştienţi de ameninţările de securitate a informaţiilor şi sunt pregătiţi pentru a sprijini politica de securitate organizaţională în cursul activităţii lor la locul de muncă, angajaţii proprii si/sau terţele persoane prin intermediul Specialistului de Securitate Informaţională trebuie să fie instruiţi cu privire la procedurile de securitate şi utilizarea corectă a sistemelor de prelucrare a informaţiilor.

1. Toate incidentele de securitate trebuie raportate Specialistului de Securitate Informaţională care va avea ca responsabilitate implementarea unui sistem eficient şi rapid de raportare a incidentelor de securitate, care să fie cunoscut de către toţi angajaţii/colaboratorii, de către persoanele fizice si juridice interesate.
2. în cazul în care echipamentele vor fi lăsate fără supraveghere o perioadă de timp, atunci accesul Ia monitor şi dispozitivele de încărcare-descărcare trebuie să fie blocat (în sistemul de operare Windows - se vor utiliza tastele «13» si «L», sau «Ctrl», «Alt» şi «Del» după care selectarea opţiunii «Blocare»), pentru dispozitive mobile - se activează regimul de solicitare a parolei sub forma unor simboluri grafice la activarea ecranului.
3. în cazul sistării exploatării echipamentelor (retumarea la depozit, transmiterea către alt angajat, predarea în reparaţie etc.) angajaţii sunt obligaţi să şteargă toate datele confidenţiale, date cu caracter personal şi setările de acces.
4. în cazul în care angajaţii constată faptul că echipamentele care conţin informaţii confidenţiale, date cu caracter personal sau orice alte informaţii ce reprezintă un risc din punct de vedere al securităţii informaţionale au fost furate sau unele persoane terţe au avut acces neautorizat este obligat să anunţe într-un interval cel mai scurt dar nu mai târziu de 3 (trei) ore Specialistul de Securitate Informaţională sau/şi superiorul ierarhic.
5. Utilizarea parolelor personale, rezistente la decriptare şi selecţie, păstrate în secret faţă de alte persoane, reprezintă cel mai important mijloc de protecţie împotriva accesului neautorizat la resursele informaţionale şi mijloacele de prelucrare a acestora.
6. Angajaţii sunt obligaţi să modifice imediat propriile parole după prima utilizare a contului, în cazul resetării parolei uitate, în cazul în care suspectează compromiterea parolei, precum şi la expirarea a 1 (o) lună de la schimbarea precedentă a parolei.
7. In crearea unei combinaţii a parolei angajaţii trebuie să respecte următoarele cerinţe:
   • Lungimea parolei să fie de minimum 8 caractere;
   • Parola include litere scrise cu majuscule şi litere mici, cifre şi simboluri speciale (<, >, =, *, #, $, %, ?, & ş.a.m.d.);
   • Parola nu conţine o simplă succesiune de caractere („Qwerty”, „AaBbCc” ş.a.m.d.), informaţii personale (data naşterii copilului, marca autoturismului, numărul telefonului de serviciu ş.a.m.d.) sau un cuvânt semnificativ;
   • Parola nu este formată după parola anterioară urmând un algoritm simplu (de exemplu, „LFcont-r „LFcont-2”);
   • Parola nu coincide cu parola utilizată de către angajat în alte conturi, deci în viaţa cotidiană şi în reţelele de socializare.
     1. Este interzisă comunicarea parolei către alte persoane, cu excepţia cazurilor în care parola se transmite angajatului înlocuitor, după convenirea acestui lucru cu superiorul ierarhic. Responsabilitatea pentru utilizarea neautorizată a contului revine superiorului ierarhic care şi-a dat acordul pentru divulgarea (transmiterea) parolei. După întoarcerea angajatului care a divulgat parola, acesta este obligat să o modifice la prima utilizare a contului.
     2. Este interzisa introducerea parolei proprii în câmpul vizual al altor persoane, precum şi în cazul în care formularea de solicitare privind introducerea parolei diferă de cea obişnuită.
     3. Se interzice salvarea propriei parole în fişiere text sau utilizarea opţiunii de memorare automată a parolei în memoria dispozitivului.
     4. în cazul înregistrării parolelor pe suport material, acesta trebuie supus tuturor normelor stipulate pentru utilizarea suporturilor de informaţii confidenţiale.
     5. Se interzice întreprinderea de acţiuni orientate spre obţinerea şi utilizarea parolelor altor persoane.
     6. înainte de expedierea parolei uitate pentru propriul cont, angajatul trebuie să ia legătura cu serviciul de asistenţă tehnică.
     7. Angajaţii trebuie să informeze despre toate cazurile de compromitere a parolelor, despre primirea unor propuneri de divulgare a parolei proprii, precum şi despre incidentele de securitate informatică.
     8. în cazurile permise de transfer către altă persoana a unui fişier arhivat cu parolă, parola de deschidere a acestui fişier trebuie trimisă utilizând alt canal de transmitere.
     9. Utilizarea parolelor conturilor administrative şi tehnologice se stabileşte prin anumite instrucţiuni.

(2)Prezenta Metodologie se completează cu prevederile legale în materie.

Art. 25 - în termen de 7 zile calendaristice de la data adoptării prezentei Metodologii, Primarul va decide prin dispoziţie următoarele:

1. persoanele care vor avea acces la înregistrările audio-video menţionate la Art. 1 alin. (1) de mai sus;
2. persoanele care sunt însărcinate cu efectuarea operaţiunilor menţionate la Art. 3 alin. (2) lit. a) - d), f) - h), j) de mai sus;
3. Persoana responsabilă cu protecţia datelor (RPD) - dacă nu există deja o persoană numită.

Art. 26 -Secretarul general al comunei Periam va verifica modul de implementare al prezentei Metodologii şi va prezenta un raport în acest sens Consiliului local al comunei Periam, în termen de 40 de zile de la data adoptării prezentei Metodologii.

Art. 27 - în termen de 7 zile calendaristice de la data adoptării prezentei metodologii, Primarul va numi prin dispoziţie un Specialist de Securitate Informaţională, dacă acesta nu există deja.

Art. 28 - Direcţia prevăzută la Art. 3 alin. (1) de mai sus va pune la dispoziţia organelor competente să constate contravenţii sau să urmărească infracţiuni, la cererea acestora, copii ale înregistrărilor audio-video prevăzute la Art. 1 de mai sus.

Art. 29 - Prezenta Metodologia are o singură Anexa - Model de angajament de confidenţialitate, care e parte integrantă din Metodologie.