(1)
Platforma informatică este dezvoltată astfel încât să păstreze evidența prelucrărilor realizate.
(2)
Evidența prevăzută la alin. (1) este protejată prin măsuri corespunzătoare împotriva accesului neautorizat și poate fi utilizată numai în scopul monitorizării protecției datelor, inclusiv pentru a se verifica admisibilitatea unei solicitări de informații și legalitatea prelucrării datelor, precum și pentru asigurarea securității datelor.
(3)
Informațiile conținute de evidența prevăzută la alin. (1) se șterg după o perioadă de 5 ani de la introducerea acestora, cu excepția cazului în care sunt necesare pentru desfășurarea unor proceduri de monitorizare aflate în curs sau a situațiilor în care sunt utilizate în cadrul unei proceduri judiciare, caz în care acestea urmează regimul probelor.
(4)
Direcția Generală Permise de Conducere și Înmatriculări și autoritățile competente de înmatriculare stabilesc proceduri interne pentru asigurarea conformității cu legislația din domeniul protecției datelor cu caracter personal.
(5)
Procedurile prevăzute la alin. (4) includ obligativitatea ca personalul din cadrul Direcției Generale Permise de Conducere și Înmatriculări și din cadrul autorităților competente de înmatriculare, autorizat să acceseze platforma în interes de serviciu, să fie instruit cu privire la regulile de protecție a datelor cu caracter personal anterior validării accesului la platforma informatică și, ulterior, cel puțin o dată pe an.
(6)
Instruirea prevăzută la alin. (5) se referă, cel puțin, la următoarele:
a)
prelucrarea datelor să fie realizată exclusiv pentru îndeplinirea atribuțiilor de serviciu;
b)
datele să fie prelucrate potrivit procedurilor și prin mijloacele prevăzute de dispozițiile legale aplicabile activităților în cadrul cărora sunt utilizate datele respective;
c)
prelucrarea datelor să respecte dispozițiile legale privind protecția datelor cu caracter personal aplicabile activităților în cadrul cărora sunt utilizate datele respective.
(7)
Instruirea personalului cu privire la regulile de protecție a datelor cu caracter personal va fi realizată de către fiecare autoritate implicată în parte, în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), cu modificările ulterioare, și Legea nr. 363/2018 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, descoperirii, cercetării, urmăririi penale și combaterii infracțiunilor sau al executării pedepselor, măsurilor educative și de siguranță, precum și privind libera circulație a acestor date.