POLITICA DE CONFIDENȚIALITATE

PRELUCRAREA DATELOR CU CARACTER PERSONAL 

(Informare GDPR)

 

Ultima actualizare: 27.03.2026

Această Politică de Confidențialitate explică modul în care ARHIEPISCOPIA BUCUREȘTILOR, în calitate de operator, prelucrează datele cu caracter personal ale persoanelor fizice (identificate sau identificabile), denumite în continuare persoane vizate, în conformitate cu Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul General privind protecția datelor), denumit în continuare GDPR, și cu legislația națională privind protecția și securitatea datelor personale, în vigoare[i].

 

1. Datele de contact ale operatorului 

Operatorul de date cu caracter personal este ARHIEPISCOPIA BUCUREȘTILOR, cu sediul în București, Sector 4, Intrarea Miron Cristea, nr. 9, cod: 040162, telefon: +40728035555, e-mail: cancelariaatarhiepiscopiabucurestilor.ro (cancelaria[at]arhiepiscopiabucurestilor[dot]ro), website: arhiepiscopiabucurestilor.roresponsabilul cu protecția datelor (DPO): e-mail: dpoatarhiepiscopiabucurestilor.ro (dpo[at]arhiepiscopiabucurestilor[dot]ro) / telefon: +40728.035.555.

 

2. Categoriile de persoane vizate

Această Politică de Confidențialitate se aplică următoarelor categorii de persoane cu care Arhiepiscopia Bucureștilor interacționează instituțional: 

  • angajați, voluntari și candidați pentru ocuparea unor posturi clericale și neclericale vacante din cadrul Arhiepiscopiei Bucureștilor (Centrul eparhial, protoierii, parohii și mănăstiri);

  • participanți la examenele de atestare profesională (capacitate preoțească) și la programele de formare continuă (gradele clericale);

  • vizitatori ai site-urilor Arhiepiscopiei Bucureștilor: arhiepiscopiabucurestilor.ro, colportaj.ro, precum și ai site-urilor protoieriilor, parohiilor și mănăstirilor din subordinea Arhiepiscopiei Bucureștilor; 

  • persoane care înaintează diferite petiții prin registratura Centrului eparhial, prin cancelariile protoieriilor sau prin mijloace electronice;

  •  colaboratori/parteneri;

  • beneficiari ai programelor de asistență socială la Centrul eparhial, protoierii, parohii și mănăstiri;

  • Voluntari care susțin diferite activități în cadrul Arhiepiscopiei Bucureștilor (Centrul eparhial, protoierii, parohii și mănăstiri) sau care participă la evenimente specifice sub coordonarea Sectorului Învățământ și Activități cu Tineretul (exemplu: înscrierea și participarea la ITO 2026); 

  • angajați în cadrul unor sedii ale Arhiepiscopiei Bucureștilor și vizitatori (exemplu: Depozitul de Colportaj „Lumini de Sărbători I”), care au acces în spații care sunt monitorizate video în mod legal, în baza unei obligații legale sau în interesul legitim al operatorului.

 

3. Categorii de date cu caracter personal prelucrate

În funcție de tipul de interacțiune, Arhiepiscopia Bucureștilor, în calitate de operator, prelucrează următoarele categorii de date cu caracter personal:

  • date de identificare și corespondență: nume, prenume, adresă, telefon, e-mail, data și locul nașterii, semnătură, date despre starea civilă, etc, număr de identificare național (CNP, serie și număr CI, CEI/Pașaport, etc);

  • date profesionale și educaționale: profesie, loc de muncă, funcție, istoric profesional, studii și diplome;

  • date financiare și economice: venituri, conturi bancare (IBAN), situație fiscală, istoricul plăților, datorii, etc; 

  • imagine foto/video: fotografii sau înregistrări din cadrul evenimentelor sau rezultate din procesul de supraveghere video;

  • date despre minori (cu acordul părintelui sau reprezentantului legal, în condițiile permise de legislația aplicabilă);

  • În anumite situații, putem prelucra și date speciale, (cf. art. 9, alin 1-2 GDPR), precum: date privind starea de sănătate, pentru angajare, medicina muncii, anchete sociale, servicii medicale, ajutor umanitar, etc., date privind confesiunea religioasă și date despre infracțiuni și condamnări penale (în anumite cazuri se solicită cazierul judiciar). Datele speciale sunt prelucrate în scopul îndeplinirii unei obligații legale, în strânsă legătură cu legislația civilă și cu normele și condițiile prevăzute în Statutul Bisericii Ortodoxe Române, în Regulamentele bisericești, precum și în alte acte cu caracter normativ pentru activitatea instituțiilor de cult din cuprinsul Patriarhiei Române și Arhiepiscopiei Bucureștilor, precum și în interesul legitim al operatorului, în cel puțin una dintre situațiile prevăzute în art. 9, alin. 2, lit. d GDPR, cu instituirea de măsuri care să prevină transmiterea acestor categorii de date către terți fără consimțământul persoanelor vizate.

 

4. Scopurile prelucrării, temeiurile legale ale prelucrării și categoriile de date personale prelucrate în funcție de scop

Arhiepiscopia Bucureștilor, în calitate de operator, prelucrează datele personale în conformitate cu principiile menționate în art. 5 GDPR, asigurând legalitatea prelucrării în baza temeiurilor legale de prelucrare menționate în art. 6, alin. 1, lit. a - f GDPR: a - consimțământul persoanei vizate, b - executarea unui contract sau demersuri pentru executarea unui contract,  c - obligație legală ce îi revine operatorului, d - interesul vital al persoanei vizate, e - îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul, f - interesul legitim al operatorului, dacă prevalează asupra interesului, drepturilor și libertăților fundamentale ale persoanei vizate.

Arhiepiscopia Bucureștilor colectează doar datele personale strict necesare scopului prelucrării (conform principiului minimizării datelor) și doar de la persoanele vizate (prin registratura Centrului eparhial, cancelarile protoieriilor, parohiilor și mănăstirilor - fizic sau electronic) și le prelucrează, în special, pentru: 

4.1 Administrarea raporturilor de muncă cu angajații și voluntarii din cadrul Centrului eparhial, de la protoierii, parohii și mănăstiri

Scop: întocmirea contractului individual de muncă/deciziei de numire, contractului de voluntariat, realizarea legitimațiilor de serviciu, gestionarea personalului în Reges Online, în programele de salarizare și în programul informatic al Secretariatului de Stat pentru Culte, medicina muncii, SSM/PSI, orice altă operațiune legală privind personalul angajat și persoanele implicate în activități pe bază de voluntariat, precum și înregistrarea dosarului de închinoviere pentru monahi. 

 Temei legal: executarea unui contract, obligație legală ce îi revine operatorului. Se va folosi, după caz, interesul legitim al operatorului în activități precum monitorizarea video a angajaților și recuperarea debitelor. 

Categorii de date personale prelucrate: nume, prenume, adresă, telefon, e-mail, cont bancar, număr de identificare național (CNP, serie și număr CI/Pașaport, etc.), date financiare, date speciale: confesiunea religioasă (temei legal: obligație legală ce îi revine operatorului, în cazul în care legislația civilă sau bisericească impune anumite condiții, sau, după caz, interesul legitim al operatorului), starea de sănătate (temei legal: obligație legală ce îi revine operatorului - pentru sănătatea și securitatea în muncă), date despre infracțiuni și condamnări penale - cazier judiciar (temei legal: obligație legală ce îi revine operatorului, în cazul în care legislația civilă sau bisericească impune anumite condiții, cum este cazul recrutării personalului clerical), date despre minori (cu acordul părintelui sau reprezentantului legal).

4.2 Recrutare  de personal

Scop: analiză CV-uri și dosare de candidare, selecția candidaților pentru ocuparea posturilor clericale și neclericale din cadrul Arhiepiscopiei Bucureștilor (Centrul eparhial, cancelariile protoieriilor, parohii, mănăstiri).

 Temei legal: demersuri pentru executarea unui contract, obligație legală ce îi revine operatorului, interesul legitim al operatorului, consimțământul persoanei vizate (exemplu de consimțământ solicitat: permisiunea de a păstra CV-ul aplicanților care nu au fost numiți în postul vizat, pentru o perioadă determinată de la încheierea concursului); 

Categorii de date personale prelucrate: nume, prenume, adresă, telefon, e-mail, număr de identificare național (CNP, serie și număr CI/Pașaport, etc), date speciale: confesiunea religioasă (temei legal: obligație legală ce îi revine operatorului, în cazul în care legislația națională sau bisericească impune anumite condiții, ca, de exemplu, în situația în care candidatul la hirotonie trebuie să depună la dosar certificatul de botez, apartenența la Biserica Ortodoxă fiind o condiție canonică și statutară obligatorie în vederea hirotoniei și ocupării unui post clerical, sau, după caz, interesul legitim al operatorului), starea de sănătate (temei legal: obligație legală ce îi revine operatorului) și date despre infracțiuni și condamnări penale - cazierul judiciar - (temei legal: obligație legală ce îi revine operatorului, în cazul în care legislația civilă sau bisericească impune anumite condiții, cum este cazul recrutării personalului clerical).

4.3  Comunicarea instituțională cu persoanele vizate

Scop: răspunsul la diferite solicitări prin registratură sau prin mijloace de comunicare electronică (e-mail) la Centrul eparhial, cancelariile protoieriilor, oficiile parohiale sau mănăstirești. 

Temei legal: obligație legală ce îi revine operatorului, interesul legitim al operatorului.

Categorii de date personale prelucrate: nume, prenume, adresă, telefon, e-mail, număr de identificare național.

4.4 Evidența persoanelor care beneficiază de programe de asistență socială servicii medicale și de îngrijire, precum și de ajutoare materiale la Centrul eparhial, la protoierii, parohii și mănăstiri, precum și în cadrul instituțiilor specializate din subordinea Arhiepiscopiei Bucureștilor.

Scop: realizarea anchetei sociale, alcătuirea evidențelor necesare derulării activităților de asistență socială, prestarea de servicii medicale și de ocrotire socială prin intermediul infrastructurii de servicii sociale a Arhiepiscopiei Bucureștilor, sub coordonarea Sectorului Social-Filantropic și Misionar. 

Temei legal: obligație legală ce îi revine operatorului, interesul legitim al operatorului interesul vital al persoanei vizate, după caz, consimțământul persoanei vizate.

Categorii de date personale prelucrate: nume, prenume, adresă, telefon, e-mail, cont bancar, număr de identificare național (CNP, serie și număr CI/Pașaport, etc), date speciale: starea de sănătate (ex. situații sociale, situații medicale, ajutor umanitar), date despre infracțiuni și condamnări penale, date despre minori (cu acordul părintelui sau reprezentantului legal).

4.5 Procesarea de încasări și plăți, realizarea evidențelor contabile

Scop: încasarea de taxe, donații și contribuții, punerea în plată către persoanele vizate a drepturilor salariale și a altor beneficii financiare, emiterea de documente justificative, facturare către persoanele fizice, evidențe contabile. 

Temei legal: obligație legală ce îi revine operatorului, executarea unui contract.

Categorii de date personale prelucrate: nume, prenume, adresă, cont bancar.

4.6 Organizarea examenelor de atestare profesională (exemplu: capacitate preoțească) și a programelor de formare continuă (exemplu: gradele clericale), obținerea avizului cultului pentru înscrierea la studii în cadrul instituțiior de învățământ teologic și pentru predarea disciplinei Religie în învățământul de stat, etc.

Scop: verificarea candidaților, a aplicanților pentru avizul cultului, organizarea de examene, comunicarea  rezultatelor (în format anonimizat, dacă se face pe bază de listă), acordarea avizului solicitat. 

Temei legal: obligație legală ce îi revine operatorului.

Categorii de date personale prelucrate: nume, prenume, adresă, telefon, e-mail, cont bancar, număr de identificare național (CNP, serie și număr CI/Pașaport, etc), date speciale: date privind apartenența religioasă (interesul legitim al operatorului, în condițiile art. 9, alin. 2, lit. d GDPR - prelucrarea fiind efectuată în cadrul activităților legitime ale organizației, cu instituirea de măsuri care să prevină transmiterea acestor categorii de date către terți fără consimțământul persoanelor vizate), date privind sănătatea (ex. medicina muncii, situații sociale, ajutor umanitar), date privind sancțiunile (cazier judiciar).

4.7 Încheierea de contracte și de alte documente cu caracter juridic

Scop: încheierea de contracte între Arhieipiscopia Bucureștilor (Centrul eparhial, protoierii, parohii și mănăstiri) și persoanele vizate, în special în cazul contractelor de închiriere, de comodat și contractelor de concesiune pentru locurile de înmormântare din cimitirul eparhal și din cimitirele parohiale și mănăstirești; alte documente cu caracter juridic cu interes pentru persoana vizată și pentru operator.

 Temei legal: încheierea unui contract, obligație legală ce îi revine operatorului.

Categorii de date personale prelucrate: nume, prenume, adresă, telefon, e-mail, cont bancar, număr de identificare național (CNP, serie și număr CI/Pașaport, etc).

4.8 Publicarea de imagini/fotografii/video

Scop: promovarea activităților specifice prin intermediul site-urilor și publicațiilor oficiale ale unităților din cadrul Arhiepiscopiei Bucureștilor (Centrul eparhial, protoierii, parohii, mănăstiri). 

Temei legal: consimțământul persoanei vizate.

Categorii de date personale prelucrate: imagine foto/video.

4.9 Monitorizarea video

Scop: securitatea persoanelor și a bunurilor în spațiile deschise accesului public (locașurile de cult, trapeze, săli de activități, muzee), cu scopul de a preveni furtul, vandalismul, etc.

Temei legal: interesul legitim al operatorului.

Scop: monitorizarea activității angajaților anumitor departamente din cadrul Centrului eparhial (Depozitul de Colportaj Lumini de Sărbători I, Căminul „Juventus”, etc.).

Temei legal: interesul legitim al operatorului.

Categorii de date personale prelucrate: imagine foto/video.

4.10. Interacțiunea cu site-urile oficiale ale Arhiepiscopiei Bucureștilor, protoieriilor, parohiilor și mănăstirilor

Scop: oferirea de informații de interes general; comerțul online (www.colportaj.ro); 

Temei legal: interesul legitim al operatorului, consimțământul persoanei vizate (în cazul prelucrării de date prin intermediul cookie-urilor).

Categorii de date personale prelucrate: nume, prenume, adresă, telefon, e-mail, cont bancar.

4.11 Programarea slujbelor de Botez și Cununie la parohiile din cadrul Arhiepiscopiei Bucureștilor 

Scop: verificarea îndeplinirii condițiilor de validitate pentru miri și nași, înscrierea în registrele mitricale și eliberarea certificatului de botez și de cununie, prin consultarea documentelor de identitate și de stare civilă necesare.

Temei legal: îndeplinirea unei sarcini care servește unui interes public sau obligație legală care îi revine operatorului (exemplu de obligație legală: Codul Civil, art. 259, alin. 3 - „ceremonia religioasă de căsătorie poate fi celebrată numai după încheierea căsătoriei civile”). 

Categorii de date personale prelucrate: nume, prenume, adresă, telefon, e-mail, număr de identificare național (CNP, serie și număr CI/Pașaport, etc), imagine foto; date speciale: date privind confesiunea religioasă (prelucrarea fiind realizată  în condițiile art. 9, alin. 2, lit. d GDPR: „prelucrarea este efectuată în cadrul activităților lor legitime și cu garanții adecvate de către o fundație, o asociație sau orice alt organism fără scop lucrativ și cu specific politic, filosofic, religios ...”), date despre minori (cu acordul părintelui sau reprezentantului legal).

 

5. Destinatarii datelor cu caracter personal

Arhiepiscopia Bucureștilor, în calitate de operator, poate transmite date cu caracter personal necesare și relevante pentru scopul prelucrării:

5.1 către alți operatori:

  • instituții și autorități publice (ITM, Ministerul Sănătății, ANAF, SSC, instanțe, poliție, furnizorul de servicii de medicina muncii, bănci, etc), doar când există obligație legală;

  • instituții și foruri superioare bisericești (Administrația Patriarhală, Cancelaria Sf. Sinod, etc), doar dacă există un scop și un temei legal al prelucrării, aplicând principiul minimizării datelor cu caracter personal. 

5.2 către persoane împuternicite de operator, cf. GDPR, art. 4, pct. 8: societățile care prestează către Arhiepiscopia Bucureștilor servicii de găzduire web și de e-mail, procesatori de plăți, etc. 

Toți furnizorii de servicii care acționează ca persoane împuternicite de operator sunt obligați contractual să respecte GDPR.

 

6. Transferuri internaționale de date

Dacă folosim servicii precum Google, Microsoft, Meta etc., datele pot fi transferate în afara UE/SEE.

În aceste situații, transferul se face în baza:

  • deciziilor de adecvare ale Comisiei Europene și/sau

  • Clauzelor Contractuale Standard 

  • Consimțământului persoanei vizate pentru utilizarea cookie-urilor neesențiale.

 

7. Durata de stocare a datelor 

Datele personale sunt păstrate:

  • pe durata necesară îndeplinirii scopului pentru care au fost colectate;

  • conform termenelor legale de arhivare a diferitelor tipuri de documente, în baza legislației naționale, ca obligație legală ce îi revine operatorului;

  • politicii de retenție a datelor cu caracter personal în cadrul Arhiepiscopiei Bucureștilor;

  • până la soluționarea eventualelor litigii;

Exemple:

  • documentele financiar-contabile - termen legal de retenție 10 ani de la data încheierii exercițiului financiar în care au fost întocmite (cf art. 25 din Legea Contabilității nr. 82/1991); 

  • dosarul de personal - 75 ani (cf. Legii Arhivelor Naționale nr. 16/1996); 

  • statele de salarii - 50 ani statele întocmite înainte de 1 ianuarie 2023, respectiv 5 ani statele întocmite după această dată (cf. Legii nr. 36/2023);

  • înregistrări foto/video de pe camerele de supraveghere (min. 20 zile/max. 30 zile sau pe o perioada determinată legal, dacă reprezintă probatoriu).

8. Drepturile persoanelor vizate

În conformitate cu art. 12 - 23 GDPR, persoanele vizate au următoarele drepturi:

  • dreptul la informare;

  • dreptul de acces la datele personale;

  • dreptul la rectificarea datelor;

  • dreptul la ștergerea datelor (în condițiile în care nu există o obligație legală a operatorului sau un interes legitim cum ar fi apărarea unui drept în instanță); 

  • dreptul la restricționarea prelucrării;

  • dreptul la portabilitate;

  • dreptul la opoziție; 

  • dreptul de a nu fi supus unei decizii automate cu efect semnificativ/profilare;

  • dreptul de retragere a consimțământului (fără a afecta legalitatea prelucrării anterioare).

Pentru informații suplimentare și pentru exercitarea drepturilor cu privire la datele dumneavoastră cu caracter personal, vă puteți adresa în scris Arhiepiscopiei Bucureștilor, pe adresa: Intrarea Miron Cristea, nr. 9, Sector 4, București, cod. 040162, precum și responsabilului cu protecția datelor cu caracter personal, prin e-mail, pe adresa: dpoatarhiepiscopiabucurestilor.ro.

 

9. Dreptul de a depune plângere la o autoritate de supraveghere

Dacă apreciați că drepturile cu privire la datele dumneavoastră cu caracter personal v-au fost încălcate, puteți depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)www.dataprotection.ro

 

10. Profilare și decizii automate

Operatorul nu utilizează procese decizionale automate și nici profilare care să producă efecte juridice asupra persoanei vizate. 

 

11. Securitatea datelor

Arhiepiscopia Bucureștilor implementează constant măsuri tehnice și organizatorice în scopul asigurării confidențialității, integrității, accesibilității și securității datelor dvs. cu caracter personal, prevenind utilizarea sau accesul neautorizat, în conformitate cu legislația în vigoare (acces controlat la sisteme, parole și autentificare, backup periodic, protecție antivirus / firewall, instruirea personalului, politici interne de confidențialitate, etc).

 

12. Politica de cookie-uri 

Site-urile oficiale ale Arhiepiscopiei Bucureștilor și ale instituțiilor din subordinea acesteia (protoierii, parohii, mănăstiri) pot utiliza cookie-uri și tehnologii similare.

Pentru informații complete dar și pentru acordarea consimțământului privind utilizarea cookie-urilor,  puteți consulta Politica de cookie-uri prezentă pe fiecare site.

 

13. Modificarea politicii de confidențialitate

Ne rezervăm dreptul de a actualiza periodic această Politică de confidențialitate. Versiunea actualizată va fi publicată pe site-ul www.arhiepiscopiabucurestilor.ro și/sau comunicată prin alte mijloace adecvate.

[i] În conformitate cu legislaţia naţională - Legea nr. 190/2018privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE, Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice, Legea nr. 53/2003 din 24 ianuarie 2003 *** Republicată - Codul muncii, Legea nr. 78/2014 -privind reglementarea activității de voluntariat în România, Legea nr. 272 din 21 iunie 2004 *** Republicată privind protecţia şi promovarea drepturilor copilului, Legea nr. 448/2006 privind protecția și promovarea drepturilor persoanelor cu handicap, Statutul de Organizare și Funcționare al Bisericii Ortodoxe Române, şi cu legislația europeană - Regulamentul 2016/679/UE, Directiva 2016/680/CE privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului, Directiva 2002/58/CEprivind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice) - în vigoare.