Instrucțiunile nr. 112 din 30.07.2025, emise de Ministerul Afacerilor Interne au fost publicate  în Monitorul Oficial nr. 744 din 8 august 2025. Acestea intră în vigoare la 23 august 2025 și stabilesc un set unitar de măsuri organizatorice și tehnice pentru prelucrarea datelor cu caracter personal în cadrul structurilor și unităților MAI. Documentul reprezintă o adaptare a cadrului intern la cerințele Regulamentului (UE) 2016/679 (GDPR), Legii nr. 190/2018 și Legii nr. 363/2018, cu accent pe responsabilitate, securitate și transparență.

     Instrucțiunile se aplică tuturor activităților de prelucrare de date personale desfășurate de structurile și instituțiile MAI, indiferent dacă acestea acționează ca operatori, operatori asociați sau persoane împuternicite. Prelucrarea se face prin mijloace automate sau manuale, cu respectarea principiilor fundamentale: legalitate, necesitate, confidențialitate, proporționalitate și respectarea drepturilor persoanei vizate.

     La nivelul fiecărui operator MAI se desemnează un responsabil cu protecția datelor (DPO), prin act administrativ. În aparatul central, rolul revine șefului Oficiului Responsabilului cu Protecția Datelor Personale (ORPDP). Responsabilul trebuie să fie independent, să nu fi fost sancționat disciplinar și poate fi sprijinit de o structură specializată, în funcție de volumul și complexitatea prelucrărilor.

      Operatorii au obligația de a:

• informa persoanele vizate și de a respecta drepturile acestora;
• ține evidența prelucrărilor conform RGPD și Legii nr. 363/2018;
• elabora proceduri proprii privind protecția datelor;
• raporta anual către ORPDP situația activităților din domeniu;
• notifica ANSPDCP și persoanele vizate în caz de încălcare a securității datelor;
• publica datele de contact ale DPO și ghidurile pentru persoanele vizate.

     Conducerea operatorului stabilește scopurile și mijloacele prelucrării, aprobă procedurile interne, instruiește utilizatorii și dispune măsuri de monitorizare și automonitorizare. Responsabilul cu protecția datelor elaborează politici și ghiduri, monitorizează respectarea regulilor, coordonează soluționarea cererilor persoanelor vizate și păstrează evidențele cerute de lege. Totodată, utilizatorii (personalul care prelucrează efectiv date) au obligația de a cunoaște și respecta legislația, de a folosi doar datele strict necesare, de a păstra confidențialitatea și de a raporta imediat orice incident.

     Datele personale se pot prelucra atât prin sisteme automate, cât și manual, pentru activități de prevenire, cercetare penală, executarea pedepselor, menținerea ordinii publice, dar și pentru scopuri administrative interne. Comunicarea între operatori se face numai pe baza unui contract/acord de cooperare sau în baza unei cereri scrise care precizează scopul, temeiul legal și datele solicitate. Un element esențial este interdicția de a prelucra date pentru scopuri diferite de cele declarate, precum și obligația de a notifica destinatarii atunci când datele transmise erau incorecte sau neactualizate.

    Instrucțiunile introduc reguli stricte privind securitatea IT. Astfel, fiecare utilizator primește un cont unic, identificat prin parolă puternică, smartcard sau token. Parolele trebuie schimbate periodic (3 luni pentru utilizatori, 6 luni pentru administratori). Accesul neautorizat este blocat automat după cinci încercări. Sistemele afişează mesaje de avertizare privind legalitatea și confidențialitatea prelucrării, iar logurile de acces se păstrează minimum 2 ani și pot fi consultate în caz de anchetă. De asemenea, copiile de siguranță ale datelor se fac la maximum 6 luni și se păstrează în spații securizate. Ele prevăd ca toate structurile MAI să pună la dispoziția cetățenilor ghiduri și formulare-tip pentru exercitarea drepturilor conferite de GDPR (informare, acces, rectificare, ștergere, restricționare, opoziție). Cererile trebuie soluționate conform procedurilor interne, iar limitările se pot aplica doar în condițiile expres prevăzute de lege.

     Instrucțiunile nr. 112/2025 consolidează cadrul intern de protecție a datelor în MAI, printr-o combinație de măsuri organizatorice și tehnice. Ele aduc un plus de responsabilizare pentru toți actorii implicați – de la conducere până la utilizatorii finali – și asigură o aliniere fermă la standardele europene în materie de protecție a datelor.

Textul integral al Instrucțiunilor nr. 112/2025 privind măsurile de natură organizatorică şi tehnică pentru asigurarea securităţii prelucrărilor de date cu caracter personal efectuate de către structurile/unităţile/instituţiile Ministerului Afacerilor Interne, disponibil AICI