INFORMARE<\/p>\n\n\n\n
Politica de securitate privind datele cu caracter personal al societatii comerciale SC WPI Servicii SRL<\/p>\n\n\n\n
Stimati parteneri,<\/p>\n\n\n\n
In 25 mai 2018 a devenit aplicabil L 119\/1 REGULAMENTUL (UE) 2016\/679 AL PARLAMENTULUI EUROPEAN SI AL CONSILIULUI din 27 aprilie 2016 privind protectia persoanelor fizice \u00een ceea ce priveste prelucrarea datelor cu caracter personal \u0219i privind libera circula\u021bie a acestor date si de abrogare a Directivei 95\/46\/CE (Regulamentul general privind protec\u021bia datelor).<\/p>\n\n\n\n
SC WPI SERVICII SRL din Cluj-Napoca suntem inregistrati la Oficiul National de Registru al Comertului de langa Tribunalul Cluj, prin codul unic de identificare nr. 32587907 si ne desfasuram activitatea sediul social de pe strada Codrului nr. 13.<\/p>\n\n\n\n
Obiectul unic de activitate autorizat este definit, conform clasificarii CAEN: 4321 \u2013 Lucrari de instalatii electrice, si licentiate de catre Politia Romana cu licenta nr. 4493\/T\/17.01.2018, prin care suntem autorizati in instalarea, modificarea sau intretinerea componentelor sau sistemelor de alarmare impotriva efractiei.<\/p>\n\n\n\n
Pentru a activa in acest domeniu, este necesara prelucrarea datelor Dumneavoastra cu caracter personal, in functie de necesitatea si complexitatea proceselor aferente serviciilor solicitate si oferite. Datele personale prelucrate pot fi: nume, prenume, cod numeric personal, data si locul nasterii, adresa de resedinta, prenumele parintilor; date cu privire la nivelul de studii, date cu privire la aptitudinile persoanei vizate din punct de vedere medical si \/ sau psihologic pentru a urma programe specializate in cadrul societatii; date cu privire la istoricul persoanei privind activitatea sa in munca; date cu privire la competentele profesionale detinute de persoana vizata precum si date cu privire la situa\u021bia fiscala si juridica, condamnari penale si infractiuni; date privind evaluarea profesionala periodica si finala a persoanei vizate; date cu privire la adresa postala electronica, respectiv date personale biometrice de identificare a persoanei vizate;<\/p>\n\n\n\n
Principiile noastre de securitate sunt cele trei elemente care constituie baza politicii de securitate, prin care va asiguram ca datele personale sunt prelucrate in siguranta:<\/p>\n\n\n\n
confidentialitate \u2013 la fiecare nod de prelucrare a datelor cu caracter personal alsocietatii, respectiv fiecare canal de comunicare pe care societatea noastra il foloseste este secretizata si securizata;
integritate \u2013 datele cu caracter personal ajung doar la persoanele autorizate, prin intermediul canalelor de comunicare si a nodurilor de prelucrare in forma autentica, originala;
disponibilitate \u2013 informatiile si datele cu caracter personal sunt puse la dispozitia persoanei vizate, in conformitate cu legislatia internationala, europeana si locala.
Avand obligatia si dorinta de a ne conforma cu Regulamentul 2016\/679, am definit scopurile si mijloacele utilizarii datelor cu caracter personal: motivul principal al constituirii politicii de securitate, este cresterea nivelului de protectie a datelor personale si crearea unui climat de incredere care sa permita fiecarei persoane controlul asupra propriilor date. Astfel va informam cum protejam datele personale si cum ne conformam prevederilor Regulamentului General privind Protectia Datelor.<\/p>\n\n\n\n
Procesarea datelor cu caracter personal in cadrul companiei noastre consta in colectarea, prelucrarea, pastrarea datelor determinate de urmatoarele scopuri prin mijloacele necesare, dupa cum urmeaza:<\/p>\n\n\n\n
Comercial \u2013 ofertare financiara referitoare la echipamentele solicitate si lucrarea de executat conform Legii 333\/2003 prin mediul electronic: e-mailuri personale si de grup, mesaje text tip GSM, re\u0163ele de socializare.
Marketing direct si indirect \u2013 informare despre echipamentele solicitate si lucrarea de executat autorizate si neautorizate conform Legii 333\/2003 in derulare si programate, online marketing, site web, cookie-uri.
Administrarea si managementul lucrarilor mai sus mentionate (prezenta, cataloage, liste si nomenclatoare).
Financiar-contabile-emitere comenzi, facturi, proforme, documente justificative de plata si alte documente prevazute de legislatia in vigoare din Romania si Uniunea Europeana.
Informarea persoanelor vizate despre desfasurarea lucrarilor in desfasurare
Trimiterea si primirea formularelor necesare derularii activitatii
Comunicarea \u00eentre operator, p\u0103r\u0163ile ter\u0163e \u015fi persoanele vizate.
Realizare de profiluri in sistemele informatice si letrice prin mijloace automatizate si umane.
Indeplinirea obligatiilor operatorului SC WPI SERVICII SRL c\u0103tre autorita\u0163ile competente (p\u0103r\u0163ile ter\u0163e)
Scopuri statistice si de raportare \u2013 prelucrare, pastrare, analizare si evaluare a acestor date de catre operator si persoane terte
Scopuri legate de securitatea si sanatatea muncii si situatii de urgenta (SSM, PSI).
Scopuri legate de securitatea fizica,
Pentru oferirea serviciilor si sistemelor de securitate si control acces si ale altor servicii conexe, cat mai apropiate de interesele Dumneavoastra, putem prelucra date personale care permit identificarea preferintelor Dumneavoastra, inclusiv prin procese automate, care nu presupun interventie umana. Pentru aceasta, respectiv pentru comunicarile de marketing direct, vom tine intotdeauna cont de optiunile Dumneavoastra.<\/p>\n\n\n\n
In vederea asigurarii proceselor ce tin de datele cu caracter personal si respectarea respectarea prezentei politicii de securitate , am numit un reprezentant din cadrul companiei noastre, care supervizeaza procesul de prelucrare a datelor personale, respectiv actioneaza atunci, cand situatia necesita acest lucru.<\/p>\n\n\n\n
In cazul in care doriti sa obtineti mai multe informatii despre politica noastra de securitate sau despre Regulamentul EU-GDPR, va rugam sa accesati pagina noastra oficiala https:\/\/rssdata.ro\/gdpr\/Regulament-protectia-datelor-caracter-personal.pdf .<\/p>\n\n\n\n
De asemnea aveti posibilitatea sa solicitati informatii, sa verificati si sa modificati oricand acordurile existente referitoare la datele personale ale Dumneavoastra solicitand acest lucru pe adresa de e-mail: info@rssdata.ro, wpiservicii@gmail.com sau prin solicitare scrisa si inregistrata la secretariatul nostru din Municipiul Cluj Napoca, str. Codrului nr. 13.<\/p>\n\n\n\n
Pentru indeplinirea obligatiilor legale ce ne revin sau in alte scopuri legitime este posibil sa transmitem datele tale personale catre autoritati publice, organe judiciare, birouri notariale, consultanti externi, societati de curierat sau servicii postale, alte institutii financiar-bancare imputerniciti catre care am externalizat furnizarea anumitor servicii si alte categorii de destinatari din Romania<\/p>\n\n\n\n
Datele Dumneavoastra personale sunt prelucrate pe tot parcursul relatiei noastre contractuale, respectiv, pre- si postcontractuale, cel putin pe perioada impusa de prevederile legale aplicabile in domeniu.<\/p>\n\n\n\n
Drepurile perosanelor, carora prelucram datele cu caracter personal, sunt:<\/p>\n\n\n\n
Dreptul la informare \u2013 se pot solicita informatii privind activitatile de prelucrare a datelor personale;
Dreptul la rectificare \u2013 se pot rectifica datele personale inexacte sau se poti completa;
Dreptul la stergerea datelor (\u201cdreptul de a fi uitat\u201d) \u2013 se pot obtine stergerea datelor, in cazul in care prelucrarea acestora nu a fost legala sau in alte cazuri prevazute de lege;
Dreptul la restrictionarea prelucrarii \u2013 se poate solicita restrictionarea prelucrarii in cazul in care se contesta exactitatea datelor, precum si in alte cazuri prevazute de lege;
Dreptul de opozitie \u2013 persoanele fizice de pot opune, in special, prelucrarilor de date care se intemeiaza pe interesul nostru legitim;
Dreptul la portabilitatea datelor \u2013 se pot primi, in anumite conditii, datele personale pe care le-ati furnizat, intr-un format care poate fi citit automat sau poti solicita ca respectivele date sa fie transmise altui operator;
Dreptul de a depune plangere \u2013 se poate depune plangere fata de modalitatea de prelucrare a datelor personale la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal;
Dreptul de retragere a consimtamantului. Se poate revoca consimtamantul. Retragerea consimtamantului va avea efecte doar pentru viitor, prelucrarea efectuata anterior retragerii ramanand in continuare valabila;
Drepturi suplimentare aferente deciziilor automate: se poate cere si obtine interventia umana cu privire la respectiva prelucrare, va puteti exprima propriul punct de vedere cu privire la aceasta si se poate contesta decizia.
Va puteti exercita aceste drepturi, fie individual, fie cumulat prin transmiterea a unei solicitari pe adresa noastra de e-mail info@rssdata.ro sau wpiservicii@gmail.com sau prin adresa scrisa si inregistrata la secretariatul de pe Str. Codrului nr. 13, din Cluj-Napoca sau prin E-mail, la: adresa info@rssdata.ro.ro, wpiservicii@gmail.com, sau apeland ghiseului unic al \u201cAutoritatea Nationala pentru Supraveghere a Prelucrarii Datelor cu Caracter Personal\u201d (ANSPDCP).<\/p>\n\n\n\n
UE Regulamentul general privind protec\u021bia datelor
con\u0163inut
4.5.2016 | RO | Jurnalul Oficial al Uniunii Europene | L 119\/1 REGULAMENTUL (UE) 2016\/679 AL
PARLAMENTULUI EUROPEAN \u0218I AL CONSILIULUI din 27 aprilie 2016 privind protec\u021bia persoanelor fizice \u00een
ceea ce prive\u0219te prelucrarea datelor cu caracter personal \u0219i privind libera circula\u021bie a acestor date \u0219i de
abrogare a Directivei 95\/46\/CE (Regulamentul general privind protec\u021bia datelor) [\u2026]
CAPITOLUL I – Dispozi\u021bii generale
Articolul 1 – Obiect \u0219i obiective (1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13)
Articolul 2 – Domeniul de aplicare material (14, 15, 16, 17, 18, 19, 20, 21)
Articolul 3 – Domeniul de aplicare teritorial (22, 23, 24, 25)
Articolul 4 – Defini\u021bii (26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37)
CAPITOLUL II – Principii
Articolul 5 – Principii legate de prelucrarea datelor cu caracter personal (39)
Articolul 6 – Legalitatea prelucr\u0103rii (40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 155)
Articolul 7 – Condi\u021bii privind consim\u021b\u0103m\u00e2ntul (32, 33, 42, 43)
Articolul 8 – Condi\u021bii aplicabile \u00een ceea ce prive\u0219te consim\u021b\u0103m\u00e2ntul copiilor \u00een leg\u0103tur\u0103 cu serviciile societ\u0103\u021bii
informa\u021bionale (38)
Articolul 9 – Prelucrarea de categorii speciale de date cu caracter personal (51, 52, 53, 54, 55, 56)
Articolul 10 – Prelucrarea de date cu caracter personal referitoare la condamn\u0103ri penale \u0219i infrac\u021biuni
Articolul 11 – Prelucrarea care nu necesit\u0103 identificare (57)
CAPITOLUL III – Drepturile persoanei vizate
Sec\u021biunea 1 – Transparen\u021b\u0103 \u0219i modalit\u0103\u021bi
Articolul 12 – Transparen\u021ba informa\u021biilor, a comunic\u0103rilor \u0219i a modalit\u0103\u021bilor de exercitare a drepturilor
persoanei vizate (58, 59)
Sec\u021biunea 2 – Informare \u0219i acces la date cu caracter personal
Articolul 13 – Informa\u021bii care se furnizeaz\u0103 \u00een cazul \u00een care datele cu caracter personal sunt colectate de la
persoana vizat\u0103 (60, 61, 62)
Articolul 14 – Informa\u021bii care se furnizeaz\u0103 \u00een cazul \u00een care datele cu caracter personal nu au fost ob\u021binute de
la persoana vizat\u0103
Articolul 15 – Dreptul de acces al persoanei vizate (63, 64)
Sec\u021biunea 3 – Rectificare \u0219i \u0219tergere
Articolul 16 – Dreptul la rectificare (65)
Articolul 17 – Dreptul la \u0219tergerea datelor (\u201edreptul de a fi uitat\u201d) (65, 66)
Articolul 18 – Dreptul la restric\u021bionarea prelucr\u0103rii (67)
Articolul 19 – Obliga\u021bia de notificare privind rectificarea sau \u0219tergerea datelor cu caracter personal sau
restric\u021bionarea prelucr\u0103rii
Articolul 20 – Dreptul la portabilitatea datelor (68)
Sec\u021biunea 4 – Dreptul la opozi\u021bie \u0219i procesul decizional individual automatizat
Articolul 21 – Dreptul la opozi\u021bie (69, 70)
Articolul 22 – Procesul decizional individual automatizat, inclusiv crearea de profiluri (71, 72)
Sec\u021biunea 5 – Restric\u021bii
Articolul 23 – Restric\u021bii (73)
CAPITOLUL IV – Operatorul \u0219i persoana \u00eemputernicit\u0103 de operator
Sec\u021biunea 1 – Obliga\u021bii generale
Articolul 24 – Responsabilitatea operatorului (74, 75, 76, 77, 83)
Articolul 25 – Asigurarea protec\u021biei datelor \u00eencep\u00e2nd cu momentul conceperii \u0219i \u00een mod implicit (78)
Articolul 26 – Operatori asocia\u021bi (79)
Articolul 27 – Reprezentan\u021bii operatorilor sau ai persoanelor \u00eemputernicite de operatori care nu \u00ee\u0219i au sediul
\u00een Uniune (80)
Articolul 28 – Persoana \u00eemputernicit\u0103 de operator (81)
Articolul 29 – Desf\u0103\u0219urarea activit\u0103\u021bii de prelucrare sub autoritatea operatorului sau a persoanei
\u00eemputernicite de operator
Articolul 30 – Eviden\u021bele activit\u0103\u021bilor de prelucrare (13, 39, 82)
Articolul 31 – Cooperarea cu autoritatea de supraveghere
Sec\u021biunea 2 – Securitatea datelor cu caracter personal
Articolul 32 – Securitatea prelucr\u0103rii (83, 74, 75, 76, 77)
Articolul 33 – Notificarea autorit\u0103\u021bii de supraveghere \u00een cazul \u00eenc\u0103lc\u0103rii securit\u0103\u021bii datelor cu caracter personal
(75, 85, 87, 88)
Articolul 34 – Informarea persoanei vizate cu privire la \u00eenc\u0103lcarea securit\u0103\u021bii datelor cu caracter personal (75,
86, 87, 88)
Sec\u021biunea 3 – Evaluarea impactului asupra protec\u021biei datelor \u0219i consultarea prealabil\u0103
Articolul 35 – Evaluarea impactului asupra protec\u021biei datelor (75, 84, 89, 90, 91, 92, 93)
Articolul 36 – Consultarea prealabil\u0103 (94, 95, 96)
Sec\u021biunea 4 – Responsabilul cu protec\u021bia datelor
Articolul 37 – Desemnarea responsabilului cu protec\u021bia datelor (97)
Articolul 38 – Func\u021bia responsabilului cu protec\u021bia datelor (97)
Articolul 39 – Sarcinile responsabilului cu protec\u021bia datelor (97)
Sec\u021biunea 5 – Coduri de conduit\u0103 \u0219i certificare
Articolul 40 – Coduri de conduit\u0103 (98, 99)
Articolul 41 – Monitorizarea codurilor de conduit\u0103 aprobate
Articolul 42 – Certificare (100)
Articolul 43 – Organisme de certificare
CAPITOLUL V – Transferurile de date cu caracter personal c\u0103tre \u021b\u0103ri ter\u021be sau organiza\u021bii interna\u021bionale
Articolul 44 – Principiul general al transferurilor (101, 102)
Articolul 45 – Transferuri \u00een temeiul unei decizii privind caracterul adecvat al nivelului de protec\u021bie (103, 104,
105, 106, 107)
Articolul 46 – Transferuri \u00een baza unor garan\u021bii adecvate (108, 109)
Articolul 47 – Reguli corporatiste obligatorii (110)
Articolul 48 – Transferurile sau divulg\u0103rile de informa\u021bii neautorizate de dreptul Uniunii
Articolul 49 – Derog\u0103ri pentru situa\u021bii specifice (111, 112, 113, 114, 115, 116)
Articolul 50 – Cooperarea interna\u021bional\u0103 \u00een domeniul protec\u021biei datelor cu caracter personal
CAPITOLUL VI – Autorit\u0103\u021bi de supraveghere independente
Sec\u021biunea 1 – Statutul independent
Articolul 51 – Autoritatea de supraveghere (117, 118, 119)
Articolul 52 – Independen\u021b\u0103 (118, 120)
Articolul 53 – Condi\u021bii generale aplicabile membrilor autorit\u0103\u021bii de supraveghere (121)
Articolul 54 – Norme privind instituirea autorit\u0103\u021bii de supraveghere
Sec\u021biunea 2 – Abilit\u0103ri, sarcini \u0219i competen\u021be
Articolul 55 – Competen\u021ba (122)
Articolul 56 – Competen\u021ba autorit\u0103\u021bii de supraveghere principale (124, 125, 126, 127, 128)
Articolul 57 – Sarcini (123, 132)
Articolul 58 – Competen\u021be (129)
Articolul 59 – Rapoarte de activitate
CAPITOLUL VII – Cooperare \u0219i coeren\u021b\u0103
Sec\u021biunea 1 – Cooperare
Articolul 60 – Cooperarea dintre autoritatea de supraveghere principal\u0103 \u0219i celelalte autorit\u0103\u021bi de
supraveghere vizate (124, 125, 126, 127, 128, 130, 131)
Articolul 61 – Asisten\u021b\u0103 reciproc\u0103 (133)
Articolul 62 – Opera\u021biuni comune ale autorit\u0103\u021bilor de supraveghere (134)
Sec\u021biunea 2 – Asigurarea coeren\u021bei
Articolul 63 – Mecanismul pentru asigurarea coeren\u021bei (135)
Articolul 64 – Avizul comitetului (136)
Articolul 65 – Solu\u021bionarea litigiilor de c\u0103tre comitet
Articolul 66 – Procedura de urgen\u021b\u0103 (137, 138)
Articolul 67 – Schimb de informa\u021bii
Sec\u021biunea 3 – Comitetul european pentru protec\u021bia datelor
Articolul 68 – Comitetul european pentru protec\u021bia datelor (139)
Articolul 69 – Independen\u021b\u0103 (139)
Articolul 70 – Sarcinile comitetului (139)
Articolul 71 – Rapoarte
Articolul 72 – Procedura
Articolul 73 – Pre\u0219edintele
Articolul 74 – Sarcinile pre\u0219edintelui
Articolul 75 – Secretariatul (140)
Articolul 76 – Confiden\u021bialitate
CAPITOLUL VIII – C\u0103i de atac, r\u0103spundere \u0219i sanc\u021biuni
Articolul 77 – Dreptul de a depune o pl\u00e2ngere la o autoritate de supraveghere (141)
Articolul 78 – Dreptul la o cale de atac judiciar\u0103 eficient\u0103 \u00eempotriva unei autorit\u0103\u021bi de supraveghere (143)
Articolul 79 – Dreptul la o cale de atac judiciar\u0103 eficient\u0103 \u00eempotriva unui operator sau unei persoane
\u00eemputernicite de operator (145)
Articolul 80 – Reprezentarea persoanelor vizate (142)
Articolul 81 – Suspendarea procedurilor (144)
Articolul 82 – Dreptul la desp\u0103gubiri \u0219i r\u0103spunderea (146, 147)
Articolul 83 – Condi\u021bii generale pentru impunerea amenzilor administrative (148, 150, 151)
Articolul 84 – Sanc\u021biuni (149, 152)
CAPITOLUL IX – Dispozi\u021bii referitoare la situa\u021bii specifice de prelucrare
Articolul 85 – Prelucrarea \u0219i libertatea de exprimare \u0219i de informare (153)
Articolul 86 – Prelucrarea \u0219i accesul public la documente oficiale (154)
Articolul 87 – Prelucrarea unui num\u0103r de identificare na\u021bional
Articolul 88 – Prelucrarea \u00een contextul ocup\u0103rii unui loc de munc\u0103 (155)
Articolul 89 – Garan\u021bii \u0219i derog\u0103ri privind prelucrarea \u00een scopuri de arhivare \u00een interes public, \u00een scopuri de
cercetare \u0219tiin\u021bific\u0103 sau istoric\u0103 ori \u00een scopuri statistice (156, 157, 158, 159, 160, 161, 162, 163)
Articolul 90 – Obliga\u021bii privind p\u0103strarea confiden\u021bialit\u0103\u021bii (164)
Articolul 91 – Normele existente \u00een domeniul protec\u021biei datelor pentru biserici \u0219i asocia\u021bii religioase (165)
CAPITOLUL X – Acte delegate \u0219i acte de punere \u00een aplicare
Articolul 92 – Exercitarea deleg\u0103rii (166, 167, 168, 169, 170)
Articolul 93 – Procedura comitetului
CAPITOLUL XI – Dispozi\u021bii finale
Articolul 94 – Abrogarea Directivei 95\/46\/CE (171)
Articolul 95 – Rela\u021bia cu Directiva 2002\/58\/CE (173)
Articolul 96 – Rela\u021bia cu acordurile \u00eencheiate anterior
Articolul 97 – Rapoartele Comisiei
Articolul 98 – Revizuirea altor acte juridice ale Uniunii \u00een materie de protec\u021bie a datelor
Articolul 99 – Intrare \u00een vigoare \u0219i aplicare
Articolul 1
UE Regulamentul general privind protec\u021bia datelor
“Obiect \u0219i obiective”
=> motiv: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13
(1) Prezentul regulament stabile\u0219te normele referitoare la protec\u021bia persoanelor fizice \u00een ceea ce
prive\u0219te prelucrarea datelor cu caracter personal, precum \u0219i normele referitoare la libera circula\u021bie a
datelor cu caracter personal.
(2) Prezentul regulament asigur\u0103 protec\u021bia drepturilor \u0219i libert\u0103\u021bilor fundamentale ale persoanelor
fizice \u0219i \u00een special a dreptului acestora la protec\u021bia datelor cu caracter personal.
(3) Libera circula\u021bie a datelor cu caracter personal \u00een interiorul Uniunii nu poate fi restric\u021bionat\u0103 sau
interzis\u0103 din motive legate de protec\u021bia persoanelor fizice \u00een ceea ce prive\u0219te prelucrarea datelor cu
caracter personal.
Articolul 2
UE Regulamentul general privind protec\u021bia datelor
“Domeniul de aplicare material”
=> motiv: 14, 15, 16, 17, 18, 19, 20, 21
(1) Prezentul regulament se aplic\u0103 prelucr\u0103rii datelor cu caracter personal, efectuat\u0103 total sau par\u021bial
prin mijloace automatizate, precum \u0219i prelucr\u0103rii prin alte mijloace dec\u00e2t cele automatizate a datelor
cu caracter personal care fac parte dintr-un sistem de eviden\u021b\u0103 a datelor sau care sunt destinate s\u0103
fac\u0103 parte dintr-un sistem de eviden\u021b\u0103 a datelor.
(2) Prezentul regulament nu se aplic\u0103 prelucr\u0103rii datelor cu caracter personal:
(a) \u00een cadrul unei activit\u0103\u021bi care nu intr\u0103 sub inciden\u021ba dreptului Uniunii;
(b) de c\u0103tre statele membre atunci c\u00e2nd desf\u0103\u0219oar\u0103 activit\u0103\u021bi care intr\u0103 sub inciden\u021ba capitolului 2
al titlului V din Tratatul UE;
(c) de c\u0103tre o persoan\u0103 fizic\u0103 \u00een cadrul unei activit\u0103\u021bi exclusiv personale sau domestice;
(d) de c\u0103tre autorit\u0103\u021bile competente \u00een scopul prevenirii, investig\u0103rii, depist\u0103rii sau urm\u0103ririi penale
a infrac\u021biunilor, sau al execut\u0103rii sanc\u021biunilor penale, inclusiv al protej\u0103rii \u00eempotriva amenin\u021b\u0103rilor
la adresa siguran\u021bei publice \u0219i al prevenirii acestora.
(3) Pentru prelucrarea datelor cu caracter personal de c\u0103tre institu\u021biile, organele, oficiile \u0219i agen\u021biile
Uniunii, se aplic\u0103 Regulamentul (CE) nr. 45\/2001. Regulamentul (CE) nr. 45\/2001 \u0219i alte acte
juridice ale Uniunii aplicabile unei asemenea prelucr\u0103ri a datelor cu caracter personal se adapteaz\u0103
la principiile \u0219i normele din prezentul regulament \u00een conformitate cu articolul 98.
(4) Prezentul regulament nu aduce atingere aplic\u0103rii Directivei 2000\/31\/CE, \u00een special normelor
privind r\u0103spunderea furnizorilor de servicii intermediari, prev\u0103zute la articolele 12-15 din directiva
men\u021bionat\u0103.
Articolul 3
UE Regulamentul general privind protec\u021bia
datelor
“Domeniul de aplicare teritorial”
=> motiv: 22, 23, 24, 25
(1) Prezentul regulament se aplic\u0103 prelucr\u0103rii datelor cu caracter personal \u00een cadrul activit\u0103\u021bilor unui
sediu al unui operator sau al unei persoane \u00eemputernicite de operator pe teritoriul Uniunii, indiferent
dac\u0103 prelucrarea are loc sau nu pe teritoriul Uniunii.
(2) Prezentul regulament se aplic\u0103 prelucr\u0103rii datelor cu caracter personal ale unor persoane vizate
care se afl\u0103 \u00een Uniune de c\u0103tre un operator sau o persoan\u0103 \u00eemputernicit\u0103 de operator care nu este
stabilit(\u0103) \u00een Uniune, atunci c\u00e2nd activit\u0103\u021bile de prelucrare sunt legate de:
(a) oferirea de bunuri sau servicii unor astfel de persoane vizate \u00een Uniune, indiferent dac\u0103 se
solicit\u0103 sau nu efectuarea unei pl\u0103\u021bi de c\u0103tre persoana vizat\u0103; sau
(b) monitorizarea comportamentului lor dac\u0103 acesta se manifest\u0103 \u00een cadrul Uniunii.
(3) Prezentul regulament se aplic\u0103 prelucr\u0103rii datelor cu caracter personal de c\u0103tre un operator care
nu este stabilit \u00een Uniune, ci \u00eentr-un loc \u00een care dreptul intern se aplic\u0103 \u00een temeiul dreptului
interna\u021bional public.
Articolul 4
UE Regulamentul general privind protec\u021bia datelor
“Defini\u021bii”
=> motiv: 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37
\u00cen sensul prezentului regulament:<\/p>\n\n\n\n
Respectivul drept nu se aplic\u0103 prelucr\u0103rii necesare pentru \u00eendeplinirea unei sarcini executate \u00een
interes public sau \u00een cadrul exercit\u0103rii unei autorit\u0103\u021bi oficiale cu care este \u00eenvestit operatorul.
(4) Dreptul men\u021bionat la alineatul (1) nu aduce atingere drepturilor \u0219i libert\u0103\u021bilor altora.
Articolul 21
UE Regulamentul general privind protec\u021bia
datelor
“Dreptul la opozi\u021bie”
=> motiv: 69, 70
=> administrative fine: Art. 83 (5) lit b
(1) \u00cen orice moment, persoana vizat\u0103 are dreptul de a se opune, din motive legate de situa\u021bia
particular\u0103 \u00een care se afl\u0103, prelucr\u0103rii \u00een temeiul articolului 6 alineatul (1) litera (e) sau (f) sau al
articolului 6 alineatul (1) a datelor cu caracter personal care o privesc, inclusiv cre\u0103rii de profiluri
pe baza respectivelor dispozi\u021bii. Operatorul nu mai prelucreaz\u0103 datele cu caracter personal, cu
excep\u021bia cazului \u00een care operatorul demonstreaz\u0103 c\u0103 are motive legitime \u0219i imperioase care
justific\u0103 prelucrarea \u0219i care prevaleaz\u0103 asupra intereselor, drepturilor \u0219i libert\u0103\u021bilor persoanei
vizate sau c\u0103 scopul este constatarea, exercitarea sau ap\u0103rarea unui drept \u00een instan\u021b\u0103.
=> Articolul: 12, 18, , , , ,
(2) Atunci c\u00e2nd prelucrarea datelor cu caracter personal are drept scop marketingul direct,
persoana vizat\u0103 are dreptul de a se opune \u00een orice moment prelucr\u0103rii \u00een acest scop a datelor cu
caracter personal care o privesc, inclusiv cre\u0103rii de profiluri, \u00een m\u0103sura \u00een care este legat\u0103 de
marketingul direct respectiv.
=> Articolul: 12, ,
(3) \u00cen cazul \u00een care persoana vizat\u0103 se opune prelucr\u0103rii \u00een scopul marketingului direct, datele cu
caracter personal nu mai sunt prelucrate \u00een acest scop.
=> Articolul: 12
(4) Cel t\u00e2rziu \u00een momentul primei comunic\u0103ri cu persoana vizat\u0103, dreptul men\u021bionat la alineatele
(1) \u0219i (2) este adus \u00een mod explicit \u00een aten\u021bia persoanei vizate \u0219i este prezentat \u00een mod clar \u0219i
separat de orice alte informa\u021bii.
(5) \u00cen contextual utiliz\u0103rii serviciilor societ\u0103\u021bii informa\u021bionale \u0219i \u00een pofida Directivei 2002\/58\/CE,
persoana vizat\u0103 \u00ee\u0219i poate exercita dreptul de a se opune prin mijloace automate care utilizeaz\u0103
specifica\u021bii tehnice.
=> Articolul: 12
(6) \u00cen cazul \u00een care datele cu caracter personal sunt prelucrate \u00een scopuri de cercetare \u0219tiin\u021bific\u0103
sau istoric\u0103 sau \u00een scopuri statistice \u00een conformitate cu articolul 89 alineatul (1), persoana vizat\u0103,
din motive legate de situa\u021bia sa particular\u0103, are dreptul de a se opune prelucr\u0103rii datelor cu
caracter personal care o privesc, cu excep\u021bia cazului \u00een care prelucrarea este necesar\u0103 pentru
\u00eendeplinirea unei sarcini din motive de interes public.
=> Articolul: 12,
Articolul 22
UE Regulamentul general privind protec\u021bia
datelor
“Procesul decizional individual automatizat,
inclusiv crearea de profiluri”
=> motiv: 71, 72
=> administrative fine: Art. 83 (5) lit b,
(1) Persoana vizat\u0103 are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea
automat\u0103, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizat\u0103
sau o afecteaz\u0103 \u00een mod similar \u00eentr-o m\u0103sur\u0103 semnificativ\u0103.
(2) Alineatul (1) nu se aplic\u0103 \u00een cazul \u00een care decizia:
(a) este necesar\u0103 pentru \u00eencheierea sau executarea unui contract \u00eentre persoana vizat\u0103 \u0219i un
operator de date;
(b) este autorizat\u0103 prin dreptul Uniunii sau dreptul intern care se aplic\u0103 operatorului \u0219i care
prevede, de asemenea, m\u0103suri corespunz\u0103toare pentru protejarea drepturilor, libert\u0103\u021bilor \u0219i
intereselor legitime ale persoanei vizate; sau ,
(c) are la baz\u0103 consim\u021b\u0103m\u00e2ntul explicit al persoanei vizate.
(3) \u00cen cazurile men\u021bionate la alineatul (2) literele (a) \u0219i (c), operatorul de date pune \u00een aplicare
m\u0103suri corespunz\u0103toare pentru protejarea drepturilor, libert\u0103\u021bilor \u0219i intereselor legitime ale
persoanei vizate, cel pu\u021bin dreptul acesteia de a ob\u021bine interven\u021bie uman\u0103 din partea operatorului,
de a-\u0219i exprima punctul de vedere \u0219i de a contesta decizia.
=> motiv: 70,
(4) Deciziile men\u021bionate la alineatul (2) nu au la baz\u0103 categoriile speciale de date cu caracter
personal men\u021bionate la articolul 9 alineatul (1), cu excep\u021bia cazului \u00een care se aplic\u0103 articolul 9
alineatul (2) litera (a) sau (g) \u0219i \u00een care au fost instituite m\u0103suri corespunz\u0103toare pentru protejarea
drepturilor, libert\u0103\u021bilor \u0219i intereselor legitime ale persoanei vizate.
Articolul 23
UE Regulamentul general privind protec\u021bia datelor
“Restric\u021bii”
=> motiv: 73
(1) Dreptul Uniunii sau dreptul intern care se aplic\u0103 operatorului de date sau persoanei \u00eemputernicite
de operator poate restric\u021biona printr-o m\u0103sur\u0103 legislativ\u0103 domeniul de aplicare al obliga\u021biilor \u0219i al
drepturilor prev\u0103zute la articolele 12-22 \u0219i 34, precum \u0219i la articolul 5 \u00een m\u0103sura \u00een care dispozi\u021biile
acestuia corespund drepturilor \u0219i obliga\u021biilor prev\u0103zute la articolele 12-22, atunci c\u00e2nd o astfel de
restric\u021bie respect\u0103 esen\u021ba drepturilor \u0219i libert\u0103\u021bilor fundamentale \u0219i constituie o m\u0103sur\u0103 necesar\u0103 \u0219i
propor\u021bional\u0103 \u00eentr-o societate democratic\u0103, pentru a asigura:
=> Articolul: 6
(a) securitatea na\u021bional\u0103;
(b) ap\u0103rarea;
(c) securitatea public\u0103;
(d) prevenirea, investigarea, depistarea sau urm\u0103rirea penal\u0103 a infrac\u021biunilor sau executarea
sanc\u021biunilor penale, inclusiv protejarea \u00eempotriva amenin\u021b\u0103rilor la adresa securit\u0103\u021bii publice \u0219i
prevenirea acestora;
(e) alte obiective importante de interes public general ale Uniunii sau ale unui stat membru, \u00een
special un interes economic sau financiar important al Uniunii sau al unui stat membru, inclusiv \u00een
domeniile monetar, bugetar \u0219i fiscal \u0219i \u00een domeniul s\u0103n\u0103t\u0103\u021bii publice \u0219i al securit\u0103\u021bii sociale;
(f) protejarea independen\u021bei judiciare \u0219i a procedurilor judiciare;
(g) prevenirea, investigarea, depistarea \u0219i urm\u0103rirea penal\u0103 a \u00eenc\u0103lc\u0103rii eticii \u00een cazul profesiilor
reglementate;
(h) func\u021bia de monitorizare, inspectare sau reglementare legat\u0103, chiar \u0219i ocazional, de exercitarea
autorit\u0103\u021bii oficiale \u00een cazurile men\u021bionate la literele (a)-(e) \u0219i (g);
(i) protec\u021bia persoanei vizate sau a drepturilor \u0219i libert\u0103\u021bilor altora;
(j) punerea \u00een aplicare a preten\u021biilor de drept civil.
(2) \u00cen special, orice m\u0103sur\u0103 legislativ\u0103 men\u021bionat\u0103 la alineatul (1) con\u021bine dispozi\u021bii specifice cel
pu\u021bin, dac\u0103 este cazul, \u00een ceea ce prive\u0219te:
(a) scopurile prelucr\u0103rii sau ale categoriilor de prelucrare;
(b) categoriile de date cu caracter personal;
(c) domeniul de aplicare al restric\u021biilor introduse;
(d) garan\u021biile pentru a preveni abuzurile sau accesul sau transferul ilegal;
(e) men\u021bionarea operatorului sau a categoriilor de operatori;
(f) perioadele de stocare \u0219i garan\u021biile aplicabile av\u00e2nd \u00een vedere natura, domeniul de aplicare \u0219i
scopurile prelucr\u0103rii sau ale categoriilor de prelucrare;
(g) riscurile pentru drepturile \u0219i libert\u0103\u021bilor persoanelor vizate; \u0219i
(h) dreptul persoanelor vizate de a fi informate cu privire la restric\u021bie, cu excep\u021bia cazului \u00een care
acest lucru poate aduce atingere scopului restric\u021biei
Articolul 24
UE Regulamentul general privind protec\u021bia datelor
“Responsabilitatea operatorului”
=> motiv: 74, 75, 76, 77, 83
=> administrative fine: Art. 83 (4) lit a (allerdings nur \u00fcber den Umweg von Artikel 32)
(1) \u021ain\u00e2nd seama de natura, domeniul de aplicare, contextul \u0219i scopurile prelucr\u0103rii, precum \u0219i de
riscurile cu grade diferite de probabilitate \u0219i gravitate pentru drepturile \u0219i libert\u0103\u021bile persoanelor fizice,
operatorul pune \u00een aplicare m\u0103suri tehnice \u0219i organizatorice adecvate pentru a garanta \u0219i a fi \u00een m\u0103sur\u0103
s\u0103 demonstreze c\u0103 prelucrarea se efectueaz\u0103 \u00een conformitate cu prezentul regulament. Respectivele
m\u0103suri se revizuiesc \u0219i se actualizeaz\u0103 dac\u0103 este necesar.
=> Articolul: 32, ,
(2) Atunci c\u00e2nd sunt propor\u021bionale \u00een raport cu opera\u021biunile de prelucrare, m\u0103surile men\u021bionate la
alineatul (1) includ punerea \u00een aplicare de c\u0103tre operator a unor politici adecvate de protec\u021bie a datelor.
(3) Aderarea la coduri de conduit\u0103 aprobate, men\u021bionate la articolul 40, sau la un mecanism de
certificare aprobat, men\u021bionat la articolul 42, poate fi utilizat\u0103 ca element care s\u0103 demonstreze
respectarea obliga\u021biilor de c\u0103tre operator
Articolul 25
UE Regulamentul general privind protec\u021bia
datelor
“Asigurarea protec\u021biei datelor \u00eencep\u00e2nd cu
momentul conceperii \u0219i \u00een mod implicit”
=> Articolul: 5
=> motiv: 78
=> administrative fine: Art. 83 (4) lit a
(1) Av\u00e2nd \u00een vedere stadiul actual al tehnologiei, costurile implement\u0103rii, \u0219i natura, domeniul de
aplicare, contextul \u0219i scopurile prelucr\u0103rii, precum \u0219i riscurile cu grade diferite de probabilitate \u0219i
gravitate pentru drepturile \u0219i libert\u0103\u021bile persoanelor fizice pe care le prezint\u0103 prelucrarea,
operatorul, at\u00e2t \u00een momentul stabilirii mijloacelor de prelucrare, c\u00e2t \u0219i \u00een cel al prelucr\u0103rii \u00een sine,
pune \u00een aplicare m\u0103suri tehnice \u0219i organizatorice adecvate, cum ar fi pseudonimizarea, care sunt
destinate s\u0103 pun\u0103 \u00een aplicare \u00een mod eficient principiile de protec\u021bie a datelor, precum reducerea la
minimum a datelor, \u0219i s\u0103 integreze garan\u021biile necesare \u00een cadrul prelucr\u0103rii, pentru a \u00eendeplini
cerin\u021bele prezentului regulament \u0219i a proteja drepturile persoanelor vizate. , , , , ,
(2) Operatorul pune \u00een aplicare m\u0103suri tehnice \u0219i organizatorice adecvate pentru a asigura c\u0103, \u00een
mod implicit, sunt prelucrate numai date cu caracter personal care sunt necesare pentru fiecare
scop specific al prelucr\u0103rii. Respectiva obliga\u021bie se aplic\u0103 volumului de date colectate, gradului de
prelucrare a acestora, perioadei lor de stocare \u0219i accesibilit\u0103\u021bii lor. \u00cen special, astfel de m\u0103suri
asigur\u0103 c\u0103, \u00een mod implicit, datele cu caracter personal nu pot fi accesate, f\u0103r\u0103 interven\u021bia
persoanei, de un num\u0103r nelimitat de persoane. ,
(3) Un mecanism de certificare aprobat \u00een conformitate cu articolul 42 poate fi utilizat drept
element care s\u0103 demonstreze \u00eendeplinirea cerin\u021belor prev\u0103zute la alineatele (1) \u0219i (2) ale
prezentului articol.
Articolul 26
UE Regulamentul general privind protec\u021bia datelor
“Operatori asocia\u021bi”
=> motiv: 79
=> administrative fine: Art. 83 (4) lit a,
(1) \u00cen cazul \u00een care doi sau mai mul\u021bi operatori stabilesc \u00een comun scopurile \u0219i mijloacele de
prelucrare, ace\u0219tia sunt operatori asocia\u021bi. Ei stabilesc \u00eentr-un mod transparent responsabilit\u0103\u021bile
fiec\u0103ruia \u00een ceea ce prive\u0219te \u00eendeplinirea obliga\u021biilor care le revin \u00een temeiul prezentului regulament,
\u00een special \u00een ceea ce prive\u0219te exercitarea drepturilor persoanelor vizate \u0219i \u00eendatoririle fiec\u0103ruia de
furnizare a informa\u021biilor prev\u0103zute la articolele 13 \u0219i 14, prin intermediul unui acord \u00eentre ei, cu
excep\u021bia cazului \u0219i \u00een m\u0103sura \u00een care responsabilit\u0103\u021bile operatorilor sunt stabilite \u00een dreptul Uniunii
sau \u00een dreptul intern care se aplic\u0103 acestora. Acordul poate s\u0103 desemneze un punct de contact pentru
persoanele vizate.
(2) Acordul men\u021bionat la alineatul (1) reflect\u0103 \u00een mod adecvat rolurile \u0219i raporturile respective ale
operatorilor asocia\u021bi fa\u021b\u0103 de persoanele vizate. Esen\u021ba acestui acord este f\u0103cut\u0103 cunoscut\u0103 persoanei
vizate.
(3) Indiferent de clauzele acordului men\u021bionat la alineatul (1), persoana vizat\u0103 \u00ee\u0219i poate exercita
drepturile \u00een temeiul prezentului regulament cu privire la \u0219i \u00een raport cu fiecare dintre operatori.
=> Articolul: 82
Articolul 27
UE Regulamentul general privind protec\u021bia datelor
“Reprezentan\u021bii operatorilor sau ai persoanelor \u00eemputernicite de operatori care nu \u00ee\u0219i au sediul \u00een
Uniune”
=> Articolul: 4
=> motiv: 80
=> administrative fine: Art. 83 (4) lit a
(1) \u00cen cazul \u00een care se aplic\u0103 articolul 3 alineatul (2), operatorul sau persoana \u00eemputernicit\u0103 de
operator desemneaz\u0103 \u00een scris un reprezentant \u00een Uniune.
(2) Obliga\u021bia prev\u0103zut\u0103 la alineatul (1) din prezentul articol nu se aplic\u0103:
(a) prelucr\u0103rii care are un caracter ocazional, care nu include, pe scar\u0103 larg\u0103, prelucrarea unor
categorii speciale de date, astfel cum se prevede la articolul 9 alineatul (1), sau prelucrarea unor
date cu caracter personal referitoare la condamn\u0103ri penale \u0219i infrac\u021biuni men\u021bionat\u0103 la articolul 10,
\u0219i care este pu\u021bin susceptibil\u0103 de a genera un risc pentru drepturile \u0219i libert\u0103\u021bile persoanelor, \u021bin\u00e2nd
cont de natura, contextul, domeniul de aplicare \u0219i scopurile prelucr\u0103rii; sau ,
(b) unei autorit\u0103\u021bi sau unui organism public.
(3) Reprezentantul \u00ee\u0219i are sediul \u00een unul dintre statele membre \u00een care se afl\u0103 persoanele vizate ale
c\u0103ror date cu caracter personal sunt prelucrate \u00een leg\u0103tur\u0103 cu furnizarea de bunuri \u0219i servicii sau al
c\u0103ror comportament este monitorizat.
(4) Reprezentantul prime\u0219te din partea operatorului sau a persoanei \u00eemputernicite de operator un
mandat prin care autorit\u0103\u021bile de supraveghere \u0219i persoanele vizate, \u00een special, se pot adresa
reprezentantului, \u00een plus fa\u021b\u0103 de operator sau persoana \u00eemputernicit\u0103 de operator sau \u00een locul
acestora, cu privire la toate chestiunile legate de prelucrarea, \u00een scopul asigur\u0103rii respect\u0103rii
prezentului regulament.
(5) Desemnarea unui reprezentant de c\u0103tre operator sau persoana \u00eemputernicit\u0103 de operator nu aduce
atingere ac\u021biunilor \u00een justi\u021bie care ar putea fi introduse \u00eempotriva operatorului sau persoanei
\u00eemputernicite de operator \u00eense\u0219i.
Articolul 27
UE Regulamentul general privind protec\u021bia datelor
“Reprezentan\u021bii operatorilor sau ai persoanelor
\u00eemputernicite de operatori care nu \u00ee\u0219i au sediul \u00een
Uniune”
=> Articolul: 4
=> motiv: 80
=> administrative fine: Art. 83 (4) lit a
(1) \u00cen cazul \u00een care se aplic\u0103 articolul 3 alineatul (2), operatorul sau persoana \u00eemputernicit\u0103 de
operator desemneaz\u0103 \u00een scris un reprezentant \u00een Uniune.
(2) Obliga\u021bia prev\u0103zut\u0103 la alineatul (1) din prezentul articol nu se aplic\u0103:
(a) prelucr\u0103rii care are un caracter ocazional, care nu include, pe scar\u0103 larg\u0103, prelucrarea unor
categorii speciale de date, astfel cum se prevede la articolul 9 alineatul (1), sau prelucrarea unor
date cu caracter personal referitoare la condamn\u0103ri penale \u0219i infrac\u021biuni men\u021bionat\u0103 la articolul 10,
\u0219i care este pu\u021bin susceptibil\u0103 de a genera un risc pentru drepturile \u0219i libert\u0103\u021bile persoanelor, \u021bin\u00e2nd
cont de natura, contextul, domeniul de aplicare \u0219i scopurile prelucr\u0103rii; sau ,
(b) unei autorit\u0103\u021bi sau unui organism public.
(3) Reprezentantul \u00ee\u0219i are sediul \u00een unul dintre statele membre \u00een care se afl\u0103 persoanele vizate ale
c\u0103ror date cu caracter personal sunt prelucrate \u00een leg\u0103tur\u0103 cu furnizarea de bunuri \u0219i servicii sau al
c\u0103ror comportament este monitorizat.
(4) Reprezentantul prime\u0219te din partea operatorului sau a persoanei \u00eemputernicite de operator un
mandat prin care autorit\u0103\u021bile de supraveghere \u0219i persoanele vizate, \u00een special, se pot adresa
reprezentantului, \u00een plus fa\u021b\u0103 de operator sau persoana \u00eemputernicit\u0103 de operator sau \u00een locul
acestora, cu privire la toate chestiunile legate de prelucrarea, \u00een scopul asigur\u0103rii respect\u0103rii
prezentului regulament.
(5) Desemnarea unui reprezentant de c\u0103tre operator sau persoana \u00eemputernicit\u0103 de operator nu aduce
atingere ac\u021biunilor \u00een justi\u021bie care ar putea fi introduse \u00eempotriva operatorului sau persoanei
\u00eemputernicite de operator \u00eense\u0219i.
Articolul 28
UE Regulamentul general privind protec\u021bia
datelor
“Persoana \u00eemputernicit\u0103 de operator”
=> Articolul: 4
=> motiv: 81
=> administrative fine: Art. 83 (4) lit a, ,
(1) \u00cen cazul \u00een care prelucrarea urmeaz\u0103 s\u0103 fie realizat\u0103 \u00een numele unui operator, operatorul recurge
doar la persoane \u00eemputernicite care ofer\u0103 garan\u021bii suficiente pentru punerea \u00een aplicare a unor m\u0103suri
tehnice \u0219i organizatorice adecvate, astfel \u00eenc\u00e2t prelucrarea s\u0103 respecte cerin\u021bele prev\u0103zute \u00een
prezentul regulament \u0219i s\u0103 asigure protec\u021bia drepturilor persoanei vizate.
=> motiv: 81, ,
(2) Persoana \u00eemputernicit\u0103 de operator nu recruteaz\u0103 o alt\u0103 persoan\u0103 \u00eemputernicit\u0103 de operator f\u0103r\u0103 a
primi \u00een prealabil o autoriza\u021bie scris\u0103, specific\u0103 sau general\u0103, din partea operatorului. \u00cen cazul unei
autoriza\u021bii generale scrise, persoana \u00eemputernicit\u0103 de operator informeaz\u0103 operatorul cu privire la
orice modific\u0103ri preconizate privind ad\u0103ugarea sau \u00eenlocuirea altor persoane \u00eemputernicite de
operator, oferind astfel posibilitatea operatorului de a formula obiec\u021bii fa\u021b\u0103 de aceste modific\u0103ri.
=> motiv: 171
(3) Prelucrarea de c\u0103tre o persoan\u0103 \u00eemputernicit\u0103 de un operator este reglementat\u0103 printr-un contract
sau alt act juridic \u00een temeiul dreptului Uniunii sau al dreptului intern care are caracter obligatoriu
pentru persoana \u00eemputernicit\u0103 de operator \u00een raport cu operatorul \u0219i care stabile\u0219te obiectul \u0219i durata
prelucr\u0103rii, natura \u0219i scopul prelucr\u0103rii, tipul de date cu caracter personal \u0219i categoriile de persoane
vizate \u0219i obliga\u021biile \u0219i drepturile operatorului. Respectivul contract sau act juridic prevede \u00een special
c\u0103 persoan\u0103 \u00eemputernicit\u0103 de operator:
=> motiv: 79, 81,
(a) prelucreaz\u0103 datele cu caracter personal numai pe baza unor instruc\u021biuni documentate din partea
operatorului, inclusiv \u00een ceea ce prive\u0219te transferurile de date cu caracter personal c\u0103tre o \u021bar\u0103 ter\u021b\u0103
sau o organiza\u021bie interna\u021bional\u0103, cu excep\u021bia cazului \u00een care aceast\u0103 obliga\u021bie \u00eei revine persoanei
\u00eemputernicite \u00een temeiul dreptului Uniunii sau al dreptului intern care i se aplic\u0103; \u00een acest caz,
notific\u0103 aceast\u0103 obliga\u021bie juridic\u0103 operatorului \u00eenainte de prelucrare, cu excep\u021bia cazului \u00een care
dreptul respectiv interzice o astfel de notificare din motive importante legate de interesul public; ,
(b) se asigur\u0103 c\u0103 persoanele autorizate s\u0103 prelucreze datele cu caracter personal s-au angajat s\u0103
respecte confiden\u021bialitatea sau au o obliga\u021bie statutar\u0103 adecvat\u0103 de confiden\u021bialitate;
(c) adopt\u0103 toate m\u0103surile necesare \u00een conformitate cu articolul 32;
(d) respect\u0103 condi\u021biile men\u021bionate la alineatele (2) \u0219i (4) privind recrutarea unei alte persoane
\u00eemputernicite de operator;
(e) \u021bin\u00e2nd seama de natura prelucr\u0103rii, ofer\u0103 asisten\u021b\u0103 operatorului prin m\u0103suri tehnice \u0219i
organizatorice adecvate, \u00een m\u0103sura \u00een care acest lucru este posibil, pentru \u00eendeplinirea obliga\u021biei
operatorului de a r\u0103spunde cererilor privind exercitarea de c\u0103tre persoana vizat\u0103 a drepturilor
prev\u0103zute \u00een capitolul III;
(f) ajut\u0103 operatorul s\u0103 asigure respectarea obliga\u021biilor prev\u0103zute la articolele 32-36, \u021bin\u00e2nd seama
de caracterul prelucr\u0103rii \u0219i informa\u021biile aflate la dispozi\u021bia persoanei \u00eemputernicite de operator;
(g) la alegerea operatorului, \u0219terge sau returneaz\u0103 operatorului toate datele cu caracter personal
dup\u0103 \u00eencetarea furniz\u0103rii serviciilor legate de prelucrare \u0219i elimin\u0103 copiile existente, cu excep\u021bia
cazului \u00een care dreptul Uniunii sau dreptul intern impune stocarea datelor cu caracter personal; ,
(h) pune la dispozi\u021bia operatorului toate informa\u021biile necesare pentru a demonstra respectarea
obliga\u021biilor prev\u0103zute la prezentul articol, permite desf\u0103\u0219urarea auditurilor, inclusiv a inspec\u021biilor,
efectuate de operator sau alt auditor mandatat \u0219i contribuie la acestea.
\u00cen ceea ce prive\u0219te primul paragraf litera (h), persoana \u00eemputernicit\u0103 de operator informeaz\u0103 imediat
operatorul \u00een cazul \u00een care, \u00een opinia sa, o instruc\u021biune \u00eencalc\u0103 prezentul regulament sau alte
dispozi\u021bii din dreptul intern sau din dreptul Uniunii referitoare la protec\u021bia datelor.
(4) \u00cen cazul \u00een care o persoan\u0103 \u00eemputernicit\u0103 de un operator recruteaz\u0103 o alt\u0103 persoan\u0103 \u00eemputernicit\u0103
pentru efectuarea de activit\u0103\u021bi de prelucrare specifice \u00een numele operatorului, acelea\u0219i obliga\u021bii
privind protec\u021bia datelor prev\u0103zute \u00een contractul sau \u00een alt act juridic \u00eencheiat \u00eentre operator \u0219i
persoana \u00eemputernicit\u0103 de operator, astfel cum se prevede la alineatul (3), revin celei de a doua
persoane \u00eemputernicite, prin intermediul unui contract sau al unui alt act juridic, \u00een temeiul dreptului
Uniunii sau al dreptului intern, \u00een special furnizarea de garan\u021bii suficiente pentru punerea \u00een aplicare
a unor m\u0103suri tehnice \u0219i organizatorice adecvate, astfel \u00eenc\u00e2t prelucrarea s\u0103 \u00eendeplineasc\u0103 cerin\u021bele
prezentului regulament. \u00cen cazul \u00een care aceast\u0103 a doua persoan\u0103 \u00eemputernicit\u0103 nu \u00ee\u0219i respect\u0103
obliga\u021biile privind protec\u021bia datelor, persoana \u00eemputernicit\u0103 ini\u021bial\u0103 r\u0103m\u00e2ne pe deplin r\u0103spunz\u0103toare
fa\u021b\u0103 de operator \u00een ceea ce prive\u0219te \u00eendeplinirea obliga\u021biilor acestei a doua persoane \u00eemputernicite. , ,
(5) Aderarea persoanei \u00eemputernicite de operator la un cod de conduit\u0103 aprobat, men\u021bionat la
articolul 40, sau la un mecanism de certificare aprobat, men\u021bionat la articolul 42, poate fi utilizat\u0103 ca
element prin care s\u0103 se demonstreze existen\u021ba garan\u021biilor suficiente men\u021bionate la alineatele (1) \u0219i
(4) din prezentul articol. ,
(6) F\u0103r\u0103 a aduce atingere unui contract individual \u00eencheiat \u00eentre operator \u0219i persoana \u00eemputernicit\u0103
de operator, contractul sau cel\u0103lalt act juridic men\u021bionat la alineatele (3) \u0219i (4) din prezentul articol
se poate baza, integral sau par\u021bial, pe clauze contractuale standard men\u021bionate la alineatele (7) \u0219i (8)
din prezentul articol, inclusiv atunci c\u00e2nd fac parte dintr-o certificare acordat\u0103 operatorului sau
persoanei \u00eemputernicite de operator \u00een temeiul articolelor 42 \u0219i 43.
(7) Comisia poate s\u0103 prevad\u0103 clauze contractuale standard pentru aspectele men\u021bionate la alineatele
(3) \u0219i (4) din prezentul articol \u0219i \u00een conformitate cu procedura de examinare men\u021bionat\u0103 la articolul
93 alineatul (2).
(8) O autoritate de supraveghere poate s\u0103 adopte clauze contractuale standard pentru aspectele
men\u021bionate la alineatele (3) \u0219i (4) din prezentul articol \u0219i \u00een conformitate cu mecanismul pentru
asigurarea coeren\u021bei men\u021bionat la articolul 63.
(9) Contractul sau cel\u0103lalt act juridic men\u021bionat la alineatele (3) \u0219i (4) se formuleaz\u0103 \u00een scris,
inclusiv \u00een format electronic.
(10) F\u0103r\u0103 a aduce atingere articolelor 82, 83 \u0219i 84, \u00een cazul \u00een care o persoan\u0103 \u00eemputernicit\u0103 de
operator \u00eenc\u0103lc\u0103 prezentul regulament, prin stabilirea scopurilor \u0219i mijloacelor de prelucrare a
datelor cu caracter personal, persoana \u00eemputernicit\u0103 de operator este considerat\u0103 a fi un operator \u00een
ceea ce prive\u0219te prelucrarea respectiv\u0103.
=> Articolul: 82,
Articolul 29
UE Regulamentul general privind protec\u021bia datelor
“Desf\u0103\u0219urarea activit\u0103\u021bii de prelucrare sub
autoritatea operatorului sau a persoanei
\u00eemputernicite de operator”
=> administrative fine: Art. 83 (4) lit a
Persoana \u00eemputernicit\u0103 de operator \u0219i orice persoan\u0103 care ac\u021bioneaz\u0103 sub autoritatea operatorului sau
a persoanei \u00eemputernicite de operator care are acces la date cu caracter personal nu le prelucreaz\u0103
dec\u00e2t la cererea operatorului, cu excep\u021bia cazului \u00een care dreptul Uniunii sau dreptul intern \u00eel oblig\u0103
s\u0103 fac\u0103 acest lucru.
=> Articolul: 32,
Articolul 30
UE Regulamentul general privind protec\u021bia datelor
“Eviden\u021bele activit\u0103\u021bilor de prelucrare”
=> motiv: 13, 39, 82
=> administrative fine: Art. 83 (4) lit a
(1) Fiecare operator \u0219i, dup\u0103 caz, reprezentantul acestuia p\u0103streaz\u0103 o eviden\u021b\u0103 a activit\u0103\u021bilor de prelucrare
desf\u0103\u0219urate sub responsabilitatea lor. Respectiva eviden\u021b\u0103 cuprinde toate urm\u0103toarele informa\u021bii:
=> Articolul: 4,
(a) numele \u0219i datele de contact ale operatorului \u0219i, dup\u0103 caz, ale operatorului asociat, ale
reprezentantului operatorului \u0219i ale responsabilului cu protec\u021bia datelor; ,
(b) scopurile prelucr\u0103rii;
(c) o descriere a categoriilor de persoane vizate \u0219i a categoriilor de date cu caracter personal;
(d) categoriile de destinatari c\u0103rora le-au fost sau le vor fi divulgate datele cu caracter personal,
inclusiv destinatarii din \u021b\u0103ri ter\u021be sau organiza\u021bii interna\u021bionale; ,
(e) dac\u0103 este cazul, transferurile de date cu caracter personal c\u0103tre o \u021bar\u0103 ter\u021b\u0103 sau o organiza\u021bie
interna\u021bional\u0103, inclusiv identificarea \u021b\u0103rii ter\u021be sau a organiza\u021biei interna\u021bionale respective \u0219i, \u00een cazul
transferurilor men\u021bionate la articolul 49 alineatul (1) al doilea paragraf, documenta\u021bia care dovede\u0219te
existen\u021ba unor garan\u021bii adecvate; ,
(f) acolo unde este posibil, termenele-limit\u0103 preconizate pentru \u0219tergerea diferitelor categorii de date;
(g) acolo unde este posibil, o descriere general\u0103 a m\u0103surilor tehnice \u0219i organizatorice de securitate
men\u021bionate la articolul 32 alineatul (1).
(2) Fiecare operator \u0219i, dup\u0103 caz, persoana \u00eemputernicit\u0103 de operator p\u0103streaz\u0103 o eviden\u021b\u0103 a tuturor
categoriilor de activit\u0103\u021bi de prelucrare desf\u0103\u0219urate \u00een numele operatorului, care cuprind: , , ,
(a) numele \u0219i datele de contact ale persoanei sau persoanelor \u00eemputernicite de operator \u0219i ale fiec\u0103rui
operator \u00een numele c\u0103ruia ac\u021bioneaz\u0103 aceast\u0103 persoan\u0103 (aceste persoane), precum \u0219i ale reprezentantului
operatorului sau al persoanei \u00eemputernicite de operator, dup\u0103 caz;
(b) categoriile de activit\u0103\u021bi de prelucrare desf\u0103\u0219urate \u00een numele fiec\u0103rui operator;
(c) dac\u0103 este cazul, transferurile de date cu caracter personal c\u0103tre o \u021bar\u0103 ter\u021b\u0103 sau o organiza\u021bie
interna\u021bional\u0103, inclusiv identificarea \u021b\u0103rii ter\u021be sau a organiza\u021biei interna\u021bionale respective \u0219i, \u00een cazul
transferurilor prev\u0103zute la articolul 49 alineatul (1) al doilea paragraf, documenta\u021bia care dovede\u0219te
existen\u021ba unor garan\u021bii adecvate; ,
(d) acolo unde este posibil, o descriere general\u0103 a m\u0103surilor tehnice \u0219i organizatorice de securitate
men\u021bionate la articolul 32 alineatul (1).
(3) Eviden\u021bele men\u021bionate la alineatele (1) \u0219i (2) se formuleaz\u0103 \u00een scris, inclusiv \u00een format electronic.
(4) Operatorul sau persoana \u00eemputernicit\u0103 de acesta, precum \u0219i, dup\u0103 caz, reprezentantul operatorului sau
al persoanei \u00eemputernicite de operator pun eviden\u021bele la dispozi\u021bia autorit\u0103\u021bii de supraveghere, la cererea
acesteia.
(5) Obliga\u021biile men\u021bionate la alineatele 1 \u0219i 2 nu se aplic\u0103 unei \u00eentreprinderi sau organiza\u021bii cu mai pu\u021bin
de 250 de angaja\u021bi, cu excep\u021bia cazului \u00een care prelucrarea pe care o efectueaz\u0103 este susceptibil\u0103 s\u0103
genereze un risc pentru drepturile \u0219i libert\u0103\u021bile persoanelor vizate, prelucrarea nu este ocazional\u0103 sau
prelucrarea include categorii speciale de date, astfel cum se prevede la articolul 9 alineatul (1), sau date
cu caracter personal referitoare la condamn\u0103ri penale \u0219i infrac\u021biuni, astfel cum se men\u021bioneaz\u0103 la
articolul 10.
=> motiv: 13
Articolul 31
UE Regulamentul general privind protec\u021bia datelor
“Cooperarea cu autoritatea de supraveghere”
=> administrative fine: Art. 83 (4) lit a
Operatorul \u0219i persoana \u00eemputernicit\u0103 de operator \u0219i, dup\u0103 caz, reprezentantul acestora coopereaz\u0103, la
cerere, cu autoritatea de supraveghere \u00een \u00eendeplinirea sarcinilor lor.
Articolul 32
UE Regulamentul general privind protec\u021bia datelor
“Securitatea prelucr\u0103rii”
=> motiv: 83, 74, 75, 76, 77
=> administrative fine: Art. 83 (4) lit a
(1) Av\u00e2nd \u00een vedere stadiul actual al dezvolt\u0103rii, costurile implement\u0103rii \u0219i natura, domeniul de
aplicare, contextul \u0219i scopurile prelucr\u0103rii, precum \u0219i riscul cu diferite grade de probabilitate \u0219i
gravitate pentru drepturile \u0219i libert\u0103\u021bile persoanelor fizice, operatorul \u0219i persoana \u00eemputernicit\u0103 de
acesta implementeaz\u0103 m\u0103suri tehnice \u0219i organizatorice adecvate \u00een vederea asigur\u0103rii unui nivel de
securitate corespunz\u0103tor acestui risc, incluz\u00e2nd printre altele, dup\u0103 caz:
=> Articolul: 24, ,
(a) pseudonimizarea \u0219i criptarea datelor cu caracter personal;
=> Articolul: 4,
(b) capacitatea de a asigura confiden\u021bialitatea, integritatea, disponibilitatea \u0219i rezisten\u021ba continue
ale sistemelor \u0219i serviciilor de prelucrare;
(c) capacitatea de a restabili disponibilitatea datelor cu caracter personal \u0219i accesul la acestea \u00een
timp util \u00een cazul \u00een care are loc un incident de natur\u0103 fizic\u0103 sau tehnic\u0103;
(d) un proces pentru testarea, evaluarea \u0219i aprecierea periodice ale eficacit\u0103\u021bii m\u0103surilor tehnice \u0219i
organizatorice pentru a garanta securitatea prelucr\u0103rii.
(2) La evaluarea nivelului adecvat de securitate, se \u021bine seama \u00een special de riscurile prezentate de
prelucrare, generate \u00een special, \u00een mod accidental sau ilegal, de distrugerea, pierderea, modificarea,
divulgarea neautorizat\u0103 sau accesul neautorizat la datele cu caracter personal transmise, stocate sau
prelucrate \u00eentr-un alt mod.
=> motiv: 75, ,
(3) Aderarea la un cod de conduit\u0103 aprobat, men\u021bionat la articolul 40, sau la un mecanism de
certificare aprobat, men\u021bionat la articolul 42, poate fi utilizat\u0103 ca element prin care s\u0103 se
demonstreze \u00eendeplinirea cerin\u021belor prev\u0103zute la alineatul (1) din prezentul articol.
(4) Operatorul \u0219i persoana \u00eemputernicit\u0103 de acesta iau m\u0103suri pentru a asigura faptul c\u0103 orice
persoan\u0103 fizic\u0103 care ac\u021bioneaz\u0103 sub autoritatea operatorului sau a persoanei \u00eemputernicite de
operator \u0219i care are acces la date cu caracter personal nu le prelucreaz\u0103 dec\u00e2t la cererea operatorului,
cu excep\u021bia cazului \u00een care aceast\u0103 obliga\u021bie \u00eei revine \u00een temeiul dreptului Uniunii sau al dreptului
intern.
=> Articolul: 29
Articolul 33
UE Regulamentul general privind protec\u021bia datelor
“Notificarea autorit\u0103\u021bii de supraveghere \u00een cazul
\u00eenc\u0103lc\u0103rii securit\u0103\u021bii datelor cu caracter personal”
=> Articolul: 4
=> motiv: 75, 85, 87, 88
=> administrative fine: Art. 83 (4) lit a
(1) \u00cen cazul \u00een care are loc o \u00eenc\u0103lcare a securit\u0103\u021bii datelor cu caracter personal, operatorul notific\u0103
acest lucru autorit\u0103\u021bii de supraveghere competente \u00een temeiul articolului 55, f\u0103r\u0103 \u00eent\u00e2rzieri
nejustificate \u0219i, dac\u0103 este posibil, \u00een termen de cel mult 72 de ore de la data la care a luat cuno\u0219tin\u021b\u0103
de aceasta, cu excep\u021bia cazului \u00een care este susceptibil\u0103 s\u0103 genereze un risc pentru drepturile \u0219i
libert\u0103\u021bile persoanelor fizice. \u00cen cazul \u00een care notificarea nu are loc \u00een termen de 72 de ore, aceasta
este \u00eenso\u021bit\u0103 de o explica\u021bie motivat\u0103 din partea autorit\u0103\u021bii de supraveghere \u00een cazul \u00een care.
=> Articolul: 39, 83
=> motiv: 75, ,
(2) Persoana \u00eemputernicit\u0103 de operator \u00een\u0219tiin\u021beaz\u0103 operatorul f\u0103r\u0103 \u00eent\u00e2rzieri nejustificate dup\u0103 ce ia
cuno\u0219tin\u021b\u0103 de o \u00eenc\u0103lcare a securit\u0103\u021bii datelor cu caracter personal.
(3) Notificarea men\u021bionat\u0103 la alineatul (1) cel pu\u021bin:
(a) descrie caracterul \u00eenc\u0103lc\u0103rii securit\u0103\u021bii datelor cu caracter personal, inclusiv, acolo unde este
posibil, categoriile \u0219i num\u0103rul aproximativ al persoanelor vizate \u00een cauz\u0103, precum \u0219i categoriile \u0219i
num\u0103rul aproximativ al \u00eenregistr\u0103rilor de date cu caracter personal \u00een cauz\u0103;
(b) comunic\u0103 numele \u0219i datele de contact ale responsabilului cu protec\u021bia datelor sau un alt punct
de contact de unde se pot ob\u021bine mai multe informa\u021bii;
(c) descrie consecin\u021bele probabile ale \u00eenc\u0103lc\u0103rii securit\u0103\u021bii datelor cu caracter personal;
(d) descrie m\u0103surile luate sau propuse spre a fi luate de operator pentru a remedia problema
\u00eenc\u0103lc\u0103rii securit\u0103\u021bii datelor cu caracter personal, inclusiv, dup\u0103 caz, m\u0103surile pentru atenuarea
eventualelor sale efecte negative.
(4) Atunci c\u00e2nd \u0219i \u00een m\u0103sura \u00een care nu este posibil s\u0103 se furnizeze informa\u021biile \u00een acela\u0219i timp,
acestea pot fi furnizate \u00een mai multe etape, f\u0103r\u0103 \u00eent\u00e2rzieri nejustificate.
(5) Operatorul p\u0103streaz\u0103 documente referitoare la toate cazurile de \u00eenc\u0103lcare a securit\u0103\u021bii datelor cu
caracter personal, care cuprind o descriere a situa\u021biei de fapt \u00een care a avut loc \u00eenc\u0103lcarea securit\u0103\u021bii
datelor cu caracter personal, a efectelor acesteia \u0219i a m\u0103surilor de remediere \u00eentreprinse. Aceast\u0103
documenta\u021bie permite autorit\u0103\u021bii de supraveghere s\u0103 verifice conformitatea cu prezentul articol.
=> Articolul: 58
Articolul 34
UE Regulamentul general privind protec\u021bia datelor
“Informarea persoanei vizate cu privire la
\u00eenc\u0103lcarea securit\u0103\u021bii datelor cu caracter personal”
=> Articolul: 4
=> motiv: 75, 86, 87, 88
=> administrative fine: Art. 83 (4) lit a
(1) \u00cen cazul \u00een care \u00eenc\u0103lcarea securit\u0103\u021bii datelor cu caracter personal este susceptibil\u0103 s\u0103 genereze un
risc ridicat pentru drepturile \u0219i libert\u0103\u021bile persoanelor fizice, operatorul informeaz\u0103 persoana vizat\u0103
f\u0103r\u0103 \u00eent\u00e2rzieri nejustificate cu privire la aceast\u0103 \u00eenc\u0103lcare.
=> motiv: 75, , ,
(2) \u00cen informarea transmis\u0103 persoanei vizate prev\u0103zut\u0103 la alineatul (1) din prezentul articol se
include o descriere \u00eentr-un limbaj clar \u0219i simplu a caracterului \u00eenc\u0103lc\u0103rii securit\u0103\u021bii datelor cu
caracter personal, precum \u0219i cel pu\u021bin informa\u021biile \u0219i m\u0103surile men\u021bionate la articolul 33 alineatul (3)
literele (b), (c) \u0219i (d).
(3) Informarea persoanei vizate men\u021bionat\u0103 la alineatul (1) nu este necesar\u0103 \u00een cazul \u00een care oricare
dintre urm\u0103toarele condi\u021bii este \u00eendeplinit\u0103:
(a) operatorul a implementat m\u0103suri de protec\u021bie tehnice \u0219i organizatorice adecvate, iar aceste
m\u0103suri au fost aplicate \u00een cazul datelor cu caracter personal afectate de \u00eenc\u0103lcarea securit\u0103\u021bii
datelor cu caracter personal, \u00een special m\u0103suri prin care se asigur\u0103 c\u0103 datele cu caracter personal
devin neinteligibile oric\u0103rei persoane care nu este autorizat\u0103 s\u0103 le acceseze, cum ar fi criptarea; ,
(b) operatorul a luat m\u0103suri ulterioare prin care se asigur\u0103 c\u0103 riscul ridicat pentru drepturile \u0219i
libert\u0103\u021bile persoanelor vizate men\u021bionat la alineatul (1) nu mai este susceptibil s\u0103 se materializeze;
(c) ar necesita un efort dispropor\u021bionat. \u00cen aceast\u0103 situa\u021bie, se efectueaz\u0103 \u00een loc o informare public\u0103
sau se ia o m\u0103sur\u0103 similar\u0103 prin care persoanele vizate sunt informate \u00eentr-un mod la fel de eficace.
(4) \u00cen cazul \u00een care operatorul nu a comunicat deja \u00eenc\u0103lcarea securit\u0103\u021bii datelor cu caracter personal
c\u0103tre persoana vizat\u0103, autoritatea de supraveghere, dup\u0103 ce a luat \u00een considerare probabilitatea ca
\u00eenc\u0103lcarea securit\u0103\u021bii datelor cu caracter personal s\u0103 genereze un risc ridicat, poate s\u0103 \u00eei solicite
acestuia s\u0103 fac\u0103 acest lucru sau poate decide c\u0103 oricare dintre condi\u021biile men\u021bionate la alineatul (3)
sunt \u00eendeplinite.
Articolul 35
UE Regulamentul general privind protec\u021bia datelor
“Evaluarea impactului asupra protec\u021biei datelor”
=> motiv: 75, 84, 89, 90, 91, 92, 93
=> administrative fine: Art. 83 (4) lit a
(1) Av\u00e2nd \u00een vedere natura, domeniul de aplicare, contextul \u0219i scopurile prelucr\u0103rii, \u00een cazul \u00een care
un tip de prelucrare, \u00een special cel bazat pe utilizarea noilor tehnologii, este susceptibil s\u0103 genereze
un risc ridicat pentru drepturile \u0219i libert\u0103\u021bile persoanelor fizice, operatorul efectueaz\u0103, \u00eenaintea
prelucr\u0103rii, o evaluare a impactului opera\u021biunilor de prelucrare prev\u0103zute asupra protec\u021biei datelor cu
caracter personal. O evaluare unic\u0103 poate aborda un set de opera\u021biuni de prelucrare similare care
prezint\u0103 riscuri ridicate similare.
=> motiv: 75, 84, 89,
(2) La realizarea unei evalu\u0103ri a impactului asupra protec\u021biei datelor, operatorul solicit\u0103 avizul
responsabilului cu protec\u021bia datelor, dac\u0103 acesta a fost desemnat.
(3) Evaluarea impactului asupra protec\u021biei datelor men\u021bionat\u0103 la alineatul (1) se impune mai ales \u00een
cazul:
(a) unei evalu\u0103ri sistematice \u0219i cuprinz\u0103toare a aspectelor personale referitoare la persoane fizice,
care se bazeaz\u0103 pe prelucrarea automat\u0103, inclusiv crearea de profiluri, \u0219i care st\u0103 la baza unor
decizii care produc efecte juridice privind persoana fizic\u0103 sau care o afecteaz\u0103 \u00een mod similar \u00eentro
m\u0103sur\u0103 semnificativ\u0103; ,
(b) prelucr\u0103rii pe scar\u0103 larg\u0103 a unor categorii speciale de date, men\u021bionat\u0103 la articolul 9 alineatul
(1), sau a unor date cu caracter personal privind condamn\u0103ri penale \u0219i infrac\u021biuni, men\u021bionat\u0103 la
articolul 10; sau
(c) unei monitoriz\u0103ri sistematice pe scar\u0103 larg\u0103 a unei zone accesibile publicului.
(4) Autoritatea de supraveghere \u00eentocme\u0219te \u0219i public\u0103 o list\u0103 a tipurilor de opera\u021biuni de prelucrare
care fac obiectul cerin\u021bei de efectuare a unei evalu\u0103ri a impactului asupra protec\u021biei datelor, \u00een
conformitate cu alineatul (1). Autoritatea de supraveghere comunic\u0103 aceste liste comitetului
men\u021bionat la articolul 68.
(5) Autoritatea de supraveghere poate, de asemenea, s\u0103 stabileasc\u0103 \u0219i s\u0103 pun\u0103 la dispozi\u021bia publicului
o list\u0103 a tipurilor de opera\u021biuni de prelucrare pentru care nu este necesar\u0103 o evaluare a impactului
asupra protec\u021biei datelor. Autoritatea de supraveghere comunic\u0103 aceste liste comitetului.
(6) \u00cenainte de adoptarea listelor men\u021bionate la alineatele (4) \u0219i (5), autoritatea de supraveghere
competent\u0103 aplic\u0103 mecanismul pentru asigurarea coeren\u021bei men\u021bionat la articolul 63 \u00een cazul \u00een care
aceste liste implic\u0103 activit\u0103\u021bi de prelucrare care presupun furnizarea de bunuri sau prestarea de
servicii c\u0103tre persoane vizate sau monitorizarea comportamentului acestora \u00een mai multe state
membre ori care pot afecta \u00een mod substan\u021bial libera circula\u021bie a datelor cu caracter personal \u00een
cadrul Uniunii.
(7) Evaluarea con\u021bine cel pu\u021bin:
(a) o descriere sistematic\u0103 a opera\u021biunilor de prelucrare preconizate \u0219i a scopurilor prelucr\u0103rii,
inclusiv, dup\u0103 caz, interesul legitim urm\u0103rit de operator;
(b) o evaluare a necesit\u0103\u021bii \u0219i propor\u021bionalit\u0103\u021bii opera\u021biunilor de prelucrare \u00een leg\u0103tur\u0103 cu aceste
scopuri;
(c) o evaluare a riscurilor pentru drepturile \u0219i libert\u0103\u021bile persoanelor vizate men\u021bionate la alineatul
(1); \u0219i
=> motiv: 75
(d) m\u0103surile preconizate \u00een vederea abord\u0103rii riscurilor, inclusiv garan\u021biile, m\u0103surile de securitate
\u0219i mecanismele menite s\u0103 asigure protec\u021bia datelor cu caracter personal \u0219i s\u0103 demonstreze
conformitatea cu dispozi\u021biile prezentului regulament, lu\u00e2nd \u00een considerare drepturile \u0219i interesele
legitime ale persoanelor vizate \u0219i ale altor persoane interesate.
=> Articolul: 58, ,
(8) La evaluarea impactului opera\u021biunilor de prelucrare efectuate de operatorii sau de persoanele
\u00eemputernicite de operatori relevante, se are \u00een vedere \u00een mod corespunz\u0103tor respectarea de c\u0103tre
operatorii sau persoanele \u00eemputernicite respective a codurilor de conduit\u0103 aprobate men\u021bionate la
articolul 40, \u00een special \u00een vederea unei evalu\u0103ri a impactului asupra protec\u021biei datelor.
(9) Operatorul solicit\u0103, acolo unde este cazul, avizul persoanelor vizate sau al reprezentan\u021bilor
acestora privind prelucrarea prev\u0103zut\u0103, f\u0103r\u0103 a aduce atingere protec\u021biei intereselor comerciale sau
publice ori securit\u0103\u021bii opera\u021biunilor de prelucrare.
(10) Atunci c\u00e2nd prelucrarea \u00een temeiul articolului 6 alineatul (1) litera (c) sau (e) are un temei
juridic \u00een dreptul Uniunii sau al unui stat membru sub inciden\u021ba c\u0103ruia intr\u0103 operatorul, iar dreptul
respectiv reglementeaz\u0103 opera\u021biunea de prelucrare specific\u0103 sau setul de opera\u021biuni specifice \u00een
cauz\u0103 \u0219i deja s-a efectuat o evaluare a impactului asupra protec\u021biei datelor ca parte a unei evalu\u0103ri a
impactului generale \u00een contextul adopt\u0103rii respectivului temei juridic, alineatele (1)-(7) nu se aplic\u0103,
cu excep\u021bia cazului \u00een care statele membre consider\u0103 c\u0103 este necesar\u0103 efectuarea unei astfel de
evalu\u0103ri \u00eenaintea desf\u0103\u0219ur\u0103rii activit\u0103\u021bilor de prelucrare.
(11) Acolo unde este necesar, operatorul efectueaz\u0103 o analiz\u0103 pentru a evalua dac\u0103 prelucrarea are
loc \u00een conformitate cu evaluarea impactului asupra protec\u021biei datelor, cel pu\u021bin atunci c\u00e2nd are loc o
modificare a riscului reprezentat de opera\u021biunile de prelucrare. ,
Articolul 36
UE Regulamentul general privind protec\u021bia datelor
“Consultarea prealabil\u0103”
=> motiv: 94, 95, 96
=> administrative fine: Art. 83 (4) lit a
(1) Operatorul consult\u0103 autoritatea de supraveghere \u00eenainte de prelucrarea atunci c\u00e2nd evaluarea
impactului asupra protec\u021biei datelor prev\u0103zut\u0103 la articolul 35 indic\u0103 faptul c\u0103 prelucrarea ar genera
un risc ridicat \u00een absen\u021ba unor m\u0103suri luate de operator pentru atenuarea riscului.
=> Articolul: 39, , ,
(2) Atunci c\u00e2nd consider\u0103 c\u0103 prelucrarea prev\u0103zut\u0103 men\u021bionat\u0103 la alineatul (1) ar \u00eenc\u0103lca prezentul
regulament, \u00een special atunci c\u00e2nd riscul nu a fost identificat sau atenuat \u00eentr-o m\u0103sur\u0103 suficient\u0103 de
c\u0103tre operator, autoritatea de supraveghere ofer\u0103 consiliere \u00een scris operatorului \u0219i, dup\u0103 caz,
persoanei \u00eemputernicite de operator, \u00een cel mult opt s\u0103pt\u0103m\u00e2ni de la primirea cererii de consultare, \u0219i
\u00ee\u0219i poate utiliza oricare dintre competen\u021bele men\u021bionate la articolul 58. Aceast\u0103 perioad\u0103 poate fi
prelungit\u0103 cu \u0219ase s\u0103pt\u0103m\u00e2ni, \u021bin\u00e2ndu-se seama de complexitatea prelucr\u0103rii prev\u0103zute. Autoritatea
de supraveghere informeaz\u0103 operatorul \u0219i, dup\u0103 caz, persoana \u00eemputernicit\u0103 de operator, \u00een termen
de o lun\u0103 de la primirea cererii, cu privire la orice astfel de prelungire, prezent\u00e2nd motivele
\u00eent\u00e2rzierii. Aceste perioade pot fi suspendate p\u00e2n\u0103 c\u00e2nd autoritatea de supraveghere a ob\u021binut
informa\u021biile pe care le-a solicitat \u00een scopul consult\u0103rii. ,
(3) Atunci c\u00e2nd consult\u0103 autoritatea de supraveghere \u00een conformitate cu alineatul (1), operatorul \u00eei
furnizeaz\u0103 acesteia:
(a) dac\u0103 este cazul, responsabilit\u0103\u021bile respective ale operatorului, ale operatorilor asocia\u021bi \u0219i ale
persoanelor \u00eemputernicite de operator implicate \u00een activit\u0103\u021bile de prelucrare, \u00een special pentru
prelucrarea \u00een cadrul unui grup de \u00eentreprinderi; ,
(b) scopurile \u0219i mijloacele prelucr\u0103rii preconizate;
(c) m\u0103surile \u0219i garan\u021biile prev\u0103zute pentru protec\u021bia drepturilor \u0219i libert\u0103\u021bilor persoanelor vizate, \u00een
conformitate cu prezentul regulament;
(d) dac\u0103 este cazul, datele de contact ale responsabilului cu protec\u021bia datelor;
(e) evaluarea impactului asupra protec\u021biei datelor prev\u0103zut\u0103 la articolul 35; \u0219i
(f) orice alte informa\u021bii solicitate de autoritatea de supraveghere.
(4) Statele membre consult\u0103 autoritatea de supraveghere \u00een cadrul procesului de preg\u0103tire a unei
propuneri de m\u0103sur\u0103 legislativ\u0103 care urmeaz\u0103 s\u0103 fie adoptat\u0103 de un parlament na\u021bional sau a unei
m\u0103suri de reglementare \u00eentemeiate pe o astfel de m\u0103sur\u0103 legislativ\u0103, care se refer\u0103 la prelucrarea.
(5) \u00cen pofida alineatului (1), dreptul intern poate impune operatorilor s\u0103 se consulte cu autoritatea de
supraveghere \u0219i s\u0103 ob\u021bin\u0103 \u00een prealabil autorizarea din partea acesteia \u00een leg\u0103tur\u0103 cu prelucrarea de
c\u0103tre un operator \u00een vederea \u00eendeplinirii unei sarcini exercitate de acesta \u00een interes public, inclusiv
prelucrarea \u00een leg\u0103tur\u0103 cu protec\u021bia social\u0103 \u0219i s\u0103n\u0103tatea public\u0103.
Articolul 37
UE Regulamentul general privind protec\u021bia datelor
“Desemnarea responsabilului cu protec\u021bia datelor”
=> motiv: 97
=> administrative fine: Art. 83 (4) lit a
(1) Operatorul \u0219i persoana \u00eemputernicit\u0103 de operator desemneaz\u0103 un responsabil cu protec\u021bia datelor
ori de c\u00e2te ori:
(a) prelucrarea este efectuat\u0103 de o autoritate sau un organism public, cu excep\u021bia instan\u021belor care
ac\u021bioneaz\u0103 \u00een exerci\u021biul func\u021biei lor jurisdic\u021bionale;
(b) activit\u0103\u021bile principale ale operatorului sau ale persoanei \u00eemputernicite de operator constau \u00een
opera\u021biuni de prelucrare care, prin natura, domeniul de aplicare \u0219i\/sau scopurile lor, necesit\u0103 o
monitorizare periodic\u0103 \u0219i sistematic\u0103 a persoanelor vizate pe scar\u0103 larg\u0103; sau
=> motiv: 24
(c) activit\u0103\u021bile principale ale operatorului sau ale persoanei \u00eemputernicite de operator constau \u00een
prelucrarea pe scar\u0103 larg\u0103 a unor categorii speciale de date, men\u021bionat\u0103 la articolul 9, sau a unor
date cu caracter personal privind condamn\u0103ri penale \u0219i infrac\u021biuni, men\u021bionat\u0103 la articolul 10.
=> motiv: 91
(2) Un grup de \u00eentreprinderi poate numi un responsabil cu protec\u021bia datelor unic, cu condi\u021bia ca
responsabilul cu protec\u021bia datelor s\u0103 fie u\u0219or accesibil din fiecare \u00eentreprindere. ,
(3) \u00cen cazul \u00een care operatorul sau persoana \u00eemputernicit\u0103 de operator este o autoritate public\u0103 sau
un organism public, poate fi desemnat un responsabil cu protec\u021bia datelor unic pentru mai multe
dintre aceste autorit\u0103\u021bi sau organisme, lu\u00e2nd \u00een considerare structura organizatoric\u0103 \u0219i dimensiunea
acestora.
(4) \u00cen alte cazuri dec\u00e2t cele men\u021bionate la alineatul (1), operatorul sau persoana \u00eemputernicit\u0103 de
operator ori asocia\u021biile \u0219i alte organisme care reprezint\u0103 categorii de operatori sau de persoane
\u00eemputernicite de operatori pot desemna sau, acolo unde dreptul Uniunii sau dreptul intern solicit\u0103
acest lucru, desemneaz\u0103 un responsabil cu protec\u021bia datelor. Responsabilul cu protec\u021bia datelor poate
s\u0103 ac\u021bioneze \u00een favoarea unor astfel de asocia\u021bii \u0219i alte organisme care reprezint\u0103 operatori sau
persoane \u00eemputernicite de operatori.
(5) Responsabilul cu protec\u021bia datelor este desemnat pe baza calit\u0103\u021bilor profesionale \u0219i, \u00een special, a
cuno\u0219tin\u021belor de specialitate \u00een dreptul \u0219i practicile din domeniul protec\u021biei datelor, precum \u0219i pe
baza capacit\u0103\u021bii de a \u00eendeplini sarcinile prev\u0103zute la articolul 39.
=> motiv: 97
(6) Responsabilul cu protec\u021bia datelor poate fi un membru al personalului operatorului sau persoanei
\u00eemputernicite de operator sau poate s\u0103 \u00ee\u0219i \u00eendeplineasc\u0103 sarcinile \u00een baza unui contract de servicii.
(7) Operatorul sau persoana \u00eemputernicit\u0103 de operator public\u0103 datele de contact ale responsabilului
cu protec\u021bia datelor \u0219i le comunic\u0103 autorit\u0103\u021bii de supraveghere.
=> Articolul: 39,
Articolul 38
UE Regulamentul general privind protec\u021bia datelor
“Func\u021bia responsabilului cu protec\u021bia datelor”
=> Articolul: 35
=> motiv: 97
=> administrative fine: Art. 83 (4) lit a
(1) Operatorul \u0219i persoana \u00eemputernicit\u0103 de operator se asigur\u0103 c\u0103 responsabilul cu protec\u021bia datelor
este implicat \u00een mod corespunz\u0103tor \u0219i \u00een timp util \u00een toate aspectele legate de protec\u021bia datelor cu
caracter personal.
(2) Operatorul \u0219i persoana \u00eemputernicit\u0103 de operator sprijin\u0103 responsabilul cu protec\u021bia datelor \u00een
\u00eendeplinirea sarcinilor men\u021bionate la articolul 39, asigur\u00e2ndu-i resursele necesare pentru executarea
acestor sarcini, precum \u0219i accesarea datelor cu caracter personal \u0219i a opera\u021biunilor de prelucrare, \u0219i
pentru men\u021binerea cuno\u0219tin\u021belor sale de specialitate.
(3) Operatorul \u0219i persoana \u00eemputernicit\u0103 de operator se asigur\u0103 c\u0103 responsabilul cu protec\u021bia datelor
nu prime\u0219te niciun fel de instruc\u021biuni \u00een ceea ce prive\u0219te \u00eendeplinirea acestor sarcini. Acesta nu este
demis sau sanc\u021bionat de c\u0103tre operator sau de persoana \u00eemputernicit\u0103 de operator pentru \u00eendeplinirea
sarcinilor sale. Responsabilul cu protec\u021bia datelor r\u0103spunde direct \u00een fa\u021ba celui mai \u00eenalt nivel al
conducerii operatorului sau persoanei \u00eemputernicite de operator.
(4) Persoanele vizate pot contacta responsabilul cu protec\u021bia datelor cu privire la toate chestiunile
legate de prelucrarea datelor lor \u0219i la exercitarea drepturilor lor \u00een temeiul prezentului regulament.
(5) Responsabilul cu protec\u021bia datelor are obliga\u021bia de a respecta secretul sau confiden\u021bialitatea \u00een
ceea ce prive\u0219te \u00eendeplinirea sarcinilor sale, \u00een conformitate cu dreptul Uniunii sau cu dreptul intern.
(6) Responsabilul cu protec\u021bia datelor poate \u00eendeplini \u0219i alte sarcini \u0219i atribu\u021bii. Operatorul sau
persoana \u00eemputernicit\u0103 de operator se asigur\u0103 c\u0103 niciuna dintre aceste sarcini \u0219i atribu\u021bii nu
genereaz\u0103 un conflict de interese.
Articolul 39
UE Regulamentul general privind protec\u021bia datelor
“Sarcinile responsabilului cu protec\u021bia datelor”
=> motiv: 97
=> administrative fine: Art. 83 (4) lit a
(1) Responsabilul cu protec\u021bia datelor are cel pu\u021bin urm\u0103toarele sarcini:
(a) informarea \u0219i consilierea operatorului, sau a persoanei \u00eemputernicite de operator, precum \u0219i a
angaja\u021bilor care se ocup\u0103 de prelucrare cu privire la obliga\u021biile care le revin \u00een temeiul prezentului
regulament \u0219i al altor dispozi\u021bii de drept al Uniunii sau drept intern referitoare la protec\u021bia datelor;
=> Articolul: 35
(b) monitorizarea respect\u0103rii prezentului regulament, a altor dispozi\u021bii de drept al Uniunii sau de
drept intern referitoare la protec\u021bia datelor \u0219i a politicilor operatorului sau ale persoanei
\u00eemputernicite de operator \u00een ceea ce prive\u0219te protec\u021bia datelor cu caracter personal, inclusiv
alocarea responsabilit\u0103\u021bilor \u0219i ac\u021biunile de sensibilizare \u0219i de formare a personalului implicat \u00een
opera\u021biunile de prelucrare, precum \u0219i auditurile aferente;
=> Articolul: 5,
(c) furnizarea de consiliere la cerere \u00een ceea ce prive\u0219te evaluarea impactului asupra protec\u021biei
datelor \u0219i monitorizarea func\u021bion\u0103rii acesteia, \u00een conformitate cu articolul 35;
(d) cooperarea cu autoritatea de supraveghere;
(e) asumarea rolului de punct de contact pentru autoritatea de supraveghere privind aspectele
legate de prelucrare, inclusiv consultarea prealabil\u0103 men\u021bionat\u0103 la articolul 36, precum \u0219i, dac\u0103
este cazul, consultarea cu privire la orice alt\u0103 chestiune. ,
(2) \u00cen \u00eendeplinirea sarcinilor sale, responsabilul cu protec\u021bia datelor \u021bine seama \u00een mod
corespunz\u0103tor de riscul asociat opera\u021biunilor de prelucrare, lu\u00e2nd \u00een considerare natura, domeniul de
aplicare, contextul \u0219i scopurile prelucr\u0103rii.
Articolul 40
UE Regulamentul general privind protec\u021bia datelor
“Coduri de conduit\u0103”
=> motiv: 98, 99
(1) Statele membre, autorit\u0103\u021bile de supraveghere, comitetul \u0219i Comisia \u00eencurajeaz\u0103 elaborarea de
coduri de conduit\u0103 menite s\u0103 contribuie la buna aplicare a prezentului regulament, \u021bin\u00e2nd seama de
caracteristicile specifice ale diverselor sectoare de prelucrare \u0219i de nevoile specifice ale
micro\u00eentreprinderilor \u0219i ale \u00eentreprinderilor mici \u0219i mijlocii.
(2) Asocia\u021biile \u0219i alte organisme care reprezint\u0103 categorii de operatori sau de persoane \u00eemputernicite
de operatori pot preg\u0103ti coduri de conduit\u0103 sau le pot modifica sau extinde pe cele existente, \u00een
scopul de a specifica modul de aplicare a prezentului regulament, cum ar fi \u00een ceea ce prive\u0219te:
(a) prelucrarea \u00een mod echitabil \u0219i transparent;
(b) interesele legitime urm\u0103rite de operatori \u00een contexte specifice;
(c) colectarea datelor cu caracter personal;
(d) pseudonimizarea datelor cu caracter personal;
(e) informarea publicului \u0219i a persoanelor vizate;
(f) exercitarea drepturilor persoanelor vizate;
(g) informarea \u0219i protejarea copiilor \u0219i modalitatea \u00een care trebuie ob\u021binut consim\u021b\u0103m\u00e2ntul
titularilor r\u0103spunderii p\u0103rinte\u0219ti asupra copiilor;
(h) m\u0103surile \u0219i procedurile men\u021bionate la articolele 24 \u0219i 25 \u0219i m\u0103surile de asigurare a securit\u0103\u021bii
prelucr\u0103rii, men\u021bionate la articolul 32;
(i) notificarea autorit\u0103\u021bilor de supraveghere cu privire la \u00eenc\u0103lc\u0103rile securit\u0103\u021bii datelor cu caracter
personal \u0219i informarea persoanelor vizate cu privire la aceste \u00eenc\u0103lc\u0103ri;
(j) transferul de date cu caracter personal c\u0103tre \u021b\u0103ri ter\u021be sau organiza\u021bii interna\u021bionale; sau
(k) proceduri extrajudiciare \u0219i alte proceduri de solu\u021bionare a litigiilor pentru solu\u021bionarea litigiilor
\u00eentre operatori \u0219i persoanele vizate \u00een ceea ce prive\u0219te prelucrarea, f\u0103r\u0103 a aduce atingere drepturilor
persoanelor vizate, \u00een temeiul articolelor 77 \u0219i 79.
(3) La codurile de conduit\u0103 aprobate \u00een temeiul alineatului (5) din prezentul articol \u0219i care au o
valabilitate general\u0103 \u00een temeiul alineatului (9) din prezentul articol pot adera nu numai operatorii sau
persoanele \u00eemputernicite de operatori care fac obiectul prezentului regulament, ci \u0219i operatorii sau
persoanele \u00eemputernicite de operatori care nu fac obiectul prezentului regulament \u00een temeiul
articolului 3, \u00een scopul de a oferi garan\u021bii adecvate \u00een cadrul transferurilor de date cu caracter
personal c\u0103tre \u021b\u0103ri ter\u021be sau organiza\u021bii interna\u021bionale \u00een condi\u021biile men\u021bionate la articolul 46
alineatul (2) litera (e). Ace\u0219ti operatori sau persoane \u00eemputernicite de operatori \u00ee\u0219i asum\u0103
angajamente cu caracter obligatoriu \u0219i executoriu, prin intermediul unor instrumente contractuale
sau al altor instrumente obligatorii din punct de vedere juridic, \u00een scopul aplic\u0103rii garan\u021biilor
adecvate respective, inclusiv cu privire la drepturile persoanelor vizate. ,
(4) Codul de conduit\u0103 prev\u0103zut la alineatul (2) din prezentul articol cuprinde mecanisme care permit
organismului men\u021bionat la articolul 41 alineatul (1) s\u0103 efectueze monitorizarea obligatorie a
respect\u0103rii dispozi\u021biilor acestuia de c\u0103tre operatorii sau persoanele \u00eemputernicite de operatori care se
angajeaz\u0103 s\u0103 \u00eel aplice, f\u0103r\u0103 a aduce atingere sarcinilor \u0219i competen\u021belor autorit\u0103\u021bilor de supraveghere
care sunt competente \u00een temeiul articolului 55 sau 56.
(5) Asocia\u021biile \u0219i alte organisme men\u021bionate la alineatul (2) din prezentul articol care inten\u021bioneaz\u0103
s\u0103 preg\u0103teasc\u0103 un cod de conduit\u0103 sau s\u0103 modifice sau s\u0103 extind\u0103 un cod existent transmit proiectul
de cod, de modificare sau de extindere autorit\u0103\u021bii de supraveghere care este competent\u0103 \u00een temeiul
articolului 55. Autoritatea de supraveghere emite un aviz cu privire la conformitatea cu prezentul
regulament a proiectului de cod, de modificare sau de extindere \u0219i \u00eel aprob\u0103 \u00een cazul \u00een care se
constat\u0103 c\u0103 acesta ofer\u0103 garan\u021bii adecvate suficiente.
(6) \u00cen cazul \u00een care proiectul de cod, de modificare sau de extindere este aprobat \u00een conformitate cu
alineatul (5), iar codul de conduit\u0103 \u00een cauz\u0103 nu are leg\u0103tur\u0103 cu activit\u0103\u021bile de prelucrare din mai
multe state membre, autoritatea de supraveghere \u00eenregistreaz\u0103 \u0219i public\u0103 codul.
(7) \u00cen cazul \u00een care un proiect de cod de conduit\u0103, de modificare sau de extindere are leg\u0103tur\u0103 cu
activit\u0103\u021bile de prelucrare din mai multe state membre, \u00eenainte de aprobare, autoritatea de
supraveghere competent\u0103 \u00een temeiul articolului 55 \u00eel transmite, prin procedura men\u021bionat\u0103 la
articolul 63, comitetului, care emite un aviz cu privire la conformitatea cu prezentul regulament a
proiectului respectiv, sau, \u00een situa\u021bia men\u021bionat\u0103 la alineatul (3) din prezentul articol, ofer\u0103 garan\u021bii
adecvate.
(8) \u00cen cazul \u00een care avizul men\u021bionat la alineatul (7) confirm\u0103 conformitatea cu prezentul regulament
a proiectului de cod, de modificare sau de extindere sau \u00een cazul \u00een care, \u00een situa\u021bia men\u021bionat\u0103 la
alineatul (3), ofer\u0103 garan\u021bii adecvate, comitetul transmite avizul s\u0103u Comisiei.
(9) Comisia poate adopta acte de punere \u00een aplicare pentru a decide c\u0103 codul de conduit\u0103,
modificarea sau extinderea aprobate care i-au fost prezentate \u00een temeiul alineatului (8) din prezentul
articol au valabilitate general\u0103 \u00een Uniune. Actele de punere \u00een aplicare respective se adopt\u0103 \u00een
conformitate cu procedura de examinare prev\u0103zut\u0103 la articolul 93 alineatul (2).
(10) Comisia asigur\u0103 publicitatea adecvat\u0103 pentru codurile aprobate asupra c\u0103rora s-a decis c\u0103 au
valabilitate general\u0103 \u00een conformitate cu alineatul (9).
(11) Comitetul regrupeaz\u0103 toate codurile de conduit\u0103, modific\u0103rile \u0219i extinderile aprobate \u00eentr-un
registru \u0219i le pune la dispozi\u021bia publicului prin mijloace corespunz\u0103toare.
Articolul 41
UE Regulamentul general privind protec\u021bia datelor
“Monitorizarea codurilor de conduit\u0103 aprobate”
(1) F\u0103r\u0103 a aduce atingere sarcinilor \u0219i competen\u021belor autorit\u0103\u021bii de supraveghere competente \u00een
temeiul articolelor 57 \u0219i 58, monitorizarea respect\u0103rii unui cod de conduit\u0103 \u00een temeiul articolului 40
poate fi realizat\u0103 de un organism care dispune de un nivel adecvat de expertiz\u0103 \u00een leg\u0103tur\u0103 cu
obiectul codului \u0219i care este acreditat \u00een acest scop de autoritatea de supraveghere competent\u0103.
(2) Un organism men\u021bionat la alineatul (1) poate fi acreditat pentru monitorizarea respect\u0103rii unui
cod de conduit\u0103 dac\u0103:
(a) a demonstrat autorit\u0103\u021bii de supraveghere competente, \u00eentr-un mod satisf\u0103c\u0103tor, independen\u021ba \u0219i
expertiza sa \u00een leg\u0103tur\u0103 cu obiectul codului;
(b) a instituit proceduri care \u00eei permit s\u0103 evalueze eligibilitatea operatorilor \u0219i a persoanelor
\u00eemputernicite de operatori \u00een vederea aplic\u0103rii codului, s\u0103 monitorizeze respectarea de c\u0103tre ace\u0219tia
a dispozi\u021biilor codului \u0219i s\u0103 revizuiasc\u0103 periodic func\u021bionarea acestuia;
(c) a instituit proceduri \u0219i structuri pentru tratarea pl\u00e2ngerilor privind \u00eenc\u0103lc\u0103ri ale codului sau
privind modul \u00een care codul a fost sau este pus \u00een aplicare de un operator sau o persoan\u0103
\u00eemputernicit\u0103 de operator, precum \u0219i pentru asigurarea transparen\u021bei acestor proceduri \u0219i structuri
pentru persoanele vizate \u0219i pentru public; \u0219i
(d) a demonstrat autorit\u0103\u021bii de supraveghere competente, \u00eentr-un mod satisf\u0103c\u0103tor, c\u0103 sarcinile \u0219i
atribu\u021biile sale nu creeaz\u0103 conflicte de interese.
(3) Autoritatea de supraveghere competent\u0103 transmite proiectul de criterii pentru acreditarea unui
organism men\u021bionat la alineatul (1) din prezentul articol comitetului, \u00een conformitate cu mecanismul
pentru asigurarea coeren\u021bei men\u021bionat la articolul 63.
(4) F\u0103r\u0103 a aduce atingere sarcinilor \u0219i competen\u021belor autorit\u0103\u021bii de supraveghere competente \u0219i
dispozi\u021biilor capitolului VIII, un organism men\u021bionat la alineatul (1) din prezentul articol ia m\u0103suri
corespunz\u0103toare, sub rezerva unor garan\u021bii adecvate, \u00een cazul \u00eenc\u0103lc\u0103rii codului de c\u0103tre un operator
sau o persoan\u0103 \u00eemputernicit\u0103 de operator, inclusiv prin suspendarea sau excluderea respectivului
operator sau a respectivei persoane din cadrul codului. Organismul \u00een cauz\u0103 informeaz\u0103 autoritatea
de supraveghere competent\u0103 cu privire la aceste m\u0103suri \u0219i la motivele care le-au determinat.
=> administrative fine: Art. 83 (4) lit c
(5) Autoritatea de supraveghere competent\u0103 revoc\u0103 acreditarea unui organism men\u021bionat la alineatul
(1) \u00een cazul \u00een care nu mai sunt \u00eendeplinite condi\u021biile pentru acreditare sau m\u0103surile luate de
organismul \u00een cauz\u0103 \u00eencalc\u0103 prezentul regulament.
(6) Prezentul articol nu se aplic\u0103 prelucr\u0103rii efectuate de autorit\u0103\u021bi \u0219i organisme publice.
Articolul 42
UE Regulamentul general privind protec\u021bia datelor
“Certificare”
=> motiv: 100
=> administrative fine: Art. 83 (4) lit a,b
(1) Statele membre, autorit\u0103\u021bile de supraveghere, comitetul \u0219i Comisia \u00eencurajeaz\u0103, \u00een special la nivelul
Uniunii, instituirea de mecanisme de certificare \u00een domeniul protec\u021biei datelor, precum \u0219i de sigilii \u0219i
m\u0103rci \u00een acest domeniu, care s\u0103 permit\u0103 demonstrarea faptului c\u0103 opera\u021biunile de prelucrare efectuate de
operatori \u0219i de persoanele \u00eemputernicite de operatori respect\u0103 prezentul regulament. Sunt luate \u00een
considerare necesit\u0103\u021bile specifice ale micro\u00eentreprinderilor \u0219i ale \u00eentreprinderilor mici \u0219i mijlocii.
(2) Mecanismele de certificare din domeniul protec\u021biei datelor, sigiliile sau m\u0103rcile aprobate \u00een temeiul
alineatului (5) din prezentul articol sunt instituite nu numai pentru a fi respectate de operatorii sau de
persoanele \u00eemputernicite de operatori care fac obiectul prezentului regulament, ci \u0219i pentru a demonstra
existen\u021ba unor garan\u021bii adecvate oferite de operatorii sau de persoanele \u00eemputernicite de operatori care nu
fac obiectul prezentului regulament, \u00een temeiul articolului 3, \u00een cadrul transferurilor de date cu caracter
personal c\u0103tre \u021b\u0103ri ter\u021be sau organiza\u021bii interna\u021bionale \u00een condi\u021biile men\u021bionate la articolul 46 alineatul (2)
litera (f). Ace\u0219ti operatori sau persoane \u00eemputernicite de operatori \u00ee\u0219i asum\u0103 angajamente cu caracter
obligatoriu \u0219i executoriu, prin intermediul unor instrumente contractuale sau al altor instrumente
obligatorii din punct de vedere juridic, \u00een scopul aplic\u0103rii garan\u021biilor adecvate respective, inclusiv cu
privire la drepturile persoanelor vizate. ,
(3) Certificarea este voluntar\u0103 \u0219i disponibil\u0103 prin intermediul unui proces transparent.
(4) Certificarea \u00een conformitate cu prezentul articol nu reduce responsabilitatea operatorului sau a
persoanei \u00eemputernicite de operator de a respecta prezentul regulament \u0219i nu aduce atingere sarcinilor \u0219i
competen\u021belor autorit\u0103\u021bilor de supraveghere care sunt competente \u00een temeiul articolului 55 sau 56.
(5) Organismele de certificare men\u021bionate la articolul 43 sau autoritatea de supraveghere competent\u0103
emit o certificare \u00een temeiul prezentului articol, pe baza criteriilor aprobate de c\u0103tre autoritatea de
supraveghere competent\u0103 respectiv\u0103 \u00een temeiul articolului 58 alineatul (3), sau de c\u0103tre comitet \u00een
temeiul articolului 63. \u00cen cazul \u00een care criteriile sunt aprobate de comitet, aceasta poate duce la o
certificare comun\u0103, \u0219i anume sigiliul european privind protec\u021bia datelor.
(6) Operatorul sau persoana \u00eemputernicit\u0103 de operator care supune activit\u0103\u021bile sale de prelucrare
mecanismului de certificare ofer\u0103 organismului de certificare men\u021bionat la articolul 43 sau, dup\u0103 caz,
autorit\u0103\u021bii de supraveghere competente, toate informa\u021biile necesare pentru desf\u0103\u0219urarea procedurii de
certificare, precum \u0219i accesul la activit\u0103\u021bile de prelucrare respective.
(7) Certificarea este eliberat\u0103 unui operator sau unei persoane \u00eemputernicite de operator pentru o
perioad\u0103 maxim\u0103 de trei ani \u0219i poate fi re\u00eennoit\u0103 \u00een acelea\u0219i condi\u021bii, cu condi\u021bia ca cerin\u021bele relevante s\u0103
fie \u00eendeplinite \u00een continuare. Certificarea este retras\u0103, dup\u0103 caz, de c\u0103tre organismele de certificare
men\u021bionate la articolul 43 sau de c\u0103tre autoritatea de supraveghere competent\u0103 \u00een cazul \u00een care nu mai
sunt \u00eendeplinite cerin\u021bele pentru certificare.
(8) Comitetul regrupeaz\u0103 toate mecanismele de certificare \u0219i sigiliile \u0219i m\u0103rcile de protec\u021bie a datelor
\u00eentr-un registru \u0219i le pune la dispozi\u021bia publicului prin orice mijloc corespunz\u0103tor.
Articolul 43
UE Regulamentul general privind protec\u021bia datelor
“Organisme de certificare”
=> administrative fine: Art. 83 (4) lit a,b
(1) F\u0103r\u0103 a aduce atingere sarcinilor \u0219i competen\u021belor autorit\u0103\u021bii de supraveghere competente,
prev\u0103zute la articolele 57 \u0219i 58, organismele de certificare care dispun de un nivel adecvat de
competen\u021b\u0103 \u00een domeniul protec\u021biei datelor, dup\u0103 ce informeaz\u0103 autoritatea de supraveghere pentru ai
permite s\u0103 \u00ee\u0219i exercite competen\u021bele \u00een temeiul articolului 58 alineatul (2) litera (h), emit \u0219i
re\u00eennoiesc certificarea. Statele membre se asigur\u0103 c\u0103 aceste organisme de certificare sunt acreditate
de c\u0103tre una sau am\u00e2ndou\u0103 dintre urm\u0103toarele entit\u0103\u021bi:
(a) autoritatea de supraveghere care este competent\u0103 \u00een temeiul articolului 55 sau 56;
(b) organismul na\u021bional de acreditare desemnat \u00een conformitate cu Regulamentul (CE) nr.
765\/2008 al Parlamentului European \u0219i al Consiliului (20) \u00een conformitate cu standardul ENISO\/
IEC 17065\/2012 \u0219i cu cerin\u021bele suplimentare stabilite de autoritatea de supraveghere care este
competent\u0103 \u00een temeiul articolului 55 sau 56.
(2) Un organism de certificare men\u021bionat la alineatul (1) este acreditat \u00een conformitate cu alineatul
respectiv numai dac\u0103:
(a) a demonstrat autorit\u0103\u021bii de supraveghere competente, \u00eentr-un mod satisf\u0103c\u0103tor, independen\u021ba \u0219i
expertiza sa \u00een leg\u0103tur\u0103 cu obiectul certific\u0103rii;
(b) s-a angajat s\u0103 respecte criteriile men\u021bionate la articolul 42 alineatul (5) \u0219i aprobate de
autoritatea de supraveghere care este competent\u0103 \u00een temeiul articolului 55 sau 56, sau de c\u0103tre
comitet \u00een temeiul articolului 63;
(c) a instituit proceduri pentru emiterea, revizuirea periodic\u0103 \u0219i retragerea certific\u0103rii, a sigiliilor \u0219i
m\u0103rcilor din domeniul protec\u021biei datelor;
(d) a instituit proceduri \u0219i structuri pentru tratarea pl\u00e2ngerilor privind \u00eenc\u0103lc\u0103ri ale certific\u0103rii sau
privind modul \u00een care certificarea a fost sau este pus\u0103 \u00een aplicare de un operator sau o persoan\u0103
\u00eemputernicit\u0103 de operator, precum \u0219i pentru asigurarea transparen\u021bei acestor proceduri \u0219i structuri
pentru persoanele vizate \u0219i pentru public; \u0219i
(e) a demonstrat autorit\u0103\u021bii de supraveghere competente, \u00eentr-un mod satisf\u0103c\u0103tor, c\u0103 sarcinile \u0219i
atribu\u021biile sale nu creeaz\u0103 conflicte de interese.
(3) Acreditarea organismelor de certificare men\u021bionate la alineatele (1) \u0219i (2) din prezentul articol se
realizeaz\u0103 pe baza criteriilor aprobate de c\u0103tre autoritatea de supraveghere care este competent\u0103 \u00een
temeiul articolului 55 sau 56, sau de c\u0103tre comitet \u00een temeiul articolului 63. \u00cen cazul unei acredit\u0103ri
\u00een conformitate cu alineatul (1) litera (b) din prezentul articol, aceste cerin\u021be le completeaz\u0103 pe cele
prev\u0103zute \u00een Regulamentul (CE) nr. 765\/2008 \u0219i normele tehnice care descriu metodele \u0219i
procedurile organismelor de certificare.
(4) Organismele de certificare men\u021bionate la alineatul (1) sunt responsabile cu realizarea unei
evalu\u0103ri adecvate \u00een vederea certific\u0103rii sau retragerii acestei certific\u0103ri, f\u0103r\u0103 a aduce atingere
responsabilit\u0103\u021bii operatorului sau a persoanei \u00eemputernicite de operator de a respecta prezentul
regulament. Acreditarea se elibereaz\u0103 pentru o perioad\u0103 maxim\u0103 de cinci ani \u0219i poate fi re\u00eennoit\u0103 \u00een
acelea\u0219i condi\u021bii, cu condi\u021bia ca organismul de certificare s\u0103 \u00eendeplineasc\u0103 cerin\u021bele prev\u0103zute \u00een
prezentul articol.
(5) Organismele de certificare men\u021bionate la alineatul (1) transmite autorit\u0103\u021bilor de supraveghere
competente motivele acord\u0103rii sau retragerii certific\u0103rii solicitate.
(6) Cerin\u021bele men\u021bionate la alineatul (3) din prezentul articol \u0219i criteriile men\u021bionate la articolul 42
alineatul (5) se public\u0103 de c\u0103tre autoritatea de supraveghere \u00eentr-o form\u0103 u\u0219or de accesat.
Autorit\u0103\u021bile de supraveghere transmit, de asemenea, aceste cerin\u021be \u0219i criterii comitetului. Comitetul
regrupeaz\u0103 toate mecanismele de certificare \u0219i sigiliile de protec\u021bie a datelor \u00eentr-un registru \u0219i le
pune la dispozi\u021bia publicului prin orice mijloc corespunz\u0103tor.
(7) F\u0103r\u0103 a aduce atingere dispozi\u021biilor capitolului VIII, autoritatea de supraveghere competent\u0103 sau
organismul na\u021bional de acreditare revoc\u0103 acreditarea acordat\u0103 unui organism de certificare \u00een
temeiul alineatului (1) din prezentul articol \u00een cazul \u00een care nu sunt sau nu mai sunt \u00eendeplinite
condi\u021biile pentru acreditare sau m\u0103surile luate de organismul de acreditare \u00eencalc\u0103 prezentul
regulament.
(8) Comisia este \u00eemputernicit\u0103 s\u0103 adopte acte delegate \u00een conformitate cu articolul 92, \u00een scopul
specific\u0103rii cerin\u021belor care trebuie luate \u00een considerare pentru mecanismele de certificare din
domeniul protec\u021biei datelor, men\u021bionate la articolul 42 alineatul (1).
(9) Comisia poate adopta acte de punere \u00een aplicare pentru a stabili standarde tehnice pentru
mecanismele de certificare \u0219i pentru sigiliile \u0219i m\u0103rcile din domeniul protec\u021biei datelor, precum \u0219i
mecanisme de promovare \u0219i recunoa\u0219tere a acelor mecanisme de certificare, sigilii \u0219i m\u0103rci. Actele
de punere \u00een aplicare respective se adopt\u0103 \u00een conformitate cu procedura de examinare men\u021bionat\u0103 la
articolul 93 alineatul (2).
Articolul 45
UE Regulamentul general privind protec\u021bia datelor
“Transferuri \u00een temeiul unei decizii privind
caracterul adecvat al nivelului de protec\u021bie”
=> motiv: 103, 104, 105, 106, 107
=> administrative fine: Art. 83 (5) lit c
(1) Transferul de date cu caracter personal c\u0103tre o \u021bar\u0103 ter\u021b\u0103 sau o organiza\u021bie interna\u021bional\u0103 se poate
realiza atunci c\u00e2nd Comisia a decis c\u0103 \u021bara ter\u021b\u0103, un teritoriu ori unul sau mai multe sectoare
specificate din acea \u021bar\u0103 ter\u021b\u0103 sau organiza\u021bia interna\u021bional\u0103 \u00een cauz\u0103 asigur\u0103 un nivel de protec\u021bie
adecvat. Transferurile realizate \u00een aceste condi\u021bii nu necesit\u0103 autoriz\u0103ri speciale.
(2) Atunci c\u00e2nd evalueaz\u0103 caracterul adecvat al nivelului de protec\u021bie, Comisia \u021bine seama, \u00een
special, de urm\u0103toarele elemente:
(a) statul de drept, respectarea drepturilor omului \u0219i a libert\u0103\u021bilor fundamentale, legisla\u021bia
relevant\u0103, at\u00e2t general\u0103, c\u00e2t \u0219i sectorial\u0103, inclusiv privind securitatea public\u0103, ap\u0103rarea, securitatea
na\u021bional\u0103 \u0219i dreptul penal, precum \u0219i accesul autorit\u0103\u021bilor publice la datele cu caracter personal,
precum \u0219i punerea \u00een aplicare a acestei legisla\u021bii, normele de protec\u021bie a datelor, normele
profesionale \u0219i m\u0103surile de securitate, inclusiv normele privind transferul ulterior de date cu
caracter personal c\u0103tre o alt\u0103 \u021bar\u0103 ter\u021b\u0103 sau organiza\u021bie interna\u021bional\u0103, care sunt respectate \u00een \u021bara
ter\u021b\u0103 respectiv\u0103 sau \u00een organiza\u021bia interna\u021bional\u0103 respectiv\u0103, jurispruden\u021ba, precum \u0219i existen\u021ba unor
drepturi efective \u0219i opozabile ale persoanelor vizate \u0219i a unor repara\u021bii efective pe cale
administrativ\u0103 \u0219i judiciar\u0103 pentru persoanele vizate ale c\u0103ror date cu caracter personal sunt
transferate;
Articolul 44
UE Regulamentul general privind protec\u021bia
datelor
“Principiul general al transferurilor”
=> Articolul: 5
=> motiv: 101, 102
=> administrative fine: Art. 83 (5) lit c,
Orice date cu caracter personal care fac obiectul prelucr\u0103rii sau care urmeaz\u0103 a fi prelucrate dup\u0103 ce
sunt transferate \u00eentr-o \u021bar\u0103 ter\u021b\u0103 sau c\u0103tre o organiza\u021bie interna\u021bional\u0103 pot fi transferate doar dac\u0103,
sub rezerva celorlalte dispozi\u021bii ale prezentului regulament, condi\u021biile prev\u0103zute \u00een prezentul capitol
sunt respectate de operator \u0219i de persoana \u00eemputernicit\u0103 de operator, inclusiv \u00een ceea ce prive\u0219te
transferurile ulterioare de date cu caracter personal din \u021bara ter\u021b\u0103 sau de la organiza\u021bia interna\u021bional\u0103
c\u0103tre o alt\u0103 \u021bar\u0103 ter\u021b\u0103 sau c\u0103tre o alt\u0103 organiza\u021bie interna\u021bional\u0103. Toate dispozi\u021biile din prezentul
capitol se aplic\u0103 pentru a se asigura c\u0103 nivelul de protec\u021bie a persoanelor fizice garantat prin
prezentul regulament nu este subminat.
(b) existen\u021ba \u0219i func\u021bionarea eficient\u0103 a uneia sau mai multor autorit\u0103\u021bi de supraveghere
independente \u00een \u021bara ter\u021b\u0103 sau sub jurisdic\u021bia c\u0103rora intr\u0103 o organiza\u021bie interna\u021bional\u0103, cu
responsabilitate pentru asigurarea \u0219i impunerea respect\u0103rii normelor de protec\u021bie a datelor,
incluz\u00e2nd competen\u021be adecvate de asigurare a respect\u0103rii aplic\u0103rii, pentru acordarea de asisten\u021b\u0103 \u0219i
consiliere persoanelor vizate cu privire la exercitarea drepturilor acestora \u0219i pentru cooperarea cu
autorit\u0103\u021bile de supraveghere din statele membre; \u0219i
(c) angajamentele interna\u021bionale la care a aderat \u021bara ter\u021b\u0103 sau organiza\u021bia interna\u021bional\u0103 \u00een cauz\u0103
sau alte obliga\u021bii care decurg din conven\u021bii sau instrumente obligatorii din punct de vedere juridic,
precum \u0219i din participarea acesteia la sisteme multilaterale sau regionale, mai ales \u00een domeniul
protec\u021biei datelor cu caracter personal.
(3) Comisia, dup\u0103 ce evalueaz\u0103 caracterul adecvat al nivelului de protec\u021bie, poate decide, printr-un
act de punere \u00een aplicare, c\u0103 o \u021bar\u0103 ter\u021b\u0103, un teritoriu sau unul sau mai multe sectoare specificate
dintr-o \u021bar\u0103 ter\u021b\u0103 sau o organiza\u021bie interna\u021bional\u0103 asigur\u0103 un nivel de protec\u021bie adecvat \u00een sensul
alineatului (2) din prezentul articol. Actul de punere \u00een aplicare prevede un mecanism de revizuire
periodic\u0103, cel pu\u021bin o dat\u0103 la patru ani, care ia \u00een considerare toate evolu\u021biile relevante din \u021bara ter\u021b\u0103
sau organiza\u021bia interna\u021bional\u0103. Actul de punere \u00een aplicare men\u021bioneaz\u0103 aplicarea geografic\u0103 \u0219i
sectorial\u0103, \u0219i, dup\u0103 caz, identific\u0103 autoritatea sau autorit\u0103\u021bile de supraveghere men\u021bionate la alineatul
(2) litera (b) din prezentul articol. Actul de punere \u00een aplicare se adopt\u0103 \u00een conformitate cu
procedura de examinare men\u021bionat\u0103 la articolul 93 alineatul (2).
(4) Comisia monitorizeaz\u0103 continuu evolu\u021biile din \u021b\u0103rile ter\u021be \u0219i de la nivelul organiza\u021biilor
interna\u021bionale care ar putea afecta func\u021bionarea deciziilor adoptate \u00een temeiul alineatului (3) din
prezentul articol \u0219i a deciziilor adoptate \u00een temeiul articolului 25 alineatul (6) din Directiva
95\/46\/CE.
(5) \u00cen cazul \u00een care informa\u021biile disponibile dezv\u0103luie, \u00een special \u00een urma revizuirii men\u021bionate la
alineatul (3) din prezentul articol, c\u0103 o \u021bar\u0103 ter\u021b\u0103, un teritoriu sau un sector specificat din acea \u021bar\u0103
ter\u021b\u0103 sau o organiza\u021bie interna\u021bional\u0103 nu mai asigur\u0103 un nivel de protec\u021bie adecvat \u00een sensul
alineatului (2) din prezentul articol, Comisia, dac\u0103 este necesar, abrog\u0103, modific\u0103 sau suspend\u0103, prin
intermediul unui act de punere \u00een aplicare, decizia men\u021bionat\u0103 la alineatul (3) din prezentul articol
f\u0103r\u0103 efect retroactiv. Actele de punere \u00een aplicare respective se adopt\u0103 \u00een conformitate cu procedura
de examinare men\u021bionat\u0103 la articolul 93 alineatul (2). Din motive imperioase de urgen\u021b\u0103, Comisia
adopt\u0103 acte de punere \u00een aplicare imediat aplicabile \u00een conformitate cu procedura men\u021bionat\u0103 la
articolul 93 alineatul (3).
(6) Comisia ini\u021biaz\u0103 consult\u0103ri cu \u021bara ter\u021b\u0103 sau organiza\u021bia interna\u021bional\u0103 \u00een vederea remedierii
situa\u021biei care a stat la baza deciziei luate \u00een conformitate cu alineatul (5).
(7) O decizie luat\u0103 \u00een temeiul alineatului (5) din prezentul articol nu aduce atingere transferurilor de
date cu caracter personal c\u0103tre \u021bara ter\u021b\u0103, un teritoriu sau unul sau mai multe sectoare specificate din
acea \u021bar\u0103 ter\u021b\u0103 sau c\u0103tre organiza\u021bia interna\u021bional\u0103 \u00een cauz\u0103 \u00een conformitate cu articolele 46-49.
(8) Comisia public\u0103 \u00een Jurnalul Oficial al Uniunii Europene \u0219i pe site-ul s\u0103u o list\u0103 a \u021b\u0103rilor ter\u021be, a
teritoriilor \u0219i sectoarelor specificate dintr-o \u021bar\u0103 ter\u021b\u0103 \u0219i a organiza\u021biilor interna\u021bionale \u00een cazul c\u0103rora
a decis c\u0103 nivelul de protec\u021bie adecvat este asigurat sau nu mai este asigurat.
(9) Deciziile adoptate de Comisie \u00een temeiul articolului 25 alineatul (6) din Directiva 95\/46\/CE
r\u0103m\u00e2n \u00een vigoare p\u00e2n\u0103 c\u00e2nd sunt modificate, \u00eenlocuite sau abrogate de o decizie a Comisiei adoptat\u0103
\u00een conformitate cu alineatul (3) sau (5) din prezentul articol.
Articolul 46
UE Regulamentul general privind protec\u021bia
datelor
“Transferuri \u00een baza unor garan\u021bii adecvate”
=> motiv: 108, 109
=> administrative fine: Art. 83 (5) lit c,
(1) \u00cen absen\u021ba unei decizii \u00een temeiul articolului 45 alineatul (3), operatorul sau persoana
\u00eemputernicit\u0103 de operator poate transfera date cu caracter personal c\u0103tre o \u021bar\u0103 ter\u021b\u0103 sau o
organiza\u021bie interna\u021bional\u0103 numai dac\u0103 operatorul sau persoana \u00eemputernicit\u0103 de operator a oferit
garan\u021bii adecvate \u0219i cu condi\u021bia s\u0103 existe drepturi opozabile \u0219i c\u0103i de atac eficiente pentru
persoanele vizate.
=> Articolul: 15
(2) Garan\u021biile adecvate men\u021bionate la alineatul 1 pot fi furnizate f\u0103r\u0103 s\u0103 fie nevoie de nicio
autoriza\u021bie specific\u0103 din partea unei autorit\u0103\u021bi de supraveghere, prin:
(a) un instrument obligatoriu din punct de vedere juridic \u0219i executoriu \u00eentre autorit\u0103\u021bile sau
organismele publice;
(b) reguli corporatiste obligatorii \u00een conformitate cu articolul 47;
(c) clauze standard de protec\u021bie a datelor adoptate de Comisie \u00een conformitate cu procedura de
examinare men\u021bionat\u0103 la articolul 93 alineatul (2);
(d) clauze standard de protec\u021bie a datelor adoptate de o autoritate de supraveghere \u0219i aprobate
de Comisie \u00een conformitate cu procedura de examinare men\u021bionat\u0103 la articolul 93 alineatul (2);
(e) un cod de conduit\u0103 aprobat \u00een conformitate cu articolul 40, \u00eenso\u021bit de un angajament
obligatoriu \u0219i executoriu din partea operatorului sau a persoanei \u00eemputernicite de operator din
\u021bara ter\u021b\u0103 de a aplica garan\u021bii adecvate, inclusiv cu privire la drepturile persoanelor vizate; sau
(f) un mecanism de certificare aprobat \u00een conformitate cu articolul 42, \u00eenso\u021bit de un angajament
obligatoriu \u0219i executoriu din partea operatorului sau a persoanei \u00eemputernicite de operator din
\u021bara ter\u021b\u0103 de a aplica garan\u021bii adecvate, inclusiv cu privire la drepturile persoanelor vizate.
(3) Sub rezerva autoriz\u0103rii din partea autorit\u0103\u021bii de supraveghere competente, garan\u021biile adecvate
men\u021bionate la alineatul (1) pot fi furnizate de asemenea, \u00een special, prin:
(a) clauze contractuale \u00eentre operator sau persoana \u00eemputernicit\u0103 de operator \u0219i operatorul,
persoana \u00eemputernicit\u0103 de operator sau destinatarul datelor cu caracter personal din \u021bara ter\u021b\u0103
sau organiza\u021bia interna\u021bional\u0103; sau
(b) dispozi\u021bii care urmeaz\u0103 s\u0103 fie incluse \u00een acordurile administrative dintre autorit\u0103\u021bile sau
organismele publice, care includ drepturi opozabile \u0219i efective pentru persoanele vizate.
(4) Autoritatea de supraveghere aplic\u0103 mecanismul pentru asigurarea coeren\u021bei men\u021bionat la
articolul 63, \u00een cazurile men\u021bionate la alineatul (3) din prezentul articol.
(5) Autoriza\u021biile acordate de un stat membru sau de o autoritate de supraveghere \u00een temeiul
articolului 26 alineatul (2) din Directiva 95\/46\/CE sunt valabile p\u00e2n\u0103 la data la care sunt
modificate, \u00eenlocuite sau abrogate, dac\u0103 este necesar, de respectiva autoritate de supraveghere.
Deciziile adoptate de Comisie \u00een temeiul articolului 26 alineatul (4) din Directiva 95\/46\/CE
r\u0103m\u00e2n \u00een vigoare p\u00e2n\u0103 c\u00e2nd sunt modificate, \u00eenlocuite sau abrogate, dac\u0103 este necesar, de o
decizie a Comisiei adoptat\u0103 \u00een conformitate cu alineatul (2) din prezentul articol
Articolul 47
UE Regulamentul general privind protec\u021bia datelor
“Reguli corporatiste obligatorii”
=> motiv: 110
=> administrative fine: Art. 83 (5) lit c
(1) \u00cen conformitate cu mecanismul pentru asigurarea coeren\u021bei prev\u0103zut la articolul 63, autoritatea
de supraveghere competent\u0103 aprob\u0103 reguli corporatiste obligatorii, cu condi\u021bia ca acestea:
(a) s\u0103 fie obligatorii din punct de vedere juridic \u0219i s\u0103 se aplice fiec\u0103rui membru vizat al grupului de
\u00eentreprinderi sau al grupului de \u00eentreprinderi implicate \u00eentr-o activitate economic\u0103 comun\u0103,
inclusiv angaja\u021bilor acestuia, precum \u0219i s\u0103 fie puse \u00een aplicare de membrii \u00een cauz\u0103;
(b) s\u0103 confere, \u00een mod expres, drepturi opozabile persoanelor vizate \u00een ceea ce prive\u0219te prelucrarea
datelor lor cu caracter personal; \u0219i
(c) s\u0103 \u00eendeplineasc\u0103 cerin\u021bele prev\u0103zute la alineatul (2).
(2) Regulile corporatiste obligatorii men\u021bionate la alineatul (1) precizeaz\u0103 cel pu\u021bin:
(a) structura \u0219i datele de contact ale grupului de \u00eentreprinderi sau ale grupului de \u00eentreprinderi
implicate \u00eentr-o activitate economic\u0103 comun\u0103 \u0219i ale fiec\u0103ruia dintre membrii s\u0103i;
(b) transferurile de date sau setul de transferuri, inclusiv categoriile de date cu caracter personal,
tipul prelucr\u0103rii \u0219i scopurile prelucr\u0103rii, tipurile de persoane vizate afectate \u0219i identificarea \u021b\u0103rii
ter\u021be sau a \u021b\u0103rilor ter\u021be \u00een cauz\u0103;
(c) caracterul lor juridic obligatoriu, at\u00e2t pe plan intern, c\u00e2t \u0219i extern;
(d) aplicarea principiilor generale \u00een materie de protec\u021bie a datelor, \u00een special limitarea scopului,
reducerea la minimum a datelor, perioadele de stocare limitate, calitatea datelor, protec\u021bia datelor
\u00eencep\u00e2nd cu momentul conceperii \u0219i protec\u021bia implicit\u0103, temeiul juridic pentru prelucrare,
prelucrarea categoriilor speciale de date cu caracter personal, m\u0103surile de asigurare a securit\u0103\u021bii
datelor, precum \u0219i cerin\u021bele referitoare la transferurile ulterioare c\u0103tre organisme care nu fac
obiectul regulilor corporatiste obligatorii; ,
(e) drepturile persoanelor vizate \u00een ceea ce prive\u0219te prelucrarea \u0219i mijloacele de exercitare a
acestor drepturi, inclusiv dreptul de a nu face obiectul unor decizii bazate exclusiv pe prelucrarea
automat\u0103, inclusiv crearea de profiluri, \u00een conformitate cu articolul 22, dreptul de a depune o
pl\u00e2ngere \u00een fa\u021ba autorit\u0103\u021bii de supraveghere competente \u0219i \u00een fa\u021ba instan\u021belor competente ale
statelor membre, \u00een conformitate cu articolul 79, precum \u0219i dreptul de a ob\u021bine repara\u021bii \u0219i, dup\u0103
caz, desp\u0103gubiri pentru \u00eenc\u0103lcarea regulilor corporatiste obligatorii; , ,
(f) acceptarea de c\u0103tre operator sau de persoana \u00eemputernicit\u0103 de operator, care \u00ee\u0219i are sediul pe
teritoriul unui stat membru, a r\u0103spunderii pentru orice \u00eenc\u0103lcare a regulilor corporatiste obligatorii
de c\u0103tre orice membru \u00een cauz\u0103 care nu \u00ee\u0219i are sediul \u00een Uniune; operatorul sau persoana
\u00eemputernicit\u0103 de operator este exonerat(\u0103) de aceast\u0103 r\u0103spundere, integral sau par\u021bial, numai dac\u0103
dovede\u0219te c\u0103 membrul respectiv nu a fost r\u0103spunz\u0103tor de evenimentul care a cauzat prejudiciul;
(g) modul \u00een care informa\u021biile privind regulile corporatiste obligatorii, \u00een special privind
dispozi\u021biile men\u021bionate la literele (d), (e) \u0219i (f) de la prezentul alineat, sunt furnizate persoanelor
vizate \u00een completarea informa\u021biilor men\u021bionate la articolele 13 \u0219i 14;
(h) sarcinile oric\u0103rui responsabil cu protec\u021bia datelor desemnat \u00een conformitate cu articolul 37 sau
ale oric\u0103rei alte persoane sau entit\u0103\u021bi \u00eens\u0103rcinate cu monitorizarea respect\u0103rii regulilor corporatiste
obligatorii \u00een cadrul grupului de \u00eentreprinderi sau al grupului de \u00eentreprinderi implicate \u00eentr-o
activitate economic\u0103 comun\u0103, a activit\u0103\u021bilor de formare \u0219i a gestion\u0103rii pl\u00e2ngerilor; , ,
(i) procedurile de formulare a pl\u00e2ngerilor;
(j) mecanismele din cadrul grupului de \u00eentreprinderi sau al grupului de \u00eentreprinderi implicate \u00eentro
activitate economic\u0103 comun\u0103, menite s\u0103 asigure verificarea conformit\u0103\u021bii cu regulile corporatiste
obligatorii. Aceste mecanisme includ auditurile privind protec\u021bia datelor \u0219i metodele de asigurare a
ac\u021biunilor corective menite s\u0103 protejeze drepturile persoanei vizate. Rezultatele acestor verific\u0103ri
ar trebui s\u0103 fie comunicate persoanei sau entit\u0103\u021bii men\u021bionate la litera (h) \u0219i consiliului de
administra\u021bie al \u00eentreprinderii care exercit\u0103 controlul grupului de \u00eentreprinderi sau al grupului de
\u00eentreprinderi implicate \u00eentr-o activitate economic\u0103 comun\u0103 \u0219i ar trebui s\u0103 fie puse la dispozi\u021bia
autorit\u0103\u021bii de supraveghere competente, la cerere;
(k) mecanismele de raportare \u0219i \u00eenregistrare a modific\u0103rilor aduse regulilor \u0219i de raportare a
acestor modific\u0103ri autorit\u0103\u021bii de supraveghere;
(l) mecanismul de cooperare cu autoritatea de supraveghere \u00een vederea asigur\u0103rii respect\u0103rii
regulilor de c\u0103tre orice membru al grupului de \u00eentreprinderi sau al grupului de \u00eentreprinderi
implicate \u00eentr-o activitate economic\u0103 comun\u0103, \u00een special prin punerea la dispozi\u021bia autorit\u0103\u021bii de
supraveghere a rezultatelor verific\u0103rilor cu privire la m\u0103surile men\u021bionate la punctul (j);
(m) mecanismele de raportare c\u0103tre autoritatea de supraveghere competent\u0103 a oric\u0103ror cerin\u021be
legale impuse unui membru al grupului de \u00eentreprinderi sau al grupului de \u00eentreprinderi implicate
\u00eentr-o activitate economic\u0103 comun\u0103 \u00eentr-o \u021bar\u0103 ter\u021b\u0103 care pot avea un efect advers considerabil
asupra garan\u021biilor furnizate prin regulile corporatiste obligatorii; \u0219i ,
(n) formarea corespunz\u0103toare \u00een domeniul protec\u021biei datelor a personalului care are un acces
permanent sau periodic la date cu caracter personal.
(3) Comisia poate preciza formatul \u0219i procedurile pentru schimbul de informa\u021bii \u00eentre operatori,
persoanele \u00eemputernicite de operatori \u0219i autorit\u0103\u021bile de supraveghere pentru regulile corporatiste
obligatorii \u00een sensul prezentului articol. Actele de punere \u00een aplicare respective se adopt\u0103 \u00een
conformitate cu procedura de examinare prev\u0103zut\u0103 la articolul 93 alineatul (2).
Articolul 48
UE Regulamentul general privind protec\u021bia datelor
“Transferurile sau divulg\u0103rile de informa\u021bii
neautorizate de dreptul Uniunii”
=> administrative fine: Art. 83 (5) lit c,
Orice hot\u0103r\u00e2re a unei instan\u021be sau a unui tribunal \u0219i orice decizie a unei autorit\u0103\u021bi administrative a
unei \u021b\u0103ri ter\u021be care impun unui operator sau persoanei \u00eemputernicite de operator s\u0103 transfere sau s\u0103
divulge date cu caracter personal poate fi recunoscut\u0103 sau executat\u0103 \u00een orice fel numai dac\u0103 se
bazeaz\u0103 pe un acord interna\u021bional, cum ar fi un tratat de asisten\u021b\u0103 judiciar\u0103 reciproc\u0103 \u00een vigoare \u00eentre
\u021bara ter\u021b\u0103 solicitant\u0103 \u0219i Uniune sau un stat membru, f\u0103r\u0103 a se aduce atingere altor motive de transfer
\u00een temeiul prezentului capitol.
Articolul 49
UE Regulamentul general privind protec\u021bia datelor
“Derog\u0103ri pentru situa\u021bii specifice”
=> motiv: 111, 112, 113, 114, 115, 116
=> administrative fine: Art. 83 (5) lit c
(1) \u00cen absen\u021ba unei decizii privind caracterul adecvat al nivelului de protec\u021bie \u00een conformitate cu
articolul 45 alineatul (3) sau a unor garan\u021bii adecvate \u00een conformitate cu articolul 46, inclusiv a
regulilor corporatiste obligatorii, un transfer sau un set de transferuri de date cu caracter personal
c\u0103tre o \u021bar\u0103 ter\u021b\u0103 sau o organiza\u021bie interna\u021bional\u0103 poate avea loc numai \u00een una dintre condi\u021biile
urm\u0103toare: ,
(a) persoana vizat\u0103 \u0219i-a exprimat \u00een mod explicit acordul cu privire la transferul propus, dup\u0103 ce a
fost informat\u0103 asupra posibilelor riscuri pe care astfel de transferuri le pot implica pentru persoana
vizat\u0103 ca urmare a lipsei unei decizii privind caracterul adecvat al nivelului de protec\u021bie \u0219i a unor
garan\u021bii adecvate;
(b) transferul este necesar pentru executarea unui contract \u00eentre persoana vizat\u0103 \u0219i operator sau
pentru aplicarea unor m\u0103suri precontractuale adoptate la cererea persoanei vizate;
(c) transferul este necesar pentru \u00eencheierea unui contract sau pentru executarea unui contract
\u00eencheiat \u00een interesul persoanei vizate \u00eentre operator \u0219i o alt\u0103 persoan\u0103 fizic\u0103 sau juridic\u0103;
(d) transferul este necesar din considerente importante de interes public;
(e) transferul este necesar pentru stabilirea, exercitarea sau ap\u0103rarea unui drept \u00een instan\u021b\u0103;
(f) transferul este necesar pentru protejarea intereselor vitale ale persoanei vizate sau ale altor
persoane, atunci c\u00e2nd persoana vizat\u0103 nu are capacitatea fizic\u0103 sau juridic\u0103 de a-\u0219i exprima
acordul;
(g) transferul se realizeaz\u0103 dintr-un registru care, potrivit dreptului Uniunii sau al dreptului intern,
are scopul de a furniza informa\u021bii publicului \u0219i care poate fi consultat fie de public \u00een general, fie
de orice persoan\u0103 care poate face dovada unui interes legitim, dar numai \u00een m\u0103sura \u00een care sunt
\u00eendeplinite condi\u021biile cu privire la consultare prev\u0103zute de dreptul Uniunii sau de dreptul intern \u00een
acel caz specific.
\u00cen cazul \u00een care un transfer nu ar putea s\u0103 se \u00eentemeieze pe o dispozi\u021bie prev\u0103zut\u0103 la articolul 45 sau
46, inclusiv dispozi\u021bii privind reguli corporatiste obligatorii, \u0219i nu este aplicabil\u0103 niciuna dintre
derog\u0103rile pentru situa\u021bii specifice prev\u0103zute la primul paragraf din prezentul alineat, un transfer
c\u0103tre o \u021bar\u0103 ter\u021b\u0103 sau o organiza\u021bie interna\u021bional\u0103 poate avea loc numai \u00een cazul \u00een care transferul nu
este repetitiv, se refer\u0103 doar la un num\u0103r limitat de persoane vizate, este necesar \u00een scopul realiz\u0103rii
intereselor legitime majore urm\u0103rite de operator asupra c\u0103ruia nu prevaleaz\u0103 interesele sau
drepturile \u0219i libert\u0103\u021bile persoanei vizate \u0219i operatorul a evaluat toate circumstan\u021bele aferente
transferului de date \u0219i, pe baza acestei evalu\u0103ri, a prezentat garan\u021bii corespunz\u0103toare \u00een ceea ce
prive\u0219te protec\u021bia datelor cu caracter personal. Operatorul informeaz\u0103 autoritatea de supraveghere cu
privire la transfer. Operatorul, \u00een plus fa\u021b\u0103 de furnizarea informa\u021biilor men\u021bionate la articolele 13 \u0219i
14, informeaz\u0103 persoana vizat\u0103 cu privire la transfer \u0219i la interesele legitime majore pe care le
urm\u0103re\u0219te.
=> Articolul: 39, , ,
(2) Transferul \u00een temeiul alineatului (1) primul paragraf litera (g) nu implic\u0103 totalitatea datelor cu
caracter personal sau ansamblul categoriilor de date cu caracter personal cuprinse \u00een registru. Atunci
c\u00e2nd registrul urmeaz\u0103 a fi consultat de c\u0103tre persoane care au un interes legitim, transferul se
efectueaz\u0103 numai la cererea persoanelor respective sau \u00een cazul \u00een care acestea vor fi destinatarii.
(3) Alineatul (1) primul paragraf literele (a), (b) \u0219i (c) \u0219i paragraful al doilea nu se aplic\u0103 \u00een cazul
activit\u0103\u021bilor desf\u0103\u0219urate de autorit\u0103\u021bile publice \u00een exercitarea competen\u021belor lor publice.
(4) Interesul public prev\u0103zut la alineatul (1) primul paragraf litera (d) este recunoscut \u00een dreptul
Uniunii sau \u00een dreptul statului membru sub inciden\u021ba c\u0103ruia intr\u0103 operatorul.
(5) \u00cen absen\u021ba unei decizii privind caracterul adecvat al nivelului de protec\u021bie, dreptul Uniunii sau
dreptul intern poate, din considerente importante de interes public, s\u0103 stabileasc\u0103 \u00een mod expres
limite asupra transferului unor categorii specifice de date cu caracter personal c\u0103tre o \u021bar\u0103 ter\u021b\u0103 sau o
organiza\u021bie interna\u021bional\u0103. Statele membre notific\u0103 aceste dispozi\u021bii Comisiei.
(6) Operatorul sau persoana \u00eemputernicit\u0103 de operator consemneaz\u0103 evaluarea, precum \u0219i garan\u021biile
adecvate prev\u0103zute la paragraful al doilea al alineatului (1) din prezentul articol, \u00een eviden\u021bele
men\u021bionate la articolul 30. ,
Articolul 50
UE Regulamentul general privind protec\u021bia datelor
“Cooperarea interna\u021bional\u0103 \u00een domeniul protec\u021biei
datelor cu caracter personal”
\u00cen ceea ce prive\u0219te \u021b\u0103rile ter\u021be \u0219i organiza\u021biile interna\u021bionale, Comisia \u0219i autorit\u0103\u021bile de supraveghere
iau m\u0103surile corespunz\u0103toare pentru:
(a) elaborarea de mecanisme de cooperare interna\u021bional\u0103 pentru a facilita asigurarea aplic\u0103rii
efective a legisla\u021biei privind protec\u021bia datelor cu caracter personal;
(b) acordarea de asisten\u021b\u0103 interna\u021bional\u0103 reciproc\u0103 \u00een asigurarea aplic\u0103rii legisla\u021biei din domeniul
protec\u021biei datelor cu caracter personal, inclusiv prin notificare, transferul pl\u00e2ngerilor, asisten\u021b\u0103 \u00een
investiga\u021bii \u0219i schimb de informa\u021bii, sub rezerva unor garan\u021bii adecvate pentru protec\u021bia datelor cu
caracter personal \u0219i a altor drepturi \u0219i libert\u0103\u021bi fundamentale;
(c) implicarea p\u0103r\u021bilor interesate relevante \u00een discu\u021biile \u0219i activit\u0103\u021bile care au ca scop intensificarea
cooper\u0103rii interna\u021bionale \u00een domeniul aplic\u0103rii legisla\u021biei privind protec\u021bia datelor cu caracter
personal;
(d) promovarea schimbului reciproc \u0219i a documenta\u021biei cu privire la legisla\u021bia \u0219i practicile \u00een
materie de protec\u021bie a datelor cu caracter personal, inclusiv \u00een ceea ce prive\u0219te conflictele
jurisdic\u021bionale cu \u021b\u0103rile ter\u021be.
Articolul 51
UE Regulamentul general privind protec\u021bia datelor
“Autoritatea de supraveghere”
=> motiv: 117, 118, 119
(1) Fiecare stat membru se asigur\u0103 c\u0103 una sau mai multe autorit\u0103\u021bi publice independente sunt
responsabile de monitorizarea aplic\u0103rii prezentului regulament, \u00een vederea protej\u0103rii drepturilor \u0219i
libert\u0103\u021bilor fundamentale ale persoanelor fizice \u00een ceea ce prive\u0219te prelucrarea \u0219i \u00een vederea
facilit\u0103rii liberei circula\u021bii a datelor cu caracter personal \u00een cadrul Uniunii (“autoritatea de
supraveghere”).
(2) Fiecare autoritate de supraveghere contribuie la aplicarea coerent\u0103 a prezentului regulament \u00een
\u00eentreaga Uniune. \u00cen acest scop, autorit\u0103\u021bile de supraveghere coopereaz\u0103 at\u00e2t \u00eentre ele, c\u00e2t \u0219i cu
Comisia, \u00een conformitate cu capitolul VII.
(3) \u00cen cazul \u00een care mai multe autorit\u0103\u021bi de supraveghere sunt instituite \u00eentr-un stat membru, acesta
desemneaz\u0103 autoritatea de supraveghere care reprezint\u0103 autorit\u0103\u021bile respective \u00een cadrul comitetului
\u0219i instituie un mecanism prin care s\u0103 asigure respectarea de c\u0103tre celelalte autorit\u0103\u021bi a normelor
privind mecanismul pentru asigurarea coeren\u021bei prev\u0103zut la articolul 63.
(4) Fiecare stat membru notific\u0103 Comisiei dispozi\u021biile de drept pe care le adopt\u0103 \u00een temeiul
prezentului capitol p\u00e2n\u0103 la 25 mai 2018 \u0219i, f\u0103r\u0103 \u00eent\u00e2rziere, orice modificare ulterioar\u0103 pe care o
aduce acestor dispozi\u021bii.
Articolul 52
UE Regulamentul general privind protec\u021bia datelor
“Independen\u021b\u0103”
=> motiv: 118, 120
(1) Fiecare autoritate de supraveghere beneficiaz\u0103 de independen\u021b\u0103 deplin\u0103 \u00een \u00eendeplinirea sarcinilor
sale \u0219i exercitarea competen\u021belor sale \u00een conformitate cu prezentul regulament.
(2) Membrul sau membrii fiec\u0103rei autorit\u0103\u021bi de supraveghere, \u00een cadrul \u00eendeplinirii sarcinilor \u0219i al
exercit\u0103rii competen\u021belor sale (lor) \u00een conformitate cu prezentul regulament, r\u0103m\u00e2ne (r\u0103m\u00e2n)
independent (independen\u021bi) de orice influen\u021b\u0103 extern\u0103 direct\u0103 sau indirect\u0103 \u0219i nici nu solicit\u0103, nici nu
accept\u0103 instruc\u021biuni de la o parte extern\u0103.
(3) Membrul sau membrii fiec\u0103rei autorit\u0103\u021bi de supraveghere se ab\u021bin de la a \u00eentreprinde ac\u021biuni
incompatibile cu atribu\u021biile lor, iar pe durata mandatului, nu desf\u0103\u0219oar\u0103 activit\u0103\u021bi incompatibile,
remunerate sau nu.
(4) Fiecare stat membru se asigur\u0103 c\u0103 fiecare autoritate de supraveghere beneficiaz\u0103 de resurse
umane, tehnice \u0219i financiare, de un sediu \u0219i de infrastructura necesar\u0103 pentru \u00eendeplinirea sarcinilor
\u0219i exercitarea efectiv\u0103 a competen\u021belor sale, inclusiv a celor care urmeaz\u0103 s\u0103 fie aplicate \u00een contextul
asisten\u021bei reciproce, al cooper\u0103rii \u0219i al particip\u0103rii \u00een cadrul comitetului.
(5) Fiecare stat membru se asigur\u0103 c\u0103 fiecare autoritate de supraveghere \u00ee\u0219i selecteaz\u0103 personalul
propriu \u0219i de\u021bine personal propriu aflat sub conducerea exclusiv\u0103 a membrului sau membrilor
autorit\u0103\u021bii de supraveghere respective.
(6) Fiecare stat membru se asigur\u0103 c\u0103 fiecare autoritate de supraveghere face obiectul unui control
financiar care nu aduce atingere independen\u021bei sale \u0219i c\u0103 dispune de bugete anuale distincte, publice,
care pot face parte din bugetul general de stat sau na\u021bional.
Articolul 53
UE Regulamentul general privind protec\u021bia datelor
“Condi\u021bii generale aplicabile membrilor autorit\u0103\u021bii
de supraveghere”
=> motiv: 121
(1) Statele membre se asigur\u0103 c\u0103 fiecare membru al autorit\u0103\u021bii lor de supraveghere este numit prin
intermediul unei proceduri transparente: – de parlament; – de guvern; – de \u0219eful statului; sau – de un
organism independent \u00eemputernicit s\u0103 fac\u0103 numiri \u00een temeiul dreptului intern.
(2) Fiecare membru \u00een cauz\u0103 are calific\u0103rile, experien\u021ba \u0219i competen\u021bele necesare, \u00een special \u00een
domeniul protec\u021biei datelor cu caracter personal, pentru a-\u0219i putea \u00eendeplini atribu\u021biile \u0219i exercita
competen\u021bele.
(3) Atribu\u021biile unui membru \u00eenceteaz\u0103 \u00een cazul expir\u0103rii mandatului, \u00een cazul demisiei sau
pension\u0103rii din oficiu \u00een conformitate cu dreptul intern relevant.
(4) Un membru poate fi demis doar \u00een cazuri de abateri grave sau dac\u0103 nu mai \u00eendepline\u0219te
condi\u021biile necesare pentru \u00eendeplinirea atribu\u021biilor sale
Articolul 54
UE Regulamentul general privind protec\u021bia datelor
“Norme privind instituirea autorit\u0103\u021bii de
supraveghere”
(1) Fiecare stat membru prevede, pe cale legislativ\u0103, urm\u0103toarele:
(a) instituirea fiec\u0103rei autorit\u0103\u021bi de supraveghere;
(b) calific\u0103rile \u0219i condi\u021biile de eligibilitate necesare pentru a fi numit \u00een calitate de membru al
fiec\u0103rei autorit\u0103\u021bi de supraveghere;
(c) normele \u0219i procedurile pentru numirea membrului sau a membrilor fiec\u0103rei autorit\u0103\u021bi de
supraveghere;
(d) durata mandatului membrului sau membrilor fiec\u0103rei autorit\u0103\u021bi de supraveghere, de minimum
patru ani, cu excep\u021bia primei numiri dup\u0103 24 mai 2016, din care o parte poate fi pe o perioad\u0103 mai
scurt\u0103 \u00een cazul \u00een care acest lucru este necesar pentru a proteja independen\u021ba autorit\u0103\u021bii de
supraveghere printr-o procedur\u0103 de numiri e\u0219alonate;
(e) dac\u0103 \u0219i de c\u00e2te ori este eligibil pentru re\u00eennoire mandatul membrului sau membrilor fiec\u0103rei
autorit\u0103\u021bi de supraveghere;
(f) condi\u021biile care reglementeaz\u0103 obliga\u021biile membrului sau membrilor \u0219i ale personalului fiec\u0103rei
autorit\u0103\u021bi de supraveghere, interdic\u021bii privind ac\u021biunile, ocupa\u021biile \u0219i beneficiile incompatibile cu
acestea \u00een cursul mandatului \u0219i dup\u0103 \u00eencetarea acestuia, precum \u0219i normele care reglementeaz\u0103
\u00eencetarea contractului de angajare.
(2) Membrul sau membrii \u0219i personalul fiec\u0103rei autorit\u0103\u021bi de supraveghere au obliga\u021bia, \u00een
conformitate cu dreptul Uniunii sau cu dreptul intern, de a respecta at\u00e2t pe parcursul mandatului, c\u00e2t
\u0219i dup\u0103 \u00eencetarea acestuia, secretul profesional \u00een ceea ce prive\u0219te informa\u021biile confiden\u021biale de care
au luat cuno\u0219tin\u021b\u0103 \u00een cursul \u00eendeplinirii sarcinilor sau al exercit\u0103rii competen\u021belor lor. Pe durata
mandatului lor, aceast\u0103 obliga\u021bie de p\u0103strare a secretului profesional se aplic\u0103 \u00een special \u00een ceea ce
prive\u0219te raportarea de c\u0103tre persoane fizice a \u00eenc\u0103lc\u0103rilor prezentului regulament.
Articolul 55
UE Regulamentul general privind protec\u021bia datelor
“Competen\u021ba”
=> motiv: 122
(1) Fiecare autoritate de supraveghere are competen\u021ba s\u0103 \u00eendeplineasc\u0103 sarcinile \u0219i s\u0103 exercite
competen\u021bele care \u00eei sunt conferite \u00een conformitate cu prezentul regulament pe teritoriul statului
membru de care apar\u021bine.
(2) \u00cen cazul \u00een care prelucrarea este efectuat\u0103 de autorit\u0103\u021bi publice sau de organisme private care
ac\u021bioneaz\u0103 pe baza literei (c) sau (e) de la articolul 6 alineatul (1), este autoritatea de supraveghere
din statul membru respectiv. \u00cen astfel de cazuri, nu se aplic\u0103 articolul 56.
(3) Autorit\u0103\u021bile de supraveghere nu sunt competente s\u0103 supravegheze opera\u021biunile de prelucrare ale
instan\u021belor care ac\u021bioneaz\u0103 \u00een exerci\u021biul func\u021biei lor judiciare
Articolul 56
UE Regulamentul general privind protec\u021bia datelor
“Competen\u021ba autorit\u0103\u021bii de supraveghere
principale”
=> motiv: 124, 125, 126, 127, 128
(1) F\u0103r\u0103 a aduce atingere articolului 55, autoritatea de supraveghere a sediului principal sau a
sediului unic al operatorului sau al persoanei \u00eemputernicite de operator este competent\u0103 s\u0103 ac\u021bioneze
\u00een calitate de autoritate de supraveghere principal\u0103 pentru prelucrarea transfrontalier\u0103 efectuat\u0103 de
respectivul operator sau respectiva persoan\u0103 \u00eemputernicit\u0103 \u00een cauz\u0103 \u00een conformitate cu procedura
prev\u0103zut\u0103 la articolul 60. ,
(2) Prin derogare de la alineatul (1), fiecare autoritate de supraveghere este competent\u0103 s\u0103 trateze o
pl\u00e2ngere depus\u0103 \u00een aten\u021bia sa sau o eventual\u0103 \u00eenc\u0103lcare a prezentului regulament, \u00een cazul \u00een care
obiectul acesteia se refer\u0103 numai la un sediu aflat \u00een statul s\u0103u membru sau afecteaz\u0103 \u00een mod
semnificativ persoane vizate numai \u00een statul s\u0103u membru. ,
(3) \u00cen cazurile men\u021bionate la alineatul (2) din prezentul articol, autoritatea de supraveghere
informeaz\u0103 f\u0103r\u0103 \u00eent\u00e2rziere autoritatea de supraveghere principal\u0103 cu privire la aceast\u0103 chestiune. \u00cen
termen de trei s\u0103pt\u0103m\u00e2ni de la momentul inform\u0103rii, autoritatea de supraveghere principal\u0103 decide
dac\u0103 trateaz\u0103 sau nu cazul respectiv \u00een conformitate cu procedura prev\u0103zut\u0103 la articolul 60, lu\u00e2nd \u00een
considerare dac\u0103 exist\u0103 sau nu un sediu al operatorului sau al persoanei \u00eemputernicite de operator pe
teritoriul statului membru a c\u0103rui autoritate de supraveghere a informat-o.
(4) \u00cen cazul \u00een care autoritatea de supraveghere principal\u0103 decide s\u0103 trateze cazul, se aplic\u0103
procedura prev\u0103zut\u0103 la articolul 60. Autoritatea de supraveghere care a informat autoritatea de
supraveghere principal\u0103 poate \u00eenainta un proiect de decizie acesteia din urm\u0103. Autoritatea de
supraveghere principal\u0103 \u021bine seama \u00een cea mai mare m\u0103sur\u0103 posibil\u0103 de proiectul respectiv atunci
c\u00e2nd preg\u0103te\u0219te proiectul de decizie prev\u0103zut la articolul 60 alineatul (3).
(5) \u00cen cazul \u00een care autoritatea de supraveghere principal\u0103 decide s\u0103 nu trateze cazul, autoritatea de
supraveghere care a informat autoritatea de supraveghere principal\u0103 trateaz\u0103 cazul \u00een conformitate
cu articolele 61 \u0219i 62.
(6) Autoritatea de supraveghere principal\u0103 este singurul interlocutor al operatorului sau al persoanei
\u00eemputernicite de operator \u00een ceea ce prive\u0219te prelucrarea transfrontalier\u0103 efectuat\u0103 de respectivul
operator sau de respectiva persoan\u0103 \u00eemputernicit\u0103 de operator.
Articolul 57
UE Regulamentul general privind protec\u021bia datelor
“Sarcini”
=> motiv: 123, 132
(1) F\u0103r\u0103 a aduce atingere altor sarcini stabilite \u00een temeiul prezentului regulament, fiecare autoritate
de supraveghere, pe teritoriul s\u0103u:
(a) monitorizeaz\u0103 \u0219i asigur\u0103 aplicarea prezentului regulament;
(b) promoveaz\u0103 ac\u021biuni de sensibilizare \u0219i de \u00een\u021belegere \u00een r\u00e2ndul publicului a riscurilor, normelor,
garan\u021biilor \u0219i drepturilor \u00een materie de prelucrare. Se acord\u0103 aten\u021bie special\u0103 activit\u0103\u021bilor care se
adreseaz\u0103 \u00een mod specific copiilor;
(c) ofer\u0103 consiliere, \u00een conformitate cu dreptul intern, parlamentului na\u021bional, guvernului \u0219i altor
institu\u021bii \u0219i organisme cu privire la m\u0103surile legislative \u0219i administrative referitoare la protec\u021bia
drepturilor \u0219i libert\u0103\u021bilor persoanelor fizice \u00een ceea ce prive\u0219te prelucrarea;
(d) promoveaz\u0103 ac\u021biuni de sensibilizare a operatorilor \u0219i a persoanelor \u00eemputernicite de ace\u0219tia cu
privire la obliga\u021biile care le revin \u00een temeiul prezentului regulament;
(e) la cerere, furnizeaz\u0103 informa\u021bii oric\u0103rei persoane vizate \u00een leg\u0103tur\u0103 cu exercitarea drepturilor
sale \u00een conformitate cu prezentul regulament \u0219i, dac\u0103 este cazul, coopereaz\u0103 cu autorit\u0103\u021bile de
supraveghere din alte state membre \u00een acest scop;
(f) trateaz\u0103 pl\u00e2ngerile depuse de o persoan\u0103 vizat\u0103, un organism, o organiza\u021bie sau o asocia\u021bie \u00een
conformitate cu articolul 80 \u0219i investigheaz\u0103 \u00eentr-o m\u0103sur\u0103 adecvat\u0103 obiectul pl\u00e2ngerii \u0219i
informeaz\u0103 reclamantul cu privire la evolu\u021bia \u0219i rezultatul investiga\u021biei, \u00eentr-un termen rezonabil,
\u00een special dac\u0103 este necesar\u0103 efectuarea unei investiga\u021bii mai am\u0103nun\u021bite sau coordonarea cu o alt\u0103
autoritate de supraveghere;
(g) coopereaz\u0103, inclusiv prin schimb de informa\u021bii, cu alte autorit\u0103\u021bi de supraveghere \u0219i \u00ee\u0219i ofer\u0103
asisten\u021b\u0103 reciproc\u0103 pentru a asigura coeren\u021ba aplic\u0103rii \u0219i respect\u0103rii prezentului regulament;
(h) desf\u0103\u0219oar\u0103 investiga\u021bii privind aplicarea prezentului regulament, inclusiv pe baza unor
informa\u021bii primite de la o alt\u0103 autoritate de supraveghere sau de la o alt\u0103 autoritate public\u0103;
(i) monitorizeaz\u0103 evolu\u021biile relevante, \u00een m\u0103sura \u00een care acestea au impact asupra protec\u021biei datelor
cu caracter personal, \u00een special evolu\u021bia tehnologiilor informa\u021biei \u0219i comunica\u021biilor \u0219i a practicilor
comerciale;
(j) adopt\u0103 clauze contractuale standard men\u021bionate la articolul 28 alineatul (8) \u0219i la articolul 46
alineatul (2) litera (d);
(k) \u00eentocme\u0219te \u0219i men\u021bine la zi o list\u0103 \u00een leg\u0103tur\u0103 cu cerin\u021ba privind evaluarea impactului asupra
protec\u021biei datelor, \u00een conformitate cu articolul 35 alineatul (4); ,
(l) ofer\u0103 consiliere cu privire la opera\u021biunile de prelucrare men\u021bionate la articolul 36 alineatul (2);
(m) \u00eencurajeaz\u0103 elaborarea de coduri de conduit\u0103 \u00een conformitate cu articolul 40 alineatul (1), \u00ee\u0219i
d\u0103 avizul cu privire la acestea \u0219i le aprob\u0103 pe cele care ofer\u0103 suficiente garan\u021bii, \u00een conformitate cu
articolul 40 alineatul (5);
(n) \u00eencurajeaz\u0103 stabilirea unor mecanisme de certificare, precum \u0219i a unor sigilii \u0219i m\u0103rci \u00een
domeniul protec\u021biei datelor \u00een conformitate cu articolul 42 alineatul (1) \u0219i aprob\u0103 criteriile de
certificare \u00een conformitate cu articolul 42 alineatul (5);
(o) acolo unde este cazul, efectueaz\u0103 o revizuire periodic\u0103 a certific\u0103rilor acordate, \u00een conformitate
cu articolul 42 alineatul (7);
(p) elaboreaz\u0103 \u0219i public\u0103 criteriile de acreditare a unui organism de monitorizare a codurilor de
conduit\u0103 \u00een conformitate cu articolul 41 \u0219i a unui organism de certificare \u00een conformitate cu
articolul 43;
(q) coordoneaz\u0103 procedura de acreditare a unui organism de monitorizare a codurilor de conduit\u0103
\u00een conformitate cu articolul 41 \u0219i a unui organism de certificare \u00een conformitate cu articolul 43;
(r) autorizeaz\u0103 clauzele \u0219i dispozi\u021biile contractuale men\u021bionate la articolul 46 alineatul (3);
(s) aprob\u0103 regulile corporatiste obligatorii \u00een conformitate cu articolul 47;
(t) contribuie la activit\u0103\u021bile comitetului;
(u) men\u021bine la zi eviden\u021be interne privind \u00eenc\u0103lc\u0103rile prezentului regulament \u0219i m\u0103surile luate, \u00een
special avertismentele emise \u0219i sanc\u021biunile impuse \u00een conformitate cu articolul 58 alineatul (2); \u0219i
(v) \u00eendepline\u0219te orice alte sarcini legate de protec\u021bia datelor cu caracter personal.
(2) Fiecare autoritate de supraveghere faciliteaz\u0103 depunerea pl\u00e2ngerilor men\u021bionate la alineatul (1)
litera (f) prin m\u0103suri precum punerea la dispozi\u021bie a unui formular de depunere a pl\u00e2ngerii care s\u0103
poat\u0103 fi completat inclusiv \u00een format electronic, f\u0103r\u0103 a exclude alte mijloace de comunicare.
(3) \u00cendeplinirea sarcinilor fiec\u0103rei autorit\u0103\u021bi de supraveghere este gratuit\u0103 pentru persoana vizat\u0103 \u0219i,
dup\u0103 caz, pentru responsabilul cu protec\u021bia datelor.
(4) \u00cen cazul \u00een care cererile sunt \u00een mod v\u0103dit nefondate sau excesive, \u00een special din cauza
caracterului lor repetitiv, autoritatea de supraveghere poate percepe o tax\u0103 rezonabil\u0103, bazat\u0103 pe
costurile administrative, sau poate refuza s\u0103 le trateze. Sarcina de a demonstra caracterul evident
nefondat sau excesiv al cererii revine autorit\u0103\u021bii de supraveghere.
Articolul 58
UE Regulamentul general privind protec\u021bia datelor
“Competen\u021be”
=> motiv: 129
(1) Fiecare autoritate de supraveghere are toate urm\u0103toarele competen\u021be de investigare:
=> administrative fine: Art. 83 (5) lit e
(a) de a da dispozi\u021bii operatorului \u0219i persoanei \u00eemputernicite de operator \u0219i, dup\u0103 caz,
reprezentantului operatorului sau al persoanei \u00eemputernicite de operator s\u0103 furnizeze orice
informa\u021bii pe care autoritatea de supraveghere le solicit\u0103 \u00een vederea \u00eendeplinirii sarcinilor sale;
(b) de a efectua investiga\u021bii sub form\u0103 de audituri privind protec\u021bia datelor;
(c) de a efectua o revizuire a certific\u0103rilor acordate \u00een temeiul articolului 42 alineatul (7);
(d) de a notifica operatorul sau persoana \u00eemputernicit\u0103 de operator cu privire la presupusa
\u00eenc\u0103lcare a prezentului regulament;
(e) de a ob\u021bine, din partea operatorului \u0219i a persoanei \u00eemputernicite de operator, accesul la toate
datele cu caracter personal \u0219i la toate informa\u021biile necesare pentru \u00eendeplinirea sarcinilor sale;
(f) de a ob\u021bine accesul la oricare dintre incintele operatorului \u0219i ale persoanei \u00eemputernicite de
operator, inclusiv la orice echipamente \u0219i mijloace de prelucrare a datelor, \u00een conformitate cu
dreptul Uniunii sau cu dreptul procesual intern.
(2) Fiecare autoritate de supraveghere are toate urm\u0103toarele competen\u021be corective:
=> administrative fine: Art. 83 (5) lit e
(a) de a emite avertiz\u0103ri \u00een aten\u021bia unui operator sau a unei persoane \u00eemputernicite de operator cu
privire la posibilitatea ca opera\u021biunile de prelucrare prev\u0103zute s\u0103 \u00eencalce dispozi\u021biile prezentului
regulament;
(b) de a emite mustr\u0103ri adresate unui operator sau unei persoane \u00eemputernicite de operator \u00een cazul
\u00een care opera\u021biunile de prelucrare au \u00eenc\u0103lcat dispozi\u021biile prezentului regulament;
(c) de a da dispozi\u021bii operatorului sau persoanei \u00eemputernicite de operator s\u0103 respecte cererile
persoanei vizate de a-\u0219i exercita drepturile \u00een temeiul prezentului regulament;
(d) de a da dispozi\u021bii operatorului sau persoanei \u00eemputernicite de operator s\u0103 asigure conformitatea
opera\u021biunilor de prelucrare cu dispozi\u021biile prezentului regulament, specific\u00e2nd, dup\u0103 caz,
modalitatea \u0219i termenul-limit\u0103 pentru aceasta;
(e) de a obliga operatorul s\u0103 informeze persoana vizat\u0103 cu privire la o \u00eenc\u0103lcare a protec\u021biei datelor
cu caracter personal;
(f) de a impune o limitare temporar\u0103 sau definitiv\u0103, inclusiv o interdic\u021bie asupra prelucr\u0103rii;
(g) de a dispune rectificarea sau \u0219tergerea datelor cu caracter personal sau restric\u021bionarea
prelucr\u0103rii, \u00een temeiul articolelor 16, 17 \u0219i 18, precum \u0219i notificarea acestor ac\u021biuni destinatarilor
c\u0103rora le-au fost divulgate datele cu caracter personal, \u00een conformitate cu articolul 17 alineatul (2)
\u0219i cu articolul 19; , ,
(h) de a retrage o certificare sau de a obliga organismul de certificare s\u0103 retrag\u0103 o certificare
eliberat\u0103 \u00een temeiul articolul 42 \u0219i 43 sau de a obliga organismul de certificare s\u0103 nu elibereze o
certificare \u00een cazul \u00een care cerin\u021bele de certificare nu sunt sau nu mai sunt \u00eendeplinite;
(i) de a impune amenzi administrative \u00een conformitate cu articolul 83, \u00een completarea sau \u00een locul
m\u0103surilor men\u021bionate la prezentul alineat, \u00een func\u021bie de circumstan\u021bele fiec\u0103rui caz \u00een parte;
(j) de a dispune suspendarea fluxurilor de date c\u0103tre un destinatar dintr-o \u021bar\u0103 ter\u021b\u0103 sau c\u0103tre o
organiza\u021bie interna\u021bional\u0103.
(3) Fiecare autoritate de supraveghere are toate urm\u0103toarele competen\u021be de autorizare \u0219i de
consiliere:
(a) de a oferi consiliere operatorului \u00een conformitate cu procedura de consultare prealabil\u0103
men\u021bionat\u0103 la articolul 36;
(b) de a emite avize, din proprie ini\u021biativ\u0103 sau la cerere, parlamentului na\u021bional, guvernului statului
membru sau, \u00een conformitate cu dreptul intern, altor institu\u021bii \u0219i organisme, precum \u0219i publicului,
cu privire la orice aspect legat de protec\u021bia datelor cu caracter personal;
(c) de a autoriza prelucrarea men\u021bionat\u0103 la articolul 36 alineatul (5), \u00een cazul \u00een care dreptul
statului membru prevede o astfel de autorizare prealabil\u0103;
(d) de a emite un aviz \u0219i de a aproba proiectele de coduri de conduit\u0103, \u00een conformitate cu articolul
40 alineatul (5);
(e) de a acredita organismele de certificare \u00een conformitate cu articolul 43;
(f) de a emite certific\u0103ri \u0219i de a aproba criterii de certificare \u00een conformitate cu articolul 42
alineatul (5);
(g) de a adopta clauzele standard \u00een materie de protec\u021bie a datelor men\u021bionate la articolul 28
alineatul (8) \u0219i la articolul 46 alineatul (2) litera (d);
(h) de a autoriza clauzele contractuale men\u021bionate la articolul 46 alineatul (3) litera (a);
(i) de a autoriza acordurile administrative men\u021bionate la articolul 46 alineatul (3) litera (b); \u0219i
(j) de a aproba reguli corporatiste obligatorii \u00een conformitate cu articolul 47.
(4) Exercitarea competen\u021belor conferite autorit\u0103\u021bii de supraveghere \u00een temeiul prezentului articol
face obiectul unor garan\u021bii adecvate, inclusiv c\u0103i de atac judiciare eficiente \u0219i procese echitabile,
prev\u0103zute \u00een dreptul Uniunii \u0219i \u00een dreptul intern \u00een conformitate cu carta.
(5) Fiecare stat membru prevede, pe cale legislativ\u0103, faptul c\u0103 autoritatea sa de supraveghere are
competen\u021ba de a aduce \u00een fa\u021ba autorit\u0103\u021bilor judiciare cazurile de \u00eenc\u0103lcare a prezentului regulament
\u0219i, dup\u0103 caz, de a ini\u021bia sau de a se implica \u00eentr-un alt mod \u00een proceduri judiciare, \u00een scopul de a
asigura aplicarea dispozi\u021biilor prezentului regulament.
(6) Fiecare stat membru poate s\u0103 prevad\u0103 \u00een dreptul s\u0103u faptul c\u0103 autoritatea sa de supraveghere are
competen\u021be suplimentare, \u00een afara celor men\u021bionate la alineatele (1), (2) \u0219i (3). Exercitarea acestor
competen\u021be nu afecteaz\u0103 modul de operare eficient\u0103 a capitolului VII.
Articolul 59
UE Regulamentul general privind protec\u021bia datelor
“Rapoarte de activitate”
Fiecare autoritate de supraveghere \u00eentocme\u0219te un raport anual cu privire la activit\u0103\u021bile sale, care
poate include o list\u0103 a tipurilor de \u00eenc\u0103lc\u0103ri notificate \u0219i a tipurilor de m\u0103suri luate \u00een conformitate
cu articolul 58 alineatul (2). Rapoartele se transmit parlamentului na\u021bional, guvernului \u0219i altor
autorit\u0103\u021bi desemnate prin dreptul intern. Acestea se pun la dispozi\u021bia publicului, a Comisiei \u0219i a
comitetului
Articolul 60
UE Regulamentul general privind protec\u021bia datelor
“Cooperarea dintre autoritatea de supraveghere
principal\u0103 \u0219i celelalte autorit\u0103\u021bi de supraveghere vizate”
=> motiv: 124, 125, 126, 127, 128, 130, 131
(1) Autoritatea de supraveghere principal\u0103 coopereaz\u0103 cu celelalte autorit\u0103\u021bi de supraveghere vizate,
\u00een conformitate cu prezentul articol, \u00een \u00eencercarea de a ajunge la un consens. Autoritatea de
supraveghere principal\u0103 \u0219i autorit\u0103\u021bile de supraveghere vizate \u00ee\u0219i comunic\u0103 reciproc toate
informa\u021biile relevante.
(2) Autoritatea de supraveghere principal\u0103 poate solicita \u00een orice moment altor autorit\u0103\u021bi de
supraveghere vizate s\u0103 ofere asisten\u021b\u0103 reciproc\u0103 \u00een temeiul articolului 61 \u0219i poate desf\u0103\u0219ura
opera\u021biuni comune \u00een temeiul articolului 62, \u00een special \u00een vederea efectu\u0103rii de investiga\u021bii sau a
monitoriz\u0103rii punerii \u00een aplicare a unei m\u0103suri referitoare la un operator sau o persoan\u0103
\u00eemputernicit\u0103 de operator, stabilit(\u0103) \u00een alt stat membru.
(3) Autoritatea de supraveghere principal\u0103 comunic\u0103 f\u0103r\u0103 \u00eent\u00e2rziere informa\u021biile relevante referitoare
la aceast\u0103 chestiune celorlalte autorit\u0103\u021bi de supraveghere vizate. Autoritatea de supraveghere
principal\u0103 transmite f\u0103r\u0103 \u00eent\u00e2rziere un proiect de decizie celorlalte autorit\u0103\u021bi de supraveghere vizate,
pentru a ob\u021bine avizul lor, \u0219i \u021bine seama \u00een mod corespunz\u0103tor de opiniile acestora.
(4) \u00cen cazul \u00een care oricare dintre celelalte autorit\u0103\u021bi de supraveghere vizate exprim\u0103, \u00een termen de
patru s\u0103pt\u0103m\u00e2ni dup\u0103 ce a fost consultat\u0103 \u00een conformitate cu alineatul (3) din prezentul articol, o
obiec\u021bie relevant\u0103 \u0219i motivat\u0103 la proiectul de decizie, autoritatea de supraveghere principal\u0103, \u00een cazul
\u00een care nu d\u0103 curs obiec\u021biei relevante \u0219i motivate sau consider\u0103 c\u0103 obiec\u021bia nu este relevant\u0103 sau
motivat\u0103, sesizeaz\u0103 mecanismul pentru asigurarea coeren\u021bei men\u021bionat la articolul 63.
(5) \u00cen cazul \u00een care inten\u021bioneaz\u0103 s\u0103 dea curs obiec\u021biei relevante \u0219i motivate formulate, autoritatea de
supraveghere principal\u0103 transmite celorlalte autorit\u0103\u021bi de supraveghere vizate un proiect revizuit de
decizie pentru a ob\u021bine avizul acestora. Acest proiect revizuit de decizie face obiectul procedurii
men\u021bionate la alineatul (4) pe parcursul unei perioade de dou\u0103 s\u0103pt\u0103m\u00e2ni.
(6) \u00cen cazul \u00een care niciuna dintre celelalte autorit\u0103\u021bi de supraveghere vizate nu a formulat obiec\u021bii la
proiectul de decizie transmis de autoritatea de supraveghere principal\u0103 \u00een termenul men\u021bionat la
alineatele (4) \u0219i (5), se consider\u0103 c\u0103 autoritatea de supraveghere principal\u0103 \u0219i autorit\u0103\u021bile de
supraveghere vizate sunt de acord cu proiectul de decizie respectiv, care devine obligatoriu pentru
acestea.
(7) Autoritatea de supraveghere principal\u0103 adopt\u0103 decizia \u0219i o notific\u0103 sediului principal sau sediului
unic al operatorului sau al persoanei \u00eemputernicite de operator, dup\u0103 caz, \u0219i informeaz\u0103 celelalte
autorit\u0103\u021bi de supraveghere vizate \u0219i comitetul cu privire la decizia \u00een cauz\u0103, incluz\u00e2nd un rezumat al
elementelor \u0219i motivelor relevante. Autoritatea de supraveghere la care a fost depus\u0103 pl\u00e2ngerea
informeaz\u0103 reclamantul cu privire la decizie. ,
(8) Prin derogare de la alineatul (7), \u00een cazul \u00een care o pl\u00e2ngere este refuzat\u0103 sau respins\u0103, autoritatea
de supraveghere la care s-a depus pl\u00e2ngerea adopt\u0103 decizia, o notific\u0103 reclamantului \u0219i informeaz\u0103
operatorul cu privire la acest lucru.
(9) \u00cen cazul \u00een care autoritatea de supraveghere principal\u0103 \u0219i autorit\u0103\u021bile de supraveghere vizate sunt
de acord s\u0103 refuze sau s\u0103 resping\u0103 anumite p\u0103r\u021bi ale unei pl\u00e2ngeri \u0219i s\u0103 dea curs altor p\u0103r\u021bi ale
pl\u00e2ngerii respective, se adopt\u0103 o decizie separat\u0103 pentru fiecare dintre aceste p\u0103r\u021bi. Autoritatea de
supraveghere principal\u0103 adopt\u0103 decizia pentru partea care vizeaz\u0103 ac\u021biunile referitoare la operator, o
notific\u0103 sediului principal sau sediului unic al operatorului sau al persoanei \u00eemputernicite de
operator de pe teritoriul statului membru \u00een cauz\u0103 \u0219i informeaz\u0103 reclamantul cu privire la acest
lucru, \u00een timp ce autoritatea de supraveghere a reclamantului adopt\u0103 decizia pentru partea care
vizeaz\u0103 refuzarea sau respingerea pl\u00e2ngerii respective, o notific\u0103 reclamantului \u0219i informeaz\u0103
operatorul sau persoana \u00eemputernicit\u0103 de operator cu privire la acest lucru. ,
(10) \u00cen urma notific\u0103rii deciziei autorit\u0103\u021bii de supraveghere principale \u00een temeiul alineatelor (7) \u0219i
(9), operatorul sau persoana \u00eemputernicit\u0103 de operator ia m\u0103surile necesare pentru a se asigura c\u0103
activit\u0103\u021bile de prelucrare sunt \u00een conformitate cu decizia \u00een toate sediile sale din Uniune. Operatorul
sau persoana \u00eemputernicit\u0103 de operator notific\u0103 m\u0103surile luate \u00een vederea respect\u0103rii deciziei
autorit\u0103\u021bii de supraveghere principale, care informeaz\u0103 celelalte autorit\u0103\u021bi de supraveghere vizate.
(11) \u00cen cazul \u00een care, \u00een circumstan\u021be excep\u021bionale, o autoritate de supraveghere vizat\u0103 are motive s\u0103
considere c\u0103 exist\u0103 o nevoie urgent\u0103 de a ac\u021biona \u00een vederea protej\u0103rii intereselor persoanelor vizate,
se aplic\u0103 procedura de urgen\u021b\u0103 prev\u0103zut\u0103 la articolul 66.
(12) Autoritatea de supraveghere principal\u0103 \u0219i celelalte autorit\u0103\u021bi de supraveghere vizate \u00ee\u0219i
furnizeaz\u0103 reciproc informa\u021biile solicitate \u00een temeiul prezentului articol, pe cale electronic\u0103,
utiliz\u00e2nd un formular standard.
Articolul 61
UE Regulamentul general privind protec\u021bia datelor
“Asisten\u021b\u0103 reciproc\u0103”
=> motiv: 133
(1) Autorit\u0103\u021bile de supraveghere \u00ee\u0219i furnizeaz\u0103 reciproc informa\u021bii relevante \u0219i asisten\u021b\u0103 pentru a
pune \u00een aplicare prezentul regulament \u00een mod coerent \u0219i instituie m\u0103suri de cooperare eficace \u00eentre
ele. Asisten\u021ba reciproc\u0103 se refer\u0103, \u00een special, la cereri de informa\u021bii \u0219i m\u0103suri de supraveghere, cum
ar fi cereri privind autoriz\u0103ri \u0219i consult\u0103ri prealabile, inspec\u021bii \u0219i investiga\u021bii.
(2) Fiecare autoritate de supraveghere ia toate m\u0103surile corespunz\u0103toare necesare pentru a r\u0103spunde
unei cererii a unei alte autorit\u0103\u021bi de supraveghere, f\u0103r\u0103 \u00eent\u00e2rzieri nejustificate \u0219i cel t\u00e2rziu \u00een termen
de o lun\u0103 de la data primirii cererii. Aceste m\u0103suri pot include, \u00een special, transmiterea informa\u021biilor
relevante privind desf\u0103\u0219urarea unei investiga\u021bii.
(3) Cererile de asisten\u021b\u0103 cuprind toate informa\u021biile necesare, inclusiv scopul cererii \u0219i motivele care
stau la baza acesteia. Informa\u021biile care fac obiectul schimbului se utilizeaz\u0103 numai \u00een scopul \u00een care
au fost solicitate.
(4) Autoritatea de supraveghere solicitat\u0103 nu poate refuza s\u0103 dea curs cererii, cu excep\u021bia cazului \u00een
care:
(a) nu are competen\u021b\u0103 privind obiectul cererii sau m\u0103surile pe care este solicitat\u0103 s\u0103 le execute; sau
(b) a da curs cererii ar \u00eenc\u0103lca prezentul regulament sau dreptul Uniunii sau dreptului intern sub
inciden\u021ba c\u0103ruia intr\u0103 autoritatea de supraveghere care a primit cererea.
(5) Autoritatea de supraveghere c\u0103reia i s-a adresat cererea informeaz\u0103 autoritatea de supraveghere
care a transmis cererea cu privire la rezultate sau, dup\u0103 caz, la progresele \u00eenregistrate ori m\u0103surile
\u00eentreprinse pentru a r\u0103spunde cererii. Autoritatea de supraveghere solicitat\u0103 \u00ee\u0219i motiveaz\u0103 fiecare
refuz de a da curs cererii \u00een temeiul alineatului (4).
(6) Ca regul\u0103, autorit\u0103\u021bile de supraveghere solicitate furnizeaz\u0103 informa\u021biile solicitate de alte
autorit\u0103\u021bi de supraveghere pe cale electronic\u0103, utiliz\u00e2nd un formular standard.
(7) Autorit\u0103\u021bile de supraveghere solicitate nu percep nicio tax\u0103 pentru ac\u021biunile \u00eentreprinse de
acestea \u00een temeiul unei cereri de asisten\u021b\u0103 reciproc\u0103. Autorit\u0103\u021bile de supraveghere pot conveni asupra
unor norme privind retribu\u021biile reciproce \u00een cazul unor cheltuieli specifice rezultate \u00een urma
acord\u0103rii de asisten\u021b\u0103 reciproc\u0103 \u00een situa\u021bii excep\u021bionale.
(8) \u00cen cazul \u00een care o autoritate de supraveghere nu furnizeaz\u0103 informa\u021biile men\u021bionate la alineatul
(5) din prezentul articol \u00een termen de o lun\u0103 de la primirea cererii din partea altei autorit\u0103\u021bi de
supraveghere, aceasta din urm\u0103 poate adopta o m\u0103sur\u0103 provizorie pe teritoriul propriului stat
membru, \u00een conformitate cu articolul 55 alineatul (1). \u00cen acest caz, necesitatea urgent\u0103 de a ac\u021biona
\u00een temeiul articolului 66 alineatul (1) este considerat\u0103 a fi \u00eendeplinit\u0103 \u0219i necesit\u0103 o decizie
obligatorie urgent\u0103 din partea comitetului, \u00een conformitate cu articolul 66 alineatul (2).
(9) Comisia, printr-un act de punere \u00een aplicare, poate specifica forma \u0219i procedurile pentru asisten\u021ba
reciproc\u0103 men\u021bionat\u0103 \u00een prezentul articol, precum \u0219i modalit\u0103\u021bile de schimb de informa\u021bii pe cale
electronic\u0103 \u00eentre autorit\u0103\u021bile de supraveghere \u0219i \u00eentre autorit\u0103\u021bile de supraveghere \u0219i comitet, \u00een
special formularul standard men\u021bionat la alineatul (6) din prezentul articol. Actele de punere \u00een
aplicare respective sunt adoptate \u00een conformitate cu procedura de examinare men\u021bionat\u0103 la articolul
93 alineatul (2).
Articolul 62
UE Regulamentul general privind protec\u021bia datelor
“Opera\u021biuni comune ale autorit\u0103\u021bilor de
supraveghere”
=> motiv: 134
(1) Dup\u0103 caz, autorit\u0103\u021bile de supraveghere desf\u0103\u0219oar\u0103 opera\u021biuni comune, inclusiv investiga\u021bii
comune \u0219i m\u0103suri comune de aplicare a legii, \u00een care sunt implica\u021bi membri sau personal din
autorit\u0103\u021bile de supraveghere ale altor state membre.
(2) \u00cen cazul \u00een care operatorul sau persoana \u00eemputernicit\u0103 de operator de\u021bine sedii \u00een mai multe state
membre sau dac\u0103 un num\u0103r semnificativ de persoane vizate din mai multe state membre sunt
susceptibile de a fi afectate \u00een mod semnificativ de opera\u021biuni de prelucrare, o autoritate de
supraveghere din fiecare dintre statele membre respective are dreptul de a participa la opera\u021biunile
comune. Autoritatea de supraveghere care este competent\u0103 \u00een conformitate cu articolul 56 alineatul
(1) sau alineatul (4) invit\u0103 autorit\u0103\u021bile de supraveghere din fiecare dintre aceste state membre s\u0103 ia
parte la opera\u021biunile comune respective \u0219i r\u0103spunde f\u0103r\u0103 \u00eent\u00e2rziere la cererea de participare a unei
autorit\u0103\u021bi de supraveghere.
(3) O autoritate de supraveghere poate, \u00een conformitate cu dreptul intern \u0219i cu acordul autorit\u0103\u021bii de
supraveghere din statul membru de origine, s\u0103 acorde competen\u021be, inclusiv competen\u021be de
investigare, membrilor sau personalului autorit\u0103\u021bii de supraveghere din statul membru de origine
implica\u021bi \u00een opera\u021biuni comune sau, \u00een m\u0103sura \u00een care dreptul statului membru al autorit\u0103\u021bii de
supraveghere din statul membru de primire permite acest lucru, poate autoriza membrii sau
personalul autorit\u0103\u021bii de supraveghere din statul membru de origine s\u0103 \u00ee\u0219i exercite competen\u021bele de
investigare \u00een conformitate cu dreptul statului membru al acestei din urm\u0103 autorit\u0103\u021bi. Astfel de
competen\u021be de investigare pot fi exercitate doar sub coordonarea \u0219i \u00een prezen\u021ba membrilor sau
personalului autorit\u0103\u021bii de supraveghere din statul membru de primire. Membrii sau personalul
autorit\u0103\u021bii de supraveghere din statul membru de origine sunt supu\u0219i dreptului intern sub inciden\u021ba
c\u0103ruia intr\u0103 autoritatea de supraveghere din statul membru de primire.
(4) \u00cen cazul \u00een care, \u00een conformitate cu alineatul (1), personalul unei autorit\u0103\u021bi de supraveghere din
statul membru de origine \u00ee\u0219i desf\u0103\u0219oar\u0103 activitatea \u00eentr-un alt stat membru, statul membru de primire
\u00ee\u0219i asum\u0103 responsabilitatea pentru ac\u021biunile personalului respectiv, inclusiv r\u0103spunderea pentru
eventualele prejudicii cauzate de membrii personalului respectiv \u00een cursul opera\u021biunilor acestora, \u00een
conformitate cu dreptul statului membru pe teritoriul c\u0103ruia \u00ee\u0219i desf\u0103\u0219oar\u0103 opera\u021biunile.
(5) Statul membru pe teritoriul c\u0103ruia s-au produs prejudiciile repar\u0103 aceste prejudicii \u00een condi\u021biile
aplicabile prejudiciilor cauzate de propriul s\u0103u personal. Statul membru de origine al autorit\u0103\u021bii de
supraveghere al c\u0103rei personal a cauzat prejudicii unei persoane de pe teritoriul unui alt stat membru
ramburseaz\u0103 acestui alt stat membru totalitatea sumelor pe care le-a pl\u0103tit persoanelor \u00eendrept\u0103\u021bite \u00een
numele acestora.
(6) F\u0103r\u0103 a aduce atingere exercit\u0103rii drepturilor sale fa\u021b\u0103 de ter\u021be p\u0103r\u021bi \u0219i cu excep\u021bia alineatului (5),
fiecare stat membru se ab\u021bine, \u00een cazul prev\u0103zut la alineatul (1), de la a pretinde de la un alt stat
membru rambursarea desp\u0103gubirilor pentru prejudiciile men\u021bionate la alineatul (4).
(7) \u00cen cazul \u00een care este planificat\u0103 o opera\u021biune comun\u0103, iar o autoritate de supraveghere nu se
conformeaz\u0103, \u00een termen de o lun\u0103, obliga\u021biei prev\u0103zute \u00een a doua tez\u0103 a alineatului (2) din prezentul
articol, celelalte autorit\u0103\u021bi de supraveghere pot adopta o m\u0103sur\u0103 provizorie pe teritoriul statului
membru al respectivei autorit\u0103\u021bi, \u00een conformitate cu articolul 55. \u00cen acest caz, necesitatea urgent\u0103 de
a ac\u021biona \u00een temeiul articolului 66 alineatul (1) este considerat\u0103 a fi \u00eendeplinit\u0103 \u0219i necesit\u0103 un aviz de
urgen\u021b\u0103 sau o decizie obligatorie urgent\u0103 din partea comitetului, \u00een conformitate cu articolul 66
alineatul (2).
Articolul 63
UE Regulamentul general privind protec\u021bia datelor
“Mecanismul pentru asigurarea coeren\u021bei”
=> motiv: 135
Pentru a contribui la aplicarea coerent\u0103 a prezentului regulament \u00een \u00eentreaga Uniune, autorit\u0103\u021bile de
supraveghere coopereaz\u0103 \u00eentre ele \u0219i, dup\u0103 caz, cu Comisia prin mecanismul pentru asigurarea
coeren\u021bei, astfel cum se prevede \u00een prezenta sec\u021biune.
Articolul 64
UE Regulamentul general privind protec\u021bia datelor
“Avizul comitetului”
=> motiv: 136
(1) Comitetul emite un aviz de fiecare dat\u0103 c\u00e2nd o autoritate de supraveghere competent\u0103
inten\u021bioneaz\u0103 s\u0103 adopte oricare dintre m\u0103surile de mai jos. \u00cen acest scop, autoritatea de supraveghere
competent\u0103 comunic\u0103 proiectul de decizie comitetului, atunci c\u00e2nd:
(a) vizeaz\u0103 adoptarea unei liste de opera\u021biuni de prelucrare care fac obiectul cerin\u021bei de efectuare a
unei evalu\u0103ri a impactului asupra protec\u021biei datelor, \u00een conformitate cu articolul 35 alineatul (4);
(b) \u00een conformitate cu articolul 40 alineatul (7), se refer\u0103 la conformitatea cu prezentul regulament
a unui proiect de cod de conduit\u0103 sau a unei modific\u0103ri sau extinderi a unui cod de conduit\u0103;
(c) vizeaz\u0103 aprobarea criteriilor pentru acreditarea unui organism \u00een conformitate cu articolul 41
alineatul (3) sau a unui organism de certificare \u00een conformitate cu articolul 43 alineatul (3);
(d) vizeaz\u0103 determinarea clauzelor standard \u00een materie de protec\u021bie a datelor men\u021bionate la
articolul 46 alineatul (2) litera (d) sau la articolul 28 alineatul (8);
(e) vizeaz\u0103 autorizarea clauzelor contractuale men\u021bionate la articolul 46 alineatul (3) litera (a); sau
(f) vizeaz\u0103 aprobarea regulilor corporatiste obligatorii \u00een sensul articolului 47.
(2) Orice autoritate de supraveghere, pre\u0219edintele comitetului sau Comisia poate solicita ca orice
chestiune de aplicare general\u0103 sau care produce efecte \u00een mai mult de un stat membru s\u0103 fie
examinat\u0103 de comitet \u00een vederea ob\u021binerii unui aviz, \u00een special \u00een cazul \u00een care o autoritate de
supraveghere competent\u0103 nu respect\u0103 obliga\u021biile privind asisten\u021ba reciproc\u0103 \u00een conformitate cu
articolul 61 sau privind opera\u021biunile comune \u00een conformitate cu articolul 62.
(3) \u00cen cazurile men\u021bionate la alineatele (1) \u0219i (2), comitetul emite un aviz cu privire la chestiunea
care \u00eei este prezentat\u0103, cu condi\u021bia s\u0103 nu fi emis deja un aviz cu privire la aceea\u0219i chestiune. Avizul
respectiv este adoptat \u00een termen de opt s\u0103pt\u0103m\u00e2ni cu majoritatea simpl\u0103 a membrilor comitetului.
Aceast\u0103 perioad\u0103 poate fi prelungit\u0103 cu \u0219ase s\u0103pt\u0103m\u00e2ni, \u021bin\u00e2ndu-se seama de complexitatea
chestiunii. \u00cen ceea ce prive\u0219te proiectul de decizie men\u021bionat la alineatul (1) transmis membrilor
comitetului \u00een conformitate cu alineatul (5), un membru care nu a emis obiec\u021bii \u00eentr-un termen
rezonabil indicat de pre\u0219edinte se consider\u0103 a fi de acord cu proiectul de decizie.
(4) Autorit\u0103\u021bile de supraveghere \u0219i Comisia comunic\u0103 pe cale electronic\u0103 comitetului, f\u0103r\u0103 \u00eent\u00e2rzieri
nejustificate, printr-un formular standard, orice informa\u021bie relevant\u0103, inclusiv, dup\u0103 caz, o sintez\u0103 a
faptelor, proiectul de decizie, motivele care fac necesar\u0103 adoptarea unei astfel de m\u0103suri, precum \u0219i
opiniile altor autorit\u0103\u021bi de supraveghere vizate.
(5) Pre\u0219edintele comitetului informeaz\u0103 pe cale electronic\u0103, f\u0103r\u0103 \u00eent\u00e2rzieri nejustificate:
(a) membrii comitetului \u0219i Comisia cu privire la orice informa\u021bie relevant\u0103 care i-a fost
comunicat\u0103, utiliz\u00e2nd un formular standard. Secretariatul comitetului furnizeaz\u0103 traduceri ale
informa\u021biilor relevante, acolo unde este necesar; \u0219i
(b) autoritatea de supraveghere men\u021bionat\u0103, dup\u0103 caz, la alineatele (1) \u0219i (2), \u0219i Comisia cu privire
la aviz \u0219i \u00eel public\u0103.
(6) Autoritatea de supraveghere competent\u0103 nu \u00ee\u0219i adopt\u0103 proiectul de decizie men\u021bionat la alineatul
(1) \u00een termenul men\u021bionat la alineatul (3).
(7) Autoritatea de supraveghere men\u021bionat\u0103 la alineatul (1) \u021bine seama pe deplin de avizul
comitetului \u0219i comunic\u0103 pe cale electronic\u0103 pre\u0219edintelui comitetului, \u00een termen de dou\u0103 s\u0103pt\u0103m\u00e2ni
de la primirea avizului, dac\u0103 \u00ee\u0219i va p\u0103stra sau \u00ee\u0219i va modifica proiectul de decizie \u0219i, dac\u0103 este cazul,
transmite proiectul de decizie modificat, utiliz\u00e2nd un formular standard.
(8) \u00cen cazul \u00een care autoritatea de supraveghere vizat\u0103 informeaz\u0103 pre\u0219edintele comitetului, \u00een
termenul men\u021bionat la alineatul (7) din prezentul articol, c\u0103 inten\u021bioneaz\u0103 s\u0103 nu se conformeze
avizului comitetului, integral sau par\u021bial, oferind motivele relevante, se aplic\u0103 articolul 65 alineatul
(1).
Articolul 65
UE Regulamentul general privind protec\u021bia datelor
“Solu\u021bionarea litigiilor de c\u0103tre comitet”
(1) Pentru a asigura aplicarea corect\u0103 \u0219i coerent\u0103 a prezentului regulament \u00een cazuri individuale,
comitetul adopt\u0103 o decizie obligatorie \u00een urm\u0103toarele cazuri:
(a) atunci c\u00e2nd, \u00een unul dintre cazurile men\u021bionate la articolul 60 alineatul (4), o autoritate de
supraveghere vizat\u0103 a formulat o obiec\u021bie relevant\u0103 \u0219i motivat\u0103 la un proiect de decizie a autorit\u0103\u021bii
principale sau autoritatea principal\u0103 a respins o astfel de obiec\u021bie ca nefiind relevant\u0103 sau motivat\u0103.
Decizia obligatorie se refer\u0103 la toate chestiunile vizate de obiec\u021bia relevant\u0103 \u0219i motivat\u0103, \u00een special
la chestiunea dac\u0103 prezentul regulament a fost \u00eenc\u0103lcat;
(b) \u00een cazul \u00een care exist\u0103 opinii divergente cu privire la care dintre autorit\u0103\u021bile de supraveghere
vizate de\u021bine competen\u021ba pentru sediul principal;
(c) \u00een cazul \u00een care o autoritate de supraveghere competent\u0103 nu solicit\u0103 avizul comitetului \u00een
cazurile men\u021bionate la articolul 64 alineatul (1) sau nu \u021bine seama de avizul comitetului emis \u00een
temeiul articolului 64. \u00cen acest caz, orice autoritate de supraveghere vizat\u0103 sau Comisia poate
comunica chestiunea comitetului.
(2) Decizia men\u021bionat\u0103 la alineatul (1) se adopt\u0103 \u00een termen de o lun\u0103 de la prezentarea chestiunii, cu
o majoritate de dou\u0103 treimi a membrilor comitetului. Acest termen poate fi prelungit cu o lun\u0103,
\u021bin\u00e2ndu-se seama de complexitatea chestiunii. Decizia men\u021bionat\u0103 la alineatul (1) se motiveaz\u0103 \u0219i se
adreseaz\u0103 autorit\u0103\u021bii de supraveghere principale \u0219i tuturor autorit\u0103\u021bilor de supraveghere vizate, fiind
obligatorie pentru acestea.
(3) \u00cen cazul \u00een care comitetul nu a fost \u00een m\u0103sur\u0103 s\u0103 adopte o decizie \u00een termenele men\u021bionate la
alineatul (2), acesta \u00ee\u0219i adopt\u0103 decizia \u00een termen de dou\u0103 s\u0103pt\u0103m\u00e2ni de la data expir\u0103rii celei de a
doua luni men\u021bionate la alineatul (2), cu o majoritate simpl\u0103 a membrilor s\u0103i. \u00cen cazul \u00een care
membrii comitetului au opinii divergente \u00een propor\u021bii egale, decizia se adopt\u0103 prin votul
pre\u0219edintelui.
(4) Autorit\u0103\u021bile de supraveghere vizate nu adopt\u0103 o decizie asupra chestiunii prezentate comitetului
\u00een conformitate cu alineatul (1) \u00een termenele men\u021bionate la alineatele (2) \u0219i (3).
(5) Pre\u0219edintele comitetului notific\u0103, f\u0103r\u0103 \u00eent\u00e2rzieri nejustificate, decizia men\u021bionat\u0103 la alineatul (1)
autorit\u0103\u021bilor de supraveghere vizate. Comitetul informeaz\u0103 Comisia cu privire la acest lucru. Decizia
se public\u0103 pe site-ul comitetului, f\u0103r\u0103 \u00eent\u00e2rziere, dup\u0103 notificarea de c\u0103tre autoritatea de
supraveghere a deciziei finale men\u021bionate la alineatul (6).
(6) Autoritatea de supraveghere principal\u0103 sau, dac\u0103 este cazul, autoritatea de supraveghere la care
s-a depus pl\u00e2ngerea \u00ee\u0219i adopt\u0103 decizia final\u0103 pe baza deciziei men\u021bionate la alineatul (1) din
prezentul articol, f\u0103r\u0103 \u00eent\u00e2rziere nejustificat\u0103 \u0219i \u00een termen de cel mult o lun\u0103 de la notificarea de c\u0103tre
comitet a deciziei sale. Autoritatea de supraveghere principal\u0103 sau, dac\u0103 este cazul, autoritatea de
supraveghere la care s-a depus pl\u00e2ngerea informeaz\u0103 comitetul cu privire la data la care decizia sa
final\u0103 este notificat\u0103 operatorului sau persoanei \u00eemputernicite de operator \u0219i, respectiv, persoanei
vizate. Decizia final\u0103 a autorit\u0103\u021bilor de supraveghere vizate se adopt\u0103 \u00een conformitate cu condi\u021biile
prev\u0103zute la articolul 60 alineatele (7), (8) \u0219i (9). Decizia final\u0103 se refer\u0103 la decizia men\u021bionat\u0103 la
alineatul (1) din prezentul articol \u0219i precizeaz\u0103 faptul c\u0103 decizia men\u021bionat\u0103 la respectivul alineat va
fi publicat\u0103 pe site-ul al comitetului, \u00een conformitate cu alineatul (5). La decizia final\u0103 se anexeaz\u0103
decizia men\u021bionat\u0103 la alineatul (1) din prezentul articol.
Articolul 66
UE Regulamentul general privind protec\u021bia datelor
“Procedura de urgen\u021b\u0103”
=> motiv: 137, 138
(1) \u00cen circumstan\u021be excep\u021bionale, atunci c\u00e2nd o autoritate de supraveghere vizat\u0103 consider\u0103 c\u0103 exist\u0103
o necesitate urgent\u0103 de a ac\u021biona \u00een scopul protej\u0103rii drepturilor \u0219i libert\u0103\u021bilor persoanelor vizate,
aceasta poate, prin derogare de la mecanismul pentru asigurarea coeren\u021bei men\u021bionat la articolele 63,
64 \u0219i 65 sau de la procedura men\u021bionat\u0103 la articolul 60, s\u0103 adopte de \u00eendat\u0103 m\u0103suri provizorii menite
s\u0103 produc\u0103 efecte juridice pe propriul s\u0103u teritoriu, cu o perioad\u0103 de valabilitate determinat\u0103, care s\u0103
nu dep\u0103\u0219easc\u0103 trei luni. Autoritatea de supraveghere comunic\u0103 f\u0103r\u0103 \u00eent\u00e2rziere aceste m\u0103suri \u0219i
motivele adopt\u0103rii lor celorlalte autorit\u0103\u021bi de supraveghere vizate, comitetului \u0219i Comisiei.
(2) \u00cen cazul \u00een care o autoritate de supraveghere a adoptat o m\u0103sur\u0103 \u00een temeiul alineatului (1) \u0219i
consider\u0103 c\u0103 este necesar\u0103 adoptarea de urgen\u021b\u0103 a unor m\u0103suri definitive, aceasta poate solicita un
aviz de urgen\u021b\u0103 sau o decizie obligatorie urgent\u0103 din partea comitetului, indic\u00e2nd motivele pentru
aceast\u0103 solicitare.
(3) Orice autoritate de supraveghere poate solicita un aviz de urgen\u021b\u0103 sau o decizie obligatorie
urgent\u0103, dup\u0103 caz, din partea comitetului \u00een cazul \u00een care o autoritate de supraveghere competent\u0103
nu a luat o m\u0103sur\u0103 adecvat\u0103 \u00eentr-o situa\u021bie \u00een care exist\u0103 o necesitate urgent\u0103 de a ac\u021biona pentru a
proteja drepturile \u0219i libert\u0103\u021bile persoanelor vizate, indic\u00e2nd motivele pentru solicitarea unui astfel de
aviz sau a unei astfel de decizii, inclusiv pentru necesitatea urgent\u0103 de a ac\u021biona.
(4) Prin derogare de la articolul 64 alineatul (3) \u0219i de la articolul 65 alineatul (2), un aviz de urgen\u021b\u0103
sau o decizie obligatorie urgent\u0103 men\u021bionat(\u0103) la alineatele (2) \u0219i (3) de la prezentul articol este
adoptat(\u0103) \u00een termen de dou\u0103 s\u0103pt\u0103m\u00e2ni cu majoritate simpl\u0103 a membrilor comitetului.
Articolul 67
UE Regulamentul general privind protec\u021bia datelor
“Schimb de informa\u021bii”
Comisia poate adopta acte de punere \u00een aplicare cu un domeniu de aplicare general pentru a defini
modalit\u0103\u021bile de realizare a schimbului electronic de informa\u021bii \u00eentre autorit\u0103\u021bile de supraveghere,
precum \u0219i \u00eentre autorit\u0103\u021bile de supraveghere \u0219i comitet, \u00een special formularul standard men\u021bionat la
articolul 64. Actele de punere \u00een aplicare respective sunt adoptate \u00een conformitate cu procedura de
examinare men\u021bionat\u0103 la articolul 93 alineatul (2).
Articolul 68
UE Regulamentul general privind protec\u021bia datelor
“Comitetul european pentru protec\u021bia datelor”
=> motiv: 139
(1) Comitetul european pentru protec\u021bia datelor (“comitetul”) este instituit ca organ al Uniunii \u0219i are
personalitate juridic\u0103.
(2) Comitetul este reprezentat de pre\u0219edintele s\u0103u.
(3) Comitetul este alc\u0103tuit din \u0219eful unei autorit\u0103\u021bi de supraveghere din fiecare stat membru \u0219i din
Autoritatea European\u0103 pentru Protec\u021bia Datelor sau reprezentan\u021bii respectivi ai acestora.
(4) \u00cen cazul \u00een care \u00eentr-un stat membru mai multe autorit\u0103\u021bi de supraveghere sunt responsabile de
monitorizarea aplic\u0103rii dispozi\u021biilor adoptate \u00een temeiul prezentului regulament, se nume\u0219te un
reprezentant comun \u00een conformitate cu dreptul intern al statului membru respectiv.
(5) Comisia are dreptul de a participa la activit\u0103\u021bile \u0219i reuniunile comitetului f\u0103r\u0103 a avea drept de
vot. Comisia nume\u0219te un reprezentant. Pre\u0219edintele comitetului comunic\u0103 Comisiei activit\u0103\u021bile
comitetului.
(6) \u00cen cazurile men\u021bionate la articolul 65, Autoritatea European\u0103 pentru Protec\u021bia Datelor de\u021bine
drept de vot numai cu privire la deciziile care privesc principiile \u0219i normele aplicabile \u00een ceea ce
prive\u0219te institu\u021biile, organismele, oficiile \u0219i agen\u021biile Uniunii care corespund pe fond cu cele din
prezentul regulament.
Articolul 69
UE Regulamentul general privind protec\u021bia datelor
“Independen\u021b\u0103”
=> motiv: 139
(1) Comitetul ac\u021bioneaz\u0103 independent \u00een \u00eendeplinirea sarcinilor sale sau \u00een exercitarea competen\u021belor
sale \u00een conformitate cu articolele 70 \u0219i 71.
(2) F\u0103r\u0103 a aduce atingere solicit\u0103rilor din partea Comisiei men\u021bionate la articolul 70 alineatul (1)
litera (b) \u0219i la articolul 70 alineatul (2), comitetul, \u00een \u00eendeplinirea sarcinilor sale sau \u00een exercitarea
competen\u021belor sale, nu solicit\u0103 \u0219i nu accept\u0103 instruc\u021biuni de la nicio parte extern\u0103.
Articolul 70
UE Regulamentul general privind protec\u021bia
datelor
“Sarcinile comitetului”
=> motiv: 139
(1) Comitetul asigur\u0103 aplicarea coerent\u0103 a prezentului regulament. \u00cen acest scop, din proprie
ini\u021biativ\u0103 sau, dup\u0103 caz, la solicitarea Comisiei, comitetul are, \u00een special, urm\u0103toarele sarcini:
(a) s\u0103 monitorizeze \u0219i s\u0103 asigure aplicarea corect\u0103 a prezentului regulament, \u00een cazurile
prev\u0103zute la articolele 64 \u0219i 65, f\u0103r\u0103 a aduce atingere sarcinilor autorit\u0103\u021bilor na\u021bionale de
supraveghere;
(b) s\u0103 ofere consiliere Comisiei cu privire la orice aspect legat de protec\u021bia datelor cu caracter
personal \u00een cadrul Uniunii, inclusiv cu privire la orice propunere de modificare a prezentului
regulament;
(c) s\u0103 ofere consiliere Comisiei cu privire la formatul \u0219i procedurile pentru schimbul de
informa\u021bii \u00eentre operatori, persoanele \u00eemputernicite de operatori \u0219i autorit\u0103\u021bile de supraveghere
pentru regulile corporatiste obligatorii;
(d) s\u0103 emit\u0103 orient\u0103ri, recomand\u0103ri \u0219i bune practici privind procedurile de \u0219tergere a linkurilor
c\u0103tre datele cu caracter personal, a copiilor sau a reproducerilor acestora de care dispun
serviciile de comunica\u021bii accesibile publicului, astfel cum se men\u021bioneaz\u0103 la articolul 17
alineatul (2);
(e) s\u0103 examineze, din proprie ini\u021biativ\u0103, la cererea unuia dintre membrii s\u0103i sau la cererea
Comisiei, orice chestiune referitoare la aplicarea prezentului regulament \u0219i s\u0103 emit\u0103 orient\u0103ri,
recomand\u0103ri \u0219i bune practici pentru a \u00eencuraja aplicarea coerent\u0103 a prezentului regulament;
(f) s\u0103 emit\u0103 orient\u0103ri, recomand\u0103ri \u0219i bune practici \u00een conformitate cu prezentul alineat litera
(e) \u00een vederea detalierii criteriilor \u0219i condi\u021biilor pentru deciziile bazate pe crearea de profiluri
men\u021bionate la articolul 22 alineatul (2); ,
(g) s\u0103 emit\u0103 orient\u0103ri, recomand\u0103ri \u0219i bune practici \u00een conformitate cu litera (e) din prezentul
alineat pentru stabilirea \u00eenc\u0103lc\u0103rii securit\u0103\u021bii datelor cu caracter personal \u0219i stabilirii
\u00eent\u00e2rzierilor nejustificate men\u021bionate la articolul 33 alineatele (1) \u0219i (2), precum \u0219i pentru
circumstan\u021bele speciale \u00een care un operator sau o persoan\u0103 \u00eemputernicit\u0103 de c\u0103tre operator are
obliga\u021bia de a notifica \u00eenc\u0103lcarea securit\u0103\u021bii datelor cu caracter personal;
(h) s\u0103 emit\u0103 orient\u0103ri, recomand\u0103ri \u0219i bune practici \u00een conformitate cu litera (e) din prezentul
alineat \u00een ceea ce prive\u0219te circumstan\u021bele \u00een care o \u00eenc\u0103lcare a securit\u0103\u021bii datelor cu caracter
personal este susceptibil\u0103 s\u0103 genereze un risc ridicat pentru drepturile \u0219i libert\u0103\u021bile persoanelor
fizice, men\u021bionate la articolul 34 alineatul (1);
(i) s\u0103 emit\u0103 orient\u0103ri, recomand\u0103ri \u0219i bune practici \u00een conformitate cu litera (e) din prezentul
alineat \u00een scopul detalierii criteriilor \u0219i cerin\u021belor aplicabile transferurilor de date cu caracter
personal bazate pe regulile corporatiste obligatorii care trebuie respectate de operatori \u0219i cele
care trebuie respectate de persoanele \u00eemputernicite de operatori, precum \u0219i cu privire la cerin\u021be
suplimentare necesare pentru a asigura protec\u021bia datelor cu caracter personal ale persoanelor
vizate men\u021bionate la articolul 47;
(j) s\u0103 emit\u0103 orient\u0103ri, recomand\u0103ri \u0219i bune practici \u00een conformitate cu litera (e) din prezentul
alineat \u00een vederea detalierii criteriilor \u0219i cerin\u021belor pentru transferurile de date cu caracter
personal men\u021bionate la articolul 49 alineatul (1);
(k) s\u0103 elaboreze orient\u0103ri destinate autorit\u0103\u021bilor de supraveghere, referitoare la aplicarea
m\u0103surilor men\u021bionate la articolul 58 alineatele (1), (2) \u0219i (3) \u0219i s\u0103 stabileasc\u0103 amenzile
administrative \u00een conformitate cu articolul 83;
(l) s\u0103 revizuiasc\u0103 aplicarea practic\u0103 a orient\u0103rilor, recomand\u0103rilor \u0219i bunelor practici
men\u021bionate la literele (e) \u0219i (f);
(m) s\u0103 emit\u0103 orient\u0103ri, recomand\u0103ri \u0219i bune practici \u00een conformitate cu litera (e) din prezentul
alineat \u00een vederea stabilirii procedurilor comune de raportare de c\u0103tre persoanele fizice a
\u00eenc\u0103lc\u0103rilor prezentului regulament \u00een conformitate cu articolul 54 alineatul (2);
(n) s\u0103 \u00eencurajeze elaborarea de coduri de conduit\u0103 \u0219i stabilirea unor mecanisme de certificare,
precum \u0219i a unor sigilii \u0219i m\u0103rci \u00een domeniul protec\u021biei datelor, \u00een conformitate cu articolele 40
\u0219i 42;
(o) s\u0103 efectueze acreditarea organismelor de certificare \u0219i revizuirea periodic\u0103 a acredit\u0103rii \u00een
conformitate cu articolul 43 \u0219i s\u0103 \u021bin\u0103 un registru public al organismelor acreditate, \u00een
conformitate cu articolul 43 alineatul (6), \u0219i al operatorilor acredita\u021bi sau al persoanelor
\u00eemputernicite de operator acreditate, stabili\u021bi (stabilite) \u00een \u021b\u0103ri ter\u021be, \u00een conformitate cu articolul
42 alineatul (7);
(p) s\u0103 precizeze cerin\u021bele men\u021bionate la articolul 43 alineatul (3), \u00een vederea acredit\u0103rii
organismelor de certificare prev\u0103zute la articolul 42;
(q) s\u0103 prezinte Comisiei un aviz privind cerin\u021bele de certificare men\u021bionate la articolul 43
alineatul (8);
(r) s\u0103 prezinte Comisiei un aviz privind pictogramele men\u021bionate la articolul 12 alineatul (7);
(s) s\u0103 prezinte Comisiei un aviz pentru evaluarea caracterului adecvat al nivelului de protec\u021bie
\u00eentr-o \u021bar\u0103 ter\u021b\u0103 sau o organiza\u021bie interna\u021bional\u0103, inclusiv pentru a determina dac\u0103 o \u021bar\u0103 ter\u021b\u0103,
un teritoriu, sau unul sau mai multe sectoare specificate din acea \u021bar\u0103 ter\u021b\u0103, sau o organiza\u021bie
interna\u021bional\u0103 nu mai asigur\u0103 un nivel de protec\u021bie adecvat. \u00cen acest scop, Comisia pune la
dispozi\u021bia comitetului toat\u0103 documenta\u021bia necesar\u0103, inclusiv coresponden\u021ba purtat\u0103 cu
autorit\u0103\u021bile publice ale \u021b\u0103rii ter\u021be, \u00een ceea ce prive\u0219te acea \u021bar\u0103 ter\u021b\u0103, acel teritoriu sau acel
sector, sau cu organiza\u021bia interna\u021bional\u0103;
(t) s\u0103 emit\u0103 avize privind proiectele de decizii ale autorit\u0103\u021bilor de supraveghere \u00een conformitate
cu mecanismul pentru asigurarea coeren\u021bei men\u021bionat la articolul 64 alineatul (1) privind
chestiunile prezentate \u00een conformitate cu articolul 64 alineatul (2) \u0219i s\u0103 emit\u0103 decizii obligatorii
\u00een temeiul articolului 65, inclusiv \u00een cazurile men\u021bionate la articolul 66;
(u) s\u0103 promoveze cooperarea \u0219i schimbul eficient bilateral \u0219i multilateral de informa\u021bii \u0219i bune
practici \u00eentre autorit\u0103\u021bile de supraveghere;
(v) s\u0103 promoveze programe comune de formare \u0219i s\u0103 faciliteze schimburile de personal \u00eentre
autorit\u0103\u021bile de supraveghere, precum \u0219i, dup\u0103 caz, cu autorit\u0103\u021bile de supraveghere ale \u021b\u0103rilor
ter\u021be sau organiza\u021biilor interna\u021bionale;
(w) s\u0103 promoveze schimbul de cuno\u0219tin\u021be \u0219i de documente privind legisla\u021bia \u0219i practicile \u00een
materie de protec\u021bie a datelor cu autorit\u0103\u021bile de supraveghere a protec\u021biei datelor la nivel
mondial;
(x) s\u0103 emit\u0103 avize privind codurile de conduit\u0103 elaborate la nivelul Uniunii \u00een temeiul
articolului 40 alineatul (9); \u0219i
(y) s\u0103 \u021bin\u0103 un registru electronic accesibil publicului cu deciziile luate de autorit\u0103\u021bile de
supraveghere \u0219i de instan\u021be cu privire la chestiuni tratate \u00een cadrul mecanismului pentru
asigurarea coeren\u021bei.
(2) \u00cen cazul \u00een care Comisia consult\u0103 comitetul, aceasta poate indica un termen limit\u0103, \u021bin\u00e2nd
seama de caracterul urgent al chestiunii.
(3) Comitetul \u00ee\u0219i transmite avizele, orient\u0103rile, recomand\u0103rile \u0219i bunele practici Comisiei \u0219i
comitetului men\u021bionat la articolul 93 \u0219i le face publice.
(4) Dac\u0103 este cazul, comitetul consult\u0103 p\u0103r\u021bile interesate \u0219i le ofer\u0103 posibilitatea de a face
observa\u021bii \u00eentr-un termen rezonabil. F\u0103r\u0103 a aduce atingere dispozi\u021biilor articolului 76, comitetul
public\u0103 rezultatele procedurii de consultare.
Articolul 71
UE Regulamentul general privind protec\u021bia datelor
“Rapoarte”
(1) Comitetul \u00eentocme\u0219te un raport anual privind protec\u021bia persoanelor fizice cu privire la prelucrare
\u00een Uniune \u0219i, dac\u0103 este relevant, \u00een \u021b\u0103ri ter\u021be \u0219i organiza\u021bii interna\u021bionale. Raportul este pus la
dispozi\u021bia publicului \u0219i transmis Parlamentului European, Consiliului \u0219i Comisiei.
(2) Raportul anual include o revizuire a aplic\u0103rii practice a orient\u0103rilor, recomand\u0103rilor \u0219i bunelor
practici men\u021bionate la articolul 70 alineatul (1) litera (l), precum \u0219i a deciziilor obligatorii
men\u021bionate la articolul 65.
Articolul 72
UE Regulamentul general privind protec\u021bia datelor
“Procedura”
(1) Comitetul adopt\u0103 decizii prin majoritate simpl\u0103 a membrilor s\u0103i, cu excep\u021bia cazului c\u00e2nd se
prevede altfel \u00een prezentul regulament.
(2) Comitetul \u00ee\u0219i adopt\u0103 propriul regulament de procedur\u0103 cu o majoritate de dou\u0103 treimi a
membrilor s\u0103i \u0219i \u00ee\u0219i organizeaz\u0103 propriile mecanisme de func\u021bionare.
Articolul 73
UE Regulamentul general privind protec\u021bia datelor
“Pre\u0219edintele”
(1) Comitetul alege un pre\u0219edinte \u0219i doi vicepre\u0219edin\u021bi din r\u00e2ndul membrilor s\u0103i, cu majoritate
simpl\u0103.
(2) Mandatul pre\u0219edintelui \u0219i al vicepre\u0219edin\u021bilor este de cinci ani \u0219i poate fi re\u00eennoit o singur\u0103 dat\u0103.
Articolul 74
UE Regulamentul general privind protec\u021bia datelor
“Sarcinile pre\u0219edintelui”
(1) Pre\u0219edintele are urm\u0103toarele sarcini:
(a) s\u0103 convoace reuniunile comitetului \u0219i s\u0103 stabileasc\u0103 ordinea de zi;
(b) s\u0103 notifice deciziile adoptate de comitet, \u00een conformitate cu articolul 65, autorit\u0103\u021bii de
supraveghere principale \u0219i autorit\u0103\u021bilor de supraveghere vizate;
(c) s\u0103 asigure \u00eendeplinirea la timp a sarcinilor comitetului, \u00een special \u00een ceea ce prive\u0219te
mecanismul pentru asigurarea coeren\u021bei men\u021bionat la articolul 63.
(2) Comitetul stabile\u0219te \u00een regulamentul s\u0103u de procedur\u0103 repartizarea sarcinilor \u00eentre pre\u0219edinte \u0219i
vicepre\u0219edin\u021bi.
Articolul 75
UE Regulamentul general privind protec\u021bia datelor
“Secretariatul”
=> motiv: 140
(1) Comitetul dispune de un secretariat, care este asigurat de Autoritatea European\u0103 pentru Protec\u021bia
Datelor.
(2) Secretariatul \u00ee\u0219i \u00eendepline\u0219te sarcinile exclusiv pe baza instruc\u021biunilor pre\u0219edintelui comitetului.
(3) Personalul Autorit\u0103\u021bii Europene pentru Protec\u021bia Datelor implicat \u00een \u00eendeplinirea sarcinilor
conferite comitetului \u00een temeiul prezentului regulament face obiectul unor linii de raportare separate
\u00een raport cu personalul implicat \u00een \u00eendeplinirea sarcinilor conferite Autorit\u0103\u021bii Europene pentru
Protec\u021bia Datelor.
(4) Dac\u0103 este oportun, comitetul \u0219i Autoritatea European\u0103 pentru Protec\u021bia Datelor elaboreaz\u0103 \u0219i
public\u0103 un memorandum de \u00een\u021belegere pentru punerea \u00een aplicare a prezentului articol, care s\u0103
stabileasc\u0103 condi\u021biile cooper\u0103rii \u0219i s\u0103 se aplice personalului Autorit\u0103\u021bii Europene pentru Protec\u021bia
Datelor implicat \u00een \u00eendeplinirea sarcinilor conferite comitetului \u00een temeiul prezentului regulament.
(5) Secretariatul ofer\u0103 sprijin analitic, administrativ \u0219i logistic comitetului.
(6) Secretariatul este responsabil \u00een special de urm\u0103toarele:
(a) gestionarea curent\u0103 a activit\u0103\u021bii comitetului;
(b) comunicarea dintre membrii comitetului, pre\u0219edintele acestuia \u0219i Comisie;
(c) comunicarea cu alte institu\u021bii \u0219i cu publicul;
(d) utilizarea mijloacelor electronice pentru comunicarea intern\u0103 \u0219i extern\u0103;
(e) traducerea informa\u021biilor relevante;
(f) preg\u0103tirea \u0219i monitorizarea ac\u021biunilor ulterioare reuniunilor comitetului;
(g) preg\u0103tirea, redactarea \u0219i publicarea avizelor, deciziilor privind solu\u021bionarea litigiilor dintre
autorit\u0103\u021bile de supraveghere \u0219i a altor texte adoptate de comitet.
Articolul 76
UE Regulamentul general privind protec\u021bia datelor
“Confiden\u021bialitate”
(1) Discu\u021biile din cadrul comitetului sunt confiden\u021biale \u00een cazul \u00een care comitetul consider\u0103 c\u0103 acest
lucru este necesar \u00een conformitate cu regulamentul s\u0103u de procedur\u0103.
(2) Accesul la documentele prezentate membrilor comitetului, exper\u021bilor \u0219i reprezentan\u021bilor p\u0103r\u021bilor
ter\u021be este reglementat prin Regulamentul (CE) nr. 1049\/2001 al Parlamentului European \u0219i al
Consiliului (21).
Articolul 77
UE Regulamentul general privind protec\u021bia datelor
“Dreptul de a depune o pl\u00e2ngere la o autoritate de
supraveghere”
=> motiv: 141
(1) F\u0103r\u0103 a aduce atingere oric\u0103ror alte c\u0103i de atac administrative sau judiciare, orice persoan\u0103 vizat\u0103
are dreptul de a depune o pl\u00e2ngere la o autoritate de supraveghere, \u00een special \u00een statul membru \u00een
care \u00ee\u0219i are re\u0219edin\u021ba obi\u0219nuit\u0103, \u00een care se afl\u0103 locul s\u0103u de munc\u0103 sau \u00een care a avut loc presupusa
\u00eenc\u0103lcare, \u00een cazul \u00een care consider\u0103 c\u0103 prelucrarea datelor cu caracter personal care o vizeaz\u0103
\u00eencalc\u0103 prezentul regulament.
=> Articolul: 5
(2) Autoritatea de supraveghere la care s-a depus pl\u00e2ngerea informeaz\u0103 reclamantul cu privire la
evolu\u021bia \u0219i rezultatul pl\u00e2ngerii, inclusiv posibilitatea de a exercita o cale de atac judiciar\u0103 \u00een temeiul
articolului 78.
Articolul 78
UE Regulamentul general privind protec\u021bia datelor
“Dreptul la o cale de atac judiciar\u0103 eficient\u0103
\u00eempotriva unei autorit\u0103\u021bi de supraveghere”
=> motiv: 143
(1) F\u0103r\u0103 a aduce atingere oric\u0103ror alte c\u0103i de atac administrative sau nejudiciare, fiecare persoan\u0103
fizic\u0103 sau juridic\u0103 are dreptul de a exercita o cale de atac judiciar\u0103 eficient\u0103 \u00eempotriva unei decizii
obligatorii din punct de vedere juridic a unei autorit\u0103\u021bi de supraveghere care o vizeaz\u0103.
(2) F\u0103r\u0103 a aduce atingere oric\u0103ror alte c\u0103i de atac administrative sau nejudiciare, fiecare persoan\u0103
vizat\u0103 are dreptul de a exercita o cale de atac judiciar\u0103 eficient\u0103 \u00een cazul \u00een care autoritatea de
supraveghere care este competent\u0103 \u00een temeiul articolelor 55 \u0219i 56 nu trateaz\u0103 o pl\u00e2ngere sau nu
informeaz\u0103 persoana vizat\u0103 \u00een termen de trei luni cu privire la progresele sau la solu\u021bionarea
pl\u00e2ngerii depuse \u00een temeiul articolului 77.
(3) Ac\u021biunile introduse \u00eempotriva unei autorit\u0103\u021bi de supraveghere sunt aduse \u00een fa\u021ba instan\u021belor din
statul membru \u00een care este stabilit\u0103 autoritatea de supraveghere.
(4) \u00cen cazul \u00een care ac\u021biunile sunt introduse \u00eempotriva unei decizii a unei autorit\u0103\u021bi de supraveghere
care a fost precedat\u0103 de un aviz sau o decizie a comitetului \u00een cadrul mecanismului pentru
asigurarea coeren\u021bei, autoritatea de supraveghere transmite cur\u021bii avizul respectiv sau decizia
respectiv\u0103.
Articolul 79
UE Regulamentul general privind protec\u021bia datelor
“Dreptul la o cale de atac judiciar\u0103 eficient\u0103
\u00eempotriva unui operator sau unei persoane
\u00eemputernicite de operator”
=> motiv: 145
(1) F\u0103r\u0103 a aduce atingere vreunei c\u0103i de atac administrative sau nejudiciare disponibile, inclusiv
dreptului de a depune o pl\u00e2ngere la o autoritate de supraveghere \u00een temeiul articolului 77, fiecare
persoan\u0103 vizat\u0103 are dreptul de a exercita o cale de atac judiciar\u0103 eficient\u0103 \u00een cazul \u00een care consider\u0103
c\u0103 drepturile de care beneficiaz\u0103 \u00een temeiul prezentului regulament au fost \u00eenc\u0103lcate ca urmare a
prelucr\u0103rii datelor sale cu caracter personal f\u0103r\u0103 a se respecta prezentul regulament. ,
(2) Ac\u021biunile introduse \u00eempotriva unui operator sau unei persoane \u00eemputernicite de operator sunt
prezentate \u00een fa\u021ba instan\u021belor din statul membru unde operatorul sau persoana \u00eemputernicit\u0103 de
operator \u00ee\u0219i are un sediu. Alternativ, o astfel de ac\u021biune poate fi prezentat\u0103 \u00een fa\u021ba instan\u021belor din
statul membru \u00een care persoana vizat\u0103 \u00ee\u0219i are re\u0219edin\u021ba obi\u0219nuit\u0103, cu excep\u021bia cazului \u00een care
operatorul sau persoana \u00eemputernicit\u0103 de operator este o autoritate public\u0103 a unui stat membru ce
ac\u021bioneaz\u0103 \u00een exercitarea competen\u021belor sale publice
Articolul 80
UE Regulamentul general privind protec\u021bia datelor
“Reprezentarea persoanelor vizate”
=> motiv: 142
(1) Persoana vizat\u0103 are dreptul de a mandata un organism, o organiza\u021bie sau o asocia\u021bie f\u0103r\u0103 scop
lucrativ, care au fost constituite \u00een mod corespunz\u0103tor \u00een conformitate cu dreptul intern, ale c\u0103ror
obiective statutare sunt de interes public, care sunt active \u00een domeniul protec\u021biei drepturilor \u0219i
libert\u0103\u021bilor persoanelor vizate \u00een ceea ce prive\u0219te protec\u021bia datelor lor cu caracter personal, s\u0103 depun\u0103
pl\u00e2ngerea \u00een numele s\u0103u, s\u0103 exercite \u00een numele s\u0103u drepturile men\u021bionate la articolele 77, 78 \u0219i 79,
precum \u0219i s\u0103 exercite dreptul de a primi desp\u0103gubiri men\u021bionat la articolul 82 \u00een numele persoanei
vizate, dac\u0103 acest lucru este prev\u0103zut \u00een dreptul intern.
(2) Statele membre pot prevedea c\u0103 orice organism, organiza\u021bie sau asocia\u021bie men\u021bionat\u0103 la alineatul
(1) din prezentul articol, independent de mandatul unei persoanei vizate, are dreptul de a depune \u00een
statul membru respectiv o pl\u00e2ngere la autoritatea de supraveghere care este competent\u0103 \u00een temeiul
articolului 77 \u0219i de a exercita drepturile men\u021bionate la articolele 78 \u0219i 79, \u00een cazul \u00een care consider\u0103
c\u0103 drepturile unei persoane vizate \u00een temeiul prezentului regulament au fost \u00eenc\u0103lcate ca urmare a
prelucr\u0103rii. ,
Articolul 81
UE Regulamentul general privind protec\u021bia datelor
“Suspendarea procedurilor”
=> motiv: 144
(1) \u00cen cazul \u00een care o instan\u021b\u0103 competent\u0103 a unui stat membru are informa\u021bii c\u0103 pe rolul unei instan\u021be
dintr-un alt stat membru se afl\u0103 o ac\u021biune av\u00e2nd acela\u0219i obiect \u00een ceea ce prive\u0219te activit\u0103\u021bile de
prelucrare ale aceluia\u0219i operator sau ale acelea\u0219i persoane \u00eemputernicite de operator, instan\u021ba
respectiv\u0103 contacteaz\u0103 instan\u021ba din cel\u0103lalt stat membru pentru a confirma existen\u021ba unor astfel de
ac\u021biuni.
(2) Atunci c\u00e2nd pe rolul unei instan\u021be dintr-un alt stat membru se afl\u0103 o ac\u021biune av\u00e2nd acela\u0219i obiect
\u00een ceea ce prive\u0219te activit\u0103\u021bile de prelucrare ale aceluia\u0219i operator sau ale acelea\u0219i persoane
\u00eemputernicite de operator, orice alt\u0103 instan\u021b\u0103 competent\u0103 dec\u00e2t instan\u021ba sesizat\u0103 ini\u021bial poate
suspenda ac\u021biunea aflat\u0103 la ea pe rol.
(3) \u00cen cazul \u00een care o astfel de ac\u021biune se judec\u0103 \u00een prim\u0103 instan\u021b\u0103, orice instan\u021b\u0103 sesizat\u0103 ulterior
poate, de asemenea, la cererea uneia dintre p\u0103r\u021bi, s\u0103-\u0219i decline competen\u021ba, cu condi\u021bia ca respectiva
ac\u021biune s\u0103 fie de competen\u021ba primei instan\u021be sesizate \u0219i ca dreptul aplicabil acesteia s\u0103 permit\u0103
conexarea ac\u021biunilor.
Articolul 82
UE Regulamentul general privind protec\u021bia datelor
“Dreptul la desp\u0103gubiri \u0219i r\u0103spunderea”
=> motiv: 146, 147,
(1) Orice persoan\u0103 care a suferit un prejudiciu materialesau moral ca urmare a unei \u00eenc\u0103lc\u0103ri a
prezentului regulament are dreptul s\u0103 ob\u021bin\u0103 desp\u0103gubiri de la operator sau de la persoana
\u00eemputernicit\u0103 de operator pentru prejudiciul suferit.
(2) Orice operator implicat \u00een opera\u021biunile de prelucrare este r\u0103spunz\u0103tor pentru prejudiciul cauzat
de opera\u021biunile sale de prelucrare care \u00eencalc\u0103 prezentul regulament. Persoana \u00eemputernicit\u0103 de
operator este r\u0103spunz\u0103toare pentru prejudiciul cauzat de prelucrare numai \u00een cazul \u00een care nu a
respectat obliga\u021biile din prezentul regulament care revin \u00een mod specific persoanelor \u00eemputernicite
de operator sau a ac\u021bionat \u00een afara sau \u00een contradic\u021bie cu instruc\u021biunile legale ale operatorului.
=> Articolul: 28
(3) Operatorul sau persoana \u00eemputernicit\u0103 de operator este exonerat(\u0103) de r\u0103spundere \u00een temeiul
alineatului (2) dac\u0103 dovede\u0219te c\u0103 nu este r\u0103spunz\u0103tor (r\u0103spunz\u0103toare) \u00een niciun fel pentru
evenimentul care a cauzat prejudiciul.
=> Articolul: 5,
(4) \u00cen cazul \u00een care mai mul\u021bi operatori sau mai multe persoane \u00eemputernicite de operator, sau un
operator \u0219i o persoan\u0103 \u00eemputernicit\u0103 de operator sunt implica\u021bi (implicate) \u00een aceea\u0219i opera\u021biune de
prelucrare \u0219i r\u0103spund, \u00een temeiul alineatelor (2) \u0219i (3), pentru orice prejudiciu cauzat de prelucrare,
fiecare operator sau persoan\u0103 \u00eemputernicit\u0103 de operator este r\u0103spunz\u0103tor (r\u0103spunz\u0103toare) pentru
\u00eentregul prejudiciu pentru a asigura desp\u0103gubirea efectiv\u0103 a persoanei vizate.
=> Articolul: 26, 28
(5) \u00cen cazul \u00een care un operator sau o persoan\u0103 \u00eemputernicit\u0103 de operator a pl\u0103tit, \u00een conformitate cu
alineatul (4), \u00een totalitate desp\u0103gubirile pentru prejudiciul ocazionat, respectivul operator sau
respectiva persoan\u0103 \u00eemputernicit\u0103 de operator are dreptul s\u0103 solicite de la ceilal\u021bi operatori sau
celelalte persoane \u00eemputernicite de operator implicate \u00een aceea\u0219i opera\u021biune de prelucrare
recuperarea acelei p\u0103r\u021bi din desp\u0103gubiri care corespunde p\u0103r\u021bii lor de r\u0103spundere pentru prejudiciu,
\u00een conformitate cu condi\u021biile stabilite la alineatul (2).
=> motiv: 150
(6) Ac\u021biunile \u00een exercitarea dreptului de recuperare a desp\u0103gubirilor pl\u0103tite se introduc la instan\u021bele
competente \u00een temeiul dreptului statului membru men\u021bionat la articolul 79 alineatul (2).
=> motiv: 150
Articolul 83
UE Regulamentul general privind protec\u021bia datelor
“Condi\u021bii generale pentru impunerea amenzilor
administrative”
=> motiv: 148, 150, 151
(1) Fiecare autoritate de supraveghere asigur\u0103 faptul c\u0103 impunerea unor amenzi administrative \u00een
conformitate cu prezentul articol pentru \u00eenc\u0103lc\u0103rile prezentului regulament men\u021bionate la alineatele
(4), (5) \u0219i, (6) este, \u00een fiecare caz, eficace, propor\u021bional\u0103 \u0219i disuasiv\u0103.
(2) \u00cen func\u021bie de circumstan\u021bele fiec\u0103rui caz \u00een parte, amenzile administrative sunt impuse \u00een
completarea sau \u00een locul m\u0103surilor men\u021bionate la articolul 58 alineatul (2) literele (a)-(h) \u0219i (j).
Atunci c\u00e2nd se ia decizia dac\u0103 s\u0103 se impun\u0103 o amend\u0103 administrativ\u0103 \u0219i decizia cu privire la
valoarea amenzii administrative \u00een fiecare caz \u00een parte, se acord\u0103 aten\u021bia cuvenit\u0103 urm\u0103toarelor
aspecte:
(a) natura, gravitatea \u0219i durata \u00eenc\u0103lc\u0103rii, \u021bin\u00e2ndu-se seama de natura, domeniul de aplicare sau
scopul prelucr\u0103rii \u00een cauz\u0103, precum \u0219i de num\u0103rul persoanelor vizate afectate \u0219i de nivelul
prejudiciilor suferite de acestea;
(b) dac\u0103 \u00eenc\u0103lcarea a fost comis\u0103 inten\u021bionat sau din neglijen\u021b\u0103;
(c) orice ac\u021biuni \u00eentreprinse de operator sau de persoana \u00eemputernicit\u0103 de operator pentru a reduce
prejudiciul suferit de persoana vizat\u0103;
=> Articolul: 5
(d) gradul de responsabilitate al operatorului sau al persoanei \u00eemputernicite de operator \u021bin\u00e2ndu-se
seama de m\u0103surile tehnice \u0219i organizatorice implementate de ace\u0219tia \u00een temeiul articolelor 25 \u0219i
32;
(e) eventualele \u00eenc\u0103lc\u0103ri anterioare relevante comise de operator sau de persoana \u00eemputernicit\u0103 de
operator;
(f) gradul de cooperare cu autoritatea de supraveghere pentru a remedia \u00eenc\u0103lcarea \u0219i a atenua
posibilele efecte negative ale \u00eenc\u0103lc\u0103rii;
(g) categoriile de date cu caracter personal afectate de \u00eenc\u0103lcare;
(h) modul \u00een care \u00eenc\u0103lcarea a fost adus\u0103 la cuno\u0219tin\u021ba autorit\u0103\u021bii de supraveghere, \u00een special dac\u0103
\u0219i \u00een ce m\u0103sur\u0103 operatorul sau persoana \u00eemputernicit\u0103 de operator a notificat \u00eenc\u0103lcarea;
(i) \u00een cazul \u00een care m\u0103surile men\u021bionate la articolul 58 alineatul (2) au fost dispuse anterior
\u00eempotriva operatorului sau persoanei \u00eemputernicite de operator \u00een cauz\u0103 cu privire la acela\u0219i
obiect, respectarea respectivelor m\u0103suri;
(j) aderarea la coduri de conduit\u0103 aprobate, \u00een conformitate cu articolul 40, sau la mecanisme de
certificare aprobate, \u00een conformitate cu articolul 42; \u0219i
(k) orice alt factor agravant sau atenuant aplicabil circumstan\u021belor cazului, cum ar fi beneficiile
financiare dob\u00e2ndite sau pierderile evitate \u00een mod direct sau indirect de pe urma \u00eenc\u0103lc\u0103rii.
(3) \u00cen cazul \u00een care un operator sau o persoan\u0103 \u00eemputernicit\u0103 de operator \u00eencalc\u0103 \u00een mod inten\u021bionat
sau din neglijen\u021b\u0103, pentru aceea\u0219i opera\u021biune de prelucrare sau pentru opera\u021biuni de prelucrare
conexe, mai multe dispozi\u021bii din prezentul regulament, cuantumul total al amenzii administrative nu
poate dep\u0103\u0219i suma prev\u0103zut\u0103 pentru cea mai grav\u0103 \u00eenc\u0103lcare.
(4) Pentru \u00eenc\u0103lc\u0103rile dispozi\u021biilor urm\u0103toare, \u00een conformitate cu alineatul (2), se aplic\u0103 amenzi
administrative de p\u00e2n\u0103 la 10 000 000 EUR sau, \u00een cazul unei \u00eentreprinderi, de p\u00e2n\u0103 la 2 % din cifra
de afaceri mondial\u0103 total\u0103 anual\u0103 corespunz\u0103toare exerci\u021biului financiar anterior, lu\u00e2ndu-se \u00een calcul
cea mai mare valoare:
=> motiv: 150
(a) obliga\u021biile operatorului \u0219i ale persoanei \u00eemputernicite de operator \u00een conformitate cu articolele
8, 11, 25-39, 42 \u0219i 43;
(b) obliga\u021biile organismului de certificare \u00een conformitate cu articolele 42 \u0219i 43;
(c) obliga\u021biile organismului de monitorizare \u00een conformitate cu articolul 41 alineatul (4).
(5) Pentru \u00eenc\u0103lc\u0103rile dispozi\u021biilor urm\u0103toare, \u00een conformitate cu alineatul (2), se aplic\u0103 amenzi
administrative de p\u00e2n\u0103 la 20 000 000 EUR sau, \u00een cazul unei \u00eentreprinderi, de p\u00e2n\u0103 la 4 % din cifra
de afaceri mondial\u0103 total\u0103 anual\u0103 corespunz\u0103toare exerci\u021biului financiar anterior, lu\u00e2ndu-se \u00een calcul
cea mai mare valoare:
=> motiv: 150
(a) principiile de baz\u0103 pentru prelucrare, inclusiv condi\u021biile privind consim\u021b\u0103m\u00e2ntul, \u00een
conformitate cu articolele 5, 6, 7 \u0219i 9;
(b) drepturile persoanelor vizate \u00een conformitate cu articolele 12-22;
(c) transferurile de date cu caracter personal c\u0103tre un destinatar dintr-o \u021bar\u0103 ter\u021b\u0103 sau o organiza\u021bie
interna\u021bional\u0103, \u00een conformitate cu articolele 44-49;
(d) orice obliga\u021bii \u00een temeiul legisla\u021biei na\u021bionale adoptate \u00een temeiul capitolului IX;
(e) nerespectarea unui ordin sau a unei limit\u0103ri temporare sau definitive asupra prelucr\u0103rii, sau a
suspend\u0103rii fluxurilor de date, emis\u0103 de c\u0103tre autoritatea de supraveghere \u00een temeiul articolului 58
alineatul (2), sau neacordarea accesului, \u00eenc\u0103lc\u00e2nd articolul 58 alineatul (1).
(6) Pentru \u00eenc\u0103lcarea unui ordin emis de autoritatea de supraveghere \u00een conformitate cu articolul 58
alineatul (2) se aplic\u0103, \u00een conformitate cu alineatul (2) din prezentul articol, amenzi administrative
de p\u00e2n\u0103 la 20 000 000 EUR sau, \u00een cazul unei \u00eentreprinderi, de p\u00e2n\u0103 la 4 % din cifra de afaceri
mondial\u0103 total\u0103 anual\u0103 corespunz\u0103toare exerci\u021biului financiar anterior, lu\u00e2ndu-se \u00een calcul cea mai
mare valoare.
=> motiv: 150
(7) F\u0103r\u0103 a aduce atingere competen\u021belor corective ale autorit\u0103\u021bilor de supraveghere men\u021bionate la
articolul 58 alineatul (2), fiecare stat membru poate prevedea norme prin care s\u0103 se stabileasc\u0103 dac\u0103
\u0219i \u00een ce m\u0103sur\u0103 pot fi impuse amenzi administrative autorit\u0103\u021bilor publice \u0219i organismelor publice
stabilite \u00een statul membru respectiv.
(8) Exercitarea de c\u0103tre autoritatea de supraveghere a competen\u021belor sale \u00een temeiul prezentului
articol are loc cu condi\u021bia existen\u021bei unor garan\u021bii procedurale adecvate \u00een conformitate cu dreptul
Uniunii \u0219i cu dreptul intern, inclusiv c\u0103i de atac judiciare eficiente \u0219i dreptul la un proces echitabil.
(9) \u00cen cazul \u00een care sistemul juridic al statului membru nu prevede amenzi administrative, prezentul
articol poate fi aplicat astfel \u00eenc\u00e2t amenda s\u0103 fie ini\u021biat\u0103 de autoritatea de supraveghere competent\u0103
\u0219i impus\u0103 de instan\u021bele na\u021bionale competente, garant\u00e2ndu-se, \u00een acela\u0219i timp, faptul c\u0103 aceste c\u0103i de
atac sunt eficiente \u0219i au un efect echivalent cu cel al amenzilor administrative impuse de autorit\u0103\u021bile
de supraveghere. \u00cen orice caz, amenzile impuse trebuie s\u0103 fie eficace, propor\u021bionale \u0219i disuasive.
Respectivele state membre informeaz\u0103 Comisia cu privire la dispozi\u021biile de drept intern pe care le
adopt\u0103 \u00een temeiul prezentului alineat p\u00e2n\u0103 la 25 mai 2018, precum \u0219i, f\u0103r\u0103 \u00eent\u00e2rziere, cu privire la
orice act legislativ de modificare sau orice modificare ulterioar\u0103 a acestora.
Articolul 84
UE Regulamentul general privind protec\u021bia datelor
“Sanc\u021biuni”
=> motiv: 149, 152
(1) Statele membre stabilesc normele privind alte sanc\u021biunile aplicabile \u00een caz de \u00eenc\u0103lcare a
prezentului regulament, \u00een special pentru \u00eenc\u0103lc\u0103ri care nu fac obiectul unor amenzi administrative
\u00een temeiul articolului 83, \u0219i iau toate m\u0103surile necesare pentru a garanta faptul c\u0103 acestea sunt puse
\u00een aplicare. Sanc\u021biunile respective sunt eficace, propor\u021bionale \u0219i disuasive. ,
(2) Fiecare stat membru informeaz\u0103 Comisia cu privire la dispozi\u021biile de drept intern pe care le
adopt\u0103 \u00een temeiul alineatului (1) p\u00e2n\u0103 la 25 mai 2018, precum \u0219i, f\u0103r\u0103 \u00eent\u00e2rziere, cu privire la orice
modificare ulterioar\u0103 a acestora.
Articolul 85
UE Regulamentul general privind protec\u021bia datelor
“Prelucrarea \u0219i libertatea de exprimare \u0219i de
informare”
=> motiv: 153
=> administrative fine: Art. 83 (5) lit d
(1) Prin intermediul dreptului intern, statele membre asigur\u0103 un echilibru \u00eentre dreptul la protec\u021bia
datelor cu caracter personal \u00een temeiul prezentului regulament \u0219i dreptul la libertatea de exprimare \u0219i
de informare, inclusiv prelucrarea \u00een scopuri jurnalistice sau \u00een scopul exprim\u0103rii academice,
artistice sau literare.
(2) Pentru prelucrarea efectuat\u0103 \u00een scopuri jurnalistice sau \u00een scopul exprim\u0103rii academice, artistice
sau literare, statele membre prev\u0103d exoner\u0103ri sau derog\u0103ri de la dispozi\u021biile capitolului II (principii),
ale capitolului III (drepturile persoanei vizate), ale capitolului IV (operatorul \u0219i persoana
\u00eemputernicit\u0103 de operator), ale capitolului V (transferul datelor cu caracter personal c\u0103tre \u021b\u0103ri ter\u021be
sau organiza\u021bii interna\u021bionale), ale capitolului VI (autorit\u0103\u021bi de supraveghere independente), ale
capitolului VII (cooperare \u0219i coeren\u021b\u0103) \u0219i ale capitolului IX (situa\u021bii specifice de prelucrare a datelor)
\u00een cazul \u00een care acestea sunt necesare pentru a asigura un echilibru \u00eentre dreptul la protec\u021bia datelor
cu caracter personal \u0219i libertatea de exprimare \u0219i de informare.
(3) Fiecare stat membru informeaz\u0103 Comisia cu privire la dispozi\u021biile de drept intern pe care le-a
adoptat \u00een temeiul alineatului (2) precum \u0219i, f\u0103r\u0103 \u00eent\u00e2rziere, cu privire la orice act legislativ de
modificare sau orice modificare ulterioar\u0103 a acestora.
Articolul 86
UE Regulamentul general privind protec\u021bia datelor
“Prelucrarea \u0219i accesul public la documente
oficiale”
=> motiv: 154
=> administrative fine: Art. 83 (5) lit d
Datele cu caracter personal din documentele oficiale de\u021binute de o autoritate public\u0103 sau de un
organism public sau privat pentru \u00eendeplinirea unei sarcini care serve\u0219te interesului public pot fi
divulgate de autoritatea sau organismul respectiv \u00een conformitate cu dreptul Uniunii sau cu dreptul
intern sub inciden\u021ba c\u0103ruia intr\u0103 autoritatea sau organismul, pentru a stabili un echilibru \u00eentre
accesul public la documente oficiale \u0219i dreptul la protec\u021bia datelor cu caracter personal \u00een temeiul
prezentului regulament. ,
Articolul 87
UE Regulamentul general privind protec\u021bia datelor
“Prelucrarea unui num\u0103r de identificare na\u021bional”
=> administrative fine: Art. 83 (5) lit d
Statele membre pot detalia \u00een continuare condi\u021biile specifice de prelucrare a unui num\u0103r de
identificare na\u021bional sau a oric\u0103rui alt identificator cu aplicabilitate general\u0103. \u00cen acest caz, num\u0103rul
de identificare na\u021bional sau orice alt identificator cu aplicabilitate general\u0103 este folosit numai \u00een
temeiul unor garan\u021bii corespunz\u0103toare pentru drepturile \u0219i libert\u0103\u021bile persoanei vizate \u00een temeiul
prezentului regulament.
Articolul 88
UE Regulamentul general privind protec\u021bia datelor
“Prelucrarea \u00een contextul ocup\u0103rii unui loc de
munc\u0103”
=> motiv: 155
=> administrative fine: Art. 83 (5) lit d
(1) Prin lege sau prin acorduri colective, statele membre pot prevedea norme mai detaliate pentru a
asigura protec\u021bia drepturilor \u0219i a libert\u0103\u021bilor cu privire la prelucrarea datelor cu caracter personal ale
angaja\u021bilor \u00een contextul ocup\u0103rii unui loc de munc\u0103, \u00een special \u00een scopul recrut\u0103rii, al \u00eendeplinirii
clauzelor contractului de munc\u0103, inclusiv desc\u0103rcarea de obliga\u021biile stabilite prin lege sau prin
acorduri colective, al gestion\u0103rii, planific\u0103rii \u0219i organiz\u0103rii muncii, al egalit\u0103\u021bii \u0219i diversit\u0103\u021bii la locul
de munc\u0103, al asigur\u0103rii s\u0103n\u0103t\u0103\u021bii \u0219i securit\u0103\u021bii la locul de munc\u0103, al protej\u0103rii propriet\u0103\u021bii
angajatorului sau a clientului, precum \u0219i \u00een scopul exercit\u0103rii \u0219i beneficierii, \u00een mod individual sau
colectiv, de drepturile \u0219i beneficiile legate de ocuparea unui loc de munc\u0103, precum \u0219i pentru
\u00eencetarea raporturilor de munc\u0103.
=> motiv: 155
(2) Aceste norme includ m\u0103suri corespunz\u0103toare \u0219i specifice pentru garantarea demnit\u0103\u021bii umane, a
intereselor legitime \u0219i a drepturilor fundamentale ale persoanelor vizate, \u00een special \u00een ceea ce
prive\u0219te transparen\u021ba prelucr\u0103rii, transferul de date cu caracter personal \u00een cadrul unui grup de
\u00eentreprinderi sau al unui grup de \u00eentreprinderi implicate \u00eentr-o activitate economic\u0103 comun\u0103 \u0219i
sistemele de monitorizare la locul de munc\u0103. ,
(3) Fiecare stat membru informeaz\u0103 Comisia cu privire la dispozi\u021biile de drept intern pe care le
adopt\u0103 \u00een temeiul alineatului (1) p\u00e2n\u0103 la 25 mai 2018, precum \u0219i, f\u0103r\u0103 \u00eent\u00e2rziere, cu privire la orice
modificare ulterioar\u0103 a acestora.
Articolul 89
UE Regulamentul general privind protec\u021bia datelor
“Garan\u021bii \u0219i derog\u0103ri privind prelucrarea \u00een
scopuri de arhivare \u00een interes public, \u00een scopuri de
cercetare \u0219tiin\u021bific\u0103 sau istoric\u0103 ori \u00een scopuri
statistice”
=> motiv: 156, 157, 158, 159, 160, 161, 162, 163
=> administrative fine: Art. 83 (5) lit d,
(1) Prelucrarea \u00een scopuri de arhivare \u00een interes public, \u00een scopuri de cercetare \u0219tiin\u021bific\u0103 sau istoric\u0103
ori \u00een scopuri statistice are loc cu condi\u021bia existen\u021bei unor garan\u021bii corespunz\u0103toare, \u00een conformitate
cu prezentul regulament, pentru drepturile \u0219i libert\u0103\u021bile persoanelor vizate. Respectivele garan\u021bii
asigur\u0103 faptul c\u0103 au fost instituite m\u0103suri tehnice \u0219i organizatorice necesare pentru a se asigura, \u00een
special, respectarea principiului reducerii la minimum a datelor. Respectivele m\u0103suri pot include
pseudonimizarea, cu condi\u021bia ca respectivele scopuri s\u0103 fie \u00eendeplinite \u00een acest mod. Atunci c\u00e2nd
respectivele scopuri pot fi \u00eendeplinite printr-o prelucrare ulterioar\u0103 care nu permite sau nu mai
permite identificarea persoanelor vizate, scopurile respective sunt \u00eendeplinite \u00een acest mod. , , , ,
(2) \u00cen cazul \u00een care datele cu caracter personal sunt prelucrate \u00een scopuri de cercetare \u0219tiin\u021bific\u0103 sau
istoric\u0103 ori \u00een scopuri statistice, dreptul Uniunii sau dreptul intern poate s\u0103 prevad\u0103 derog\u0103ri de la
drepturile men\u021bionate la articolele 15, 16, 18 \u0219i 21, sub rezerva condi\u021biilor \u0219i a garan\u021biilor prev\u0103zute
la alineatul (1) din prezentul articol, \u00een m\u0103sura \u00een care drepturile respective sunt de natur\u0103 s\u0103 fac\u0103
imposibil\u0103 sau s\u0103 afecteze \u00een mod grav realizarea scopurilor specifice, iar derog\u0103rile respective sunt
necesare pentru \u00eendeplinirea acestor scopuri.
(3) \u00cen cazul \u00een care datele cu caracter personal sunt prelucrate \u00een scopuri de arhivare \u00een interes
public, dreptul Uniunii sau dreptul intern poate s\u0103 prevad\u0103 derog\u0103ri de la drepturile men\u021bionate la
articolele 15, 16, 18, 19, 20 \u0219i 21, sub rezerva condi\u021biilor \u0219i a garan\u021biilor prev\u0103zute la alineatul (1)
din prezentul articol, \u00een m\u0103sura \u00een care drepturile respective sunt de natur\u0103 s\u0103 fac\u0103 imposibil\u0103 sau s\u0103
afecteze \u00een mod grav realizarea scopurilor specifice, iar derog\u0103rile respective sunt necesare pentru
\u00eendeplinirea acestor scopuri.
(4) \u00cen cazul \u00een care prelucrarea men\u021bionat\u0103 la alineatele (2) \u0219i (3) serve\u0219te \u00een acela\u0219i timp \u0219i altui
scop, derog\u0103rile se aplic\u0103 numai prelucr\u0103rii \u00een scopurile men\u021bionate la alineatele respective.
Articolul 90
UE Regulamentul general privind protec\u021bia datelor
“Obliga\u021bii privind p\u0103strarea confiden\u021bialit\u0103\u021bii”
=> motiv: 164
=> administrative fine: Art. 83 (5) lit d
(1) Statele membre pot adopta norme specifice pentru a stabili competen\u021bele autorit\u0103\u021bilor de
supraveghere, prev\u0103zute la articolul 58 alineatul (1) literele (e) \u0219i (f), \u00een leg\u0103tur\u0103 cu operatori sau cu
persoane \u00eemputernicite de operatori care, \u00een temeiul dreptului Uniunii sau al dreptului internsau \u00een
temeiul normelor stabilite de organismele na\u021bionale competente, au obliga\u021bia de a p\u0103stra secretul
profesional sau alte obliga\u021bii echivalente de confiden\u021bialitate, \u00een cazul \u00een care acest lucru este
necesar \u0219i propor\u021bional pentru a stabili un echilibru \u00eentre dreptul la protec\u021bia datelor cu caracter
personal \u0219i obliga\u021bia p\u0103str\u0103rii confiden\u021bialit\u0103\u021bii. Respectivele norme se aplic\u0103 doar \u00een ceea ce prive\u0219te
datele cu caracter personal pe care operatorul sau persoana \u00eemputernicit\u0103 de operator le-a primit \u00een
urma sau \u00een contextul unei activit\u0103\u021bi care intr\u0103 sub inciden\u021ba acestei obliga\u021bii de p\u0103strare a
confiden\u021bialit\u0103\u021bii. ,
(2) Fiecare stat membru notific\u0103 Comisiei normele adoptate \u00een temeiul alineatului (1) p\u00e2n\u0103 la 25 mai
2018, precum \u0219i, f\u0103r\u0103 \u00eent\u00e2rziere, orice modificare ulterioar\u0103 a acestora.
Articolul 91
UE Regulamentul general privind protec\u021bia datelor
“Normele existente \u00een domeniul protec\u021biei datelor
pentru biserici \u0219i asocia\u021bii religioase”
=> motiv: 165
=> administrative fine: Art. 83 (5) lit d
(1) \u00cen cazul \u00een care, \u00eentr-un stat membru, bisericile \u0219i asocia\u021biile sau comunit\u0103\u021bile religioase aplic\u0103, la
data intr\u0103rii \u00een vigoare a prezentului regulament, un set cuprinz\u0103tor de norme de protec\u021bie a
persoanelor fizice cu privire la prelucrare, aceste norme pot continua s\u0103 se aplice, cu condi\u021bia s\u0103 fie
aliniate la prezentul regulament.
(2) Bisericile \u0219i asocia\u021biile religioase care aplic\u0103 un set cuprinz\u0103tor de norme \u00een conformitate cu
alineatul (1) din prezentul articol sunt supuse supravegherii unei autorit\u0103\u021bi de supraveghere
independente care poate fi specific\u0103, cu condi\u021bia s\u0103 \u00eendeplineasc\u0103 condi\u021biile stabilite \u00een capitolul VI
din prezentul regulament.
Articolul 92
UE Regulamentul general privind protec\u021bia datelor
“Exercitarea deleg\u0103rii”
=> motiv: 166, 167, 168, 169, 170
(1) Competen\u021ba de a adopta acte delegate este conferit\u0103 Comisiei \u00een condi\u021biile prev\u0103zute de
prezentul articol.
(2) Delegarea de competen\u021be prev\u0103zut\u0103 la articolul 12 alineatul (8) \u0219i la articolul 43 alineatul (8) se
confer\u0103 Comisiei pe o perioad\u0103 nedeterminat\u0103 de la 24 mai 2016.
(3) Delegarea de competen\u021be men\u021bionat\u0103 la articolul 12 alineatul (8) \u0219i la articolul 43 alineatul (8)
poate fi revocat\u0103 \u00een orice moment de Parlamentul European sau de Consiliu. O decizie de revocare
pune cap\u0103t deleg\u0103rii de competen\u021be specificat\u0103 \u00een decizia respectiv\u0103. Decizia produce efecte din ziua
urm\u0103toare datei public\u0103rii acesteia \u00een Jurnalul Oficial al Uniunii Europene sau de la o dat\u0103 ulterioar\u0103
men\u021bionat\u0103 \u00een decizie. Decizia nu aduce atingere validit\u0103\u021bii actelor delegate care sunt deja \u00een
vigoare.
(4) De \u00eendat\u0103 ce adopt\u0103 un act delegat, Comisia \u00eel notific\u0103 simultan Parlamentului European \u0219i
Consiliului.
(5) Un act delegat adoptat \u00een conformitate cu articolul 12 alineatul (8) \u0219i cu articolul 43 alineatul (8)
intr\u0103 \u00een vigoare numai \u00een cazul \u00een care nici Parlamentul European \u0219i nici Consiliul nu au formulat
obiec\u021biuni \u00een termen de trei luni de la notificarea acestuia Parlamentului European \u0219i Consiliului, sau
\u00een cazul \u00een care, \u00eenainte de expirarea termenului respectiv, Parlamentul European \u0219i Consiliul au
informat Comisia c\u0103 nu vor formula obiec\u021biuni. Respectivul termen se prelunge\u0219te cu trei luni la
ini\u021biativa Parlamentului European sau a Consiliului.
Articolul 93
UE Regulamentul general privind protec\u021bia datelor
“Procedura comitetului”
(1) Comisia este asistat\u0103 de un comitet. Comitetul respectiv este un comitet \u00een \u00een\u021belesul
Regulamentului (UE) nr. 182\/2011.
(2) \u00cen cazul \u00een care se face trimitere la prezentul alineat, se aplic\u0103 articolul 5 din Regulamentul (UE)
nr. 182\/2011.
(3) \u00cen cazul \u00een care se face trimitere la prezentul alineat, se aplic\u0103 articolul 8 din Regulamentul (UE)
nr. 182\/2011 coroborat cu articolul 5 din respectivul regulament
Articolul 94
UE Regulamentul general privind protec\u021bia datelor
“Abrogarea Directivei 95\/46\/CE”
=> motiv: 171
(1) Decizia 95\/46\/CE se abrog\u0103 cu efect de la 25 mai 2018.
(2) Trimiterile la directiva abrogat\u0103 se interpreteaz\u0103 ca trimiteri la prezentul regulament. Trimiterile
la Grupul de lucru pentru protec\u021bia persoanelor \u00een ceea ce prive\u0219te prelucrarea datelor cu caracter
personal instituit prin articolul 29 din Directiva 95\/46\/CE se interpreteaz\u0103 ca trimiteri la Comitetul
european pentru protec\u021bia datelor instituit prin prezentul regulament.
Articolul 95
UE Regulamentul general privind protec\u021bia datelor
“Rela\u021bia cu Directiva 2002\/58\/CE”
=> motiv: 173
Prezentul regulament nu impune obliga\u021bii suplimentare pentru persoanele fizice sau juridice \u00een ceea
ce prive\u0219te prelucrarea \u00een leg\u0103tur\u0103 cu furnizarea de servicii de comunica\u021bii electronice destinate
publicului \u00een re\u021belele de comunica\u021bii publice din Uniune, cu privire la aspectele pentru care acestora
le revin obliga\u021bii specifice cu acela\u0219i obiectiv prev\u0103zut \u00een Directiva 2002\/58\/CE.
Articolul 96
UE Regulamentul general privind protec\u021bia
datelor
“Rela\u021bia cu acordurile \u00eencheiate anterior”
Acordurile interna\u021bionale care implic\u0103 transferul de date cu caracter personal c\u0103tre \u021b\u0103ri ter\u021be sau
organiza\u021bii interna\u021bionale, care au fost \u00eencheiate de statele membre \u00eenainte de 24 mai 2016 \u0219i care
sunt \u00een conformitate cu dreptul Uniunii aplicabil \u00eenainte de data respectiv\u0103, r\u0103m\u00e2n \u00een vigoare p\u00e2n\u0103
c\u00e2nd vor fi modificate, \u00eenlocuite sau revocate.
Articolul 97
UE Regulamentul general privind protec\u021bia datelor
“Rapoartele Comisiei”
(1) P\u00e2n\u0103 la 25 mai 2020 \u0219i, ulterior, la fiecare patru ani, Comisia transmite Parlamentului European
\u0219i Consiliului un raport privind evaluarea \u0219i revizuirea prezentului regulament. Rapoartele sunt
f\u0103cute publice.
(2) \u00cen contextul evalu\u0103rilor \u0219i revizuirilor men\u021bionate la alineatul (1), Comisia examineaz\u0103 \u00een special
aplicarea \u0219i func\u021bionarea:
(a) capitolului V privind transferul datelor cu caracter personal c\u0103tre \u021b\u0103ri ter\u021be sau organiza\u021bii
interna\u021bionale, av\u00e2nd \u00een vedere \u00een special deciziile adoptate \u00een temeiul articolului 45 alineatul (3)
din prezentul regulament \u0219i deciziile adoptate \u00een temeiul articolului 25 alineatul (6) din Directiva
95\/46\/CE;
(b) capitolul VII privind cooperarea \u0219i coeren\u021ba.
(3) \u00cen scopul alineatului (1), Comisia poate solicita informa\u021bii de la statele membre \u0219i de la
autorit\u0103\u021bile de supraveghere.
(4) La efectuarea evalu\u0103rilor \u0219i a revizuirilor men\u021bionate la alineatele (1) \u0219i (2), Comisia ia \u00een
considerare pozi\u021biile \u0219i constat\u0103rile Parlamentului European, ale Consiliului, precum \u0219i ale altor
organisme sau surse relevante.
(5) Comisia transmite, dac\u0103 este necesar, propuneri corespunz\u0103toare de modificare a prezentului
regulament, \u00een special \u021bin\u00e2nd seama de evolu\u021biile din domeniul tehnologiei informa\u021biei \u0219i av\u00e2nd \u00een
vedere progresele societ\u0103\u021bii informa\u021bionale.
Articolul 98
UE Regulamentul general privind protec\u021bia
datelor
“Revizuirea altor acte juridice ale Uniunii \u00een
materie de protec\u021bie a datelor”
Dac\u0103 este cazul, Comisia prezint\u0103 propuneri legislative \u00een vederea modific\u0103rii altor acte juridice ale
Uniunii privind protec\u021bia datelor cu caracter personal, \u00een vederea asigur\u0103rii unei protec\u021bii uniforme
\u0219i consecvente a persoanelor fizice \u00een ceea ce prive\u0219te prelucrarea. Acest lucru prive\u0219te \u00een special
normele referitoare la protec\u021bia persoanelor fizice \u00een ceea ce prive\u0219te prelucrarea de c\u0103tre institu\u021biile,
organismele, oficiile \u0219i agen\u021biile Uniunii, precum \u0219i normele referitoare la libera circula\u021bie a acestor
date.
Articolul 99
UE Regulamentul general privind protec\u021bia
datelor
“Intrare \u00een vigoare \u0219i aplicare”
(1) Prezentul regulament intr\u0103 \u00een vigoare \u00een a dou\u0103zecea zi de la data public\u0103rii \u00een Jurnalul Oficial al
Uniunii Europene.
(2) Prezentul regulament se aplic\u0103 de la 25 mai 2018.<\/p>\n\n\n\n
“date cu caracter personal” \u00eenseamn\u0103 orice informa\u021bii privind o persoan\u0103 fizic\u0103 identificat\u0103 sau
identificabil\u0103 (“persoana vizat\u0103”); o persoan\u0103 fizic\u0103 identificabil\u0103 este o persoan\u0103 care poate fi
identificat\u0103, direct sau indirect, \u00een special prin referire la un element de identificare, cum ar fi un
nume, un num\u0103r de identificare, date de localizare, un identificator online, sau la unul sau mai multe
elemente specifice, proprii identit\u0103\u021bii sale fizice, fiziologice, genetice, psihice, economice, culturale
sau sociale;
=> motiv: 26, 27, 28, 29, 38,<\/p>\n\n\n\n
“prelucrare” \u00eenseamn\u0103 orice opera\u021biune sau set de opera\u021biuni efectuate asupra datelor cu caracter
personal sau asupra seturilor de date cu caracter personal, cu sau f\u0103r\u0103 utilizarea de mijloace
automatizate, cum ar fi colectarea, \u00eenregistrarea, organizarea, structurarea, stocarea, adaptarea sau
modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau
punerea la dispozi\u021bie \u00een orice alt mod, alinierea sau combinarea, restric\u021bionarea, \u0219tergerea sau
distrugerea; , , ,<\/p>\n\n\n\n
“restric\u021bionarea prelucr\u0103rii” \u00eenseamn\u0103 marcarea datelor cu caracter personal stocate cu scopul de a
limita prelucrarea viitoare a acestora;
=> Articolul: 18
=> motiv: 67<\/p>\n\n\n\n
“creare de profiluri” \u00eenseamn\u0103 orice form\u0103 de prelucrare automat\u0103 a datelor cu caracter personal
care const\u0103 \u00een utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale
referitoare la o persoan\u0103 fizic\u0103, \u00een special pentru a analiza sau prevedea aspecte privind performan\u021ba
la locul de munc\u0103, situa\u021bia economic\u0103, s\u0103n\u0103tatea, preferin\u021bele personale, interesele, fiabilitatea,
comportamentul, locul \u00een care se afl\u0103 persoana fizic\u0103 respectiv\u0103 sau deplas\u0103rile acesteia;
=> motiv: 30, 91<\/p>\n\n\n\n
“pseudonimizare” \u00eenseamn\u0103 prelucrarea datelor cu caracter personal \u00eentr-un asemenea mod \u00eenc\u00e2t
acestea s\u0103 nu mai poat\u0103 fi atribuite unei anume persoane vizate f\u0103r\u0103 a se utiliza informa\u021bii
suplimentare, cu condi\u021bia ca aceste informa\u021bii suplimentare s\u0103 fie stocate separat \u0219i s\u0103 fac\u0103 obiectul
unor m\u0103suri de natur\u0103 tehnic\u0103 \u0219i organizatoric\u0103 care s\u0103 asigure neatribuirea respectivelor date cu
caracter personal unei persoane fizice identificate sau identificabile;
=> motiv: 26, 28, 29<\/p>\n\n\n\n
“sistem de eviden\u021b\u0103 a datelor” \u00eenseamn\u0103 orice set structurat de date cu caracter personal accesibile
conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate dup\u0103 criterii
func\u021bionale sau geografice;<\/p>\n\n\n\n
“operator” \u00eenseamn\u0103 persoana fizic\u0103 sau juridic\u0103, autoritatea public\u0103, agen\u021bia sau alt organism
care, singur sau \u00eempreun\u0103 cu altele, stabile\u0219te scopurile \u0219i mijloacele de prelucrare a datelor cu
caracter personal; atunci c\u00e2nd scopurile \u0219i mijloacele prelucr\u0103rii sunt stabilite prin dreptul Uniunii
sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prev\u0103zute \u00een
dreptul Uniunii sau \u00een dreptul intern;
=> Articolul: 26<\/p>\n\n\n\n
“persoan\u0103 \u00eemputernicit\u0103 de operator” \u00eenseamn\u0103 persoana fizic\u0103 sau juridic\u0103, autoritatea public\u0103,
agen\u021bia sau alt organism care prelucreaz\u0103 datele cu caracter personal \u00een numele operatorului;
=> Articolul: 28<\/p>\n\n\n\n
“destinatar” \u00eenseamn\u0103 persoana fizic\u0103 sau juridic\u0103, autoritatea public\u0103, agen\u021bia sau alt organism
c\u0103reia (c\u0103ruia) \u00eei sunt divulgate datele cu caracter personal, indiferent dac\u0103 este sau nu o parte ter\u021b\u0103.
Cu toate acestea, autorit\u0103\u021bile publice c\u0103rora li se pot comunica date cu caracter personal \u00een cadrul
unei anumite anchete \u00een conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate
destinatari; prelucrarea acestor date de c\u0103tre autorit\u0103\u021bile publice respective respect\u0103 normele
aplicabile \u00een materie de protec\u021bie a datelor, \u00een conformitate cu scopurile prelucr\u0103rii;
=> motiv: 31, , ,<\/p>\n\n\n\n
“parte ter\u021b\u0103” \u00eenseamn\u0103 o persoan\u0103 fizic\u0103 sau juridic\u0103, autoritate public\u0103, agen\u021bie sau organism
altul dec\u00e2t persoana vizat\u0103, operatorul, persoana \u00eemputernicit\u0103 de operator \u0219i persoanele care, sub
directa autoritate a operatorului sau a persoanei \u00eemputernicite de operator, sunt autorizate s\u0103
prelucreze date cu caracter personal; , ,<\/p>\n\n\n\n
“consim\u021b\u0103m\u00e2nt” al persoanei vizate \u00eenseamn\u0103 orice manifestare de voin\u021b\u0103 liber\u0103, specific\u0103,
informat\u0103 \u0219i lipsit\u0103 de ambiguitate a persoanei vizate prin care aceasta accept\u0103, printr-o declara\u021bie
sau printr-o ac\u021biune f\u0103r\u0103 echivoc, ca datele cu caracter personal care o privesc s\u0103 fie prelucrate;
=> Articolul: 6, 7, 8
=> motiv: 32, 33, 38, 42, 43<\/p>\n\n\n\n
“\u00eenc\u0103lcarea securit\u0103\u021bii datelor cu caracter personal” \u00eenseamn\u0103 o \u00eenc\u0103lcare a securit\u0103\u021bii care duce,
\u00een mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizat\u0103 a
datelor cu caracter personal transmise, stocate sau prelucrate \u00eentr-un alt mod, sau la accesul
neautorizat la acestea;
=> Articolul: 33, 34
=> motiv: 85, 86, 86, 87, 88, ,<\/p>\n\n\n\n
“date genetice” \u00eenseamn\u0103 datele cu caracter personal referitoare la caracteristicile genetice
mo\u0219tenite sau dob\u00e2ndite ale unei persoane fizice, care ofer\u0103 informa\u021bii unice privind fiziologia sau
s\u0103n\u0103tatea persoanei respective \u0219i care rezult\u0103 \u00een special \u00een urma unei analize a unei mostre de
material biologic recoltate de la persoana \u00een cauz\u0103;
=> motiv: 34<\/p>\n\n\n\n
“date biometrice” \u00eenseamn\u0103 o date cu caracter personal care rezult\u0103 \u00een urma unor tehnici de
prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei
persoane fizice care permit sau confirm\u0103 identificarea unic\u0103 a respectivei persoane, cum ar fi
imaginile faciale sau datele dactiloscopice;
=> motiv: 91<\/p>\n\n\n\n
“date privind s\u0103n\u0103tatea” \u00eenseamn\u0103 date cu caracter personal legate de s\u0103n\u0103tatea fizic\u0103 sau
mental\u0103 a unei persoane fizice, inclusiv prestarea de servicii de asisten\u021b\u0103 medical\u0103, care dezv\u0103luie
informa\u021bii despre starea de s\u0103n\u0103tate a acesteia;
=> Articolul: 9
=> motiv: 35, 91<\/p>\n\n\n\n
“sediu principal” \u00eenseamn\u0103: (a) \u00een cazul unui operator cu sedii \u00een cel pu\u021bin dou\u0103 state membre,
locul \u00een care se afl\u0103 administra\u021bia central\u0103 a acestuia \u00een Uniune, cu excep\u021bia cazului \u00een care deciziile
privind scopurile \u0219i mijloacele de prelucrare a datelor cu caracter personal se iau \u00eentr-un alt sediu al
operatorului din Uniune, sediu care are competen\u021ba de a dispune punerea \u00een aplicare a acestor
decizii, caz \u00een care sediul care a luat deciziile respective este considerat a fi sediul principal; (b) \u00een
cazul unei persoane \u00eemputernicite de operator cu sedii \u00een cel pu\u021bin dou\u0103 state membre, locul \u00een care
se afl\u0103 administra\u021bia central\u0103 a acesteia \u00een Uniune, sau, \u00een cazul \u00een care persoana \u00eemputernicit\u0103 de
operator nu are o administra\u021bie central\u0103 \u00een Uniune, sediul din Uniune al persoanei \u00eemputernicite de
operator \u00een care au loc activit\u0103\u021bile principale de prelucrare, \u00een contextul activit\u0103\u021bilor unui sediu al
persoanei \u00eemputernicite de operator, \u00een m\u0103sura \u00een care aceasta este supus\u0103 unor obliga\u021bii specifice \u00een
temeiul prezentului regulament;
=> Articolul: 56
=> motiv: 36, 124<\/p>\n\n\n\n
“reprezentant” \u00eenseamn\u0103 o persoan\u0103 fizic\u0103 sau juridic\u0103 stabilit\u0103 \u00een Uniune, desemnat\u0103 \u00een scris de
c\u0103tre operator sau persoana \u00eemputernicit\u0103 de operator \u00een temeiul articolului 27, care reprezint\u0103
operatorul sau persoana \u00eemputernicit\u0103 \u00een ceea ce prive\u0219te obliga\u021biile lor respective care le revin \u00een
temeiul prezentului regulament;
=> motiv: 80<\/p>\n\n\n\n
“\u00eentreprindere” \u00eenseamn\u0103 o persoan\u0103 fizic\u0103 sau juridic\u0103 ce desf\u0103\u0219oar\u0103 o activitate economic\u0103,
indiferent de forma juridic\u0103 a acesteia, inclusiv parteneriate sau asocia\u021bii care desf\u0103\u0219oar\u0103 \u00een mod
regulat o activitate economic\u0103;<\/p>\n\n\n\n
“grup de \u00eentreprinderi” \u00eenseamn\u0103 o \u00eentreprindere care exercit\u0103 controlul \u0219i \u00eentreprinderile
controlate de aceasta;
=> Articolul: 26
=> motiv: 37, 48, 150<\/p>\n\n\n\n
“reguli corporatiste obligatorii” \u00eenseamn\u0103 politicile \u00een materie de protec\u021bie a datelor cu caracter
personal care trebuie respectate de un operator sau de o persoan\u0103 \u00eemputernicit\u0103 de operator stabilit\u0103
pe teritoriul unui stat membru, \u00een ceea ce prive\u0219te transferurile sau seturile de transferuri de date cu
caracter personal c\u0103tre un operator sau o persoan\u0103 \u00eemputernicit\u0103 de operator \u00een una sau mai multe
\u021b\u0103ri ter\u021be \u00een cadrul unui grup de \u00eentreprinderi sau al unui grup de \u00eentreprinderi implicate \u00eentr-o
activitate economic\u0103 comun\u0103; ,<\/p>\n\n\n\n
“autoritate de supraveghere” \u00eenseamn\u0103 o autoritate public\u0103 independent\u0103 instituit\u0103 de un stat
membru \u00een temeiul articolului 51;<\/p>\n\n\n\n
“autoritate de supraveghere vizat\u0103” \u00eenseamn\u0103 o autoritate de supraveghere care este vizat\u0103 de
procesul de prelucrare a datelor cu caracter personal deoarece: (a) operatorul sau persoana
\u00eemputernicit\u0103 de operator este stabilit\u0103 pe teritoriul statului membru al autorit\u0103\u021bii de supraveghere
respective; (b) persoanele vizate care \u00ee\u0219i au re\u0219edin\u021ba \u00een statul membru \u00een care se afl\u0103 autoritatea de
supraveghere respectiv\u0103 sunt afectate \u00een mod semnificativ sau sunt susceptibile de a fi afectate \u00een
mod semnificativ de prelucrare; sau (c) la autoritatea de supraveghere respectiv\u0103 a fost depus\u0103 o
pl\u00e2ngere;<\/p>\n\n\n\n
“prelucrare transfrontalier\u0103” \u00eenseamn\u0103: (a) fie prelucrarea datelor cu caracter personal care are
loc \u00een contextul activit\u0103\u021bilor sediilor din mai multe state membre ale unui operator sau ale unei
persoane \u00eemputernicite de operator pe teritoriul Uniunii, dac\u0103 operatorul sau persoana \u00eemputernicit\u0103
de operator are sedii \u00een cel pu\u021bin dou\u0103 state membre; sau (b) fie prelucrarea datelor cu caracter
personal care are loc \u00een contextul activit\u0103\u021bilor unui singur sediu al unui operator sau al unei persoane
\u00eemputernicite de operator pe teritoriul Uniunii, dar care afecteaz\u0103 \u00een mod semnificativ sau este
susceptibil\u0103 de a afecta \u00een mod semnificativ persoane vizate din cel pu\u021bin dou\u0103 state membre; ,<\/p>\n\n\n\n
“obiec\u021bie relevant\u0103 \u0219i motivat\u0103” \u00eenseamn\u0103 o obiec\u021bie la un proiect de decizie \u00een scopul de a
stabili dac\u0103 exist\u0103 o \u00eenc\u0103lcare a prezentului regulament sau dac\u0103 m\u0103surile preconizate \u00een ceea ce
prive\u0219te operatorul sau persoana \u00eemputernicit\u0103 de operator respect\u0103 prezentul regulament, care
demonstreaz\u0103 \u00een mod clar importan\u021ba riscurilor pe care le prezint\u0103 proiectul de decizie \u00een ceea ce
prive\u0219te drepturile \u0219i libert\u0103\u021bile fundamentale ale persoanelor vizate \u0219i, dup\u0103 caz, libera circula\u021bie a
datelor cu caracter personal \u00een cadrul Uniunii;<\/p>\n\n\n\n
“serviciile societ\u0103\u021bii informa\u021bionale” \u00eenseamn\u0103 un serviciu astfel cum este definit la articolul 1
alineatul (1) litera (b) din Directiva 98\/34\/CE a Parlamentului European \u0219i a Consiliului (19);<\/p>\n\n\n\n
“organiza\u021bie interna\u021bional\u0103” \u00eenseamn\u0103 o organiza\u021bie \u0219i organismele sale subordonate
reglementate de dreptul interna\u021bional public sau orice alt organism care este instituit printr-un acord
\u00eencheiat \u00eentre dou\u0103 sau mai multe \u021b\u0103ri sau \u00een temeiul unui astfel de acord.
Articolul 5
UE Regulamentul general privind protec\u021bia datelor
“Principii legate de prelucrarea datelor cu caracter
personal”
=> Articolul: 44
=> motiv: 39
=> administrative fine: Art. 83 (5) lit a
(1) Datele cu caracter personal sunt:
(a) prelucrate \u00een mod legal, echitabil \u0219i transparent fa\u021b\u0103 de persoana vizat\u0103 (“legalitate, echitate \u0219i
transparen\u021b\u0103”);
=> Articolul: 6, 9,
(b) colectate \u00een scopuri determinate, explicite \u0219i legitime \u0219i nu sunt prelucrate ulterior \u00eentr-un mod
incompatibil cu aceste scopuri; prelucrarea ulterioar\u0103 \u00een scopuri de arhivare \u00een interes public, \u00een
scopuri de cercetare \u0219tiin\u021bific\u0103 sau istoric\u0103 ori \u00een scopuri statistice nu este considerat\u0103
incompatibil\u0103 cu scopurile ini\u021biale, \u00een conformitate cu articolul 89 alineatul (1) (“limit\u0103ri legate de
scop”);
=> Articolul: 6, 26, ,
(c) adecvate, relevante \u0219i limitate la ceea ce este necesar \u00een raport cu scopurile \u00een care sunt
prelucrate (“reducerea la minimum a datelor”);
=> Articolul: 25
(d) exacte \u0219i, \u00een cazul \u00een care este necesar, s\u0103 fie actualizate; trebuie s\u0103 se ia toate m\u0103surile
necesare pentru a se asigura c\u0103 datele cu caracter personal care sunt inexacte, av\u00e2nd \u00een vedere
scopurile pentru care sunt prelucrate, sunt \u0219terse sau rectificate f\u0103r\u0103 \u00eent\u00e2rziere (“exactitate”);
=> Articolul: 16, ,
(e) p\u0103strate \u00eentr-o form\u0103 care permite identificarea persoanelor vizate pe o perioad\u0103 care nu
dep\u0103\u0219e\u0219te perioada necesar\u0103 \u00eendeplinirii scopurilor \u00een care sunt prelucrate datele; datele cu caracter
personal pot fi stocate pe perioade mai lungi \u00een m\u0103sura \u00een care acestea vor fi prelucrate exclusiv \u00een
scopuri de arhivare \u00een interes public, \u00een scopuri de cercetare \u0219tiin\u021bific\u0103 sau istoric\u0103 ori \u00een scopuri
statistice, \u00een conformitate cu articolul 89 alineatul (1), sub rezerva punerii \u00een aplicare a m\u0103surilor
de ordin tehnic \u0219i organizatoric adecvate prev\u0103zute \u00een prezentul regulament \u00een vederea garant\u0103rii
drepturilor \u0219i libert\u0103\u021bilor persoanei vizate (“limit\u0103ri legate de stocare”); , , ,
(f) prelucrate \u00eentr-un mod care asigur\u0103 securitatea adecvat\u0103 a datelor cu caracter personal, inclusiv
protec\u021bia \u00eempotriva prelucr\u0103rii neautorizate sau ilegale \u0219i \u00eempotriva pierderii, a distrugerii sau a
deterior\u0103rii accidentale, prin luarea de m\u0103suri tehnice sau organizatorice corespunz\u0103toare
(“integritate \u0219i confiden\u021bialitate”).
=> Articolul: 24, 32
(2) Operatorul este responsabil de respectarea alineatului (1) \u0219i poate demonstra aceast\u0103 respectare
(“responsabilitate”).
=> Articolul: 77, 82, 83, ,
Articolul 6
UE Regulamentul general privind protec\u021bia datelor
“Legalitatea prelucr\u0103rii”
=> motiv: 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 155
=> administrative fine: Art. 83 (5) lit a
(1) Prelucrarea este legal\u0103 numai dac\u0103 \u0219i \u00een m\u0103sura \u00een care se aplic\u0103 cel pu\u021bin una dintre urm\u0103toarele
condi\u021bii:
=> Articolul: 9
(a) persoana vizat\u0103 \u0219i-a dat consim\u021b\u0103m\u00e2ntul pentru prelucrarea datelor sale cu caracter personal
pentru unul sau mai multe scopuri specifice;
=> Articolul: 7, 8, 9
=> motiv: 32, 42, 43, 171,
(b) prelucrarea este necesar\u0103 pentru executarea unui contract la care persoana vizat\u0103 este parte sau
pentru a face demersuri la cererea persoanei vizate \u00eenainte de \u00eencheierea unui contract;
=> Articolul: 20
(c) prelucrarea este necesar\u0103 \u00een vederea \u00eendeplinirii unei obliga\u021bii legale care \u00eei revine operatorului;
(d) prelucrarea este necesar\u0103 pentru a proteja interesele vitale ale persoanei vizate sau ale altei
persoane fizice;
(e) prelucrarea este necesar\u0103 pentru \u00eendeplinirea unei sarcini care serve\u0219te unui interes public sau
care rezult\u0103 din exercitarea autorit\u0103\u021bii publice cu care este \u00eenvestit operatorul; ,
(f) prelucrarea este necesar\u0103 \u00een scopul intereselor legitime urm\u0103rite de operator sau de o parte
ter\u021b\u0103, cu excep\u021bia cazului \u00een care prevaleaz\u0103 interesele sau drepturile \u0219i libert\u0103\u021bile fundamentale ale
persoanei vizate, care necesit\u0103 protejarea datelor cu caracter personal, \u00een special atunci c\u00e2nd
persoana vizat\u0103 este un copil.
=> Articolul: 13, 21
=> motiv: 113, 47, 48, ,
Litera (f) din primul paragraf nu se aplic\u0103 \u00een cazul prelucr\u0103rii efectuate de autorit\u0103\u021bi publice \u00een
\u00eendeplinirea atribu\u021biilor lor.
(2) Statele membre pot men\u021bine sau introduce dispozi\u021bii mai specifice de adaptare a aplic\u0103rii
normelor prezentului regulament \u00een ceea ce prive\u0219te prelucrarea \u00een vederea respect\u0103rii alineatului (1)
literele (c) \u0219i (e) prin definirea unor cerin\u021be specifice mai precise cu privire la prelucrare \u0219i a altor
m\u0103suri de asigurare a unei prelucr\u0103ri legale \u0219i echitabile, inclusiv pentru alte situa\u021bii concrete de
prelucrare, astfel cum este prev\u0103zut \u00een capitolul IX.
(3) Temeiul pentru prelucrarea men\u021bionat\u0103 la alineatul (1) literele (c) \u0219i (e) trebuie s\u0103 fie prev\u0103zut \u00een:
(a) dreptul Uniunii; sau (b) dreptul intern care se aplic\u0103 operatorului. Scopul prelucr\u0103rii este stabilit
pe baza respectivului temei juridic sau, \u00een ceea ce prive\u0219te prelucrarea men\u021bionat\u0103 la alineatul (1)
litera (e), este necesar pentru \u00eendeplinirea unei sarcini efectuate \u00een interes public sau \u00een cadrul
exercit\u0103rii unei func\u021bii publice atribuite operatorului. Respectivul temei juridic poate con\u021bine
dispozi\u021bii specifice privind adaptarea aplic\u0103rii normelor prezentului regulament, printre altele:
condi\u021biile generale care reglementeaz\u0103 legalitatea prelucr\u0103rii de c\u0103tre operator; tipurile de date care
fac obiectul prelucr\u0103rii; persoanele vizate; entit\u0103\u021bile c\u0103rora le pot fi divulgate datele \u0219i scopul pentru
care respectivele date cu caracter personal pot fi divulgate; limit\u0103rile legate de scop; perioadele de
stocare; \u0219i opera\u021biunile \u0219i procedurile de prelucrare, inclusiv m\u0103surile de asigurare a unei prelucr\u0103ri
legale \u0219i echitabile cum sunt cele pentru alte situa\u021bii concrete de prelucrare astfel cum sunt prev\u0103zute
\u00een capitolul IX. Dreptul Uniunii sau dreptul intern urm\u0103re\u0219te un obiectiv de interes public \u0219i este
propor\u021bional cu obiectivul legitim urm\u0103rit. ,
(4) \u00cen cazul \u00een care prelucrarea \u00een alt scop dec\u00e2t cel pentru care datele cu caracter personal au fost
colectate nu se bazeaz\u0103 pe consim\u021b\u0103m\u00e2ntul persoanei vizate sau pe dreptul Uniunii sau dreptul
intern, care constituie o m\u0103sur\u0103 necesar\u0103 \u0219i propor\u021bional\u0103 \u00eentr-o societate democratic\u0103 pentru a
proteja obiectivele men\u021bionate la articolul 23 alineatul (1), operatorul, pentru a stabili dac\u0103
prelucrarea \u00een alt scop este compatibil\u0103 cu scopul pentru care datele cu caracter personal au fost
colectate ini\u021bial, ia \u00een considerare, printre altele:
=> Articolul: 5, 13, 14
=> motiv: 50, , ,
(a) orice leg\u0103tur\u0103 dintre scopurile \u00een care datele cu caracter personal au fost colectate \u0219i scopurile
prelucr\u0103rii ulterioare preconizate;
(b) contextul \u00een care datele cu caracter personal au fost colectate, \u00een special \u00een ceea ce prive\u0219te
rela\u021bia dintre persoanele vizate \u0219i operator;
(c) natura datelor cu caracter personal, \u00een special \u00een cazul prelucr\u0103rii unor categorii speciale de
date cu caracter personal, \u00een conformitate cu articolul 9, sau \u00een cazul \u00een care sunt prelucrate date cu
caracter personal referitoare la condamn\u0103ri penale \u0219i infrac\u021biuni, \u00een conformitate cu articolul 10;
(d) posibilele consecin\u021be asupra persoanelor vizate ale prelucr\u0103rii ulterioare preconizate;
(e) existen\u021ba unor garan\u021bii adecvate, care pot include criptarea sau pseudonimizarea. , ,
Articolul 7
UE Regulamentul general privind protec\u021bia
datelor
“Condi\u021bii privind consim\u021b\u0103m\u00e2ntul”
=> Articolul: 4
=> motiv: 32, 33, 42, 43
=> administrative fine: Art. 83 (5) lit a
(1) \u00cen cazul \u00een care prelucrarea se bazeaz\u0103 pe consim\u021b\u0103m\u00e2nt, operatorul trebuie s\u0103 fie \u00een
m\u0103sur\u0103 s\u0103 demonstreze c\u0103 persoana vizat\u0103 \u0219i-a dat consim\u021b\u0103m\u00e2ntul pentru prelucrarea
datelor sale cu caracter personal. ,
(2) \u00cen cazul \u00een care consim\u021b\u0103m\u00e2ntul persoanei vizate este dat \u00een contextul unei declara\u021bii
scrise care se refer\u0103 \u0219i la alte aspecte, cererea privind consim\u021b\u0103m\u00e2ntul trebuie s\u0103 fie
prezentat\u0103 \u00eentr-o form\u0103 care o diferen\u021biaz\u0103 \u00een mod clar de celelalte aspecte, \u00eentr-o form\u0103
inteligibil\u0103 \u0219i u\u0219or accesibil\u0103, utiliz\u00e2nd un limbaj clar \u0219i simplu. Nicio parte a respectivei
declara\u021bii care constituie o \u00eenc\u0103lcare a prezentului regulament nu este obligatorie.
(3) Persoana vizat\u0103 are dreptul s\u0103 \u00ee\u0219i retrag\u0103 \u00een orice moment consim\u021b\u0103m\u00e2ntul. Retragerea
consim\u021b\u0103m\u00e2ntului nu afecteaz\u0103 legalitatea prelucr\u0103rii efectuate pe baza consim\u021b\u0103m\u00e2ntului
\u00eenainte de retragerea acestuia. \u00cenainte de acordarea consim\u021b\u0103m\u00e2ntului, persoana vizat\u0103 este
informat\u0103 cu privire la acest lucru. Retragerea consim\u021b\u0103m\u00e2ntului se face la fel de simplu ca
acordarea acestuia. , ,
(4) Atunci c\u00e2nd se evalueaz\u0103 dac\u0103 consim\u021b\u0103m\u00e2ntul este dat \u00een mod liber, se \u021bine seama c\u00e2t
mai mult de faptul c\u0103, printre altele, executarea unui contract, inclusiv prestarea unui
serviciu, este condi\u021bionat\u0103 sau nu de consim\u021b\u0103m\u00e2ntul cu privire la prelucrarea datelor cu
caracter personal care nu este necesar\u0103 pentru executarea acestui contract.
=> motiv: 43
Articolul 8
UE Regulamentul general privind protec\u021bia
datelor
“Condi\u021bii aplicabile \u00een ceea ce prive\u0219te
consim\u021b\u0103m\u00e2ntul copiilor \u00een leg\u0103tur\u0103 cu
serviciile societ\u0103\u021bii informa\u021bionale”
=> motiv: 38
=> administrative fine: Art. 83 (4) lit a,
(1) \u00cen cazul \u00een care se aplic\u0103 articolul 6 alineatul (1) litera (a), \u00een ceea ce prive\u0219te oferirea de
servicii ale societ\u0103\u021bii informa\u021bionale \u00een mod direct unui copil, prelucrarea datelor cu caracter
personal ale unui copil este legal\u0103 dac\u0103 copilul are cel pu\u021bin v\u00e2rsta de 16 ani. Dac\u0103 copilul
are sub v\u00e2rsta de 16 ani, respectiva prelucrare este legal\u0103 numai dac\u0103 \u0219i \u00een m\u0103sura \u00een care
consim\u021b\u0103m\u00e2ntul respectiv este acordat sau autorizat de titularul r\u0103spunderii p\u0103rinte\u0219ti asupra
copilului. Statele membre pot prevedea prin lege o v\u00e2rst\u0103 inferioar\u0103 \u00een aceste scopuri, cu
condi\u021bia ca acea v\u00e2rst\u0103 inferioar\u0103 s\u0103 nu fie mai mic\u0103 de 13 ani. ,
(2) Operatorul depune toate eforturile rezonabile pentru a verifica \u00een astfel de cazuri c\u0103
titularul r\u0103spunderii p\u0103rinte\u0219ti a acordat sau a autorizat consim\u021b\u0103m\u00e2ntul, \u021bin\u00e2nd seama de
tehnologiile disponibile. ,
(3) Alineatul (1) nu afecteaz\u0103 dreptul general al contractelor aplicabil \u00een statele membre,
cum ar fi normele privind valabilitatea, \u00eencheierea sau efectele unui contract \u00een leg\u0103tur\u0103 cu
un copil.
Articolul 9
UE Regulamentul general privind protec\u021bia
datelor
“Prelucrarea de categorii speciale de date cu
caracter personal”
=> Articolul: 4
=> motiv: 51, 52, 53, 54, 55, 56
=> administrative fine: Art. 83 (5) lit a
(1) Se interzice prelucrarea de date cu caracter personal care dezv\u0103luie originea rasial\u0103 sau
etnic\u0103, opiniile politice, confesiunea religioas\u0103 sau convingerile filozofice sau apartenen\u021ba la
sindicate \u0219i prelucrarea de date genetice, de date biometrice pentru identificarea unic\u0103 a unei
persoane fizice, de date privind s\u0103n\u0103tatea sau de date privind via\u021ba sexual\u0103 sau orientarea
sexual\u0103 ale unei persoane fizice.
=> Articolul: 6, 36
=> motiv: 35, 91
(2) Alineatul (1) nu se aplic\u0103 \u00een urm\u0103toarele situa\u021bii:
(a) persoana vizat\u0103 \u0219i-a dat consim\u021b\u0103m\u00e2ntul explicit pentru prelucrarea acestor date cu
caracter personal pentru unul sau mai multe scopuri specifice, cu excep\u021bia cazului \u00een care
dreptul Uniunii sau dreptul intern prevede ca interdic\u021bia prev\u0103zut\u0103 la alineatul (1) s\u0103 nu
poat\u0103 fi ridicat\u0103 prin consim\u021b\u0103m\u00e2ntul persoanei vizate;
=> Articolul: 22, , ,
(b) prelucrarea este necesar\u0103 \u00een scopul \u00eendeplinirii obliga\u021biilor \u0219i al exercit\u0103rii unor drepturi
specifice ale operatorului sau ale persoanei vizate \u00een domeniul ocup\u0103rii for\u021bei de munc\u0103 \u0219i al
securit\u0103\u021bii sociale \u0219i protec\u021biei sociale, \u00een m\u0103sura \u00een care acest lucru este autorizat de dreptul
Uniunii sau de dreptul intern ori de un acord colectiv de munc\u0103 \u00eencheiat \u00een temeiul dreptului
intern care prevede garan\u021bii adecvate pentru drepturile fundamentale \u0219i interesele persoanei
vizate; ,
(c) prelucrarea este necesar\u0103 pentru protejarea intereselor vitale ale persoanei vizate sau ale
unei alte persoane fizice, atunci c\u00e2nd persoana vizat\u0103 se afl\u0103 \u00een incapacitate fizic\u0103 sau
juridic\u0103 de a-\u0219i da consim\u021b\u0103m\u00e2ntul; ,
(d) prelucrarea este efectuat\u0103 \u00een cadrul activit\u0103\u021bilor lor legitime \u0219i cu garan\u021bii adecvate de
c\u0103tre o funda\u021bie, o asocia\u021bie sau orice alt organism f\u0103r\u0103 scop lucrativ \u0219i cu specific politic,
filozofic, religios sau sindical, cu condi\u021bia ca prelucrarea s\u0103 se refere numai la membrii sau
la fo\u0219tii membri ai organismului respectiv sau la persoane cu care acesta are contacte
permanente \u00een leg\u0103tur\u0103 cu scopurile sale \u0219i ca datele cu caracter personal s\u0103 nu fie
comunicate ter\u021bilor f\u0103r\u0103 consim\u021b\u0103m\u00e2ntul persoanelor vizate; , , ,
(e) prelucrarea se refer\u0103 la date cu caracter personal care sunt f\u0103cute publice \u00een mod manifest
de c\u0103tre persoana vizat\u0103; ,
(f) prelucrarea este necesar\u0103 pentru constatarea, exercitarea sau ap\u0103rarea unui drept \u00een
instan\u021b\u0103 sau ori de c\u00e2te ori instan\u021bele ac\u021bioneaz\u0103 \u00een exerci\u021biul func\u021biei lor judiciare;
(g) prelucrarea este necesar\u0103 din motive de interes public major, \u00een baza dreptului Uniunii
sau a dreptului intern, care este propor\u021bional cu obiectivul urm\u0103rit, respect\u0103 esen\u021ba dreptului
la protec\u021bia datelor \u0219i prevede m\u0103suri corespunz\u0103toare \u0219i specifice pentru protejarea
drepturilor fundamentale \u0219i a intereselor persoanei vizate;
=> Articolul: 22
(h) prelucrarea este necesar\u0103 \u00een scopuri legate de medicina preventiv\u0103 sau a muncii, de
evaluarea capacit\u0103\u021bii de munc\u0103 a angajatului, de stabilirea unui diagnostic medical, de
furnizarea de asisten\u021b\u0103 medical\u0103 sau social\u0103 sau a unui tratament medical sau de gestionarea
sistemelor \u0219i serviciilor de s\u0103n\u0103tate sau de asisten\u021b\u0103 social\u0103, \u00een temeiul dreptului Uniunii sau
al dreptului intern sau \u00een temeiul unui contract \u00eencheiat cu un cadru medical \u0219i sub rezerva
respect\u0103rii condi\u021biilor \u0219i garan\u021biilor prev\u0103zute la alineatul (3);
(i) prelucrarea este necesar\u0103 din motive de interes public \u00een domeniul s\u0103n\u0103t\u0103\u021bii publice, cum
ar fi protec\u021bia \u00eempotriva amenin\u021b\u0103rilor transfrontaliere grave la adresa s\u0103n\u0103t\u0103\u021bii sau
asigurarea de standarde ridicate de calitate \u0219i siguran\u021b\u0103 a asisten\u021bei medicale \u0219i a
medicamentelor sau a dispozitivelor medicale, \u00een temeiul dreptului Uniunii sau al dreptului
intern, care prevede m\u0103suri adecvate \u0219i specifice pentru protejarea drepturilor \u0219i libert\u0103\u021bilor
persoanei vizate, \u00een special a secretului profesional; sau ,
(j) prelucrarea este necesar\u0103 \u00een scopuri de arhivare \u00een interes public, \u00een scopuri de cercetare
\u0219tiin\u021bific\u0103 sau istoric\u0103 ori \u00een scopuri statistice, \u00een conformitate cu articolul 89 alineatul (1), \u00een
baza dreptului Uniunii sau a dreptului intern, care este propor\u021bional cu obiectivul urm\u0103rit,
respect\u0103 esen\u021ba dreptului la protec\u021bia datelor \u0219i prevede m\u0103suri corespunz\u0103toare \u0219i specifice
pentru protejarea drepturilor fundamentale \u0219i a intereselor persoanei vizate. ,
(3) Datele cu caracter personal men\u021bionate la alineatul (1) pot fi prelucrate \u00een scopurile
men\u021bionate la alineatul (2) litera (h) \u00een cazul \u00een care datele respective sunt prelucrate de c\u0103tre
un profesionist supus obliga\u021biei de p\u0103strare a secretului profesional sau sub responsabilitatea
acestuia, \u00een temeiul dreptului Uniunii sau al dreptului intern sau \u00een temeiul normelor stabilite
de organisme na\u021bionale competente sau de o alt\u0103 persoan\u0103 supus\u0103, de asemenea, unei obliga\u021bii
de confiden\u021bialitate \u00een temeiul dreptului Uniunii sau al dreptului intern ori al normelor stabilite
de organisme na\u021bionale competente.
(4) Statele membre pot men\u021bine sau introduce condi\u021bii suplimentare, inclusiv restric\u021bii, \u00een ceea
ce prive\u0219te prelucrarea de date genetice, date biometrice sau date privind s\u0103n\u0103tatea.
Articolul 10
UE Regulamentul general privind protec\u021bia
datelor
“Prelucrarea de date cu caracter personal
referitoare la condamn\u0103ri penale \u0219i infrac\u021biuni”
Prelucrarea de date cu caracter personal referitoare la condamn\u0103ri penale \u0219i infrac\u021biuni sau la
m\u0103suri de securitate conexe \u00een temeiul articolului 6 alineatul (1) se efectueaz\u0103 numai sub
controlul unei autorit\u0103\u021bi de stat sau atunci c\u00e2nd prelucrarea este autorizat\u0103 de dreptul Uniunii
sau de dreptul intern care prevede garan\u021bii adecvate pentru drepturile \u0219i libert\u0103\u021bile persoanelor
vizate. Orice registru cuprinz\u0103tor al condamn\u0103rilor penale se \u021bine numai sub controlul unei
autorit\u0103\u021bi de stat.
Articolul 11
UE Regulamentul general privind protec\u021bia
datelor
“Prelucrarea care nu necesit\u0103 identificare”
=> motiv: 57
=> administrative fine: Art. 83 (4) lit a
(1) \u00cen cazul \u00een care scopurile pentru care un operator prelucreaz\u0103 date cu caracter personal nu
necesit\u0103 sau nu mai necesit\u0103 identificarea unei persoane vizate de c\u0103tre operator, operatorul nu
are obliga\u021bia de a p\u0103stra, ob\u021bine sau prelucra informa\u021bii suplimentare pentru a identifica persoana
vizat\u0103 \u00een scopul unic al respect\u0103rii prezentului regulament.
(2) Dac\u0103, \u00een cazurile men\u021bionate la alineatul (1) din prezentul articol, operatorul poate
demonstra c\u0103 nu este \u00een m\u0103sur\u0103 s\u0103 identifice persoana vizat\u0103, operatorul informeaz\u0103 persoana
vizat\u0103 \u00een mod corespunz\u0103tor, \u00een cazul \u00een care este posibil. \u00cen astfel de cazuri, articolele 15-20 nu
se aplic\u0103, cu excep\u021bia cazului \u00een care persoana vizat\u0103, \u00een scopul exercit\u0103rii drepturilor sale \u00een
temeiul respectivelor articole, ofer\u0103 informa\u021bii suplimentare care permit identificarea sa.
Articolul 12
UE Regulamentul general privind protec\u021bia datelor
“Transparen\u021ba informa\u021biilor, a comunic\u0103rilor \u0219i a modalit\u0103\u021bilor de exercitare a drepturilor
persoanei vizate”
=> motiv: 58, 59
=> administrative fine: Art. 83 (5) lit b
(1) Operatorul ia m\u0103suri adecvate pentru a furniza persoanei vizate orice informa\u021bii men\u021bionate
la articolele 13 \u0219i 14 \u0219i orice comunic\u0103ri \u00een temeiul articolelor 15-22 \u0219i 34 referitoare la
prelucrare, \u00eentr-o form\u0103 concis\u0103, transparent\u0103, inteligibil\u0103 \u0219i u\u0219or accesibil\u0103, utiliz\u00e2nd un limbaj
clar \u0219i simplu, \u00een special pentru orice informa\u021bii adresate \u00een mod specific unui copil. Informa\u021biile
se furnizeaz\u0103 \u00een scris sau prin alte mijloace, inclusiv, atunci c\u00e2nd este oportun, \u00een format
electronic. La solicitarea persoanei vizate, informa\u021biile pot fi furnizate verbal, cu condi\u021bia ca
identitatea persoanei vizate s\u0103 fie dovedit\u0103 prin alte mijloace.
=> motiv: 58, 59
(2) Operatorul faciliteaz\u0103 exercitarea drepturilor persoanei vizate \u00een temeiul articolelor 15-22. \u00cen
cazurile men\u021bionate la articolul 11 alineatul (2), operatorul nu refuz\u0103 s\u0103 dea curs cererii
persoanei vizate de a-\u0219i exercita drepturile \u00een conformitate cu articolele 15-22, cu excep\u021bia
cazului \u00een care operatorul demonstreaz\u0103 c\u0103 nu este \u00een m\u0103sur\u0103 s\u0103 identifice persoana vizat\u0103.
(3) Operatorul furnizeaz\u0103 persoanei vizate informa\u021bii privind ac\u021biunile \u00eentreprinse \u00een urma unei
cereri \u00een temeiul articolelor 15-22, f\u0103r\u0103 \u00eent\u00e2rzieri nejustificate \u0219i \u00een orice caz \u00een cel mult o lun\u0103
de la primirea cererii. Aceast\u0103 perioad\u0103 poate fi prelungit\u0103 cu dou\u0103 luni atunci c\u00e2nd este
necesar, \u021bin\u00e2ndu-se seama de complexitatea \u0219i num\u0103rul cererilor. Operatorul informeaz\u0103
persoana vizat\u0103 cu privire la orice astfel de prelungire, \u00een termen de o lun\u0103 de la primirea cererii,
prezent\u00e2nd \u0219i motivele \u00eent\u00e2rzierii. \u00cen cazul \u00een care persoana vizat\u0103 introduce o cerere \u00een format
electronic, informa\u021biile sunt furnizate \u00een format electronic acolo unde este posibil, cu excep\u021bia
cazului \u00een care persoana vizat\u0103 solicit\u0103 un alt format.
(4) Dac\u0103 nu ia m\u0103suri cu privire la cererea persoanei vizate, operatorul informeaz\u0103 persoana
vizat\u0103, f\u0103r\u0103 \u00eent\u00e2rziere \u0219i \u00een termen de cel mult o lun\u0103 de la primirea cererii, cu privire la motivele
pentru care nu ia m\u0103suri \u0219i la posibilitatea de a depune o pl\u00e2ngere \u00een fa\u021ba unei autorit\u0103\u021bi de
supraveghere \u0219i de a introduce o cale de atac judiciar\u0103.
(5) Informa\u021biile furnizate \u00een temeiul articolelor 13 \u0219i 14 \u0219i orice comunicare \u0219i orice m\u0103suri luate
\u00een temeiul articolelor 15-22 \u0219i 34 sunt oferite gratuit. \u00cen cazul \u00een care cererile din partea unei
persoane vizate sunt \u00een mod v\u0103dit nefondate sau excesive, \u00een special din cauza caracterului lor
repetitiv, operatorul poate:
(a) fie s\u0103 perceap\u0103 o tax\u0103 rezonabil\u0103 \u021bin\u00e2nd cont de costurile administrative pentru furnizarea
informa\u021biilor sau a comunic\u0103rii sau pentru luarea m\u0103surilor solicitate;
(b) fie s\u0103 refuze s\u0103 dea curs cererii.
\u00cen aceste cazuri, operatorului \u00eei revine sarcina de a demonstra caracterul v\u0103dit nefondat sau
excesiv al cererii.
(6) F\u0103r\u0103 a aduce atingere articolului 11, \u00een cazul \u00een care are \u00eendoieli \u00eentemeiate cu privire la
identitatea persoanei fizice care \u00eenainteaz\u0103 cererea men\u021bionat\u0103 la articolele 15-21, operatorul
poate solicita furnizarea de informa\u021bii suplimentare necesare pentru a confirma identitatea
persoanei vizate.
(7) Informa\u021biile care urmeaz\u0103 s\u0103 fie furnizate persoanelor vizate \u00een temeiul articolelor 13 \u0219i 14
pot fi furnizate \u00een combina\u021bie cu pictograme standardizate pentru a oferi \u00eentr-un mod u\u0219or
vizibil, inteligibil \u0219i clar lizibil o imagine de ansamblu semnificativ\u0103 asupra prelucr\u0103rii avute \u00een
vedere. \u00cen cazul \u00een care pictogramele sunt prezentate \u00een format electronic, acestea trebuie s\u0103
poat\u0103 fi citite automat.
(8) Comisia este \u00eemputernicit\u0103 s\u0103 adopte acte delegate \u00een conformitate cu articolul 92 \u00een vederea
determin\u0103rii informa\u021biilor care urmeaz\u0103 s\u0103 fie prezentate de pictograme \u0219i a procedurilor pentru
furnizarea de pictograme standardizate.
Articolul 12
UE Regulamentul general privind protec\u021bia datelor
“Transparen\u021ba informa\u021biilor, a comunic\u0103rilor \u0219i a
modalit\u0103\u021bilor de exercitare a drepturilor persoanei
vizate”
=> motiv: 58, 59
=> administrative fine: Art. 83 (5) lit b
(1) Operatorul ia m\u0103suri adecvate pentru a furniza persoanei vizate orice informa\u021bii men\u021bionate la
articolele 13 \u0219i 14 \u0219i orice comunic\u0103ri \u00een temeiul articolelor 15-22 \u0219i 34 referitoare la prelucrare,
\u00eentr-o form\u0103 concis\u0103, transparent\u0103, inteligibil\u0103 \u0219i u\u0219or accesibil\u0103, utiliz\u00e2nd un limbaj clar \u0219i simplu,
\u00een special pentru orice informa\u021bii adresate \u00een mod specific unui copil. Informa\u021biile se furnizeaz\u0103 \u00een
scris sau prin alte mijloace, inclusiv, atunci c\u00e2nd este oportun, \u00een format electronic. La solicitarea
persoanei vizate, informa\u021biile pot fi furnizate verbal, cu condi\u021bia ca identitatea persoanei vizate s\u0103 fie
dovedit\u0103 prin alte mijloace.
=> motiv: 58, 59
(2) Operatorul faciliteaz\u0103 exercitarea drepturilor persoanei vizate \u00een temeiul articolelor 15-22. \u00cen
cazurile men\u021bionate la articolul 11 alineatul (2), operatorul nu refuz\u0103 s\u0103 dea curs cererii persoanei
vizate de a-\u0219i exercita drepturile \u00een conformitate cu articolele 15-22, cu excep\u021bia cazului \u00een care
operatorul demonstreaz\u0103 c\u0103 nu este \u00een m\u0103sur\u0103 s\u0103 identifice persoana vizat\u0103.
(3) Operatorul furnizeaz\u0103 persoanei vizate informa\u021bii privind ac\u021biunile \u00eentreprinse \u00een urma unei
cereri \u00een temeiul articolelor 15-22, f\u0103r\u0103 \u00eent\u00e2rzieri nejustificate \u0219i \u00een orice caz \u00een cel mult o lun\u0103 de la
primirea cererii. Aceast\u0103 perioad\u0103 poate fi prelungit\u0103 cu dou\u0103 luni atunci c\u00e2nd este necesar, \u021bin\u00e2nduse
seama de complexitatea \u0219i num\u0103rul cererilor. Operatorul informeaz\u0103 persoana vizat\u0103 cu privire la
orice astfel de prelungire, \u00een termen de o lun\u0103 de la primirea cererii, prezent\u00e2nd \u0219i motivele
\u00eent\u00e2rzierii. \u00cen cazul \u00een care persoana vizat\u0103 introduce o cerere \u00een format electronic, informa\u021biile sunt
furnizate \u00een format electronic acolo unde este posibil, cu excep\u021bia cazului \u00een care persoana vizat\u0103
solicit\u0103 un alt format.
(4) Dac\u0103 nu ia m\u0103suri cu privire la cererea persoanei vizate, operatorul informeaz\u0103 persoana vizat\u0103,
f\u0103r\u0103 \u00eent\u00e2rziere \u0219i \u00een termen de cel mult o lun\u0103 de la primirea cererii, cu privire la motivele pentru
care nu ia m\u0103suri \u0219i la posibilitatea de a depune o pl\u00e2ngere \u00een fa\u021ba unei autorit\u0103\u021bi de supraveghere \u0219i
de a introduce o cale de atac judiciar\u0103.
(5) Informa\u021biile furnizate \u00een temeiul articolelor 13 \u0219i 14 \u0219i orice comunicare \u0219i orice m\u0103suri luate \u00een
temeiul articolelor 15-22 \u0219i 34 sunt oferite gratuit. \u00cen cazul \u00een care cererile din partea unei persoane
vizate sunt \u00een mod v\u0103dit nefondate sau excesive, \u00een special din cauza caracterului lor repetitiv,
operatorul poate:
(a) fie s\u0103 perceap\u0103 o tax\u0103 rezonabil\u0103 \u021bin\u00e2nd cont de costurile administrative pentru furnizarea
informa\u021biilor sau a comunic\u0103rii sau pentru luarea m\u0103surilor solicitate;
(b) fie s\u0103 refuze s\u0103 dea curs cererii.
\u00cen aceste cazuri, operatorului \u00eei revine sarcina de a demonstra caracterul v\u0103dit nefondat sau excesiv
al cererii.
(6) F\u0103r\u0103 a aduce atingere articolului 11, \u00een cazul \u00een care are \u00eendoieli \u00eentemeiate cu privire la
identitatea persoanei fizice care \u00eenainteaz\u0103 cererea men\u021bionat\u0103 la articolele 15-21, operatorul poate
solicita furnizarea de informa\u021bii suplimentare necesare pentru a confirma identitatea persoanei
vizate.
(7) Informa\u021biile care urmeaz\u0103 s\u0103 fie furnizate persoanelor vizate \u00een temeiul articolelor 13 \u0219i 14 pot fi
furnizate \u00een combina\u021bie cu pictograme standardizate pentru a oferi \u00eentr-un mod u\u0219or vizibil,
inteligibil \u0219i clar lizibil o imagine de ansamblu semnificativ\u0103 asupra prelucr\u0103rii avute \u00een vedere. \u00cen
cazul \u00een care pictogramele sunt prezentate \u00een format electronic, acestea trebuie s\u0103 poat\u0103 fi citite
automat.
(8) Comisia este \u00eemputernicit\u0103 s\u0103 adopte acte delegate \u00een conformitate cu articolul 92 \u00een vederea
determin\u0103rii informa\u021biilor care urmeaz\u0103 s\u0103 fie prezentate de pictograme \u0219i a procedurilor pentru
furnizarea de pictograme standardizate.
Articolul 13
UE Regulamentul general privind protec\u021bia datelor
“Informa\u021bii care se furnizeaz\u0103 \u00een cazul \u00een care
datele cu caracter personal sunt colectate de la
persoana vizat\u0103”
=> Articolul: 30
=> motiv: 60, 61, 62
=> administrative fine: Art. 83 (5) lit b,
(1) \u00cen cazul \u00een care datele cu caracter personal referitoare la o persoan\u0103 vizat\u0103 sunt colectate de la
aceasta, operatorul, \u00een momentul ob\u021binerii acestor date cu caracter personal, furnizeaz\u0103 persoanei
vizate toate informa\u021biile urm\u0103toare:
(a) identitatea \u0219i datele de contact ale operatorului \u0219i, dup\u0103 caz, ale reprezentantului acestuia;
(b) datele de contact ale responsabilului cu protec\u021bia datelor, dup\u0103 caz;
(c) scopurile \u00een care sunt prelucrate datele cu caracter personal, precum \u0219i temeiul juridic al
prelucr\u0103rii;
(d) \u00een cazul \u00een care prelucrarea se face \u00een temeiul articolului 6 alineatul (1) litera (f), interesele
legitime urm\u0103rite de operator sau de o parte ter\u021b\u0103;
(e) destinatarii sau categoriile de destinatari ai datelor cu caracter personal;
(f) dac\u0103 este cazul, inten\u021bia operatorului de a transfera date cu caracter personal c\u0103tre o \u021bar\u0103 ter\u021b\u0103
sau o organiza\u021bie interna\u021bional\u0103 \u0219i existen\u021ba sau absen\u021ba unei decizii a Comisiei privind caracterul
adecvat sau, \u00een cazul transferurilor men\u021bionate la articolul 46 sau 47 sau la articolul 49 alineatul
(1) al doilea paragraf, o trimitere la garan\u021biile adecvate sau corespunz\u0103toare \u0219i la mijloacele de a
ob\u021bine o copie a acestora, \u00een cazul \u00een care acestea au fost puse la dispozi\u021bie. ,
(2) \u00cen plus fa\u021b\u0103 de informa\u021biile men\u021bionate la alineatul (1), \u00een momentul \u00een care datele cu caracter
personal sunt ob\u021binute, operatorul furnizeaz\u0103 persoanei vizate urm\u0103toarele informa\u021bii suplimentare
necesare pentru a asigura o prelucrare echitabil\u0103 \u0219i transparent\u0103:
(a) perioada pentru care vor fi stocate datele cu caracter personal sau, dac\u0103 acest lucru nu este
posibil, criteriile utilizate pentru a stabili aceast\u0103 perioad\u0103;
(b) existen\u021ba dreptului de a solicita operatorului, \u00een ceea ce prive\u0219te datele cu caracter personal
referitoare la persoana vizat\u0103, accesul la acestea, rectificarea sau \u0219tergerea acestora sau
restric\u021bionarea prelucr\u0103rii sau a dreptului de a se opune prelucr\u0103rii, precum \u0219i a dreptului la
portabilitatea datelor; , , , ,
(c) atunci c\u00e2nd prelucrarea se bazeaz\u0103 pe articolul 6 alineatul (1) litera (a) sau pe articolul 9
alineatul (2) litera (a), existen\u021ba dreptului de a retrage consim\u021b\u0103m\u00e2ntul \u00een orice moment, f\u0103r\u0103 a
afecta legalitatea prelucr\u0103rii efectuate pe baza consim\u021b\u0103m\u00e2ntului \u00eenainte de retragerea acestuia; ,
(d) dreptul de a depune o pl\u00e2ngere \u00een fa\u021ba unei autorit\u0103\u021bi de supraveghere;
(e) dac\u0103 furnizarea de date cu caracter personal reprezint\u0103 o obliga\u021bie legal\u0103 sau contractual\u0103 sau o
obliga\u021bie necesar\u0103 pentru \u00eencheierea unui contract, precum \u0219i dac\u0103 persoana vizat\u0103 este obligat\u0103 s\u0103
furnizeze aceste date cu caracter personal \u0219i care sunt eventualele consecin\u021be ale nerespect\u0103rii
acestei obliga\u021bii;
(f) existen\u021ba unui proces decizional automatizat incluz\u00e2nd crearea de profiluri, men\u021bionat la
articolul 22 alineatele (1) \u0219i (4), precum \u0219i, cel pu\u021bin \u00een cazurile respective, informa\u021bii pertinente
privind logica utilizat\u0103 \u0219i privind importan\u021ba \u0219i consecin\u021bele preconizate ale unei astfel de
prelucr\u0103ri pentru persoana vizat\u0103. ,
(3) \u00cen cazul \u00een care operatorul inten\u021bioneaz\u0103 s\u0103 prelucreze ulterior datele cu caracter personal \u00eentr-un
alt scop dec\u00e2t cel pentru care acestea au fost colectate, operatorul furnizeaz\u0103 persoanei vizate,
\u00eenainte de aceast\u0103 prelucrare ulterioar\u0103, informa\u021bii privind scopul secundar respectiv \u0219i orice
informa\u021bii suplimentare relevante, \u00een conformitate cu alineatul (2).
=> Articolul: 6, 14
=> motiv: 61, 62, ,
(4) Alineatele (1), (2) \u0219i (3) nu se aplic\u0103 dac\u0103 \u0219i \u00een m\u0103sura \u00een care persoana vizat\u0103 de\u021bine deja
informa\u021biile respective.
=> motiv: 62
Articolul 14
UE Regulamentul general privind protec\u021bia datelor
“Informa\u021bii care se furnizeaz\u0103 \u00een cazul \u00een care
datele cu caracter personal nu au fost ob\u021binute de
la persoana vizat\u0103”
=> Articolul: 30
=> administrative fine: Art. 83 (5) lit b,
(1) \u00cen cazul \u00een care datele cu caracter personal nu au fost ob\u021binute de la persoana vizat\u0103, operatorul
furnizeaz\u0103 persoanei vizate urm\u0103toarele informa\u021bii:
(a) identitatea \u0219i datele de contact ale operatorului \u0219i, dup\u0103 caz, ale reprezentantului acestuia;
(b) datele de contact ale responsabilului cu protec\u021bia datelor, dup\u0103 caz;
(c) scopurile \u00een care sunt prelucrate datele cu caracter personal, precum \u0219i temeiul juridic al prelucr\u0103rii;
(d) categoriile de date cu caracter personal vizate;
(e) destinatarii sau categoriile de destinatari ai datelor cu caracter personal, dup\u0103 caz;
(f) dac\u0103 este cazul, inten\u021bia operatorului de a transfera date cu caracter personal c\u0103tre un destinatar dintro
\u021bar\u0103 ter\u021b\u0103 sau o organiza\u021bie interna\u021bional\u0103 \u0219i existen\u021ba sau absen\u021ba unei decizii a Comisiei privind
caracterul adecvat sau, \u00een cazul transferurilor men\u021bionate la articolul 46 sau 47 sau la articolul 49 alineatul
(1) al doilea paragraf, o trimitere la garan\u021biile adecvate sau corespunz\u0103toare \u0219i la mijloacele de a ob\u021bine o
copie a acestora, \u00een cazul \u00een care acestea au fost puse la dispozi\u021bie.
(2) Pe l\u00e2ng\u0103 informa\u021biile men\u021bionate la alineatul (1), operatorul furnizeaz\u0103 persoanei vizate urm\u0103toarele
informa\u021bii necesare pentru a asigura o prelucrare echitabil\u0103 \u0219i transparent\u0103 \u00een ceea ce prive\u0219te persoana
vizat\u0103:
(a) perioada pentru care vor fi stocate datele cu caracter personal sau, dac\u0103 acest lucru nu este posibil,
criteriile utilizate pentru a stabili aceast\u0103 perioad\u0103;
(b) \u00een cazul \u00een care prelucrarea se face \u00een temeiul articolului 6 alineatul (1) litera (f), interesele legitime
urm\u0103rite de operator sau de o parte ter\u021b\u0103;
(c) existen\u021ba dreptului de a solicita operatorului, \u00een ceea ce prive\u0219te datele cu caracter personal
referitoare la persoana vizat\u0103, accesul la acestea, rectificarea sau \u0219tergerea acestora sau restric\u021bionarea
prelucr\u0103rii \u0219i a dreptului de a se opune prelucr\u0103rii, precum \u0219i a dreptului la portabilitatea datelor; , , , ,
(d) atunci c\u00e2nd prelucrarea se bazeaz\u0103 pe articolul 6 alineatul (1) litera (a) sau pe articolul 9 alineatul (2)
litera (a), existen\u021ba dreptului de a retrage consim\u021b\u0103m\u00e2ntul \u00een orice moment, f\u0103r\u0103 a afecta legalitatea
prelucr\u0103rii efectuate pe baza consim\u021b\u0103m\u00e2ntului \u00eenainte de retragerea acestuia; ,
(e) dreptul de a depune o pl\u00e2ngere \u00een fa\u021ba unei autorit\u0103\u021bi de supraveghere;
(f) sursa din care provin datele cu caracter personal \u0219i, dac\u0103 este cazul, dac\u0103 acestea provin din surse
disponibile public;
(g) existen\u021ba unui proces decizional automatizat incluz\u00e2nd crearea de profiluri, men\u021bionat la articolul 22
alineatele (1) \u0219i (4), precum \u0219i, cel pu\u021bin \u00een cazurile respective, informa\u021bii pertinente privind logica utilizat\u0103
\u0219i privind importan\u021ba \u0219i consecin\u021bele preconizate ale unei astfel de prelucr\u0103ri pentru persoana vizat\u0103. ,
(3) Operatorul furnizeaz\u0103 informa\u021biile men\u021bionate la alineatele (1) \u0219i (2):
(a) \u00eentr-un termen rezonabil dup\u0103 ob\u021binerea datelor cu caracter personal, dar nu mai mare de o lun\u0103,
\u021bin\u00e2ndu-se seama de circumstan\u021bele specifice \u00een care sunt prelucrate datele cu caracter personal;
(b) dac\u0103 datele cu caracter personal urmeaz\u0103 s\u0103 fie utilizate pentru comunicarea cu persoana vizat\u0103, cel
t\u00e2rziu \u00een momentul primei comunic\u0103ri c\u0103tre persoana vizat\u0103 respectiv\u0103; sau
(c) dac\u0103 se inten\u021bioneaz\u0103 divulgarea datelor cu caracter personal c\u0103tre un alt destinatar, cel mai t\u00e2rziu la
data la care acestea sunt divulgate pentru prima oar\u0103.
(4) \u00cen cazul \u00een care operatorul inten\u021bioneaz\u0103 s\u0103 prelucreze ulterior datele cu caracter personal \u00eentr-un alt
scop dec\u00e2t cel pentru care acestea au fost ob\u021binute, operatorul furnizeaz\u0103 persoanei vizate, \u00eenainte de
aceast\u0103 prelucrare ulterioar\u0103, informa\u021bii privind scopul secundar respectiv \u0219i orice informa\u021bii suplimentare
relevante, \u00een conformitate cu alineatul (2).
=> Articolul: 6, 13
=> motiv: 61, 62,
(5) Alineatele (1)-(4) nu se aplic\u0103 dac\u0103 \u0219i \u00een m\u0103sura \u00een care:
(a) persoana vizat\u0103 de\u021bine deja informa\u021biile;
=> motiv: 62
(b) furnizarea acestor informa\u021bii se dovede\u0219te a fi imposibil\u0103 sau ar implica eforturi dispropor\u021bionate, \u00een
special \u00een cazul prelucr\u0103rii \u00een scopuri de arhivare \u00een interes public, \u00een scopuri de cercetare \u0219tiin\u021bific\u0103 sau
istoric\u0103 ori \u00een scopuri statistice, sub rezerva condi\u021biilor \u0219i a garan\u021biilor prev\u0103zute la articolul 89 alineatul
(1), sau \u00een m\u0103sura \u00een care obliga\u021bia men\u021bionat\u0103 la alineatul (1) din prezentul articol este susceptibil s\u0103 fac\u0103
imposibil\u0103 sau s\u0103 afecteze \u00een mod grav realizarea obiectivelor prelucr\u0103rii respective In astfel de cazuri,
operatorul ia m\u0103suri adecvate pentru a proteja drepturile, libert\u0103\u021bile \u0219i interesele legitime ale persoanei
vizate, inclusiv punerea informa\u021biilor la dispozi\u021bia publicului; , ,
(c) ob\u021binerea sau divulgarea datelor este prev\u0103zut\u0103 \u00een mod expres de dreptul Uniunii sau de dreptul intern
sub inciden\u021ba c\u0103ruia intr\u0103 operatorul \u0219i care prevede m\u0103suri adecvate pentru a proteja interesele legitime
ale persoanei vizate; sau , ,
(d) \u00een cazul \u00een care datele cu caracter personal trebuie s\u0103 r\u0103m\u00e2n\u0103 confiden\u021biale \u00een temeiul unei obliga\u021bii
statutare de secret profesional reglementate de dreptul Uniunii sau de dreptul intern, inclusiv al unei
obliga\u021bii legale de a p\u0103stra secretul. ,
Articolul 15
UE Regulamentul general privind protec\u021bia datelor
“Dreptul de acces al persoanei vizate”
=> Articolul: 30
=> motiv: 63, 64
=> administrative fine: Art. 83 (5) lit b,
(1) Persoana vizat\u0103 are dreptul de a ob\u021bine din partea operatorului o confirmare c\u0103 se prelucreaz\u0103
sau nu date cu caracter personal care o privesc \u0219i, \u00een caz afirmativ, acces la datele respective \u0219i la
urm\u0103toarele informa\u021bii:
=> Articolul: 12
(a) scopurile prelucr\u0103rii;
(b) categoriile de date cu caracter personal vizate;
(c) destinatarii sau categoriile de destinatari c\u0103rora datele cu caracter personal le-au fost sau
urmeaz\u0103 s\u0103 le fie divulgate, \u00een special destinatari din \u021b\u0103ri ter\u021be sau organiza\u021bii interna\u021bionale;
(d) acolo unde este posibil, perioada pentru care se preconizeaz\u0103 c\u0103 vor fi stocate datele cu
caracter personal sau, dac\u0103 acest lucru nu este posibil, criteriile utilizate pentru a stabili aceast\u0103
perioad\u0103;
(e) existen\u021ba dreptului de a solicita operatorului rectificarea sau \u0219tergerea datelor cu caracter
personal ori restric\u021bionarea prelucr\u0103rii datelor cu caracter personal referitoare la persoana vizat\u0103
sau a dreptului de a se opune prelucr\u0103rii; , , ,
(f) dreptul de a depune o pl\u00e2ngere \u00een fa\u021ba unei autorit\u0103\u021bi de supraveghere;
(g) \u00een cazul \u00een care datele cu caracter personal nu sunt colectate de la persoana vizat\u0103, orice
informa\u021bii disponibile privind sursa acestora;
(h) existen\u021ba unui proces decizional automatizat incluz\u00e2nd crearea de profiluri, men\u021bionat la
articolul 22 alineatele (1) \u0219i (4), precum \u0219i, cel pu\u021bin \u00een cazurile respective, informa\u021bii pertinente
privind logica utilizat\u0103 \u0219i privind importan\u021ba \u0219i consecin\u021bele preconizate ale unei astfel de
prelucr\u0103ri pentru persoana vizat\u0103. ,
(2) \u00cen cazul \u00een care datele cu caracter personal sunt transferate c\u0103tre o \u021bar\u0103 ter\u021b\u0103 sau o organiza\u021bie
interna\u021bional\u0103, persoana vizat\u0103 are dreptul s\u0103 fie informat\u0103 cu privire la garan\u021biile adecvate \u00een
temeiul articolului 46 referitoare la transfer.
=> Articolul: 12,
(3) Operatorul furnizeaz\u0103 o copie a datelor cu caracter personal care fac obiectul prelucr\u0103rii. Pentru
orice alte copii solicitate de persoana vizat\u0103, operatorul poate percepe o tax\u0103 rezonabil\u0103, bazat\u0103 pe
costurile administrative. \u00cen cazul \u00een care persoana vizat\u0103 introduce cererea \u00een format electronic \u0219i cu
excep\u021bia cazului \u00een care persoana vizat\u0103 solicit\u0103 un alt format, informa\u021biile sunt furnizate \u00eentr-un
format electronic utilizat \u00een mod curent.
=> Articolul: 12, 20
=> motiv: 63,
(4) Dreptul de a ob\u021bine o copie men\u021bionat\u0103 la alineatul (3) nu aduce atingere drepturilor \u0219i
libert\u0103\u021bilor altora.
Articolul 16
UE Regulamentul general privind protec\u021bia datelor
“Dreptul la rectificare”
=> Articolul: 5, 12, 19
=> motiv: 65
=> administrative fine: Art. 83 (5) lit b, ,
Persoana vizat\u0103 are dreptul de a ob\u021bine de la operator, f\u0103r\u0103 \u00eent\u00e2rzieri nejustificate, rectificarea
datelor cu caracter personal inexacte care o privesc. \u021ain\u00e2ndu-se seama de scopurile \u00een care au fost
prelucrate datele, persoana vizat\u0103 are dreptul de a ob\u021bine completarea datelor cu caracter personal
care sunt incomplete, inclusiv prin furnizarea unei declara\u021bii suplimentare.
Articolul 17
UE Regulamentul general privind protec\u021bia datelor
“Dreptul la \u0219tergerea datelor (“dreptul de a fi uitat”)”
=> motiv: 65, 66
=> administrative fine: Art. 83 (5) lit b
(1) Persoana vizat\u0103 are dreptul de a ob\u021bine din partea operatorului \u0219tergerea datelor cu caracter
personal care o privesc, f\u0103r\u0103 \u00eent\u00e2rzieri nejustificate, iar operatorul are obliga\u021bia de a \u0219terge datele cu
caracter personal f\u0103r\u0103 \u00eent\u00e2rzieri nejustificate \u00een cazul \u00een care se aplic\u0103 unul dintre urm\u0103toarele
motive:
=> Articolul: 12, 15, 19,
(a) datele cu caracter personal nu mai sunt necesare pentru \u00eendeplinirea scopurilor pentru care au
fost colectate sau prelucrate;
(b) persoana vizat\u0103 \u00ee\u0219i retrage consim\u021b\u0103m\u00e2ntul pe baza c\u0103ruia are loc prelucrarea, \u00een conformitate
cu articolul 6 alineatul (1) litera (a) sau cu articolul 9 alineatul (2) litera (a), \u0219i nu exist\u0103 niciun alt
temei juridic pentru prelucrarea; ,
(c) persoana vizat\u0103 se opune prelucr\u0103rii \u00een temeiul articolului 21 alineatul (1) \u0219i nu exist\u0103 motive
legitime care s\u0103 prevaleze \u00een ceea ce prive\u0219te prelucrarea sau persoana vizat\u0103 se opune prelucr\u0103rii
\u00een temeiul articolului 21 alineatul (2);
(d) datele cu caracter personal au fost prelucrate ilegal;
=> Articolul: 18
(e) datele cu caracter personal trebuie \u0219terse pentru respectarea unei obliga\u021bii legale care revine
operatorului \u00een temeiul dreptului Uniunii sau al dreptului intern sub inciden\u021ba c\u0103ruia se afl\u0103
operatorul;
(f) datele cu caracter personal au fost colectate \u00een leg\u0103tur\u0103 cu oferirea de servicii ale societ\u0103\u021bii
informa\u021bionale men\u021bionate la articolul 8 alineatul (1).
(2) \u00cen cazul \u00een care operatorul a f\u0103cut publice datele cu caracter personal \u0219i este obligat, \u00een temeiul
alineatului (1), s\u0103 le \u0219tearg\u0103, operatorul, \u021bin\u00e2nd seama de tehnologia disponibil\u0103 \u0219i de costul
implement\u0103rii, ia m\u0103suri rezonabile, inclusiv m\u0103suri tehnice, pentru a informa operatorii care
prelucreaz\u0103 datele cu caracter personal c\u0103 persoana vizat\u0103 a solicitat \u0219tergerea de c\u0103tre ace\u0219ti
operatori a oric\u0103ror linkuri c\u0103tre datele respective sau a oric\u0103ror copii sau reproduceri ale acestor
date cu caracter personal.
=> Articolul: 70
=> motiv: 66, , ,
(3) Alineatele (1) \u0219i (2a) nu se aplic\u0103 \u00een m\u0103sura \u00een care prelucrarea este necesar\u0103:
(a) pentru exercitarea dreptului la liber\u0103 exprimare \u0219i la informare;
(b) pentru respectarea unei obliga\u021bii legale care prevede prelucrarea \u00een temeiul dreptului Uniunii
sau al dreptului intern care se aplic\u0103 operatorului sau pentru \u00eendeplinirea unei sarcini executate \u00een
interes public sau \u00een cadrul exercit\u0103rii unei autorit\u0103\u021bi oficiale cu care este \u00eenvestit operatorul; ,
(c) din motive de interes public \u00een domeniul s\u0103n\u0103t\u0103\u021bii publice, \u00een conformitate cu articolul 9
alineatul (2) literele (h) \u0219i (i) \u0219i cu articolul 9 alineatul (3);
(d) \u00een scopuri de arhivare \u00een interes public, \u00een scopuri de cercetare \u0219tiin\u021bific\u0103 sau istoric\u0103 ori \u00een
scopuri statistice, \u00een conformitate cu articolul 89 alineatul (1), \u00een m\u0103sura \u00een care dreptul men\u021bionat
la alineatul (1) este susceptibil s\u0103 fac\u0103 imposibil\u0103 sau s\u0103 afecteze \u00een mod grav realizarea
obiectivelor prelucr\u0103rii respective; sau
(e) pentru constatarea, exercitarea sau ap\u0103rarea unui drept \u00een instan\u021b\u0103.
Articolul 17
UE Regulamentul general privind protec\u021bia datelor
“Dreptul la \u0219tergerea datelor (“dreptul de a fi
uitat”)”
=> motiv: 65, 66
=> administrative fine: Art. 83 (5) lit b
(1) Persoana vizat\u0103 are dreptul de a ob\u021bine din partea operatorului \u0219tergerea datelor cu caracter
personal care o privesc, f\u0103r\u0103 \u00eent\u00e2rzieri nejustificate, iar operatorul are obliga\u021bia de a \u0219terge datele cu
caracter personal f\u0103r\u0103 \u00eent\u00e2rzieri nejustificate \u00een cazul \u00een care se aplic\u0103 unul dintre urm\u0103toarele
motive:
=> Articolul: 12, 15, 19,
(a) datele cu caracter personal nu mai sunt necesare pentru \u00eendeplinirea scopurilor pentru care au
fost colectate sau prelucrate;
(b) persoana vizat\u0103 \u00ee\u0219i retrage consim\u021b\u0103m\u00e2ntul pe baza c\u0103ruia are loc prelucrarea, \u00een conformitate
cu articolul 6 alineatul (1) litera (a) sau cu articolul 9 alineatul (2) litera (a), \u0219i nu exist\u0103 niciun alt
temei juridic pentru prelucrarea; ,
(c) persoana vizat\u0103 se opune prelucr\u0103rii \u00een temeiul articolului 21 alineatul (1) \u0219i nu exist\u0103 motive
legitime care s\u0103 prevaleze \u00een ceea ce prive\u0219te prelucrarea sau persoana vizat\u0103 se opune prelucr\u0103rii
\u00een temeiul articolului 21 alineatul (2);
(d) datele cu caracter personal au fost prelucrate ilegal;
=> Articolul: 18
(e) datele cu caracter personal trebuie \u0219terse pentru respectarea unei obliga\u021bii legale care revine
operatorului \u00een temeiul dreptului Uniunii sau al dreptului intern sub inciden\u021ba c\u0103ruia se afl\u0103
operatorul;
(f) datele cu caracter personal au fost colectate \u00een leg\u0103tur\u0103 cu oferirea de servicii ale societ\u0103\u021bii
informa\u021bionale men\u021bionate la articolul 8 alineatul (1).
(2) \u00cen cazul \u00een care operatorul a f\u0103cut publice datele cu caracter personal \u0219i este obligat, \u00een temeiul
alineatului (1), s\u0103 le \u0219tearg\u0103, operatorul, \u021bin\u00e2nd seama de tehnologia disponibil\u0103 \u0219i de costul
implement\u0103rii, ia m\u0103suri rezonabile, inclusiv m\u0103suri tehnice, pentru a informa operatorii care
prelucreaz\u0103 datele cu caracter personal c\u0103 persoana vizat\u0103 a solicitat \u0219tergerea de c\u0103tre ace\u0219ti
operatori a oric\u0103ror linkuri c\u0103tre datele respective sau a oric\u0103ror copii sau reproduceri ale acestor
date cu caracter personal.
=> Articolul: 70
=> motiv: 66, , ,
(3) Alineatele (1) \u0219i (2a) nu se aplic\u0103 \u00een m\u0103sura \u00een care prelucrarea este necesar\u0103:
(a) pentru exercitarea dreptului la liber\u0103 exprimare \u0219i la informare;
(b) pentru respectarea unei obliga\u021bii legale care prevede prelucrarea \u00een temeiul dreptului Uniunii
sau al dreptului intern care se aplic\u0103 operatorului sau pentru \u00eendeplinirea unei sarcini executate \u00een
interes public sau \u00een cadrul exercit\u0103rii unei autorit\u0103\u021bi oficiale cu care este \u00eenvestit operatorul; ,
(c) din motive de interes public \u00een domeniul s\u0103n\u0103t\u0103\u021bii publice, \u00een conformitate cu articolul 9
alineatul (2) literele (h) \u0219i (i) \u0219i cu articolul 9 alineatul (3);
(d) \u00een scopuri de arhivare \u00een interes public, \u00een scopuri de cercetare \u0219tiin\u021bific\u0103 sau istoric\u0103 ori \u00een
scopuri statistice, \u00een conformitate cu articolul 89 alineatul (1), \u00een m\u0103sura \u00een care dreptul men\u021bionat
la alineatul (1) este susceptibil s\u0103 fac\u0103 imposibil\u0103 sau s\u0103 afecteze \u00een mod grav realizarea
obiectivelor prelucr\u0103rii respective; sau
(e) pentru constatarea, exercitarea sau ap\u0103rarea unui drept \u00een instan\u021b\u0103.
Articolul 18
UE Regulamentul general privind protec\u021bia datelor
“Dreptul la restric\u021bionarea prelucr\u0103rii”
=> motiv: 67
=> administrative fine: Art. 83 (5) lit b,
(1) Persoana vizat\u0103 are dreptul de a ob\u021bine din partea operatorului restric\u021bionarea prelucr\u0103rii \u00een
cazul \u00een care se aplic\u0103 unul din urm\u0103toarele cazuri:
=> Articolul: 12, 19
(a) persoana vizat\u0103 contest\u0103 exactitatea datelor, pentru o perioad\u0103 care \u00eei permite operatorului
s\u0103 verifice exactitatea datelor;
(b) prelucrarea este ilegal\u0103, iar persoana vizat\u0103 se opune \u0219tergerii datelor cu caracter personal,
solicit\u00e2nd \u00een schimb restric\u021bionarea utiliz\u0103rii lor;
=> Articolul: 17
(c) operatorul nu mai are nevoie de datele cu caracter personal \u00een scopul prelucr\u0103rii, dar
persoana vizat\u0103 i le solicit\u0103 pentru constatarea, exercitarea sau ap\u0103rarea unui drept \u00een instan\u021b\u0103;
sau
(d) persoana vizat\u0103 s-a opus prelucr\u0103rii \u00een conformitate cu articolul 21 alineatul (1), pentru
intervalul de timp \u00een care se verific\u0103 dac\u0103 drepturile legitime ale operatorului prevaleaz\u0103
asupra celor ale persoanei vizate. ,
(2) \u00cen cazul \u00een care prelucrarea a fost restric\u021bionat\u0103 \u00een temeiul alineatului (1), astfel de date cu
caracter personal pot, cu excep\u021bia stoc\u0103rii, s\u0103 fie prelucrate numai cu consim\u021b\u0103m\u00e2ntul persoanei
vizate sau pentru constatarea, exercitarea sau ap\u0103rarea unui drept \u00een instan\u021b\u0103 sau pentru protec\u021bia
drepturilor unei alte persoane fizice sau juridice sau din motive de interes public important al
Uniunii sau al unui stat membru.
(3) O persoan\u0103 vizat\u0103 care a ob\u021binut restric\u021bionarea prelucr\u0103rii \u00een temeiul alineatului (1) este
informat\u0103 de c\u0103tre operator \u00eenainte de ridicarea restric\u021biei de prelucrare.
Articolul 19
UE Regulamentul general privind protec\u021bia datelor
“Obliga\u021bia de notificare privind rectificarea sau
\u0219tergerea datelor cu caracter personal sau
restric\u021bionarea prelucr\u0103rii”
=> Articolul: 30
=> administrative fine: Art. 83 (5) lit b, , , , ,
Operatorul comunic\u0103 fiec\u0103rui destinatar c\u0103ruia i-au fost divulgate datele cu caracter personal orice
rectificare sau \u0219tergere a datelor cu caracter personal sau restric\u021bionare a prelucr\u0103rii efectuate \u00een
conformitate cu articolul 16, articolul 17 alineatul (1) \u0219i articolul 18, cu excep\u021bia cazului \u00een care
acest lucru se dovede\u0219te imposibil sau presupune eforturi dispropor\u021bionate. Operatorul informeaz\u0103
persoana vizat\u0103 cu privire la destinatarii respectivi dac\u0103 persoana vizat\u0103 solicit\u0103 acest lucru.
Articolul 20
UE Regulamentul general privind protec\u021bia
datelor
“Dreptul la portabilitatea datelor”
=> Articolul: 15
=> motiv: 68
=> administrative fine: Art. 83 (5) lit b,
(1) Persoana vizat\u0103 are dreptul de a primi datele cu caracter personal care o privesc \u0219i pe care le-a
furnizat operatorului \u00eentr-un format structurat, utilizat \u00een mod curent \u0219i care poate fi citit automat \u0219i are
dreptul de a transmite aceste date altui operator, f\u0103r\u0103 obstacole din partea operatorului c\u0103ruia i-au fost
furnizate datele cu caracter personal, \u00een cazul \u00een care:
=> Articolul: 12,
(a) prelucrarea se bazeaz\u0103 pe consim\u021b\u0103m\u00e2nt \u00een temeiul articolului 6 alineatul (1) litera (a) sau al
articolului 9 alineatul (2) litera (a) sau pe un contract \u00een temeiul articolului 6 alineatul (1) litera (b);
\u0219i
(b) prelucrarea este efectuat\u0103 prin mijloace automate.
(2) \u00cen exercitarea dreptului s\u0103u la portabilitatea datelor \u00een temeiul alineatului (1), persoana vizat\u0103 are
dreptul ca datele cu caracter personal s\u0103 fie transmise direct de la un operator la altul acolo unde acest
lucru este fezabil din punct de vedere tehnic.
=> Articolul: 12
(3) Exercitarea dreptului men\u021bionat la alineatul (1) din prezentul articol nu aduce atingere articolului
Respectivul drept nu se aplic\u0103 prelucr\u0103rii necesare pentru \u00eendeplinirea unei sarcini executate \u00een
interes public sau \u00een cadrul exercit\u0103rii unei autorit\u0103\u021bi oficiale cu care este \u00eenvestit operatorul.
(4) Dreptul men\u021bionat la alineatul (1) nu aduce atingere drepturilor \u0219i libert\u0103\u021bilor altora.
Articolul 21
UE Regulamentul general privind protec\u021bia
datelor
“Dreptul la opozi\u021bie”
=> motiv: 69, 70
=> administrative fine: Art. 83 (5) lit b
(1) \u00cen orice moment, persoana vizat\u0103 are dreptul de a se opune, din motive legate de situa\u021bia
particular\u0103 \u00een care se afl\u0103, prelucr\u0103rii \u00een temeiul articolului 6 alineatul (1) litera (e) sau (f) sau al
articolului 6 alineatul (1) a datelor cu caracter personal care o privesc, inclusiv cre\u0103rii de profiluri
pe baza respectivelor dispozi\u021bii. Operatorul nu mai prelucreaz\u0103 datele cu caracter personal, cu
excep\u021bia cazului \u00een care operatorul demonstreaz\u0103 c\u0103 are motive legitime \u0219i imperioase care
justific\u0103 prelucrarea \u0219i care prevaleaz\u0103 asupra intereselor, drepturilor \u0219i libert\u0103\u021bilor persoanei
vizate sau c\u0103 scopul este constatarea, exercitarea sau ap\u0103rarea unui drept \u00een instan\u021b\u0103.
=> Articolul: 12, 18, , , , ,
(2) Atunci c\u00e2nd prelucrarea datelor cu caracter personal are drept scop marketingul direct,
persoana vizat\u0103 are dreptul de a se opune \u00een orice moment prelucr\u0103rii \u00een acest scop a datelor cu
caracter personal care o privesc, inclusiv cre\u0103rii de profiluri, \u00een m\u0103sura \u00een care este legat\u0103 de
marketingul direct respectiv.
=> Articolul: 12, ,
(3) \u00cen cazul \u00een care persoana vizat\u0103 se opune prelucr\u0103rii \u00een scopul marketingului direct, datele cu
caracter personal nu mai sunt prelucrate \u00een acest scop.
=> Articolul: 12
(4) Cel t\u00e2rziu \u00een momentul primei comunic\u0103ri cu persoana vizat\u0103, dreptul men\u021bionat la alineatele
(1) \u0219i (2) este adus \u00een mod explicit \u00een aten\u021bia persoanei vizate \u0219i este prezentat \u00een mod clar \u0219i
separat de orice alte informa\u021bii.
(5) \u00cen contextual utiliz\u0103rii serviciilor societ\u0103\u021bii informa\u021bionale \u0219i \u00een pofida Directivei 2002\/58\/CE,
persoana vizat\u0103 \u00ee\u0219i poate exercita dreptul de a se opune prin mijloace automate care utilizeaz\u0103
specifica\u021bii tehnice.
=> Articolul: 12
(6) \u00cen cazul \u00een care datele cu caracter personal sunt prelucrate \u00een scopuri de cercetare \u0219tiin\u021bific\u0103
sau istoric\u0103 sau \u00een scopuri statistice \u00een conformitate cu articolul 89 alineatul (1), persoana vizat\u0103,
din motive legate de situa\u021bia sa particular\u0103, are dreptul de a se opune prelucr\u0103rii datelor cu
caracter personal care o privesc, cu excep\u021bia cazului \u00een care prelucrarea este necesar\u0103 pentru
\u00eendeplinirea unei sarcini din motive de interes public.
=> Articolul: 12,
Articolul 22
UE Regulamentul general privind protec\u021bia
datelor
“Procesul decizional individual automatizat,
inclusiv crearea de profiluri”
=> motiv: 71, 72
=> administrative fine: Art. 83 (5) lit b,
(1) Persoana vizat\u0103 are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea
automat\u0103, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizat\u0103
sau o afecteaz\u0103 \u00een mod similar \u00eentr-o m\u0103sur\u0103 semnificativ\u0103.
(2) Alineatul (1) nu se aplic\u0103 \u00een cazul \u00een care decizia:
(a) este necesar\u0103 pentru \u00eencheierea sau executarea unui contract \u00eentre persoana vizat\u0103 \u0219i un
operator de date;
(b) este autorizat\u0103 prin dreptul Uniunii sau dreptul intern care se aplic\u0103 operatorului \u0219i care
prevede, de asemenea, m\u0103suri corespunz\u0103toare pentru protejarea drepturilor, libert\u0103\u021bilor \u0219i
intereselor legitime ale persoanei vizate; sau ,
(c) are la baz\u0103 consim\u021b\u0103m\u00e2ntul explicit al persoanei vizate.
(3) \u00cen cazurile men\u021bionate la alineatul (2) literele (a) \u0219i (c), operatorul de date pune \u00een aplicare
m\u0103suri corespunz\u0103toare pentru protejarea drepturilor, libert\u0103\u021bilor \u0219i intereselor legitime ale
persoanei vizate, cel pu\u021bin dreptul acesteia de a ob\u021bine interven\u021bie uman\u0103 din partea operatorului,
de a-\u0219i exprima punctul de vedere \u0219i de a contesta decizia.
=> motiv: 70,
(4) Deciziile men\u021bionate la alineatul (2) nu au la baz\u0103 categoriile speciale de date cu caracter
personal men\u021bionate la articolul 9 alineatul (1), cu excep\u021bia cazului \u00een care se aplic\u0103 articolul 9
alineatul (2) litera (a) sau (g) \u0219i \u00een care au fost instituite m\u0103suri corespunz\u0103toare pentru protejarea
drepturilor, libert\u0103\u021bilor \u0219i intereselor legitime ale persoanei vizate.
Articolul 23
UE Regulamentul general privind protec\u021bia datelor
“Restric\u021bii”
=> motiv: 73
(1) Dreptul Uniunii sau dreptul intern care se aplic\u0103 operatorului de date sau persoanei \u00eemputernicite
de operator poate restric\u021biona printr-o m\u0103sur\u0103 legislativ\u0103 domeniul de aplicare al obliga\u021biilor \u0219i al
drepturilor prev\u0103zute la articolele 12-22 \u0219i 34, precum \u0219i la articolul 5 \u00een m\u0103sura \u00een care dispozi\u021biile
acestuia corespund drepturilor \u0219i obliga\u021biilor prev\u0103zute la articolele 12-22, atunci c\u00e2nd o astfel de
restric\u021bie respect\u0103 esen\u021ba drepturilor \u0219i libert\u0103\u021bilor fundamentale \u0219i constituie o m\u0103sur\u0103 necesar\u0103 \u0219i
propor\u021bional\u0103 \u00eentr-o societate democratic\u0103, pentru a asigura:
=> Articolul: 6
(a) securitatea na\u021bional\u0103;
(b) ap\u0103rarea;
(c) securitatea public\u0103;
(d) prevenirea, investigarea, depistarea sau urm\u0103rirea penal\u0103 a infrac\u021biunilor sau executarea
sanc\u021biunilor penale, inclusiv protejarea \u00eempotriva amenin\u021b\u0103rilor la adresa securit\u0103\u021bii publice \u0219i
prevenirea acestora;
(e) alte obiective importante de interes public general ale Uniunii sau ale unui stat membru, \u00een
special un interes economic sau financiar important al Uniunii sau al unui stat membru, inclusiv \u00een
domeniile monetar, bugetar \u0219i fiscal \u0219i \u00een domeniul s\u0103n\u0103t\u0103\u021bii publice \u0219i al securit\u0103\u021bii sociale;
(f) protejarea independen\u021bei judiciare \u0219i a procedurilor judiciare;
(g) prevenirea, investigarea, depistarea \u0219i urm\u0103rirea penal\u0103 a \u00eenc\u0103lc\u0103rii eticii \u00een cazul profesiilor
reglementate;
(h) func\u021bia de monitorizare, inspectare sau reglementare legat\u0103, chiar \u0219i ocazional, de exercitarea
autorit\u0103\u021bii oficiale \u00een cazurile men\u021bionate la literele (a)-(e) \u0219i (g);
(i) protec\u021bia persoanei vizate sau a drepturilor \u0219i libert\u0103\u021bilor altora;
(j) punerea \u00een aplicare a preten\u021biilor de drept civil.
(2) \u00cen special, orice m\u0103sur\u0103 legislativ\u0103 men\u021bionat\u0103 la alineatul (1) con\u021bine dispozi\u021bii specifice cel
pu\u021bin, dac\u0103 este cazul, \u00een ceea ce prive\u0219te:
(a) scopurile prelucr\u0103rii sau ale categoriilor de prelucrare;
(b) categoriile de date cu caracter personal;
(c) domeniul de aplicare al restric\u021biilor introduse;
(d) garan\u021biile pentru a preveni abuzurile sau accesul sau transferul ilegal;
(e) men\u021bionarea operatorului sau a categoriilor de operatori;
(f) perioadele de stocare \u0219i garan\u021biile aplicabile av\u00e2nd \u00een vedere natura, domeniul de aplicare \u0219i
scopurile prelucr\u0103rii sau ale categoriilor de prelucrare;
(g) riscurile pentru drepturile \u0219i libert\u0103\u021bilor persoanelor vizate; \u0219i
(h) dreptul persoanelor vizate de a fi informate cu privire la restric\u021bie, cu excep\u021bia cazului \u00een care
acest lucru poate aduce atingere scopului restric\u021biei
Articolul 24
UE Regulamentul general privind protec\u021bia datelor
“Responsabilitatea operatorului”
=> motiv: 74, 75, 76, 77, 83
=> administrative fine: Art. 83 (4) lit a (allerdings nur \u00fcber den Umweg von Artikel 32)
(1) \u021ain\u00e2nd seama de natura, domeniul de aplicare, contextul \u0219i scopurile prelucr\u0103rii, precum \u0219i de
riscurile cu grade diferite de probabilitate \u0219i gravitate pentru drepturile \u0219i libert\u0103\u021bile persoanelor fizice,
operatorul pune \u00een aplicare m\u0103suri tehnice \u0219i organizatorice adecvate pentru a garanta \u0219i a fi \u00een m\u0103sur\u0103
s\u0103 demonstreze c\u0103 prelucrarea se efectueaz\u0103 \u00een conformitate cu prezentul regulament. Respectivele
m\u0103suri se revizuiesc \u0219i se actualizeaz\u0103 dac\u0103 este necesar.
=> Articolul: 32, ,
(2) Atunci c\u00e2nd sunt propor\u021bionale \u00een raport cu opera\u021biunile de prelucrare, m\u0103surile men\u021bionate la
alineatul (1) includ punerea \u00een aplicare de c\u0103tre operator a unor politici adecvate de protec\u021bie a datelor.
(3) Aderarea la coduri de conduit\u0103 aprobate, men\u021bionate la articolul 40, sau la un mecanism de
certificare aprobat, men\u021bionat la articolul 42, poate fi utilizat\u0103 ca element care s\u0103 demonstreze
respectarea obliga\u021biilor de c\u0103tre operator
Articolul 25
UE Regulamentul general privind protec\u021bia
datelor
“Asigurarea protec\u021biei datelor \u00eencep\u00e2nd cu
momentul conceperii \u0219i \u00een mod implicit”
=> Articolul: 5
=> motiv: 78
=> administrative fine: Art. 83 (4) lit a
(1) Av\u00e2nd \u00een vedere stadiul actual al tehnologiei, costurile implement\u0103rii, \u0219i natura, domeniul de
aplicare, contextul \u0219i scopurile prelucr\u0103rii, precum \u0219i riscurile cu grade diferite de probabilitate \u0219i
gravitate pentru drepturile \u0219i libert\u0103\u021bile persoanelor fizice pe care le prezint\u0103 prelucrarea,
operatorul, at\u00e2t \u00een momentul stabilirii mijloacelor de prelucrare, c\u00e2t \u0219i \u00een cel al prelucr\u0103rii \u00een sine,
pune \u00een aplicare m\u0103suri tehnice \u0219i organizatorice adecvate, cum ar fi pseudonimizarea, care sunt
destinate s\u0103 pun\u0103 \u00een aplicare \u00een mod eficient principiile de protec\u021bie a datelor, precum reducerea la
minimum a datelor, \u0219i s\u0103 integreze garan\u021biile necesare \u00een cadrul prelucr\u0103rii, pentru a \u00eendeplini
cerin\u021bele prezentului regulament \u0219i a proteja drepturile persoanelor vizate. , , , , ,
(2) Operatorul pune \u00een aplicare m\u0103suri tehnice \u0219i organizatorice adecvate pentru a asigura c\u0103, \u00een
mod implicit, sunt prelucrate numai date cu caracter personal care sunt necesare pentru fiecare
scop specific al prelucr\u0103rii. Respectiva obliga\u021bie se aplic\u0103 volumului de date colectate, gradului de
prelucrare a acestora, perioadei lor de stocare \u0219i accesibilit\u0103\u021bii lor. \u00cen special, astfel de m\u0103suri
asigur\u0103 c\u0103, \u00een mod implicit, datele cu caracter personal nu pot fi accesate, f\u0103r\u0103 interven\u021bia
persoanei, de un num\u0103r nelimitat de persoane. ,
(3) Un mecanism de certificare aprobat \u00een conformitate cu articolul 42 poate fi utilizat drept
element care s\u0103 demonstreze \u00eendeplinirea cerin\u021belor prev\u0103zute la alineatele (1) \u0219i (2) ale
prezentului articol.
Articolul 26
UE Regulamentul general privind protec\u021bia datelor
“Operatori asocia\u021bi”
=> motiv: 79
=> administrative fine: Art. 83 (4) lit a,
(1) \u00cen cazul \u00een care doi sau mai mul\u021bi operatori stabilesc \u00een comun scopurile \u0219i mijloacele de
prelucrare, ace\u0219tia sunt operatori asocia\u021bi. Ei stabilesc \u00eentr-un mod transparent responsabilit\u0103\u021bile
fiec\u0103ruia \u00een ceea ce prive\u0219te \u00eendeplinirea obliga\u021biilor care le revin \u00een temeiul prezentului regulament,
\u00een special \u00een ceea ce prive\u0219te exercitarea drepturilor persoanelor vizate \u0219i \u00eendatoririle fiec\u0103ruia de
furnizare a informa\u021biilor prev\u0103zute la articolele 13 \u0219i 14, prin intermediul unui acord \u00eentre ei, cu
excep\u021bia cazului \u0219i \u00een m\u0103sura \u00een care responsabilit\u0103\u021bile operatorilor sunt stabilite \u00een dreptul Uniunii
sau \u00een dreptul intern care se aplic\u0103 acestora. Acordul poate s\u0103 desemneze un punct de contact pentru
persoanele vizate.
(2) Acordul men\u021bionat la alineatul (1) reflect\u0103 \u00een mod adecvat rolurile \u0219i raporturile respective ale
operatorilor asocia\u021bi fa\u021b\u0103 de persoanele vizate. Esen\u021ba acestui acord este f\u0103cut\u0103 cunoscut\u0103 persoanei
vizate.
(3) Indiferent de clauzele acordului men\u021bionat la alineatul (1), persoana vizat\u0103 \u00ee\u0219i poate exercita
drepturile \u00een temeiul prezentului regulament cu privire la \u0219i \u00een raport cu fiecare dintre operatori.
=> Articolul: 82
Articolul 27
UE Regulamentul general privind protec\u021bia datelor
“Reprezentan\u021bii operatorilor sau ai persoanelor \u00eemputernicite de operatori care nu \u00ee\u0219i au sediul \u00een
Uniune”
=> Articolul: 4
=> motiv: 80
=> administrative fine: Art. 83 (4) lit a
(1) \u00cen cazul \u00een care se aplic\u0103 articolul 3 alineatul (2), operatorul sau persoana \u00eemputernicit\u0103 de
operator desemneaz\u0103 \u00een scris un reprezentant \u00een Uniune.
(2) Obliga\u021bia prev\u0103zut\u0103 la alineatul (1) din prezentul articol nu se aplic\u0103:
(a) prelucr\u0103rii care are un caracter ocazional, care nu include, pe scar\u0103 larg\u0103, prelucrarea unor
categorii speciale de date, astfel cum se prevede la articolul 9 alineatul (1), sau prelucrarea unor
date cu caracter personal referitoare la condamn\u0103ri penale \u0219i infrac\u021biuni men\u021bionat\u0103 la articolul 10,
\u0219i care este pu\u021bin susceptibil\u0103 de a genera un risc pentru drepturile \u0219i libert\u0103\u021bile persoanelor, \u021bin\u00e2nd
cont de natura, contextul, domeniul de aplicare \u0219i scopurile prelucr\u0103rii; sau ,
(b) unei autorit\u0103\u021bi sau unui organism public.
(3) Reprezentantul \u00ee\u0219i are sediul \u00een unul dintre statele membre \u00een care se afl\u0103 persoanele vizate ale
c\u0103ror date cu caracter personal sunt prelucrate \u00een leg\u0103tur\u0103 cu furnizarea de bunuri \u0219i servicii sau al
c\u0103ror comportament este monitorizat.
(4) Reprezentantul prime\u0219te din partea operatorului sau a persoanei \u00eemputernicite de operator un
mandat prin care autorit\u0103\u021bile de supraveghere \u0219i persoanele vizate, \u00een special, se pot adresa
reprezentantului, \u00een plus fa\u021b\u0103 de operator sau persoana \u00eemputernicit\u0103 de operator sau \u00een locul
acestora, cu privire la toate chestiunile legate de prelucrarea, \u00een scopul asigur\u0103rii respect\u0103rii
prezentului regulament.
(5) Desemnarea unui reprezentant de c\u0103tre operator sau persoana \u00eemputernicit\u0103 de operator nu aduce
atingere ac\u021biunilor \u00een justi\u021bie care ar putea fi introduse \u00eempotriva operatorului sau persoanei
\u00eemputernicite de operator \u00eense\u0219i.
Articolul 27
UE Regulamentul general privind protec\u021bia datelor
“Reprezentan\u021bii operatorilor sau ai persoanelor
\u00eemputernicite de operatori care nu \u00ee\u0219i au sediul \u00een
Uniune”
=> Articolul: 4
=> motiv: 80
=> administrative fine: Art. 83 (4) lit a
(1) \u00cen cazul \u00een care se aplic\u0103 articolul 3 alineatul (2), operatorul sau persoana \u00eemputernicit\u0103 de
operator desemneaz\u0103 \u00een scris un reprezentant \u00een Uniune.
(2) Obliga\u021bia prev\u0103zut\u0103 la alineatul (1) din prezentul articol nu se aplic\u0103:
(a) prelucr\u0103rii care are un caracter ocazional, care nu include, pe scar\u0103 larg\u0103, prelucrarea unor
categorii speciale de date, astfel cum se prevede la articolul 9 alineatul (1), sau prelucrarea unor
date cu caracter personal referitoare la condamn\u0103ri penale \u0219i infrac\u021biuni men\u021bionat\u0103 la articolul 10,
\u0219i care este pu\u021bin susceptibil\u0103 de a genera un risc pentru drepturile \u0219i libert\u0103\u021bile persoanelor, \u021bin\u00e2nd
cont de natura, contextul, domeniul de aplicare \u0219i scopurile prelucr\u0103rii; sau ,
(b) unei autorit\u0103\u021bi sau unui organism public.
(3) Reprezentantul \u00ee\u0219i are sediul \u00een unul dintre statele membre \u00een care se afl\u0103 persoanele vizate ale
c\u0103ror date cu caracter personal sunt prelucrate \u00een leg\u0103tur\u0103 cu furnizarea de bunuri \u0219i servicii sau al
c\u0103ror comportament este monitorizat.
(4) Reprezentantul prime\u0219te din partea operatorului sau a persoanei \u00eemputernicite de operator un
mandat prin care autorit\u0103\u021bile de supraveghere \u0219i persoanele vizate, \u00een special, se pot adresa
reprezentantului, \u00een plus fa\u021b\u0103 de operator sau persoana \u00eemputernicit\u0103 de operator sau \u00een locul
acestora, cu privire la toate chestiunile legate de prelucrarea, \u00een scopul asigur\u0103rii respect\u0103rii
prezentului regulament.
(5) Desemnarea unui reprezentant de c\u0103tre operator sau persoana \u00eemputernicit\u0103 de operator nu aduce
atingere ac\u021biunilor \u00een justi\u021bie care ar putea fi introduse \u00eempotriva operatorului sau persoanei
\u00eemputernicite de operator \u00eense\u0219i.
Articolul 28
UE Regulamentul general privind protec\u021bia
datelor
“Persoana \u00eemputernicit\u0103 de operator”
=> Articolul: 4
=> motiv: 81
=> administrative fine: Art. 83 (4) lit a, ,
(1) \u00cen cazul \u00een care prelucrarea urmeaz\u0103 s\u0103 fie realizat\u0103 \u00een numele unui operator, operatorul recurge
doar la persoane \u00eemputernicite care ofer\u0103 garan\u021bii suficiente pentru punerea \u00een aplicare a unor m\u0103suri
tehnice \u0219i organizatorice adecvate, astfel \u00eenc\u00e2t prelucrarea s\u0103 respecte cerin\u021bele prev\u0103zute \u00een
prezentul regulament \u0219i s\u0103 asigure protec\u021bia drepturilor persoanei vizate.
=> motiv: 81, ,
(2) Persoana \u00eemputernicit\u0103 de operator nu recruteaz\u0103 o alt\u0103 persoan\u0103 \u00eemputernicit\u0103 de operator f\u0103r\u0103 a
primi \u00een prealabil o autoriza\u021bie scris\u0103, specific\u0103 sau general\u0103, din partea operatorului. \u00cen cazul unei
autoriza\u021bii generale scrise, persoana \u00eemputernicit\u0103 de operator informeaz\u0103 operatorul cu privire la
orice modific\u0103ri preconizate privind ad\u0103ugarea sau \u00eenlocuirea altor persoane \u00eemputernicite de
operator, oferind astfel posibilitatea operatorului de a formula obiec\u021bii fa\u021b\u0103 de aceste modific\u0103ri.
=> motiv: 171
(3) Prelucrarea de c\u0103tre o persoan\u0103 \u00eemputernicit\u0103 de un operator este reglementat\u0103 printr-un contract
sau alt act juridic \u00een temeiul dreptului Uniunii sau al dreptului intern care are caracter obligatoriu
pentru persoana \u00eemputernicit\u0103 de operator \u00een raport cu operatorul \u0219i care stabile\u0219te obiectul \u0219i durata
prelucr\u0103rii, natura \u0219i scopul prelucr\u0103rii, tipul de date cu caracter personal \u0219i categoriile de persoane
vizate \u0219i obliga\u021biile \u0219i drepturile operatorului. Respectivul contract sau act juridic prevede \u00een special
c\u0103 persoan\u0103 \u00eemputernicit\u0103 de operator:
=> motiv: 79, 81,
(a) prelucreaz\u0103 datele cu caracter personal numai pe baza unor instruc\u021biuni documentate din partea
operatorului, inclusiv \u00een ceea ce prive\u0219te transferurile de date cu caracter personal c\u0103tre o \u021bar\u0103 ter\u021b\u0103
sau o organiza\u021bie interna\u021bional\u0103, cu excep\u021bia cazului \u00een care aceast\u0103 obliga\u021bie \u00eei revine persoanei
\u00eemputernicite \u00een temeiul dreptului Uniunii sau al dreptului intern care i se aplic\u0103; \u00een acest caz,
notific\u0103 aceast\u0103 obliga\u021bie juridic\u0103 operatorului \u00eenainte de prelucrare, cu excep\u021bia cazului \u00een care
dreptul respectiv interzice o astfel de notificare din motive importante legate de interesul public; ,
(b) se asigur\u0103 c\u0103 persoanele autorizate s\u0103 prelucreze datele cu caracter personal s-au angajat s\u0103
respecte confiden\u021bialitatea sau au o obliga\u021bie statutar\u0103 adecvat\u0103 de confiden\u021bialitate;
(c) adopt\u0103 toate m\u0103surile necesare \u00een conformitate cu articolul 32;
(d) respect\u0103 condi\u021biile men\u021bionate la alineatele (2) \u0219i (4) privind recrutarea unei alte persoane
\u00eemputernicite de operator;
(e) \u021bin\u00e2nd seama de natura prelucr\u0103rii, ofer\u0103 asisten\u021b\u0103 operatorului prin m\u0103suri tehnice \u0219i
organizatorice adecvate, \u00een m\u0103sura \u00een care acest lucru este posibil, pentru \u00eendeplinirea obliga\u021biei
operatorului de a r\u0103spunde cererilor privind exercitarea de c\u0103tre persoana vizat\u0103 a drepturilor
prev\u0103zute \u00een capitolul III;
(f) ajut\u0103 operatorul s\u0103 asigure respectarea obliga\u021biilor prev\u0103zute la articolele 32-36, \u021bin\u00e2nd seama
de caracterul prelucr\u0103rii \u0219i informa\u021biile aflate la dispozi\u021bia persoanei \u00eemputernicite de operator;
(g) la alegerea operatorului, \u0219terge sau returneaz\u0103 operatorului toate datele cu caracter personal
dup\u0103 \u00eencetarea furniz\u0103rii serviciilor legate de prelucrare \u0219i elimin\u0103 copiile existente, cu excep\u021bia
cazului \u00een care dreptul Uniunii sau dreptul intern impune stocarea datelor cu caracter personal; ,
(h) pune la dispozi\u021bia operatorului toate informa\u021biile necesare pentru a demonstra respectarea
obliga\u021biilor prev\u0103zute la prezentul articol, permite desf\u0103\u0219urarea auditurilor, inclusiv a inspec\u021biilor,
efectuate de operator sau alt auditor mandatat \u0219i contribuie la acestea.
\u00cen ceea ce prive\u0219te primul paragraf litera (h), persoana \u00eemputernicit\u0103 de operator informeaz\u0103 imediat
operatorul \u00een cazul \u00een care, \u00een opinia sa, o instruc\u021biune \u00eencalc\u0103 prezentul regulament sau alte
dispozi\u021bii din dreptul intern sau din dreptul Uniunii referitoare la protec\u021bia datelor.
(4) \u00cen cazul \u00een care o persoan\u0103 \u00eemputernicit\u0103 de un operator recruteaz\u0103 o alt\u0103 persoan\u0103 \u00eemputernicit\u0103
pentru efectuarea de activit\u0103\u021bi de prelucrare specifice \u00een numele operatorului, acelea\u0219i obliga\u021bii
privind protec\u021bia datelor prev\u0103zute \u00een contractul sau \u00een alt act juridic \u00eencheiat \u00eentre operator \u0219i
persoana \u00eemputernicit\u0103 de operator, astfel cum se prevede la alineatul (3), revin celei de a doua
persoane \u00eemputernicite, prin intermediul unui contract sau al unui alt act juridic, \u00een temeiul dreptului
Uniunii sau al dreptului intern, \u00een special furnizarea de garan\u021bii suficiente pentru punerea \u00een aplicare
a unor m\u0103suri tehnice \u0219i organizatorice adecvate, astfel \u00eenc\u00e2t prelucrarea s\u0103 \u00eendeplineasc\u0103 cerin\u021bele
prezentului regulament. \u00cen cazul \u00een care aceast\u0103 a doua persoan\u0103 \u00eemputernicit\u0103 nu \u00ee\u0219i respect\u0103
obliga\u021biile privind protec\u021bia datelor, persoana \u00eemputernicit\u0103 ini\u021bial\u0103 r\u0103m\u00e2ne pe deplin r\u0103spunz\u0103toare
fa\u021b\u0103 de operator \u00een ceea ce prive\u0219te \u00eendeplinirea obliga\u021biilor acestei a doua persoane \u00eemputernicite. , ,
(5) Aderarea persoanei \u00eemputernicite de operator la un cod de conduit\u0103 aprobat, men\u021bionat la
articolul 40, sau la un mecanism de certificare aprobat, men\u021bionat la articolul 42, poate fi utilizat\u0103 ca
element prin care s\u0103 se demonstreze existen\u021ba garan\u021biilor suficiente men\u021bionate la alineatele (1) \u0219i
(4) din prezentul articol. ,
(6) F\u0103r\u0103 a aduce atingere unui contract individual \u00eencheiat \u00eentre operator \u0219i persoana \u00eemputernicit\u0103
de operator, contractul sau cel\u0103lalt act juridic men\u021bionat la alineatele (3) \u0219i (4) din prezentul articol
se poate baza, integral sau par\u021bial, pe clauze contractuale standard men\u021bionate la alineatele (7) \u0219i (8)
din prezentul articol, inclusiv atunci c\u00e2nd fac parte dintr-o certificare acordat\u0103 operatorului sau
persoanei \u00eemputernicite de operator \u00een temeiul articolelor 42 \u0219i 43.
(7) Comisia poate s\u0103 prevad\u0103 clauze contractuale standard pentru aspectele men\u021bionate la alineatele
(3) \u0219i (4) din prezentul articol \u0219i \u00een conformitate cu procedura de examinare men\u021bionat\u0103 la articolul
93 alineatul (2).
(8) O autoritate de supraveghere poate s\u0103 adopte clauze contractuale standard pentru aspectele
men\u021bionate la alineatele (3) \u0219i (4) din prezentul articol \u0219i \u00een conformitate cu mecanismul pentru
asigurarea coeren\u021bei men\u021bionat la articolul 63.
(9) Contractul sau cel\u0103lalt act juridic men\u021bionat la alineatele (3) \u0219i (4) se formuleaz\u0103 \u00een scris,
inclusiv \u00een format electronic.
(10) F\u0103r\u0103 a aduce atingere articolelor 82, 83 \u0219i 84, \u00een cazul \u00een care o persoan\u0103 \u00eemputernicit\u0103 de
operator \u00eenc\u0103lc\u0103 prezentul regulament, prin stabilirea scopurilor \u0219i mijloacelor de prelucrare a
datelor cu caracter personal, persoana \u00eemputernicit\u0103 de operator este considerat\u0103 a fi un operator \u00een
ceea ce prive\u0219te prelucrarea respectiv\u0103.
=> Articolul: 82,
Articolul 29
UE Regulamentul general privind protec\u021bia datelor
“Desf\u0103\u0219urarea activit\u0103\u021bii de prelucrare sub
autoritatea operatorului sau a persoanei
\u00eemputernicite de operator”
=> administrative fine: Art. 83 (4) lit a
Persoana \u00eemputernicit\u0103 de operator \u0219i orice persoan\u0103 care ac\u021bioneaz\u0103 sub autoritatea operatorului sau
a persoanei \u00eemputernicite de operator care are acces la date cu caracter personal nu le prelucreaz\u0103
dec\u00e2t la cererea operatorului, cu excep\u021bia cazului \u00een care dreptul Uniunii sau dreptul intern \u00eel oblig\u0103
s\u0103 fac\u0103 acest lucru.
=> Articolul: 32,
Articolul 30
UE Regulamentul general privind protec\u021bia datelor
“Eviden\u021bele activit\u0103\u021bilor de prelucrare”
=> motiv: 13, 39, 82
=> administrative fine: Art. 83 (4) lit a
(1) Fiecare operator \u0219i, dup\u0103 caz, reprezentantul acestuia p\u0103streaz\u0103 o eviden\u021b\u0103 a activit\u0103\u021bilor de prelucrare
desf\u0103\u0219urate sub responsabilitatea lor. Respectiva eviden\u021b\u0103 cuprinde toate urm\u0103toarele informa\u021bii:
=> Articolul: 4,
(a) numele \u0219i datele de contact ale operatorului \u0219i, dup\u0103 caz, ale operatorului asociat, ale
reprezentantului operatorului \u0219i ale responsabilului cu protec\u021bia datelor; ,
(b) scopurile prelucr\u0103rii;
(c) o descriere a categoriilor de persoane vizate \u0219i a categoriilor de date cu caracter personal;
(d) categoriile de destinatari c\u0103rora le-au fost sau le vor fi divulgate datele cu caracter personal,
inclusiv destinatarii din \u021b\u0103ri ter\u021be sau organiza\u021bii interna\u021bionale; ,
(e) dac\u0103 este cazul, transferurile de date cu caracter personal c\u0103tre o \u021bar\u0103 ter\u021b\u0103 sau o organiza\u021bie
interna\u021bional\u0103, inclusiv identificarea \u021b\u0103rii ter\u021be sau a organiza\u021biei interna\u021bionale respective \u0219i, \u00een cazul
transferurilor men\u021bionate la articolul 49 alineatul (1) al doilea paragraf, documenta\u021bia care dovede\u0219te
existen\u021ba unor garan\u021bii adecvate; ,
(f) acolo unde este posibil, termenele-limit\u0103 preconizate pentru \u0219tergerea diferitelor categorii de date;
(g) acolo unde este posibil, o descriere general\u0103 a m\u0103surilor tehnice \u0219i organizatorice de securitate
men\u021bionate la articolul 32 alineatul (1).
(2) Fiecare operator \u0219i, dup\u0103 caz, persoana \u00eemputernicit\u0103 de operator p\u0103streaz\u0103 o eviden\u021b\u0103 a tuturor
categoriilor de activit\u0103\u021bi de prelucrare desf\u0103\u0219urate \u00een numele operatorului, care cuprind: , , ,
(a) numele \u0219i datele de contact ale persoanei sau persoanelor \u00eemputernicite de operator \u0219i ale fiec\u0103rui
operator \u00een numele c\u0103ruia ac\u021bioneaz\u0103 aceast\u0103 persoan\u0103 (aceste persoane), precum \u0219i ale reprezentantului
operatorului sau al persoanei \u00eemputernicite de operator, dup\u0103 caz;
(b) categoriile de activit\u0103\u021bi de prelucrare desf\u0103\u0219urate \u00een numele fiec\u0103rui operator;
(c) dac\u0103 este cazul, transferurile de date cu caracter personal c\u0103tre o \u021bar\u0103 ter\u021b\u0103 sau o organiza\u021bie
interna\u021bional\u0103, inclusiv identificarea \u021b\u0103rii ter\u021be sau a organiza\u021biei interna\u021bionale respective \u0219i, \u00een cazul
transferurilor prev\u0103zute la articolul 49 alineatul (1) al doilea paragraf, documenta\u021bia care dovede\u0219te
existen\u021ba unor garan\u021bii adecvate; ,
(d) acolo unde este posibil, o descriere general\u0103 a m\u0103surilor tehnice \u0219i organizatorice de securitate
men\u021bionate la articolul 32 alineatul (1).
(3) Eviden\u021bele men\u021bionate la alineatele (1) \u0219i (2) se formuleaz\u0103 \u00een scris, inclusiv \u00een format electronic.
(4) Operatorul sau persoana \u00eemputernicit\u0103 de acesta, precum \u0219i, dup\u0103 caz, reprezentantul operatorului sau
al persoanei \u00eemputernicite de operator pun eviden\u021bele la dispozi\u021bia autorit\u0103\u021bii de supraveghere, la cererea
acesteia.
(5) Obliga\u021biile men\u021bionate la alineatele 1 \u0219i 2 nu se aplic\u0103 unei \u00eentreprinderi sau organiza\u021bii cu mai pu\u021bin
de 250 de angaja\u021bi, cu excep\u021bia cazului \u00een care prelucrarea pe care o efectueaz\u0103 este susceptibil\u0103 s\u0103
genereze un risc pentru drepturile \u0219i libert\u0103\u021bile persoanelor vizate, prelucrarea nu este ocazional\u0103 sau
prelucrarea include categorii speciale de date, astfel cum se prevede la articolul 9 alineatul (1), sau date
cu caracter personal referitoare la condamn\u0103ri penale \u0219i infrac\u021biuni, astfel cum se men\u021bioneaz\u0103 la
articolul 10.
=> motiv: 13
Articolul 31
UE Regulamentul general privind protec\u021bia datelor
“Cooperarea cu autoritatea de supraveghere”
=> administrative fine: Art. 83 (4) lit a
Operatorul \u0219i persoana \u00eemputernicit\u0103 de operator \u0219i, dup\u0103 caz, reprezentantul acestora coopereaz\u0103, la
cerere, cu autoritatea de supraveghere \u00een \u00eendeplinirea sarcinilor lor.
Articolul 32
UE Regulamentul general privind protec\u021bia datelor
“Securitatea prelucr\u0103rii”
=> motiv: 83, 74, 75, 76, 77
=> administrative fine: Art. 83 (4) lit a
(1) Av\u00e2nd \u00een vedere stadiul actual al dezvolt\u0103rii, costurile implement\u0103rii \u0219i natura, domeniul de
aplicare, contextul \u0219i scopurile prelucr\u0103rii, precum \u0219i riscul cu diferite grade de probabilitate \u0219i
gravitate pentru drepturile \u0219i libert\u0103\u021bile persoanelor fizice, operatorul \u0219i persoana \u00eemputernicit\u0103 de
acesta implementeaz\u0103 m\u0103suri tehnice \u0219i organizatorice adecvate \u00een vederea asigur\u0103rii unui nivel de
securitate corespunz\u0103tor acestui risc, incluz\u00e2nd printre altele, dup\u0103 caz:
=> Articolul: 24, ,
(a) pseudonimizarea \u0219i criptarea datelor cu caracter personal;
=> Articolul: 4,
(b) capacitatea de a asigura confiden\u021bialitatea, integritatea, disponibilitatea \u0219i rezisten\u021ba continue
ale sistemelor \u0219i serviciilor de prelucrare;
(c) capacitatea de a restabili disponibilitatea datelor cu caracter personal \u0219i accesul la acestea \u00een
timp util \u00een cazul \u00een care are loc un incident de natur\u0103 fizic\u0103 sau tehnic\u0103;
(d) un proces pentru testarea, evaluarea \u0219i aprecierea periodice ale eficacit\u0103\u021bii m\u0103surilor tehnice \u0219i
organizatorice pentru a garanta securitatea prelucr\u0103rii.
(2) La evaluarea nivelului adecvat de securitate, se \u021bine seama \u00een special de riscurile prezentate de
prelucrare, generate \u00een special, \u00een mod accidental sau ilegal, de distrugerea, pierderea, modificarea,
divulgarea neautorizat\u0103 sau accesul neautorizat la datele cu caracter personal transmise, stocate sau
prelucrate \u00eentr-un alt mod.
=> motiv: 75, ,
(3) Aderarea la un cod de conduit\u0103 aprobat, men\u021bionat la articolul 40, sau la un mecanism de
certificare aprobat, men\u021bionat la articolul 42, poate fi utilizat\u0103 ca element prin care s\u0103 se
demonstreze \u00eendeplinirea cerin\u021belor prev\u0103zute la alineatul (1) din prezentul articol.
(4) Operatorul \u0219i persoana \u00eemputernicit\u0103 de acesta iau m\u0103suri pentru a asigura faptul c\u0103 orice
persoan\u0103 fizic\u0103 care ac\u021bioneaz\u0103 sub autoritatea operatorului sau a persoanei \u00eemputernicite de
operator \u0219i care are acces la date cu caracter personal nu le prelucreaz\u0103 dec\u00e2t la cererea operatorului,
cu excep\u021bia cazului \u00een care aceast\u0103 obliga\u021bie \u00eei revine \u00een temeiul dreptului Uniunii sau al dreptului
intern.
=> Articolul: 29
Articolul 33
UE Regulamentul general privind protec\u021bia datelor
“Notificarea autorit\u0103\u021bii de supraveghere \u00een cazul
\u00eenc\u0103lc\u0103rii securit\u0103\u021bii datelor cu caracter personal”
=> Articolul: 4
=> motiv: 75, 85, 87, 88
=> administrative fine: Art. 83 (4) lit a
(1) \u00cen cazul \u00een care are loc o \u00eenc\u0103lcare a securit\u0103\u021bii datelor cu caracter personal, operatorul notific\u0103
acest lucru autorit\u0103\u021bii de supraveghere competente \u00een temeiul articolului 55, f\u0103r\u0103 \u00eent\u00e2rzieri
nejustificate \u0219i, dac\u0103 este posibil, \u00een termen de cel mult 72 de ore de la data la care a luat cuno\u0219tin\u021b\u0103
de aceasta, cu excep\u021bia cazului \u00een care este susceptibil\u0103 s\u0103 genereze un risc pentru drepturile \u0219i
libert\u0103\u021bile persoanelor fizice. \u00cen cazul \u00een care notificarea nu are loc \u00een termen de 72 de ore, aceasta
este \u00eenso\u021bit\u0103 de o explica\u021bie motivat\u0103 din partea autorit\u0103\u021bii de supraveghere \u00een cazul \u00een care.
=> Articolul: 39, 83
=> motiv: 75, ,
(2) Persoana \u00eemputernicit\u0103 de operator \u00een\u0219tiin\u021beaz\u0103 operatorul f\u0103r\u0103 \u00eent\u00e2rzieri nejustificate dup\u0103 ce ia
cuno\u0219tin\u021b\u0103 de o \u00eenc\u0103lcare a securit\u0103\u021bii datelor cu caracter personal.
(3) Notificarea men\u021bionat\u0103 la alineatul (1) cel pu\u021bin:
(a) descrie caracterul \u00eenc\u0103lc\u0103rii securit\u0103\u021bii datelor cu caracter personal, inclusiv, acolo unde este
posibil, categoriile \u0219i num\u0103rul aproximativ al persoanelor vizate \u00een cauz\u0103, precum \u0219i categoriile \u0219i
num\u0103rul aproximativ al \u00eenregistr\u0103rilor de date cu caracter personal \u00een cauz\u0103;
(b) comunic\u0103 numele \u0219i datele de contact ale responsabilului cu protec\u021bia datelor sau un alt punct
de contact de unde se pot ob\u021bine mai multe informa\u021bii;
(c) descrie consecin\u021bele probabile ale \u00eenc\u0103lc\u0103rii securit\u0103\u021bii datelor cu caracter personal;
(d) descrie m\u0103surile luate sau propuse spre a fi luate de operator pentru a remedia problema
\u00eenc\u0103lc\u0103rii securit\u0103\u021bii datelor cu caracter personal, inclusiv, dup\u0103 caz, m\u0103surile pentru atenuarea
eventualelor sale efecte negative.
(4) Atunci c\u00e2nd \u0219i \u00een m\u0103sura \u00een care nu este posibil s\u0103 se furnizeze informa\u021biile \u00een acela\u0219i timp,
acestea pot fi furnizate \u00een mai multe etape, f\u0103r\u0103 \u00eent\u00e2rzieri nejustificate.
(5) Operatorul p\u0103streaz\u0103 documente referitoare la toate cazurile de \u00eenc\u0103lcare a securit\u0103\u021bii datelor cu
caracter personal, care cuprind o descriere a situa\u021biei de fapt \u00een care a avut loc \u00eenc\u0103lcarea securit\u0103\u021bii
datelor cu caracter personal, a efectelor acesteia \u0219i a m\u0103surilor de remediere \u00eentreprinse. Aceast\u0103
documenta\u021bie permite autorit\u0103\u021bii de supraveghere s\u0103 verifice conformitatea cu prezentul articol.
=> Articolul: 58
Articolul 34
UE Regulamentul general privind protec\u021bia datelor
“Informarea persoanei vizate cu privire la
\u00eenc\u0103lcarea securit\u0103\u021bii datelor cu caracter personal”
=> Articolul: 4
=> motiv: 75, 86, 87, 88
=> administrative fine: Art. 83 (4) lit a
(1) \u00cen cazul \u00een care \u00eenc\u0103lcarea securit\u0103\u021bii datelor cu caracter personal este susceptibil\u0103 s\u0103 genereze un
risc ridicat pentru drepturile \u0219i libert\u0103\u021bile persoanelor fizice, operatorul informeaz\u0103 persoana vizat\u0103
f\u0103r\u0103 \u00eent\u00e2rzieri nejustificate cu privire la aceast\u0103 \u00eenc\u0103lcare.
=> motiv: 75, , ,
(2) \u00cen informarea transmis\u0103 persoanei vizate prev\u0103zut\u0103 la alineatul (1) din prezentul articol se
include o descriere \u00eentr-un limbaj clar \u0219i simplu a caracterului \u00eenc\u0103lc\u0103rii securit\u0103\u021bii datelor cu
caracter personal, precum \u0219i cel pu\u021bin informa\u021biile \u0219i m\u0103surile men\u021bionate la articolul 33 alineatul (3)
literele (b), (c) \u0219i (d).
(3) Informarea persoanei vizate men\u021bionat\u0103 la alineatul (1) nu este necesar\u0103 \u00een cazul \u00een care oricare
dintre urm\u0103toarele condi\u021bii este \u00eendeplinit\u0103:
(a) operatorul a implementat m\u0103suri de protec\u021bie tehnice \u0219i organizatorice adecvate, iar aceste
m\u0103suri au fost aplicate \u00een cazul datelor cu caracter personal afectate de \u00eenc\u0103lcarea securit\u0103\u021bii
datelor cu caracter personal, \u00een special m\u0103suri prin care se asigur\u0103 c\u0103 datele cu caracter personal
devin neinteligibile oric\u0103rei persoane care nu este autorizat\u0103 s\u0103 le acceseze, cum ar fi criptarea; ,
(b) operatorul a luat m\u0103suri ulterioare prin care se asigur\u0103 c\u0103 riscul ridicat pentru drepturile \u0219i
libert\u0103\u021bile persoanelor vizate men\u021bionat la alineatul (1) nu mai este susceptibil s\u0103 se materializeze;
(c) ar necesita un efort dispropor\u021bionat. \u00cen aceast\u0103 situa\u021bie, se efectueaz\u0103 \u00een loc o informare public\u0103
sau se ia o m\u0103sur\u0103 similar\u0103 prin care persoanele vizate sunt informate \u00eentr-un mod la fel de eficace.
(4) \u00cen cazul \u00een care operatorul nu a comunicat deja \u00eenc\u0103lcarea securit\u0103\u021bii datelor cu caracter personal
c\u0103tre persoana vizat\u0103, autoritatea de supraveghere, dup\u0103 ce a luat \u00een considerare probabilitatea ca
\u00eenc\u0103lcarea securit\u0103\u021bii datelor cu caracter personal s\u0103 genereze un risc ridicat, poate s\u0103 \u00eei solicite
acestuia s\u0103 fac\u0103 acest lucru sau poate decide c\u0103 oricare dintre condi\u021biile men\u021bionate la alineatul (3)
sunt \u00eendeplinite.
Articolul 35
UE Regulamentul general privind protec\u021bia datelor
“Evaluarea impactului asupra protec\u021biei datelor”
=> motiv: 75, 84, 89, 90, 91, 92, 93
=> administrative fine: Art. 83 (4) lit a
(1) Av\u00e2nd \u00een vedere natura, domeniul de aplicare, contextul \u0219i scopurile prelucr\u0103rii, \u00een cazul \u00een care
un tip de prelucrare, \u00een special cel bazat pe utilizarea noilor tehnologii, este susceptibil s\u0103 genereze
un risc ridicat pentru drepturile \u0219i libert\u0103\u021bile persoanelor fizice, operatorul efectueaz\u0103, \u00eenaintea
prelucr\u0103rii, o evaluare a impactului opera\u021biunilor de prelucrare prev\u0103zute asupra protec\u021biei datelor cu
caracter personal. O evaluare unic\u0103 poate aborda un set de opera\u021biuni de prelucrare similare care
prezint\u0103 riscuri ridicate similare.
=> motiv: 75, 84, 89,
(2) La realizarea unei evalu\u0103ri a impactului asupra protec\u021biei datelor, operatorul solicit\u0103 avizul
responsabilului cu protec\u021bia datelor, dac\u0103 acesta a fost desemnat.
(3) Evaluarea impactului asupra protec\u021biei datelor men\u021bionat\u0103 la alineatul (1) se impune mai ales \u00een
cazul:
(a) unei evalu\u0103ri sistematice \u0219i cuprinz\u0103toare a aspectelor personale referitoare la persoane fizice,
care se bazeaz\u0103 pe prelucrarea automat\u0103, inclusiv crearea de profiluri, \u0219i care st\u0103 la baza unor
decizii care produc efecte juridice privind persoana fizic\u0103 sau care o afecteaz\u0103 \u00een mod similar \u00eentro
m\u0103sur\u0103 semnificativ\u0103; ,
(b) prelucr\u0103rii pe scar\u0103 larg\u0103 a unor categorii speciale de date, men\u021bionat\u0103 la articolul 9 alineatul
(1), sau a unor date cu caracter personal privind condamn\u0103ri penale \u0219i infrac\u021biuni, men\u021bionat\u0103 la
articolul 10; sau
(c) unei monitoriz\u0103ri sistematice pe scar\u0103 larg\u0103 a unei zone accesibile publicului.
(4) Autoritatea de supraveghere \u00eentocme\u0219te \u0219i public\u0103 o list\u0103 a tipurilor de opera\u021biuni de prelucrare
care fac obiectul cerin\u021bei de efectuare a unei evalu\u0103ri a impactului asupra protec\u021biei datelor, \u00een
conformitate cu alineatul (1). Autoritatea de supraveghere comunic\u0103 aceste liste comitetului
men\u021bionat la articolul 68.
(5) Autoritatea de supraveghere poate, de asemenea, s\u0103 stabileasc\u0103 \u0219i s\u0103 pun\u0103 la dispozi\u021bia publicului
o list\u0103 a tipurilor de opera\u021biuni de prelucrare pentru care nu este necesar\u0103 o evaluare a impactului
asupra protec\u021biei datelor. Autoritatea de supraveghere comunic\u0103 aceste liste comitetului.
(6) \u00cenainte de adoptarea listelor men\u021bionate la alineatele (4) \u0219i (5), autoritatea de supraveghere
competent\u0103 aplic\u0103 mecanismul pentru asigurarea coeren\u021bei men\u021bionat la articolul 63 \u00een cazul \u00een care
aceste liste implic\u0103 activit\u0103\u021bi de prelucrare care presupun furnizarea de bunuri sau prestarea de
servicii c\u0103tre persoane vizate sau monitorizarea comportamentului acestora \u00een mai multe state
membre ori care pot afecta \u00een mod substan\u021bial libera circula\u021bie a datelor cu caracter personal \u00een
cadrul Uniunii.
(7) Evaluarea con\u021bine cel pu\u021bin:
(a) o descriere sistematic\u0103 a opera\u021biunilor de prelucrare preconizate \u0219i a scopurilor prelucr\u0103rii,
inclusiv, dup\u0103 caz, interesul legitim urm\u0103rit de operator;
(b) o evaluare a necesit\u0103\u021bii \u0219i propor\u021bionalit\u0103\u021bii opera\u021biunilor de prelucrare \u00een leg\u0103tur\u0103 cu aceste
scopuri;
(c) o evaluare a riscurilor pentru drepturile \u0219i libert\u0103\u021bile persoanelor vizate men\u021bionate la alineatul
(1); \u0219i
=> motiv: 75
(d) m\u0103surile preconizate \u00een vederea abord\u0103rii riscurilor, inclusiv garan\u021biile, m\u0103surile de securitate
\u0219i mecanismele menite s\u0103 asigure protec\u021bia datelor cu caracter personal \u0219i s\u0103 demonstreze
conformitatea cu dispozi\u021biile prezentului regulament, lu\u00e2nd \u00een considerare drepturile \u0219i interesele
legitime ale persoanelor vizate \u0219i ale altor persoane interesate.
=> Articolul: 58, ,
(8) La evaluarea impactului opera\u021biunilor de prelucrare efectuate de operatorii sau de persoanele
\u00eemputernicite de operatori relevante, se are \u00een vedere \u00een mod corespunz\u0103tor respectarea de c\u0103tre
operatorii sau persoanele \u00eemputernicite respective a codurilor de conduit\u0103 aprobate men\u021bionate la
articolul 40, \u00een special \u00een vederea unei evalu\u0103ri a impactului asupra protec\u021biei datelor.
(9) Operatorul solicit\u0103, acolo unde este cazul, avizul persoanelor vizate sau al reprezentan\u021bilor
acestora privind prelucrarea prev\u0103zut\u0103, f\u0103r\u0103 a aduce atingere protec\u021biei intereselor comerciale sau
publice ori securit\u0103\u021bii opera\u021biunilor de prelucrare.
(10) Atunci c\u00e2nd prelucrarea \u00een temeiul articolului 6 alineatul (1) litera (c) sau (e) are un temei
juridic \u00een dreptul Uniunii sau al unui stat membru sub inciden\u021ba c\u0103ruia intr\u0103 operatorul, iar dreptul
respectiv reglementeaz\u0103 opera\u021biunea de prelucrare specific\u0103 sau setul de opera\u021biuni specifice \u00een
cauz\u0103 \u0219i deja s-a efectuat o evaluare a impactului asupra protec\u021biei datelor ca parte a unei evalu\u0103ri a
impactului generale \u00een contextul adopt\u0103rii respectivului temei juridic, alineatele (1)-(7) nu se aplic\u0103,
cu excep\u021bia cazului \u00een care statele membre consider\u0103 c\u0103 este necesar\u0103 efectuarea unei astfel de
evalu\u0103ri \u00eenaintea desf\u0103\u0219ur\u0103rii activit\u0103\u021bilor de prelucrare.
(11) Acolo unde este necesar, operatorul efectueaz\u0103 o analiz\u0103 pentru a evalua dac\u0103 prelucrarea are
loc \u00een conformitate cu evaluarea impactului asupra protec\u021biei datelor, cel pu\u021bin atunci c\u00e2nd are loc o
modificare a riscului reprezentat de opera\u021biunile de prelucrare. ,
Articolul 36
UE Regulamentul general privind protec\u021bia datelor
“Consultarea prealabil\u0103”
=> motiv: 94, 95, 96
=> administrative fine: Art. 83 (4) lit a
(1) Operatorul consult\u0103 autoritatea de supraveghere \u00eenainte de prelucrarea atunci c\u00e2nd evaluarea
impactului asupra protec\u021biei datelor prev\u0103zut\u0103 la articolul 35 indic\u0103 faptul c\u0103 prelucrarea ar genera
un risc ridicat \u00een absen\u021ba unor m\u0103suri luate de operator pentru atenuarea riscului.
=> Articolul: 39, , ,
(2) Atunci c\u00e2nd consider\u0103 c\u0103 prelucrarea prev\u0103zut\u0103 men\u021bionat\u0103 la alineatul (1) ar \u00eenc\u0103lca prezentul
regulament, \u00een special atunci c\u00e2nd riscul nu a fost identificat sau atenuat \u00eentr-o m\u0103sur\u0103 suficient\u0103 de
c\u0103tre operator, autoritatea de supraveghere ofer\u0103 consiliere \u00een scris operatorului \u0219i, dup\u0103 caz,
persoanei \u00eemputernicite de operator, \u00een cel mult opt s\u0103pt\u0103m\u00e2ni de la primirea cererii de consultare, \u0219i
\u00ee\u0219i poate utiliza oricare dintre competen\u021bele men\u021bionate la articolul 58. Aceast\u0103 perioad\u0103 poate fi
prelungit\u0103 cu \u0219ase s\u0103pt\u0103m\u00e2ni, \u021bin\u00e2ndu-se seama de complexitatea prelucr\u0103rii prev\u0103zute. Autoritatea
de supraveghere informeaz\u0103 operatorul \u0219i, dup\u0103 caz, persoana \u00eemputernicit\u0103 de operator, \u00een termen
de o lun\u0103 de la primirea cererii, cu privire la orice astfel de prelungire, prezent\u00e2nd motivele
\u00eent\u00e2rzierii. Aceste perioade pot fi suspendate p\u00e2n\u0103 c\u00e2nd autoritatea de supraveghere a ob\u021binut
informa\u021biile pe care le-a solicitat \u00een scopul consult\u0103rii. ,
(3) Atunci c\u00e2nd consult\u0103 autoritatea de supraveghere \u00een conformitate cu alineatul (1), operatorul \u00eei
furnizeaz\u0103 acesteia:
(a) dac\u0103 este cazul, responsabilit\u0103\u021bile respective ale operatorului, ale operatorilor asocia\u021bi \u0219i ale
persoanelor \u00eemputernicite de operator implicate \u00een activit\u0103\u021bile de prelucrare, \u00een special pentru
prelucrarea \u00een cadrul unui grup de \u00eentreprinderi; ,
(b) scopurile \u0219i mijloacele prelucr\u0103rii preconizate;
(c) m\u0103surile \u0219i garan\u021biile prev\u0103zute pentru protec\u021bia drepturilor \u0219i libert\u0103\u021bilor persoanelor vizate, \u00een
conformitate cu prezentul regulament;
(d) dac\u0103 este cazul, datele de contact ale responsabilului cu protec\u021bia datelor;
(e) evaluarea impactului asupra protec\u021biei datelor prev\u0103zut\u0103 la articolul 35; \u0219i
(f) orice alte informa\u021bii solicitate de autoritatea de supraveghere.
(4) Statele membre consult\u0103 autoritatea de supraveghere \u00een cadrul procesului de preg\u0103tire a unei
propuneri de m\u0103sur\u0103 legislativ\u0103 care urmeaz\u0103 s\u0103 fie adoptat\u0103 de un parlament na\u021bional sau a unei
m\u0103suri de reglementare \u00eentemeiate pe o astfel de m\u0103sur\u0103 legislativ\u0103, care se refer\u0103 la prelucrarea.
(5) \u00cen pofida alineatului (1), dreptul intern poate impune operatorilor s\u0103 se consulte cu autoritatea de
supraveghere \u0219i s\u0103 ob\u021bin\u0103 \u00een prealabil autorizarea din partea acesteia \u00een leg\u0103tur\u0103 cu prelucrarea de
c\u0103tre un operator \u00een vederea \u00eendeplinirii unei sarcini exercitate de acesta \u00een interes public, inclusiv
prelucrarea \u00een leg\u0103tur\u0103 cu protec\u021bia social\u0103 \u0219i s\u0103n\u0103tatea public\u0103.
Articolul 37
UE Regulamentul general privind protec\u021bia datelor
“Desemnarea responsabilului cu protec\u021bia datelor”
=> motiv: 97
=> administrative fine: Art. 83 (4) lit a
(1) Operatorul \u0219i persoana \u00eemputernicit\u0103 de operator desemneaz\u0103 un responsabil cu protec\u021bia datelor
ori de c\u00e2te ori:
(a) prelucrarea este efectuat\u0103 de o autoritate sau un organism public, cu excep\u021bia instan\u021belor care
ac\u021bioneaz\u0103 \u00een exerci\u021biul func\u021biei lor jurisdic\u021bionale;
(b) activit\u0103\u021bile principale ale operatorului sau ale persoanei \u00eemputernicite de operator constau \u00een
opera\u021biuni de prelucrare care, prin natura, domeniul de aplicare \u0219i\/sau scopurile lor, necesit\u0103 o
monitorizare periodic\u0103 \u0219i sistematic\u0103 a persoanelor vizate pe scar\u0103 larg\u0103; sau
=> motiv: 24
(c) activit\u0103\u021bile principale ale operatorului sau ale persoanei \u00eemputernicite de operator constau \u00een
prelucrarea pe scar\u0103 larg\u0103 a unor categorii speciale de date, men\u021bionat\u0103 la articolul 9, sau a unor
date cu caracter personal privind condamn\u0103ri penale \u0219i infrac\u021biuni, men\u021bionat\u0103 la articolul 10.
=> motiv: 91
(2) Un grup de \u00eentreprinderi poate numi un responsabil cu protec\u021bia datelor unic, cu condi\u021bia ca
responsabilul cu protec\u021bia datelor s\u0103 fie u\u0219or accesibil din fiecare \u00eentreprindere. ,
(3) \u00cen cazul \u00een care operatorul sau persoana \u00eemputernicit\u0103 de operator este o autoritate public\u0103 sau
un organism public, poate fi desemnat un responsabil cu protec\u021bia datelor unic pentru mai multe
dintre aceste autorit\u0103\u021bi sau organisme, lu\u00e2nd \u00een considerare structura organizatoric\u0103 \u0219i dimensiunea
acestora.
(4) \u00cen alte cazuri dec\u00e2t cele men\u021bionate la alineatul (1), operatorul sau persoana \u00eemputernicit\u0103 de
operator ori asocia\u021biile \u0219i alte organisme care reprezint\u0103 categorii de operatori sau de persoane
\u00eemputernicite de operatori pot desemna sau, acolo unde dreptul Uniunii sau dreptul intern solicit\u0103
acest lucru, desemneaz\u0103 un responsabil cu protec\u021bia datelor. Responsabilul cu protec\u021bia datelor poate
s\u0103 ac\u021bioneze \u00een favoarea unor astfel de asocia\u021bii \u0219i alte organisme care reprezint\u0103 operatori sau
persoane \u00eemputernicite de operatori.
(5) Responsabilul cu protec\u021bia datelor este desemnat pe baza calit\u0103\u021bilor profesionale \u0219i, \u00een special, a
cuno\u0219tin\u021belor de specialitate \u00een dreptul \u0219i practicile din domeniul protec\u021biei datelor, precum \u0219i pe
baza capacit\u0103\u021bii de a \u00eendeplini sarcinile prev\u0103zute la articolul 39.
=> motiv: 97
(6) Responsabilul cu protec\u021bia datelor poate fi un membru al personalului operatorului sau persoanei
\u00eemputernicite de operator sau poate s\u0103 \u00ee\u0219i \u00eendeplineasc\u0103 sarcinile \u00een baza unui contract de servicii.
(7) Operatorul sau persoana \u00eemputernicit\u0103 de operator public\u0103 datele de contact ale responsabilului
cu protec\u021bia datelor \u0219i le comunic\u0103 autorit\u0103\u021bii de supraveghere.
=> Articolul: 39,
Articolul 38
UE Regulamentul general privind protec\u021bia datelor
“Func\u021bia responsabilului cu protec\u021bia datelor”
=> Articolul: 35
=> motiv: 97
=> administrative fine: Art. 83 (4) lit a
(1) Operatorul \u0219i persoana \u00eemputernicit\u0103 de operator se asigur\u0103 c\u0103 responsabilul cu protec\u021bia datelor
este implicat \u00een mod corespunz\u0103tor \u0219i \u00een timp util \u00een toate aspectele legate de protec\u021bia datelor cu
caracter personal.
(2) Operatorul \u0219i persoana \u00eemputernicit\u0103 de operator sprijin\u0103 responsabilul cu protec\u021bia datelor \u00een
\u00eendeplinirea sarcinilor men\u021bionate la articolul 39, asigur\u00e2ndu-i resursele necesare pentru executarea
acestor sarcini, precum \u0219i accesarea datelor cu caracter personal \u0219i a opera\u021biunilor de prelucrare, \u0219i
pentru men\u021binerea cuno\u0219tin\u021belor sale de specialitate.
(3) Operatorul \u0219i persoana \u00eemputernicit\u0103 de operator se asigur\u0103 c\u0103 responsabilul cu protec\u021bia datelor
nu prime\u0219te niciun fel de instruc\u021biuni \u00een ceea ce prive\u0219te \u00eendeplinirea acestor sarcini. Acesta nu este
demis sau sanc\u021bionat de c\u0103tre operator sau de persoana \u00eemputernicit\u0103 de operator pentru \u00eendeplinirea
sarcinilor sale. Responsabilul cu protec\u021bia datelor r\u0103spunde direct \u00een fa\u021ba celui mai \u00eenalt nivel al
conducerii operatorului sau persoanei \u00eemputernicite de operator.
(4) Persoanele vizate pot contacta responsabilul cu protec\u021bia datelor cu privire la toate chestiunile
legate de prelucrarea datelor lor \u0219i la exercitarea drepturilor lor \u00een temeiul prezentului regulament.
(5) Responsabilul cu protec\u021bia datelor are obliga\u021bia de a respecta secretul sau confiden\u021bialitatea \u00een
ceea ce prive\u0219te \u00eendeplinirea sarcinilor sale, \u00een conformitate cu dreptul Uniunii sau cu dreptul intern.
(6) Responsabilul cu protec\u021bia datelor poate \u00eendeplini \u0219i alte sarcini \u0219i atribu\u021bii. Operatorul sau
persoana \u00eemputernicit\u0103 de operator se asigur\u0103 c\u0103 niciuna dintre aceste sarcini \u0219i atribu\u021bii nu
genereaz\u0103 un conflict de interese.
Articolul 39
UE Regulamentul general privind protec\u021bia datelor
“Sarcinile responsabilului cu protec\u021bia datelor”
=> motiv: 97
=> administrative fine: Art. 83 (4) lit a
(1) Responsabilul cu protec\u021bia datelor are cel pu\u021bin urm\u0103toarele sarcini:
(a) informarea \u0219i consilierea operatorului, sau a persoanei \u00eemputernicite de operator, precum \u0219i a
angaja\u021bilor care se ocup\u0103 de prelucrare cu privire la obliga\u021biile care le revin \u00een temeiul prezentului
regulament \u0219i al altor dispozi\u021bii de drept al Uniunii sau drept intern referitoare la protec\u021bia datelor;
=> Articolul: 35
(b) monitorizarea respect\u0103rii prezentului regulament, a altor dispozi\u021bii de drept al Uniunii sau de
drept intern referitoare la protec\u021bia datelor \u0219i a politicilor operatorului sau ale persoanei
\u00eemputernicite de operator \u00een ceea ce prive\u0219te protec\u021bia datelor cu caracter personal, inclusiv
alocarea responsabilit\u0103\u021bilor \u0219i ac\u021biunile de sensibilizare \u0219i de formare a personalului implicat \u00een
opera\u021biunile de prelucrare, precum \u0219i auditurile aferente;
=> Articolul: 5,
(c) furnizarea de consiliere la cerere \u00een ceea ce prive\u0219te evaluarea impactului asupra protec\u021biei
datelor \u0219i monitorizarea func\u021bion\u0103rii acesteia, \u00een conformitate cu articolul 35;
(d) cooperarea cu autoritatea de supraveghere;
(e) asumarea rolului de punct de contact pentru autoritatea de supraveghere privind aspectele
legate de prelucrare, inclusiv consultarea prealabil\u0103 men\u021bionat\u0103 la articolul 36, precum \u0219i, dac\u0103
este cazul, consultarea cu privire la orice alt\u0103 chestiune. ,
(2) \u00cen \u00eendeplinirea sarcinilor sale, responsabilul cu protec\u021bia datelor \u021bine seama \u00een mod
corespunz\u0103tor de riscul asociat opera\u021biunilor de prelucrare, lu\u00e2nd \u00een considerare natura, domeniul de
aplicare, contextul \u0219i scopurile prelucr\u0103rii.
Articolul 40
UE Regulamentul general privind protec\u021bia datelor
“Coduri de conduit\u0103”
=> motiv: 98, 99
(1) Statele membre, autorit\u0103\u021bile de supraveghere, comitetul \u0219i Comisia \u00eencurajeaz\u0103 elaborarea de
coduri de conduit\u0103 menite s\u0103 contribuie la buna aplicare a prezentului regulament, \u021bin\u00e2nd seama de
caracteristicile specifice ale diverselor sectoare de prelucrare \u0219i de nevoile specifice ale
micro\u00eentreprinderilor \u0219i ale \u00eentreprinderilor mici \u0219i mijlocii.
(2) Asocia\u021biile \u0219i alte organisme care reprezint\u0103 categorii de operatori sau de persoane \u00eemputernicite
de operatori pot preg\u0103ti coduri de conduit\u0103 sau le pot modifica sau extinde pe cele existente, \u00een
scopul de a specifica modul de aplicare a prezentului regulament, cum ar fi \u00een ceea ce prive\u0219te:
(a) prelucrarea \u00een mod echitabil \u0219i transparent;
(b) interesele legitime urm\u0103rite de operatori \u00een contexte specifice;
(c) colectarea datelor cu caracter personal;
(d) pseudonimizarea datelor cu caracter personal;
(e) informarea publicului \u0219i a persoanelor vizate;
(f) exercitarea drepturilor persoanelor vizate;
(g) informarea \u0219i protejarea copiilor \u0219i modalitatea \u00een care trebuie ob\u021binut consim\u021b\u0103m\u00e2ntul
titularilor r\u0103spunderii p\u0103rinte\u0219ti asupra copiilor;
(h) m\u0103surile \u0219i procedurile men\u021bionate la articolele 24 \u0219i 25 \u0219i m\u0103surile de asigurare a securit\u0103\u021bii
prelucr\u0103rii, men\u021bionate la articolul 32;
(i) notificarea autorit\u0103\u021bilor de supraveghere cu privire la \u00eenc\u0103lc\u0103rile securit\u0103\u021bii datelor cu caracter
personal \u0219i informarea persoanelor vizate cu privire la aceste \u00eenc\u0103lc\u0103ri;
(j) transferul de date cu caracter personal c\u0103tre \u021b\u0103ri ter\u021be sau organiza\u021bii interna\u021bionale; sau
(k) proceduri extrajudiciare \u0219i alte proceduri de solu\u021bionare a litigiilor pentru solu\u021bionarea litigiilor
\u00eentre operatori \u0219i persoanele vizate \u00een ceea ce prive\u0219te prelucrarea, f\u0103r\u0103 a aduce atingere drepturilor
persoanelor vizate, \u00een temeiul articolelor 77 \u0219i 79.
(3) La codurile de conduit\u0103 aprobate \u00een temeiul alineatului (5) din prezentul articol \u0219i care au o
valabilitate general\u0103 \u00een temeiul alineatului (9) din prezentul articol pot adera nu numai operatorii sau
persoanele \u00eemputernicite de operatori care fac obiectul prezentului regulament, ci \u0219i operatorii sau
persoanele \u00eemputernicite de operatori care nu fac obiectul prezentului regulament \u00een temeiul
articolului 3, \u00een scopul de a oferi garan\u021bii adecvate \u00een cadrul transferurilor de date cu caracter
personal c\u0103tre \u021b\u0103ri ter\u021be sau organiza\u021bii interna\u021bionale \u00een condi\u021biile men\u021bionate la articolul 46
alineatul (2) litera (e). Ace\u0219ti operatori sau persoane \u00eemputernicite de operatori \u00ee\u0219i asum\u0103
angajamente cu caracter obligatoriu \u0219i executoriu, prin intermediul unor instrumente contractuale
sau al altor instrumente obligatorii din punct de vedere juridic, \u00een scopul aplic\u0103rii garan\u021biilor
adecvate respective, inclusiv cu privire la drepturile persoanelor vizate. ,
(4) Codul de conduit\u0103 prev\u0103zut la alineatul (2) din prezentul articol cuprinde mecanisme care permit
organismului men\u021bionat la articolul 41 alineatul (1) s\u0103 efectueze monitorizarea obligatorie a
respect\u0103rii dispozi\u021biilor acestuia de c\u0103tre operatorii sau persoanele \u00eemputernicite de operatori care se
angajeaz\u0103 s\u0103 \u00eel aplice, f\u0103r\u0103 a aduce atingere sarcinilor \u0219i competen\u021belor autorit\u0103\u021bilor de supraveghere
care sunt competente \u00een temeiul articolului 55 sau 56.
(5) Asocia\u021biile \u0219i alte organisme men\u021bionate la alineatul (2) din prezentul articol care inten\u021bioneaz\u0103
s\u0103 preg\u0103teasc\u0103 un cod de conduit\u0103 sau s\u0103 modifice sau s\u0103 extind\u0103 un cod existent transmit proiectul
de cod, de modificare sau de extindere autorit\u0103\u021bii de supraveghere care este competent\u0103 \u00een temeiul
articolului 55. Autoritatea de supraveghere emite un aviz cu privire la conformitatea cu prezentul
regulament a proiectului de cod, de modificare sau de extindere \u0219i \u00eel aprob\u0103 \u00een cazul \u00een care se
constat\u0103 c\u0103 acesta ofer\u0103 garan\u021bii adecvate suficiente.
(6) \u00cen cazul \u00een care proiectul de cod, de modificare sau de extindere este aprobat \u00een conformitate cu
alineatul (5), iar codul de conduit\u0103 \u00een cauz\u0103 nu are leg\u0103tur\u0103 cu activit\u0103\u021bile de prelucrare din mai
multe state membre, autoritatea de supraveghere \u00eenregistreaz\u0103 \u0219i public\u0103 codul.
(7) \u00cen cazul \u00een care un proiect de cod de conduit\u0103, de modificare sau de extindere are leg\u0103tur\u0103 cu
activit\u0103\u021bile de prelucrare din mai multe state membre, \u00eenainte de aprobare, autoritatea de
supraveghere competent\u0103 \u00een temeiul articolului 55 \u00eel transmite, prin procedura men\u021bionat\u0103 la
articolul 63, comitetului, care emite un aviz cu privire la conformitatea cu prezentul regulament a
proiectului respectiv, sau, \u00een situa\u021bia men\u021bionat\u0103 la alineatul (3) din prezentul articol, ofer\u0103 garan\u021bii
adecvate.
(8) \u00cen cazul \u00een care avizul men\u021bionat la alineatul (7) confirm\u0103 conformitatea cu prezentul regulament
a proiectului de cod, de modificare sau de extindere sau \u00een cazul \u00een care, \u00een situa\u021bia men\u021bionat\u0103 la
alineatul (3), ofer\u0103 garan\u021bii adecvate, comitetul transmite avizul s\u0103u Comisiei.
(9) Comisia poate adopta acte de punere \u00een aplicare pentru a decide c\u0103 codul de conduit\u0103,
modificarea sau extinderea aprobate care i-au fost prezentate \u00een temeiul alineatului (8) din prezentul
articol au valabilitate general\u0103 \u00een Uniune. Actele de punere \u00een aplicare respective se adopt\u0103 \u00een
conformitate cu procedura de examinare prev\u0103zut\u0103 la articolul 93 alineatul (2).
(10) Comisia asigur\u0103 publicitatea adecvat\u0103 pentru codurile aprobate asupra c\u0103rora s-a decis c\u0103 au
valabilitate general\u0103 \u00een conformitate cu alineatul (9).
(11) Comitetul regrupeaz\u0103 toate codurile de conduit\u0103, modific\u0103rile \u0219i extinderile aprobate \u00eentr-un
registru \u0219i le pune la dispozi\u021bia publicului prin mijloace corespunz\u0103toare.
Articolul 41
UE Regulamentul general privind protec\u021bia datelor
“Monitorizarea codurilor de conduit\u0103 aprobate”
(1) F\u0103r\u0103 a aduce atingere sarcinilor \u0219i competen\u021belor autorit\u0103\u021bii de supraveghere competente \u00een
temeiul articolelor 57 \u0219i 58, monitorizarea respect\u0103rii unui cod de conduit\u0103 \u00een temeiul articolului 40
poate fi realizat\u0103 de un organism care dispune de un nivel adecvat de expertiz\u0103 \u00een leg\u0103tur\u0103 cu
obiectul codului \u0219i care este acreditat \u00een acest scop de autoritatea de supraveghere competent\u0103.
(2) Un organism men\u021bionat la alineatul (1) poate fi acreditat pentru monitorizarea respect\u0103rii unui
cod de conduit\u0103 dac\u0103:
(a) a demonstrat autorit\u0103\u021bii de supraveghere competente, \u00eentr-un mod satisf\u0103c\u0103tor, independen\u021ba \u0219i
expertiza sa \u00een leg\u0103tur\u0103 cu obiectul codului;
(b) a instituit proceduri care \u00eei permit s\u0103 evalueze eligibilitatea operatorilor \u0219i a persoanelor
\u00eemputernicite de operatori \u00een vederea aplic\u0103rii codului, s\u0103 monitorizeze respectarea de c\u0103tre ace\u0219tia
a dispozi\u021biilor codului \u0219i s\u0103 revizuiasc\u0103 periodic func\u021bionarea acestuia;
(c) a instituit proceduri \u0219i structuri pentru tratarea pl\u00e2ngerilor privind \u00eenc\u0103lc\u0103ri ale codului sau
privind modul \u00een care codul a fost sau este pus \u00een aplicare de un operator sau o persoan\u0103
\u00eemputernicit\u0103 de operator, precum \u0219i pentru asigurarea transparen\u021bei acestor proceduri \u0219i structuri
pentru persoanele vizate \u0219i pentru public; \u0219i
(d) a demonstrat autorit\u0103\u021bii de supraveghere competente, \u00eentr-un mod satisf\u0103c\u0103tor, c\u0103 sarcinile \u0219i
atribu\u021biile sale nu creeaz\u0103 conflicte de interese.
(3) Autoritatea de supraveghere competent\u0103 transmite proiectul de criterii pentru acreditarea unui
organism men\u021bionat la alineatul (1) din prezentul articol comitetului, \u00een conformitate cu mecanismul
pentru asigurarea coeren\u021bei men\u021bionat la articolul 63.
(4) F\u0103r\u0103 a aduce atingere sarcinilor \u0219i competen\u021belor autorit\u0103\u021bii de supraveghere competente \u0219i
dispozi\u021biilor capitolului VIII, un organism men\u021bionat la alineatul (1) din prezentul articol ia m\u0103suri
corespunz\u0103toare, sub rezerva unor garan\u021bii adecvate, \u00een cazul \u00eenc\u0103lc\u0103rii codului de c\u0103tre un operator
sau o persoan\u0103 \u00eemputernicit\u0103 de operator, inclusiv prin suspendarea sau excluderea respectivului
operator sau a respectivei persoane din cadrul codului. Organismul \u00een cauz\u0103 informeaz\u0103 autoritatea
de supraveghere competent\u0103 cu privire la aceste m\u0103suri \u0219i la motivele care le-au determinat.
=> administrative fine: Art. 83 (4) lit c
(5) Autoritatea de supraveghere competent\u0103 revoc\u0103 acreditarea unui organism men\u021bionat la alineatul
(1) \u00een cazul \u00een care nu mai sunt \u00eendeplinite condi\u021biile pentru acreditare sau m\u0103surile luate de
organismul \u00een cauz\u0103 \u00eencalc\u0103 prezentul regulament.
(6) Prezentul articol nu se aplic\u0103 prelucr\u0103rii efectuate de autorit\u0103\u021bi \u0219i organisme publice.
Articolul 42
UE Regulamentul general privind protec\u021bia datelor
“Certificare”
=> motiv: 100
=> administrative fine: Art. 83 (4) lit a,b
(1) Statele membre, autorit\u0103\u021bile de supraveghere, comitetul \u0219i Comisia \u00eencurajeaz\u0103, \u00een special la nivelul
Uniunii, instituirea de mecanisme de certificare \u00een domeniul protec\u021biei datelor, precum \u0219i de sigilii \u0219i
m\u0103rci \u00een acest domeniu, care s\u0103 permit\u0103 demonstrarea faptului c\u0103 opera\u021biunile de prelucrare efectuate de
operatori \u0219i de persoanele \u00eemputernicite de operatori respect\u0103 prezentul regulament. Sunt luate \u00een
considerare necesit\u0103\u021bile specifice ale micro\u00eentreprinderilor \u0219i ale \u00eentreprinderilor mici \u0219i mijlocii.
(2) Mecanismele de certificare din domeniul protec\u021biei datelor, sigiliile sau m\u0103rcile aprobate \u00een temeiul
alineatului (5) din prezentul articol sunt instituite nu numai pentru a fi respectate de operatorii sau de
persoanele \u00eemputernicite de operatori care fac obiectul prezentului regulament, ci \u0219i pentru a demonstra
existen\u021ba unor garan\u021bii adecvate oferite de operatorii sau de persoanele \u00eemputernicite de operatori care nu
fac obiectul prezentului regulament, \u00een temeiul articolului 3, \u00een cadrul transferurilor de date cu caracter
personal c\u0103tre \u021b\u0103ri ter\u021be sau organiza\u021bii interna\u021bionale \u00een condi\u021biile men\u021bionate la articolul 46 alineatul (2)
litera (f). Ace\u0219ti operatori sau persoane \u00eemputernicite de operatori \u00ee\u0219i asum\u0103 angajamente cu caracter
obligatoriu \u0219i executoriu, prin intermediul unor instrumente contractuale sau al altor instrumente
obligatorii din punct de vedere juridic, \u00een scopul aplic\u0103rii garan\u021biilor adecvate respective, inclusiv cu
privire la drepturile persoanelor vizate. ,
(3) Certificarea este voluntar\u0103 \u0219i disponibil\u0103 prin intermediul unui proces transparent.
(4) Certificarea \u00een conformitate cu prezentul articol nu reduce responsabilitatea operatorului sau a
persoanei \u00eemputernicite de operator de a respecta prezentul regulament \u0219i nu aduce atingere sarcinilor \u0219i
competen\u021belor autorit\u0103\u021bilor de supraveghere care sunt competente \u00een temeiul articolului 55 sau 56.
(5) Organismele de certificare men\u021bionate la articolul 43 sau autoritatea de supraveghere competent\u0103
emit o certificare \u00een temeiul prezentului articol, pe baza criteriilor aprobate de c\u0103tre autoritatea de
supraveghere competent\u0103 respectiv\u0103 \u00een temeiul articolului 58 alineatul (3), sau de c\u0103tre comitet \u00een
temeiul articolului 63. \u00cen cazul \u00een care criteriile sunt aprobate de comitet, aceasta poate duce la o
certificare comun\u0103, \u0219i anume sigiliul european privind protec\u021bia datelor.
(6) Operatorul sau persoana \u00eemputernicit\u0103 de operator care supune activit\u0103\u021bile sale de prelucrare
mecanismului de certificare ofer\u0103 organismului de certificare men\u021bionat la articolul 43 sau, dup\u0103 caz,
autorit\u0103\u021bii de supraveghere competente, toate informa\u021biile necesare pentru desf\u0103\u0219urarea procedurii de
certificare, precum \u0219i accesul la activit\u0103\u021bile de prelucrare respective.
(7) Certificarea este eliberat\u0103 unui operator sau unei persoane \u00eemputernicite de operator pentru o
perioad\u0103 maxim\u0103 de trei ani \u0219i poate fi re\u00eennoit\u0103 \u00een acelea\u0219i condi\u021bii, cu condi\u021bia ca cerin\u021bele relevante s\u0103
fie \u00eendeplinite \u00een continuare. Certificarea este retras\u0103, dup\u0103 caz, de c\u0103tre organismele de certificare
men\u021bionate la articolul 43 sau de c\u0103tre autoritatea de supraveghere competent\u0103 \u00een cazul \u00een care nu mai
sunt \u00eendeplinite cerin\u021bele pentru certificare.
(8) Comitetul regrupeaz\u0103 toate mecanismele de certificare \u0219i sigiliile \u0219i m\u0103rcile de protec\u021bie a datelor
\u00eentr-un registru \u0219i le pune la dispozi\u021bia publicului prin orice mijloc corespunz\u0103tor.
Articolul 43
UE Regulamentul general privind protec\u021bia datelor
“Organisme de certificare”
=> administrative fine: Art. 83 (4) lit a,b
(1) F\u0103r\u0103 a aduce atingere sarcinilor \u0219i competen\u021belor autorit\u0103\u021bii de supraveghere competente,
prev\u0103zute la articolele 57 \u0219i 58, organismele de certificare care dispun de un nivel adecvat de
competen\u021b\u0103 \u00een domeniul protec\u021biei datelor, dup\u0103 ce informeaz\u0103 autoritatea de supraveghere pentru ai
permite s\u0103 \u00ee\u0219i exercite competen\u021bele \u00een temeiul articolului 58 alineatul (2) litera (h), emit \u0219i
re\u00eennoiesc certificarea. Statele membre se asigur\u0103 c\u0103 aceste organisme de certificare sunt acreditate
de c\u0103tre una sau am\u00e2ndou\u0103 dintre urm\u0103toarele entit\u0103\u021bi:
(a) autoritatea de supraveghere care este competent\u0103 \u00een temeiul articolului 55 sau 56;
(b) organismul na\u021bional de acreditare desemnat \u00een conformitate cu Regulamentul (CE) nr.
765\/2008 al Parlamentului European \u0219i al Consiliului (20) \u00een conformitate cu standardul ENISO\/
IEC 17065\/2012 \u0219i cu cerin\u021bele suplimentare stabilite de autoritatea de supraveghere care este
competent\u0103 \u00een temeiul articolului 55 sau 56.
(2) Un organism de certificare men\u021bionat la alineatul (1) este acreditat \u00een conformitate cu alineatul
respectiv numai dac\u0103:
(a) a demonstrat autorit\u0103\u021bii de supraveghere competente, \u00eentr-un mod satisf\u0103c\u0103tor, independen\u021ba \u0219i
expertiza sa \u00een leg\u0103tur\u0103 cu obiectul certific\u0103rii;
(b) s-a angajat s\u0103 respecte criteriile men\u021bionate la articolul 42 alineatul (5) \u0219i aprobate de
autoritatea de supraveghere care este competent\u0103 \u00een temeiul articolului 55 sau 56, sau de c\u0103tre
comitet \u00een temeiul articolului 63;
(c) a instituit proceduri pentru emiterea, revizuirea periodic\u0103 \u0219i retragerea certific\u0103rii, a sigiliilor \u0219i
m\u0103rcilor din domeniul protec\u021biei datelor;
(d) a instituit proceduri \u0219i structuri pentru tratarea pl\u00e2ngerilor privind \u00eenc\u0103lc\u0103ri ale certific\u0103rii sau
privind modul \u00een care certificarea a fost sau este pus\u0103 \u00een aplicare de un operator sau o persoan\u0103
\u00eemputernicit\u0103 de operator, precum \u0219i pentru asigurarea transparen\u021bei acestor proceduri \u0219i structuri
pentru persoanele vizate \u0219i pentru public; \u0219i
(e) a demonstrat autorit\u0103\u021bii de supraveghere competente, \u00eentr-un mod satisf\u0103c\u0103tor, c\u0103 sarcinile \u0219i
atribu\u021biile sale nu creeaz\u0103 conflicte de interese.
(3) Acreditarea organismelor de certificare men\u021bionate la alineatele (1) \u0219i (2) din prezentul articol se
realizeaz\u0103 pe baza criteriilor aprobate de c\u0103tre autoritatea de supraveghere care este competent\u0103 \u00een
temeiul articolului 55 sau 56, sau de c\u0103tre comitet \u00een temeiul articolului 63. \u00cen cazul unei acredit\u0103ri
\u00een conformitate cu alineatul (1) litera (b) din prezentul articol, aceste cerin\u021be le completeaz\u0103 pe cele
prev\u0103zute \u00een Regulamentul (CE) nr. 765\/2008 \u0219i normele tehnice care descriu metodele \u0219i
procedurile organismelor de certificare.
(4) Organismele de certificare men\u021bionate la alineatul (1) sunt responsabile cu realizarea unei
evalu\u0103ri adecvate \u00een vederea certific\u0103rii sau retragerii acestei certific\u0103ri, f\u0103r\u0103 a aduce atingere
responsabilit\u0103\u021bii operatorului sau a persoanei \u00eemputernicite de operator de a respecta prezentul
regulament. Acreditarea se elibereaz\u0103 pentru o perioad\u0103 maxim\u0103 de cinci ani \u0219i poate fi re\u00eennoit\u0103 \u00een
acelea\u0219i condi\u021bii, cu condi\u021bia ca organismul de certificare s\u0103 \u00eendeplineasc\u0103 cerin\u021bele prev\u0103zute \u00een
prezentul articol.
(5) Organismele de certificare men\u021bionate la alineatul (1) transmite autorit\u0103\u021bilor de supraveghere
competente motivele acord\u0103rii sau retragerii certific\u0103rii solicitate.
(6) Cerin\u021bele men\u021bionate la alineatul (3) din prezentul articol \u0219i criteriile men\u021bionate la articolul 42
alineatul (5) se public\u0103 de c\u0103tre autoritatea de supraveghere \u00eentr-o form\u0103 u\u0219or de accesat.
Autorit\u0103\u021bile de supraveghere transmit, de asemenea, aceste cerin\u021be \u0219i criterii comitetului. Comitetul
regrupeaz\u0103 toate mecanismele de certificare \u0219i sigiliile de protec\u021bie a datelor \u00eentr-un registru \u0219i le
pune la dispozi\u021bia publicului prin orice mijloc corespunz\u0103tor.
(7) F\u0103r\u0103 a aduce atingere dispozi\u021biilor capitolului VIII, autoritatea de supraveghere competent\u0103 sau
organismul na\u021bional de acreditare revoc\u0103 acreditarea acordat\u0103 unui organism de certificare \u00een
temeiul alineatului (1) din prezentul articol \u00een cazul \u00een care nu sunt sau nu mai sunt \u00eendeplinite
condi\u021biile pentru acreditare sau m\u0103surile luate de organismul de acreditare \u00eencalc\u0103 prezentul
regulament.
(8) Comisia este \u00eemputernicit\u0103 s\u0103 adopte acte delegate \u00een conformitate cu articolul 92, \u00een scopul
specific\u0103rii cerin\u021belor care trebuie luate \u00een considerare pentru mecanismele de certificare din
domeniul protec\u021biei datelor, men\u021bionate la articolul 42 alineatul (1).
(9) Comisia poate adopta acte de punere \u00een aplicare pentru a stabili standarde tehnice pentru
mecanismele de certificare \u0219i pentru sigiliile \u0219i m\u0103rcile din domeniul protec\u021biei datelor, precum \u0219i
mecanisme de promovare \u0219i recunoa\u0219tere a acelor mecanisme de certificare, sigilii \u0219i m\u0103rci. Actele
de punere \u00een aplicare respective se adopt\u0103 \u00een conformitate cu procedura de examinare men\u021bionat\u0103 la
articolul 93 alineatul (2).
Articolul 45
UE Regulamentul general privind protec\u021bia datelor
“Transferuri \u00een temeiul unei decizii privind
caracterul adecvat al nivelului de protec\u021bie”
=> motiv: 103, 104, 105, 106, 107
=> administrative fine: Art. 83 (5) lit c<\/p>\n\n\n\n
(1) Transferul de date cu caracter personal c\u0103tre o \u021bar\u0103 ter\u021b\u0103 sau o organiza\u021bie interna\u021bional\u0103 se poate
realiza atunci c\u00e2nd Comisia a decis c\u0103 \u021bara ter\u021b\u0103, un teritoriu ori unul sau mai multe sectoare
specificate din acea \u021bar\u0103 ter\u021b\u0103 sau organiza\u021bia interna\u021bional\u0103 \u00een cauz\u0103 asigur\u0103 un nivel de protec\u021bie
adecvat. Transferurile realizate \u00een aceste condi\u021bii nu necesit\u0103 autoriz\u0103ri speciale.
(2) Atunci c\u00e2nd evalueaz\u0103 caracterul adecvat al nivelului de protec\u021bie, Comisia \u021bine seama, \u00een
special, de urm\u0103toarele elemente:
(a) statul de drept, respectarea drepturilor omului \u0219i a libert\u0103\u021bilor fundamentale, legisla\u021bia
relevant\u0103, at\u00e2t general\u0103, c\u00e2t \u0219i sectorial\u0103, inclusiv privind securitatea public\u0103, ap\u0103rarea, securitatea
na\u021bional\u0103 \u0219i dreptul penal, precum \u0219i accesul autorit\u0103\u021bilor publice la datele cu caracter personal,
precum \u0219i punerea \u00een aplicare a acestei legisla\u021bii, normele de protec\u021bie a datelor, normele
profesionale \u0219i m\u0103surile de securitate, inclusiv normele privind transferul ulterior de date cu
caracter personal c\u0103tre o alt\u0103 \u021bar\u0103 ter\u021b\u0103 sau organiza\u021bie interna\u021bional\u0103, care sunt respectate \u00een \u021bara
ter\u021b\u0103 respectiv\u0103 sau \u00een organiza\u021bia interna\u021bional\u0103 respectiv\u0103, jurispruden\u021ba, precum \u0219i existen\u021ba unor
drepturi efective \u0219i opozabile ale persoanelor vizate \u0219i a unor repara\u021bii efective pe cale
administrativ\u0103 \u0219i judiciar\u0103 pentru persoanele vizate ale c\u0103ror date cu caracter personal sunt
transferate;
Articolul 44
UE Regulamentul general privind protec\u021bia
datelor
“Principiul general al transferurilor”
=> Articolul: 5
=> motiv: 101, 102
=> administrative fine: Art. 83 (5) lit c,
Orice date cu caracter personal care fac obiectul prelucr\u0103rii sau care urmeaz\u0103 a fi prelucrate dup\u0103 ce
sunt transferate \u00eentr-o \u021bar\u0103 ter\u021b\u0103 sau c\u0103tre o organiza\u021bie interna\u021bional\u0103 pot fi transferate doar dac\u0103,
sub rezerva celorlalte dispozi\u021bii ale prezentului regulament, condi\u021biile prev\u0103zute \u00een prezentul capitol
sunt respectate de operator \u0219i de persoana \u00eemputernicit\u0103 de operator, inclusiv \u00een ceea ce prive\u0219te
transferurile ulterioare de date cu caracter personal din \u021bara ter\u021b\u0103 sau de la organiza\u021bia interna\u021bional\u0103
c\u0103tre o alt\u0103 \u021bar\u0103 ter\u021b\u0103 sau c\u0103tre o alt\u0103 organiza\u021bie interna\u021bional\u0103. Toate dispozi\u021biile din prezentul
capitol se aplic\u0103 pentru a se asigura c\u0103 nivelul de protec\u021bie a persoanelor fizice garantat prin
prezentul regulament nu este subminat.
(b) existen\u021ba \u0219i func\u021bionarea eficient\u0103 a uneia sau mai multor autorit\u0103\u021bi de supraveghere
independente \u00een \u021bara ter\u021b\u0103 sau sub jurisdic\u021bia c\u0103rora intr\u0103 o organiza\u021bie interna\u021bional\u0103, cu
responsabilitate pentru asigurarea \u0219i impunerea respect\u0103rii normelor de protec\u021bie a datelor,
incluz\u00e2nd competen\u021be adecvate de asigurare a respect\u0103rii aplic\u0103rii, pentru acordarea de asisten\u021b\u0103 \u0219i
consiliere persoanelor vizate cu privire la exercitarea drepturilor acestora \u0219i pentru cooperarea cu
autorit\u0103\u021bile de supraveghere din statele membre; \u0219i
(c) angajamentele interna\u021bionale la care a aderat \u021bara ter\u021b\u0103 sau organiza\u021bia interna\u021bional\u0103 \u00een cauz\u0103
sau alte obliga\u021bii care decurg din conven\u021bii sau instrumente obligatorii din punct de vedere juridic,
precum \u0219i din participarea acesteia la sisteme multilaterale sau regionale, mai ales \u00een domeniul
protec\u021biei datelor cu caracter personal.
(3) Comisia, dup\u0103 ce evalueaz\u0103 caracterul adecvat al nivelului de protec\u021bie, poate decide, printr-un
act de punere \u00een aplicare, c\u0103 o \u021bar\u0103 ter\u021b\u0103, un teritoriu sau unul sau mai multe sectoare specificate
dintr-o \u021bar\u0103 ter\u021b\u0103 sau o organiza\u021bie interna\u021bional\u0103 asigur\u0103 un nivel de protec\u021bie adecvat \u00een sensul
alineatului (2) din prezentul articol. Actul de punere \u00een aplicare prevede un mecanism de revizuire
periodic\u0103, cel pu\u021bin o dat\u0103 la patru ani, care ia \u00een considerare toate evolu\u021biile relevante din \u021bara ter\u021b\u0103
sau organiza\u021bia interna\u021bional\u0103. Actul de punere \u00een aplicare men\u021bioneaz\u0103 aplicarea geografic\u0103 \u0219i
sectorial\u0103, \u0219i, dup\u0103 caz, identific\u0103 autoritatea sau autorit\u0103\u021bile de supraveghere men\u021bionate la alineatul
(2) litera (b) din prezentul articol. Actul de punere \u00een aplicare se adopt\u0103 \u00een conformitate cu
procedura de examinare men\u021bionat\u0103 la articolul 93 alineatul (2).
(4) Comisia monitorizeaz\u0103 continuu evolu\u021biile din \u021b\u0103rile ter\u021be \u0219i de la nivelul organiza\u021biilor
interna\u021bionale care ar putea afecta func\u021bionarea deciziilor adoptate \u00een temeiul alineatului (3) din
prezentul articol \u0219i a deciziilor adoptate \u00een temeiul articolului 25 alineatul (6) din Directiva
95\/46\/CE.
(5) \u00cen cazul \u00een care informa\u021biile disponibile dezv\u0103luie, \u00een special \u00een urma revizuirii men\u021bionate la
alineatul (3) din prezentul articol, c\u0103 o \u021bar\u0103 ter\u021b\u0103, un teritoriu sau un sector specificat din acea \u021bar\u0103
ter\u021b\u0103 sau o organiza\u021bie interna\u021bional\u0103 nu mai asigur\u0103 un nivel de protec\u021bie adecvat \u00een sensul
alineatului (2) din prezentul articol, Comisia, dac\u0103 este necesar, abrog\u0103, modific\u0103 sau suspend\u0103, prin
intermediul unui act de punere \u00een aplicare, decizia men\u021bionat\u0103 la alineatul (3) din prezentul articol
f\u0103r\u0103 efect retroactiv. Actele de punere \u00een aplicare respective se adopt\u0103 \u00een conformitate cu procedura
de examinare men\u021bionat\u0103 la articolul 93 alineatul (2). Din motive imperioase de urgen\u021b\u0103, Comisia
adopt\u0103 acte de punere \u00een aplicare imediat aplicabile \u00een conformitate cu procedura men\u021bionat\u0103 la
articolul 93 alineatul (3).
(6) Comisia ini\u021biaz\u0103 consult\u0103ri cu \u021bara ter\u021b\u0103 sau organiza\u021bia interna\u021bional\u0103 \u00een vederea remedierii
situa\u021biei care a stat la baza deciziei luate \u00een conformitate cu alineatul (5).
(7) O decizie luat\u0103 \u00een temeiul alineatului (5) din prezentul articol nu aduce atingere transferurilor de
date cu caracter personal c\u0103tre \u021bara ter\u021b\u0103, un teritoriu sau unul sau mai multe sectoare specificate din
acea \u021bar\u0103 ter\u021b\u0103 sau c\u0103tre organiza\u021bia interna\u021bional\u0103 \u00een cauz\u0103 \u00een conformitate cu articolele 46-49.
(8) Comisia public\u0103 \u00een Jurnalul Oficial al Uniunii Europene \u0219i pe site-ul s\u0103u o list\u0103 a \u021b\u0103rilor ter\u021be, a
teritoriilor \u0219i sectoarelor specificate dintr-o \u021bar\u0103 ter\u021b\u0103 \u0219i a organiza\u021biilor interna\u021bionale \u00een cazul c\u0103rora
a decis c\u0103 nivelul de protec\u021bie adecvat este asigurat sau nu mai este asigurat.
(9) Deciziile adoptate de Comisie \u00een temeiul articolului 25 alineatul (6) din Directiva 95\/46\/CE
r\u0103m\u00e2n \u00een vigoare p\u00e2n\u0103 c\u00e2nd sunt modificate, \u00eenlocuite sau abrogate de o decizie a Comisiei adoptat\u0103
\u00een conformitate cu alineatul (3) sau (5) din prezentul articol.
Articolul 46
UE Regulamentul general privind protec\u021bia
datelor
“Transferuri \u00een baza unor garan\u021bii adecvate”
=> motiv: 108, 109
=> administrative fine: Art. 83 (5) lit c,
(1) \u00cen absen\u021ba unei decizii \u00een temeiul articolului 45 alineatul (3), operatorul sau persoana
\u00eemputernicit\u0103 de operator poate transfera date cu caracter personal c\u0103tre o \u021bar\u0103 ter\u021b\u0103 sau o
organiza\u021bie interna\u021bional\u0103 numai dac\u0103 operatorul sau persoana \u00eemputernicit\u0103 de operator a oferit
garan\u021bii adecvate \u0219i cu condi\u021bia s\u0103 existe drepturi opozabile \u0219i c\u0103i de atac eficiente pentru
persoanele vizate.
=> Articolul: 15
(2) Garan\u021biile adecvate men\u021bionate la alineatul 1 pot fi furnizate f\u0103r\u0103 s\u0103 fie nevoie de nicio
autoriza\u021bie specific\u0103 din partea unei autorit\u0103\u021bi de supraveghere, prin:
(a) un instrument obligatoriu din punct de vedere juridic \u0219i executoriu \u00eentre autorit\u0103\u021bile sau
organismele publice;
(b) reguli corporatiste obligatorii \u00een conformitate cu articolul 47;
(c) clauze standard de protec\u021bie a datelor adoptate de Comisie \u00een conformitate cu procedura de
examinare men\u021bionat\u0103 la articolul 93 alineatul (2);
(d) clauze standard de protec\u021bie a datelor adoptate de o autoritate de supraveghere \u0219i aprobate
de Comisie \u00een conformitate cu procedura de examinare men\u021bionat\u0103 la articolul 93 alineatul (2);
(e) un cod de conduit\u0103 aprobat \u00een conformitate cu articolul 40, \u00eenso\u021bit de un angajament
obligatoriu \u0219i executoriu din partea operatorului sau a persoanei \u00eemputernicite de operator din
\u021bara ter\u021b\u0103 de a aplica garan\u021bii adecvate, inclusiv cu privire la drepturile persoanelor vizate; sau
(f) un mecanism de certificare aprobat \u00een conformitate cu articolul 42, \u00eenso\u021bit de un angajament
obligatoriu \u0219i executoriu din partea operatorului sau a persoanei \u00eemputernicite de operator din
\u021bara ter\u021b\u0103 de a aplica garan\u021bii adecvate, inclusiv cu privire la drepturile persoanelor vizate.
(3) Sub rezerva autoriz\u0103rii din partea autorit\u0103\u021bii de supraveghere competente, garan\u021biile adecvate
men\u021bionate la alineatul (1) pot fi furnizate de asemenea, \u00een special, prin:
(a) clauze contractuale \u00eentre operator sau persoana \u00eemputernicit\u0103 de operator \u0219i operatorul,
persoana \u00eemputernicit\u0103 de operator sau destinatarul datelor cu caracter personal din \u021bara ter\u021b\u0103
sau organiza\u021bia interna\u021bional\u0103; sau
(b) dispozi\u021bii care urmeaz\u0103 s\u0103 fie incluse \u00een acordurile administrative dintre autorit\u0103\u021bile sau
organismele publice, care includ drepturi opozabile \u0219i efective pentru persoanele vizate.
(4) Autoritatea de supraveghere aplic\u0103 mecanismul pentru asigurarea coeren\u021bei men\u021bionat la
articolul 63, \u00een cazurile men\u021bionate la alineatul (3) din prezentul articol.
(5) Autoriza\u021biile acordate de un stat membru sau de o autoritate de supraveghere \u00een temeiul
articolului 26 alineatul (2) din Directiva 95\/46\/CE sunt valabile p\u00e2n\u0103 la data la care sunt
modificate, \u00eenlocuite sau abrogate, dac\u0103 este necesar, de respectiva autoritate de supraveghere.
Deciziile adoptate de Comisie \u00een temeiul articolului 26 alineatul (4) din Directiva 95\/46\/CE
r\u0103m\u00e2n \u00een vigoare p\u00e2n\u0103 c\u00e2nd sunt modificate, \u00eenlocuite sau abrogate, dac\u0103 este necesar, de o
decizie a Comisiei adoptat\u0103 \u00een conformitate cu alineatul (2) din prezentul articol
Articolul 47
UE Regulamentul general privind protec\u021bia datelor
“Reguli corporatiste obligatorii”
=> motiv: 110
=> administrative fine: Art. 83 (5) lit c
(1) \u00cen conformitate cu mecanismul pentru asigurarea coeren\u021bei prev\u0103zut la articolul 63, autoritatea
de supraveghere competent\u0103 aprob\u0103 reguli corporatiste obligatorii, cu condi\u021bia ca acestea:
(a) s\u0103 fie obligatorii din punct de vedere juridic \u0219i s\u0103 se aplice fiec\u0103rui membru vizat al grupului de
\u00eentreprinderi sau al grupului de \u00eentreprinderi implicate \u00eentr-o activitate economic\u0103 comun\u0103,
inclusiv angaja\u021bilor acestuia, precum \u0219i s\u0103 fie puse \u00een aplicare de membrii \u00een cauz\u0103;
(b) s\u0103 confere, \u00een mod expres, drepturi opozabile persoanelor vizate \u00een ceea ce prive\u0219te prelucrarea
datelor lor cu caracter personal; \u0219i
(c) s\u0103 \u00eendeplineasc\u0103 cerin\u021bele prev\u0103zute la alineatul (2).
(2) Regulile corporatiste obligatorii men\u021bionate la alineatul (1) precizeaz\u0103 cel pu\u021bin:
(a) structura \u0219i datele de contact ale grupului de \u00eentreprinderi sau ale grupului de \u00eentreprinderi
implicate \u00eentr-o activitate economic\u0103 comun\u0103 \u0219i ale fiec\u0103ruia dintre membrii s\u0103i;
(b) transferurile de date sau setul de transferuri, inclusiv categoriile de date cu caracter personal,
tipul prelucr\u0103rii \u0219i scopurile prelucr\u0103rii, tipurile de persoane vizate afectate \u0219i identificarea \u021b\u0103rii
ter\u021be sau a \u021b\u0103rilor ter\u021be \u00een cauz\u0103;
(c) caracterul lor juridic obligatoriu, at\u00e2t pe plan intern, c\u00e2t \u0219i extern;
(d) aplicarea principiilor generale \u00een materie de protec\u021bie a datelor, \u00een special limitarea scopului,
reducerea la minimum a datelor, perioadele de stocare limitate, calitatea datelor, protec\u021bia datelor
\u00eencep\u00e2nd cu momentul conceperii \u0219i protec\u021bia implicit\u0103, temeiul juridic pentru prelucrare,
prelucrarea categoriilor speciale de date cu caracter personal, m\u0103surile de asigurare a securit\u0103\u021bii
datelor, precum \u0219i cerin\u021bele referitoare la transferurile ulterioare c\u0103tre organisme care nu fac
obiectul regulilor corporatiste obligatorii; ,
(e) drepturile persoanelor vizate \u00een ceea ce prive\u0219te prelucrarea \u0219i mijloacele de exercitare a
acestor drepturi, inclusiv dreptul de a nu face obiectul unor decizii bazate exclusiv pe prelucrarea
automat\u0103, inclusiv crearea de profiluri, \u00een conformitate cu articolul 22, dreptul de a depune o
pl\u00e2ngere \u00een fa\u021ba autorit\u0103\u021bii de supraveghere competente \u0219i \u00een fa\u021ba instan\u021belor competente ale
statelor membre, \u00een conformitate cu articolul 79, precum \u0219i dreptul de a ob\u021bine repara\u021bii \u0219i, dup\u0103
caz, desp\u0103gubiri pentru \u00eenc\u0103lcarea regulilor corporatiste obligatorii; , ,
(f) acceptarea de c\u0103tre operator sau de persoana \u00eemputernicit\u0103 de operator, care \u00ee\u0219i are sediul pe
teritoriul unui stat membru, a r\u0103spunderii pentru orice \u00eenc\u0103lcare a regulilor corporatiste obligatorii
de c\u0103tre orice membru \u00een cauz\u0103 care nu \u00ee\u0219i are sediul \u00een Uniune; operatorul sau persoana
\u00eemputernicit\u0103 de operator este exonerat(\u0103) de aceast\u0103 r\u0103spundere, integral sau par\u021bial, numai dac\u0103
dovede\u0219te c\u0103 membrul respectiv nu a fost r\u0103spunz\u0103tor de evenimentul care a cauzat prejudiciul;
(g) modul \u00een care informa\u021biile privind regulile corporatiste obligatorii, \u00een special privind
dispozi\u021biile men\u021bionate la literele (d), (e) \u0219i (f) de la prezentul alineat, sunt furnizate persoanelor
vizate \u00een completarea informa\u021biilor men\u021bionate la articolele 13 \u0219i 14;
(h) sarcinile oric\u0103rui responsabil cu protec\u021bia datelor desemnat \u00een conformitate cu articolul 37 sau
ale oric\u0103rei alte persoane sau entit\u0103\u021bi \u00eens\u0103rcinate cu monitorizarea respect\u0103rii regulilor corporatiste
obligatorii \u00een cadrul grupului de \u00eentreprinderi sau al grupului de \u00eentreprinderi implicate \u00eentr-o
activitate economic\u0103 comun\u0103, a activit\u0103\u021bilor de formare \u0219i a gestion\u0103rii pl\u00e2ngerilor; , ,
(i) procedurile de formulare a pl\u00e2ngerilor;
(j) mecanismele din cadrul grupului de \u00eentreprinderi sau al grupului de \u00eentreprinderi implicate \u00eentro
activitate economic\u0103 comun\u0103, menite s\u0103 asigure verificarea conformit\u0103\u021bii cu regulile corporatiste
obligatorii. Aceste mecanisme includ auditurile privind protec\u021bia datelor \u0219i metodele de asigurare a
ac\u021biunilor corective menite s\u0103 protejeze drepturile persoanei vizate. Rezultatele acestor verific\u0103ri
ar trebui s\u0103 fie comunicate persoanei sau entit\u0103\u021bii men\u021bionate la litera (h) \u0219i consiliului de
administra\u021bie al \u00eentreprinderii care exercit\u0103 controlul grupului de \u00eentreprinderi sau al grupului de
\u00eentreprinderi implicate \u00eentr-o activitate economic\u0103 comun\u0103 \u0219i ar trebui s\u0103 fie puse la dispozi\u021bia
autorit\u0103\u021bii de supraveghere competente, la cerere;
(k) mecanismele de raportare \u0219i \u00eenregistrare a modific\u0103rilor aduse regulilor \u0219i de raportare a
acestor modific\u0103ri autorit\u0103\u021bii de supraveghere;
(l) mecanismul de cooperare cu autoritatea de supraveghere \u00een vederea asigur\u0103rii respect\u0103rii
regulilor de c\u0103tre orice membru al grupului de \u00eentreprinderi sau al grupului de \u00eentreprinderi
implicate \u00eentr-o activitate economic\u0103 comun\u0103, \u00een special prin punerea la dispozi\u021bia autorit\u0103\u021bii de
supraveghere a rezultatelor verific\u0103rilor cu privire la m\u0103surile men\u021bionate la punctul (j);
(m) mecanismele de raportare c\u0103tre autoritatea de supraveghere competent\u0103 a oric\u0103ror cerin\u021be
legale impuse unui membru al grupului de \u00eentreprinderi sau al grupului de \u00eentreprinderi implicate
\u00eentr-o activitate economic\u0103 comun\u0103 \u00eentr-o \u021bar\u0103 ter\u021b\u0103 care pot avea un efect advers considerabil
asupra garan\u021biilor furnizate prin regulile corporatiste obligatorii; \u0219i ,
(n) formarea corespunz\u0103toare \u00een domeniul protec\u021biei datelor a personalului care are un acces
permanent sau periodic la date cu caracter personal.
(3) Comisia poate preciza formatul \u0219i procedurile pentru schimbul de informa\u021bii \u00eentre operatori,
persoanele \u00eemputernicite de operatori \u0219i autorit\u0103\u021bile de supraveghere pentru regulile corporatiste
obligatorii \u00een sensul prezentului articol. Actele de punere \u00een aplicare respective se adopt\u0103 \u00een
conformitate cu procedura de examinare prev\u0103zut\u0103 la articolul 93 alineatul (2).
Articolul 48
UE Regulamentul general privind protec\u021bia datelor
“Transferurile sau divulg\u0103rile de informa\u021bii
neautorizate de dreptul Uniunii”
=> administrative fine: Art. 83 (5) lit c,
Orice hot\u0103r\u00e2re a unei instan\u021be sau a unui tribunal \u0219i orice decizie a unei autorit\u0103\u021bi administrative a
unei \u021b\u0103ri ter\u021be care impun unui operator sau persoanei \u00eemputernicite de operator s\u0103 transfere sau s\u0103
divulge date cu caracter personal poate fi recunoscut\u0103 sau executat\u0103 \u00een orice fel numai dac\u0103 se
bazeaz\u0103 pe un acord interna\u021bional, cum ar fi un tratat de asisten\u021b\u0103 judiciar\u0103 reciproc\u0103 \u00een vigoare \u00eentre
\u021bara ter\u021b\u0103 solicitant\u0103 \u0219i Uniune sau un stat membru, f\u0103r\u0103 a se aduce atingere altor motive de transfer
\u00een temeiul prezentului capitol.
Articolul 49
UE Regulamentul general privind protec\u021bia datelor
“Derog\u0103ri pentru situa\u021bii specifice”
=> motiv: 111, 112, 113, 114, 115, 116
=> administrative fine: Art. 83 (5) lit c
(1) \u00cen absen\u021ba unei decizii privind caracterul adecvat al nivelului de protec\u021bie \u00een conformitate cu
articolul 45 alineatul (3) sau a unor garan\u021bii adecvate \u00een conformitate cu articolul 46, inclusiv a
regulilor corporatiste obligatorii, un transfer sau un set de transferuri de date cu caracter personal
c\u0103tre o \u021bar\u0103 ter\u021b\u0103 sau o organiza\u021bie interna\u021bional\u0103 poate avea loc numai \u00een una dintre condi\u021biile
urm\u0103toare: ,
(a) persoana vizat\u0103 \u0219i-a exprimat \u00een mod explicit acordul cu privire la transferul propus, dup\u0103 ce a
fost informat\u0103 asupra posibilelor riscuri pe care astfel de transferuri le pot implica pentru persoana
vizat\u0103 ca urmare a lipsei unei decizii privind caracterul adecvat al nivelului de protec\u021bie \u0219i a unor
garan\u021bii adecvate;
(b) transferul este necesar pentru executarea unui contract \u00eentre persoana vizat\u0103 \u0219i operator sau
pentru aplicarea unor m\u0103suri precontractuale adoptate la cererea persoanei vizate;
(c) transferul este necesar pentru \u00eencheierea unui contract sau pentru executarea unui contract
\u00eencheiat \u00een interesul persoanei vizate \u00eentre operator \u0219i o alt\u0103 persoan\u0103 fizic\u0103 sau juridic\u0103;
(d) transferul este necesar din considerente importante de interes public;
(e) transferul este necesar pentru stabilirea, exercitarea sau ap\u0103rarea unui drept \u00een instan\u021b\u0103;
(f) transferul este necesar pentru protejarea intereselor vitale ale persoanei vizate sau ale altor
persoane, atunci c\u00e2nd persoana vizat\u0103 nu are capacitatea fizic\u0103 sau juridic\u0103 de a-\u0219i exprima
acordul;
(g) transferul se realizeaz\u0103 dintr-un registru care, potrivit dreptului Uniunii sau al dreptului intern,
are scopul de a furniza informa\u021bii publicului \u0219i care poate fi consultat fie de public \u00een general, fie
de orice persoan\u0103 care poate face dovada unui interes legitim, dar numai \u00een m\u0103sura \u00een care sunt
\u00eendeplinite condi\u021biile cu privire la consultare prev\u0103zute de dreptul Uniunii sau de dreptul intern \u00een
acel caz specific.
\u00cen cazul \u00een care un transfer nu ar putea s\u0103 se \u00eentemeieze pe o dispozi\u021bie prev\u0103zut\u0103 la articolul 45 sau
46, inclusiv dispozi\u021bii privind reguli corporatiste obligatorii, \u0219i nu este aplicabil\u0103 niciuna dintre
derog\u0103rile pentru situa\u021bii specifice prev\u0103zute la primul paragraf din prezentul alineat, un transfer
c\u0103tre o \u021bar\u0103 ter\u021b\u0103 sau o organiza\u021bie interna\u021bional\u0103 poate avea loc numai \u00een cazul \u00een care transferul nu
este repetitiv, se refer\u0103 doar la un num\u0103r limitat de persoane vizate, este necesar \u00een scopul realiz\u0103rii
intereselor legitime majore urm\u0103rite de operator asupra c\u0103ruia nu prevaleaz\u0103 interesele sau
drepturile \u0219i libert\u0103\u021bile persoanei vizate \u0219i operatorul a evaluat toate circumstan\u021bele aferente
transferului de date \u0219i, pe baza acestei evalu\u0103ri, a prezentat garan\u021bii corespunz\u0103toare \u00een ceea ce
prive\u0219te protec\u021bia datelor cu caracter personal. Operatorul informeaz\u0103 autoritatea de supraveghere cu
privire la transfer. Operatorul, \u00een plus fa\u021b\u0103 de furnizarea informa\u021biilor men\u021bionate la articolele 13 \u0219i
14, informeaz\u0103 persoana vizat\u0103 cu privire la transfer \u0219i la interesele legitime majore pe care le
urm\u0103re\u0219te.
=> Articolul: 39, , ,
(2) Transferul \u00een temeiul alineatului (1) primul paragraf litera (g) nu implic\u0103 totalitatea datelor cu
caracter personal sau ansamblul categoriilor de date cu caracter personal cuprinse \u00een registru. Atunci
c\u00e2nd registrul urmeaz\u0103 a fi consultat de c\u0103tre persoane care au un interes legitim, transferul se
efectueaz\u0103 numai la cererea persoanelor respective sau \u00een cazul \u00een care acestea vor fi destinatarii.
(3) Alineatul (1) primul paragraf literele (a), (b) \u0219i (c) \u0219i paragraful al doilea nu se aplic\u0103 \u00een cazul
activit\u0103\u021bilor desf\u0103\u0219urate de autorit\u0103\u021bile publice \u00een exercitarea competen\u021belor lor publice.
(4) Interesul public prev\u0103zut la alineatul (1) primul paragraf litera (d) este recunoscut \u00een dreptul
Uniunii sau \u00een dreptul statului membru sub inciden\u021ba c\u0103ruia intr\u0103 operatorul.
(5) \u00cen absen\u021ba unei decizii privind caracterul adecvat al nivelului de protec\u021bie, dreptul Uniunii sau
dreptul intern poate, din considerente importante de interes public, s\u0103 stabileasc\u0103 \u00een mod expres
limite asupra transferului unor categorii specifice de date cu caracter personal c\u0103tre o \u021bar\u0103 ter\u021b\u0103 sau o
organiza\u021bie interna\u021bional\u0103. Statele membre notific\u0103 aceste dispozi\u021bii Comisiei.
(6) Operatorul sau persoana \u00eemputernicit\u0103 de operator consemneaz\u0103 evaluarea, precum \u0219i garan\u021biile
adecvate prev\u0103zute la paragraful al doilea al alineatului (1) din prezentul articol, \u00een eviden\u021bele
men\u021bionate la articolul 30. ,
Articolul 50
UE Regulamentul general privind protec\u021bia datelor
“Cooperarea interna\u021bional\u0103 \u00een domeniul protec\u021biei
datelor cu caracter personal”
\u00cen ceea ce prive\u0219te \u021b\u0103rile ter\u021be \u0219i organiza\u021biile interna\u021bionale, Comisia \u0219i autorit\u0103\u021bile de supraveghere
iau m\u0103surile corespunz\u0103toare pentru:
(a) elaborarea de mecanisme de cooperare interna\u021bional\u0103 pentru a facilita asigurarea aplic\u0103rii
efective a legisla\u021biei privind protec\u021bia datelor cu caracter personal;
(b) acordarea de asisten\u021b\u0103 interna\u021bional\u0103 reciproc\u0103 \u00een asigurarea aplic\u0103rii legisla\u021biei din domeniul
protec\u021biei datelor cu caracter personal, inclusiv prin notificare, transferul pl\u00e2ngerilor, asisten\u021b\u0103 \u00een
investiga\u021bii \u0219i schimb de informa\u021bii, sub rezerva unor garan\u021bii adecvate pentru protec\u021bia datelor cu
caracter personal \u0219i a altor drepturi \u0219i libert\u0103\u021bi fundamentale;
(c) implicarea p\u0103r\u021bilor interesate relevante \u00een discu\u021biile \u0219i activit\u0103\u021bile care au ca scop intensificarea
cooper\u0103rii interna\u021bionale \u00een domeniul aplic\u0103rii legisla\u021biei privind protec\u021bia datelor cu caracter
personal;
(d) promovarea schimbului reciproc \u0219i a documenta\u021biei cu privire la legisla\u021bia \u0219i practicile \u00een
materie de protec\u021bie a datelor cu caracter personal, inclusiv \u00een ceea ce prive\u0219te conflictele
jurisdic\u021bionale cu \u021b\u0103rile ter\u021be.
Articolul 51
UE Regulamentul general privind protec\u021bia datelor
“Autoritatea de supraveghere”
=> motiv: 117, 118, 119
(1) Fiecare stat membru se asigur\u0103 c\u0103 una sau mai multe autorit\u0103\u021bi publice independente sunt
responsabile de monitorizarea aplic\u0103rii prezentului regulament, \u00een vederea protej\u0103rii drepturilor \u0219i
libert\u0103\u021bilor fundamentale ale persoanelor fizice \u00een ceea ce prive\u0219te prelucrarea \u0219i \u00een vederea
facilit\u0103rii liberei circula\u021bii a datelor cu caracter personal \u00een cadrul Uniunii (“autoritatea de
supraveghere”).
(2) Fiecare autoritate de supraveghere contribuie la aplicarea coerent\u0103 a prezentului regulament \u00een
\u00eentreaga Uniune. \u00cen acest scop, autorit\u0103\u021bile de supraveghere coopereaz\u0103 at\u00e2t \u00eentre ele, c\u00e2t \u0219i cu
Comisia, \u00een conformitate cu capitolul VII.
(3) \u00cen cazul \u00een care mai multe autorit\u0103\u021bi de supraveghere sunt instituite \u00eentr-un stat membru, acesta
desemneaz\u0103 autoritatea de supraveghere care reprezint\u0103 autorit\u0103\u021bile respective \u00een cadrul comitetului
\u0219i instituie un mecanism prin care s\u0103 asigure respectarea de c\u0103tre celelalte autorit\u0103\u021bi a normelor
privind mecanismul pentru asigurarea coeren\u021bei prev\u0103zut la articolul 63.
(4) Fiecare stat membru notific\u0103 Comisiei dispozi\u021biile de drept pe care le adopt\u0103 \u00een temeiul
prezentului capitol p\u00e2n\u0103 la 25 mai 2018 \u0219i, f\u0103r\u0103 \u00eent\u00e2rziere, orice modificare ulterioar\u0103 pe care o
aduce acestor dispozi\u021bii.
Articolul 52
UE Regulamentul general privind protec\u021bia datelor
“Independen\u021b\u0103”
=> motiv: 118, 120
(1) Fiecare autoritate de supraveghere beneficiaz\u0103 de independen\u021b\u0103 deplin\u0103 \u00een \u00eendeplinirea sarcinilor
sale \u0219i exercitarea competen\u021belor sale \u00een conformitate cu prezentul regulament.
(2) Membrul sau membrii fiec\u0103rei autorit\u0103\u021bi de supraveghere, \u00een cadrul \u00eendeplinirii sarcinilor \u0219i al
exercit\u0103rii competen\u021belor sale (lor) \u00een conformitate cu prezentul regulament, r\u0103m\u00e2ne (r\u0103m\u00e2n)
independent (independen\u021bi) de orice influen\u021b\u0103 extern\u0103 direct\u0103 sau indirect\u0103 \u0219i nici nu solicit\u0103, nici nu
accept\u0103 instruc\u021biuni de la o parte extern\u0103.
(3) Membrul sau membrii fiec\u0103rei autorit\u0103\u021bi de supraveghere se ab\u021bin de la a \u00eentreprinde ac\u021biuni
incompatibile cu atribu\u021biile lor, iar pe durata mandatului, nu desf\u0103\u0219oar\u0103 activit\u0103\u021bi incompatibile,
remunerate sau nu.
(4) Fiecare stat membru se asigur\u0103 c\u0103 fiecare autoritate de supraveghere beneficiaz\u0103 de resurse
umane, tehnice \u0219i financiare, de un sediu \u0219i de infrastructura necesar\u0103 pentru \u00eendeplinirea sarcinilor
\u0219i exercitarea efectiv\u0103 a competen\u021belor sale, inclusiv a celor care urmeaz\u0103 s\u0103 fie aplicate \u00een contextul
asisten\u021bei reciproce, al cooper\u0103rii \u0219i al particip\u0103rii \u00een cadrul comitetului.
(5) Fiecare stat membru se asigur\u0103 c\u0103 fiecare autoritate de supraveghere \u00ee\u0219i selecteaz\u0103 personalul
propriu \u0219i de\u021bine personal propriu aflat sub conducerea exclusiv\u0103 a membrului sau membrilor
autorit\u0103\u021bii de supraveghere respective.
(6) Fiecare stat membru se asigur\u0103 c\u0103 fiecare autoritate de supraveghere face obiectul unui control
financiar care nu aduce atingere independen\u021bei sale \u0219i c\u0103 dispune de bugete anuale distincte, publice,
care pot face parte din bugetul general de stat sau na\u021bional.
Articolul 53
UE Regulamentul general privind protec\u021bia datelor
“Condi\u021bii generale aplicabile membrilor autorit\u0103\u021bii
de supraveghere”
=> motiv: 121
(1) Statele membre se asigur\u0103 c\u0103 fiecare membru al autorit\u0103\u021bii lor de supraveghere este numit prin
intermediul unei proceduri transparente: – de parlament; – de guvern; – de \u0219eful statului; sau – de un
organism independent \u00eemputernicit s\u0103 fac\u0103 numiri \u00een temeiul dreptului intern.
(2) Fiecare membru \u00een cauz\u0103 are calific\u0103rile, experien\u021ba \u0219i competen\u021bele necesare, \u00een special \u00een
domeniul protec\u021biei datelor cu caracter personal, pentru a-\u0219i putea \u00eendeplini atribu\u021biile \u0219i exercita
competen\u021bele.
(3) Atribu\u021biile unui membru \u00eenceteaz\u0103 \u00een cazul expir\u0103rii mandatului, \u00een cazul demisiei sau
pension\u0103rii din oficiu \u00een conformitate cu dreptul intern relevant.
(4) Un membru poate fi demis doar \u00een cazuri de abateri grave sau dac\u0103 nu mai \u00eendepline\u0219te
condi\u021biile necesare pentru \u00eendeplinirea atribu\u021biilor sale
Articolul 54
UE Regulamentul general privind protec\u021bia datelor
“Norme privind instituirea autorit\u0103\u021bii de
supraveghere”
(1) Fiecare stat membru prevede, pe cale legislativ\u0103, urm\u0103toarele:
(a) instituirea fiec\u0103rei autorit\u0103\u021bi de supraveghere;
(b) calific\u0103rile \u0219i condi\u021biile de eligibilitate necesare pentru a fi numit \u00een calitate de membru al
fiec\u0103rei autorit\u0103\u021bi de supraveghere;
(c) normele \u0219i procedurile pentru numirea membrului sau a membrilor fiec\u0103rei autorit\u0103\u021bi de
supraveghere;
(d) durata mandatului membrului sau membrilor fiec\u0103rei autorit\u0103\u021bi de supraveghere, de minimum
patru ani, cu excep\u021bia primei numiri dup\u0103 24 mai 2016, din care o parte poate fi pe o perioad\u0103 mai
scurt\u0103 \u00een cazul \u00een care acest lucru este necesar pentru a proteja independen\u021ba autorit\u0103\u021bii de
supraveghere printr-o procedur\u0103 de numiri e\u0219alonate;
(e) dac\u0103 \u0219i de c\u00e2te ori este eligibil pentru re\u00eennoire mandatul membrului sau membrilor fiec\u0103rei
autorit\u0103\u021bi de supraveghere;
(f) condi\u021biile care reglementeaz\u0103 obliga\u021biile membrului sau membrilor \u0219i ale personalului fiec\u0103rei
autorit\u0103\u021bi de supraveghere, interdic\u021bii privind ac\u021biunile, ocupa\u021biile \u0219i beneficiile incompatibile cu
acestea \u00een cursul mandatului \u0219i dup\u0103 \u00eencetarea acestuia, precum \u0219i normele care reglementeaz\u0103
\u00eencetarea contractului de angajare.
(2) Membrul sau membrii \u0219i personalul fiec\u0103rei autorit\u0103\u021bi de supraveghere au obliga\u021bia, \u00een
conformitate cu dreptul Uniunii sau cu dreptul intern, de a respecta at\u00e2t pe parcursul mandatului, c\u00e2t
\u0219i dup\u0103 \u00eencetarea acestuia, secretul profesional \u00een ceea ce prive\u0219te informa\u021biile confiden\u021biale de care
au luat cuno\u0219tin\u021b\u0103 \u00een cursul \u00eendeplinirii sarcinilor sau al exercit\u0103rii competen\u021belor lor. Pe durata
mandatului lor, aceast\u0103 obliga\u021bie de p\u0103strare a secretului profesional se aplic\u0103 \u00een special \u00een ceea ce
prive\u0219te raportarea de c\u0103tre persoane fizice a \u00eenc\u0103lc\u0103rilor prezentului regulament.
Articolul 55
UE Regulamentul general privind protec\u021bia datelor
“Competen\u021ba”
=> motiv: 122
(1) Fiecare autoritate de supraveghere are competen\u021ba s\u0103 \u00eendeplineasc\u0103 sarcinile \u0219i s\u0103 exercite
competen\u021bele care \u00eei sunt conferite \u00een conformitate cu prezentul regulament pe teritoriul statului
membru de care apar\u021bine.
(2) \u00cen cazul \u00een care prelucrarea este efectuat\u0103 de autorit\u0103\u021bi publice sau de organisme private care
ac\u021bioneaz\u0103 pe baza literei (c) sau (e) de la articolul 6 alineatul (1), este autoritatea de supraveghere
din statul membru respectiv. \u00cen astfel de cazuri, nu se aplic\u0103 articolul 56.
(3) Autorit\u0103\u021bile de supraveghere nu sunt competente s\u0103 supravegheze opera\u021biunile de prelucrare ale
instan\u021belor care ac\u021bioneaz\u0103 \u00een exerci\u021biul func\u021biei lor judiciare
Articolul 56
UE Regulamentul general privind protec\u021bia datelor
“Competen\u021ba autorit\u0103\u021bii de supraveghere
principale”
=> motiv: 124, 125, 126, 127, 128
(1) F\u0103r\u0103 a aduce atingere articolului 55, autoritatea de supraveghere a sediului principal sau a
sediului unic al operatorului sau al persoanei \u00eemputernicite de operator este competent\u0103 s\u0103 ac\u021bioneze
\u00een calitate de autoritate de supraveghere principal\u0103 pentru prelucrarea transfrontalier\u0103 efectuat\u0103 de
respectivul operator sau respectiva persoan\u0103 \u00eemputernicit\u0103 \u00een cauz\u0103 \u00een conformitate cu procedura
prev\u0103zut\u0103 la articolul 60. ,
(2) Prin derogare de la alineatul (1), fiecare autoritate de supraveghere este competent\u0103 s\u0103 trateze o
pl\u00e2ngere depus\u0103 \u00een aten\u021bia sa sau o eventual\u0103 \u00eenc\u0103lcare a prezentului regulament, \u00een cazul \u00een care
obiectul acesteia se refer\u0103 numai la un sediu aflat \u00een statul s\u0103u membru sau afecteaz\u0103 \u00een mod
semnificativ persoane vizate numai \u00een statul s\u0103u membru. ,
(3) \u00cen cazurile men\u021bionate la alineatul (2) din prezentul articol, autoritatea de supraveghere
informeaz\u0103 f\u0103r\u0103 \u00eent\u00e2rziere autoritatea de supraveghere principal\u0103 cu privire la aceast\u0103 chestiune. \u00cen
termen de trei s\u0103pt\u0103m\u00e2ni de la momentul inform\u0103rii, autoritatea de supraveghere principal\u0103 decide
dac\u0103 trateaz\u0103 sau nu cazul respectiv \u00een conformitate cu procedura prev\u0103zut\u0103 la articolul 60, lu\u00e2nd \u00een
considerare dac\u0103 exist\u0103 sau nu un sediu al operatorului sau al persoanei \u00eemputernicite de operator pe
teritoriul statului membru a c\u0103rui autoritate de supraveghere a informat-o.
(4) \u00cen cazul \u00een care autoritatea de supraveghere principal\u0103 decide s\u0103 trateze cazul, se aplic\u0103
procedura prev\u0103zut\u0103 la articolul 60. Autoritatea de supraveghere care a informat autoritatea de
supraveghere principal\u0103 poate \u00eenainta un proiect de decizie acesteia din urm\u0103. Autoritatea de
supraveghere principal\u0103 \u021bine seama \u00een cea mai mare m\u0103sur\u0103 posibil\u0103 de proiectul respectiv atunci
c\u00e2nd preg\u0103te\u0219te proiectul de decizie prev\u0103zut la articolul 60 alineatul (3).
(5) \u00cen cazul \u00een care autoritatea de supraveghere principal\u0103 decide s\u0103 nu trateze cazul, autoritatea de
supraveghere care a informat autoritatea de supraveghere principal\u0103 trateaz\u0103 cazul \u00een conformitate
cu articolele 61 \u0219i 62.
(6) Autoritatea de supraveghere principal\u0103 este singurul interlocutor al operatorului sau al persoanei
\u00eemputernicite de operator \u00een ceea ce prive\u0219te prelucrarea transfrontalier\u0103 efectuat\u0103 de respectivul
operator sau de respectiva persoan\u0103 \u00eemputernicit\u0103 de operator.
Articolul 57
UE Regulamentul general privind protec\u021bia datelor
“Sarcini”
=> motiv: 123, 132
(1) F\u0103r\u0103 a aduce atingere altor sarcini stabilite \u00een temeiul prezentului regulament, fiecare autoritate
de supraveghere, pe teritoriul s\u0103u:
(a) monitorizeaz\u0103 \u0219i asigur\u0103 aplicarea prezentului regulament;
(b) promoveaz\u0103 ac\u021biuni de sensibilizare \u0219i de \u00een\u021belegere \u00een r\u00e2ndul publicului a riscurilor, normelor,
garan\u021biilor \u0219i drepturilor \u00een materie de prelucrare. Se acord\u0103 aten\u021bie special\u0103 activit\u0103\u021bilor care se
adreseaz\u0103 \u00een mod specific copiilor;
(c) ofer\u0103 consiliere, \u00een conformitate cu dreptul intern, parlamentului na\u021bional, guvernului \u0219i altor
institu\u021bii \u0219i organisme cu privire la m\u0103surile legislative \u0219i administrative referitoare la protec\u021bia
drepturilor \u0219i libert\u0103\u021bilor persoanelor fizice \u00een ceea ce prive\u0219te prelucrarea;
(d) promoveaz\u0103 ac\u021biuni de sensibilizare a operatorilor \u0219i a persoanelor \u00eemputernicite de ace\u0219tia cu
privire la obliga\u021biile care le revin \u00een temeiul prezentului regulament;
(e) la cerere, furnizeaz\u0103 informa\u021bii oric\u0103rei persoane vizate \u00een leg\u0103tur\u0103 cu exercitarea drepturilor
sale \u00een conformitate cu prezentul regulament \u0219i, dac\u0103 este cazul, coopereaz\u0103 cu autorit\u0103\u021bile de
supraveghere din alte state membre \u00een acest scop;
(f) trateaz\u0103 pl\u00e2ngerile depuse de o persoan\u0103 vizat\u0103, un organism, o organiza\u021bie sau o asocia\u021bie \u00een
conformitate cu articolul 80 \u0219i investigheaz\u0103 \u00eentr-o m\u0103sur\u0103 adecvat\u0103 obiectul pl\u00e2ngerii \u0219i
informeaz\u0103 reclamantul cu privire la evolu\u021bia \u0219i rezultatul investiga\u021biei, \u00eentr-un termen rezonabil,
\u00een special dac\u0103 este necesar\u0103 efectuarea unei investiga\u021bii mai am\u0103nun\u021bite sau coordonarea cu o alt\u0103
autoritate de supraveghere;
(g) coopereaz\u0103, inclusiv prin schimb de informa\u021bii, cu alte autorit\u0103\u021bi de supraveghere \u0219i \u00ee\u0219i ofer\u0103
asisten\u021b\u0103 reciproc\u0103 pentru a asigura coeren\u021ba aplic\u0103rii \u0219i respect\u0103rii prezentului regulament;
(h) desf\u0103\u0219oar\u0103 investiga\u021bii privind aplicarea prezentului regulament, inclusiv pe baza unor
informa\u021bii primite de la o alt\u0103 autoritate de supraveghere sau de la o alt\u0103 autoritate public\u0103;
(i) monitorizeaz\u0103 evolu\u021biile relevante, \u00een m\u0103sura \u00een care acestea au impact asupra protec\u021biei datelor
cu caracter personal, \u00een special evolu\u021bia tehnologiilor informa\u021biei \u0219i comunica\u021biilor \u0219i a practicilor
comerciale;
(j) adopt\u0103 clauze contractuale standard men\u021bionate la articolul 28 alineatul (8) \u0219i la articolul 46
alineatul (2) litera (d);
(k) \u00eentocme\u0219te \u0219i men\u021bine la zi o list\u0103 \u00een leg\u0103tur\u0103 cu cerin\u021ba privind evaluarea impactului asupra
protec\u021biei datelor, \u00een conformitate cu articolul 35 alineatul (4); ,
(l) ofer\u0103 consiliere cu privire la opera\u021biunile de prelucrare men\u021bionate la articolul 36 alineatul (2);
(m) \u00eencurajeaz\u0103 elaborarea de coduri de conduit\u0103 \u00een conformitate cu articolul 40 alineatul (1), \u00ee\u0219i
d\u0103 avizul cu privire la acestea \u0219i le aprob\u0103 pe cele care ofer\u0103 suficiente garan\u021bii, \u00een conformitate cu
articolul 40 alineatul (5);
(n) \u00eencurajeaz\u0103 stabilirea unor mecanisme de certificare, precum \u0219i a unor sigilii \u0219i m\u0103rci \u00een
domeniul protec\u021biei datelor \u00een conformitate cu articolul 42 alineatul (1) \u0219i aprob\u0103 criteriile de
certificare \u00een conformitate cu articolul 42 alineatul (5);
(o) acolo unde este cazul, efectueaz\u0103 o revizuire periodic\u0103 a certific\u0103rilor acordate, \u00een conformitate
cu articolul 42 alineatul (7);
(p) elaboreaz\u0103 \u0219i public\u0103 criteriile de acreditare a unui organism de monitorizare a codurilor de
conduit\u0103 \u00een conformitate cu articolul 41 \u0219i a unui organism de certificare \u00een conformitate cu
articolul 43;
(q) coordoneaz\u0103 procedura de acreditare a unui organism de monitorizare a codurilor de conduit\u0103
\u00een conformitate cu articolul 41 \u0219i a unui organism de certificare \u00een conformitate cu articolul 43;
(r) autorizeaz\u0103 clauzele \u0219i dispozi\u021biile contractuale men\u021bionate la articolul 46 alineatul (3);
(s) aprob\u0103 regulile corporatiste obligatorii \u00een conformitate cu articolul 47;
(t) contribuie la activit\u0103\u021bile comitetului;
(u) men\u021bine la zi eviden\u021be interne privind \u00eenc\u0103lc\u0103rile prezentului regulament \u0219i m\u0103surile luate, \u00een
special avertismentele emise \u0219i sanc\u021biunile impuse \u00een conformitate cu articolul 58 alineatul (2); \u0219i
(v) \u00eendepline\u0219te orice alte sarcini legate de protec\u021bia datelor cu caracter personal.
(2) Fiecare autoritate de supraveghere faciliteaz\u0103 depunerea pl\u00e2ngerilor men\u021bionate la alineatul (1)
litera (f) prin m\u0103suri precum punerea la dispozi\u021bie a unui formular de depunere a pl\u00e2ngerii care s\u0103
poat\u0103 fi completat inclusiv \u00een format electronic, f\u0103r\u0103 a exclude alte mijloace de comunicare.
(3) \u00cendeplinirea sarcinilor fiec\u0103rei autorit\u0103\u021bi de supraveghere este gratuit\u0103 pentru persoana vizat\u0103 \u0219i,
dup\u0103 caz, pentru responsabilul cu protec\u021bia datelor.
(4) \u00cen cazul \u00een care cererile sunt \u00een mod v\u0103dit nefondate sau excesive, \u00een special din cauza
caracterului lor repetitiv, autoritatea de supraveghere poate percepe o tax\u0103 rezonabil\u0103, bazat\u0103 pe
costurile administrative, sau poate refuza s\u0103 le trateze. Sarcina de a demonstra caracterul evident
nefondat sau excesiv al cererii revine autorit\u0103\u021bii de supraveghere.
Articolul 58
UE Regulamentul general privind protec\u021bia datelor
“Competen\u021be”
=> motiv: 129
(1) Fiecare autoritate de supraveghere are toate urm\u0103toarele competen\u021be de investigare:
=> administrative fine: Art. 83 (5) lit e
(a) de a da dispozi\u021bii operatorului \u0219i persoanei \u00eemputernicite de operator \u0219i, dup\u0103 caz,
reprezentantului operatorului sau al persoanei \u00eemputernicite de operator s\u0103 furnizeze orice
informa\u021bii pe care autoritatea de supraveghere le solicit\u0103 \u00een vederea \u00eendeplinirii sarcinilor sale;
(b) de a efectua investiga\u021bii sub form\u0103 de audituri privind protec\u021bia datelor;
(c) de a efectua o revizuire a certific\u0103rilor acordate \u00een temeiul articolului 42 alineatul (7);
(d) de a notifica operatorul sau persoana \u00eemputernicit\u0103 de operator cu privire la presupusa
\u00eenc\u0103lcare a prezentului regulament;
(e) de a ob\u021bine, din partea operatorului \u0219i a persoanei \u00eemputernicite de operator, accesul la toate
datele cu caracter personal \u0219i la toate informa\u021biile necesare pentru \u00eendeplinirea sarcinilor sale;
(f) de a ob\u021bine accesul la oricare dintre incintele operatorului \u0219i ale persoanei \u00eemputernicite de
operator, inclusiv la orice echipamente \u0219i mijloace de prelucrare a datelor, \u00een conformitate cu
dreptul Uniunii sau cu dreptul procesual intern.
(2) Fiecare autoritate de supraveghere are toate urm\u0103toarele competen\u021be corective:
=> administrative fine: Art. 83 (5) lit e
(a) de a emite avertiz\u0103ri \u00een aten\u021bia unui operator sau a unei persoane \u00eemputernicite de operator cu
privire la posibilitatea ca opera\u021biunile de prelucrare prev\u0103zute s\u0103 \u00eencalce dispozi\u021biile prezentului
regulament;
(b) de a emite mustr\u0103ri adresate unui operator sau unei persoane \u00eemputernicite de operator \u00een cazul
\u00een care opera\u021biunile de prelucrare au \u00eenc\u0103lcat dispozi\u021biile prezentului regulament;
(c) de a da dispozi\u021bii operatorului sau persoanei \u00eemputernicite de operator s\u0103 respecte cererile
persoanei vizate de a-\u0219i exercita drepturile \u00een temeiul prezentului regulament;
(d) de a da dispozi\u021bii operatorului sau persoanei \u00eemputernicite de operator s\u0103 asigure conformitatea
opera\u021biunilor de prelucrare cu dispozi\u021biile prezentului regulament, specific\u00e2nd, dup\u0103 caz,
modalitatea \u0219i termenul-limit\u0103 pentru aceasta;
(e) de a obliga operatorul s\u0103 informeze persoana vizat\u0103 cu privire la o \u00eenc\u0103lcare a protec\u021biei datelor
cu caracter personal;
(f) de a impune o limitare temporar\u0103 sau definitiv\u0103, inclusiv o interdic\u021bie asupra prelucr\u0103rii;
(g) de a dispune rectificarea sau \u0219tergerea datelor cu caracter personal sau restric\u021bionarea
prelucr\u0103rii, \u00een temeiul articolelor 16, 17 \u0219i 18, precum \u0219i notificarea acestor ac\u021biuni destinatarilor
c\u0103rora le-au fost divulgate datele cu caracter personal, \u00een conformitate cu articolul 17 alineatul (2)
\u0219i cu articolul 19; , ,
(h) de a retrage o certificare sau de a obliga organismul de certificare s\u0103 retrag\u0103 o certificare
eliberat\u0103 \u00een temeiul articolul 42 \u0219i 43 sau de a obliga organismul de certificare s\u0103 nu elibereze o
certificare \u00een cazul \u00een care cerin\u021bele de certificare nu sunt sau nu mai sunt \u00eendeplinite;
(i) de a impune amenzi administrative \u00een conformitate cu articolul 83, \u00een completarea sau \u00een locul
m\u0103surilor men\u021bionate la prezentul alineat, \u00een func\u021bie de circumstan\u021bele fiec\u0103rui caz \u00een parte;
(j) de a dispune suspendarea fluxurilor de date c\u0103tre un destinatar dintr-o \u021bar\u0103 ter\u021b\u0103 sau c\u0103tre o
organiza\u021bie interna\u021bional\u0103.
(3) Fiecare autoritate de supraveghere are toate urm\u0103toarele competen\u021be de autorizare \u0219i de
consiliere:
(a) de a oferi consiliere operatorului \u00een conformitate cu procedura de consultare prealabil\u0103
men\u021bionat\u0103 la articolul 36;
(b) de a emite avize, din proprie ini\u021biativ\u0103 sau la cerere, parlamentului na\u021bional, guvernului statului
membru sau, \u00een conformitate cu dreptul intern, altor institu\u021bii \u0219i organisme, precum \u0219i publicului,
cu privire la orice aspect legat de protec\u021bia datelor cu caracter personal;
(c) de a autoriza prelucrarea men\u021bionat\u0103 la articolul 36 alineatul (5), \u00een cazul \u00een care dreptul
statului membru prevede o astfel de autorizare prealabil\u0103;
(d) de a emite un aviz \u0219i de a aproba proiectele de coduri de conduit\u0103, \u00een conformitate cu articolul
40 alineatul (5);
(e) de a acredita organismele de certificare \u00een conformitate cu articolul 43;
(f) de a emite certific\u0103ri \u0219i de a aproba criterii de certificare \u00een conformitate cu articolul 42
alineatul (5);
(g) de a adopta clauzele standard \u00een materie de protec\u021bie a datelor men\u021bionate la articolul 28
alineatul (8) \u0219i la articolul 46 alineatul (2) litera (d);
(h) de a autoriza clauzele contractuale men\u021bionate la articolul 46 alineatul (3) litera (a);
(i) de a autoriza acordurile administrative men\u021bionate la articolul 46 alineatul (3) litera (b); \u0219i
(j) de a aproba reguli corporatiste obligatorii \u00een conformitate cu articolul 47.
(4) Exercitarea competen\u021belor conferite autorit\u0103\u021bii de supraveghere \u00een temeiul prezentului articol
face obiectul unor garan\u021bii adecvate, inclusiv c\u0103i de atac judiciare eficiente \u0219i procese echitabile,
prev\u0103zute \u00een dreptul Uniunii \u0219i \u00een dreptul intern \u00een conformitate cu carta.
(5) Fiecare stat membru prevede, pe cale legislativ\u0103, faptul c\u0103 autoritatea sa de supraveghere are
competen\u021ba de a aduce \u00een fa\u021ba autorit\u0103\u021bilor judiciare cazurile de \u00eenc\u0103lcare a prezentului regulament
\u0219i, dup\u0103 caz, de a ini\u021bia sau de a se implica \u00eentr-un alt mod \u00een proceduri judiciare, \u00een scopul de a
asigura aplicarea dispozi\u021biilor prezentului regulament.
(6) Fiecare stat membru poate s\u0103 prevad\u0103 \u00een dreptul s\u0103u faptul c\u0103 autoritatea sa de supraveghere are
competen\u021be suplimentare, \u00een afara celor men\u021bionate la alineatele (1), (2) \u0219i (3). Exercitarea acestor
competen\u021be nu afecteaz\u0103 modul de operare eficient\u0103 a capitolului VII.
Articolul 59
UE Regulamentul general privind protec\u021bia datelor
“Rapoarte de activitate”
Fiecare autoritate de supraveghere \u00eentocme\u0219te un raport anual cu privire la activit\u0103\u021bile sale, care
poate include o list\u0103 a tipurilor de \u00eenc\u0103lc\u0103ri notificate \u0219i a tipurilor de m\u0103suri luate \u00een conformitate
cu articolul 58 alineatul (2). Rapoartele se transmit parlamentului na\u021bional, guvernului \u0219i altor
autorit\u0103\u021bi desemnate prin dreptul intern. Acestea se pun la dispozi\u021bia publicului, a Comisiei \u0219i a
comitetului
Articolul 60
UE Regulamentul general privind protec\u021bia datelor
“Cooperarea dintre autoritatea de supraveghere
principal\u0103 \u0219i celelalte autorit\u0103\u021bi de supraveghere vizate”
=> motiv: 124, 125, 126, 127, 128, 130, 131
(1) Autoritatea de supraveghere principal\u0103 coopereaz\u0103 cu celelalte autorit\u0103\u021bi de supraveghere vizate,
\u00een conformitate cu prezentul articol, \u00een \u00eencercarea de a ajunge la un consens. Autoritatea de
supraveghere principal\u0103 \u0219i autorit\u0103\u021bile de supraveghere vizate \u00ee\u0219i comunic\u0103 reciproc toate
informa\u021biile relevante.
(2) Autoritatea de supraveghere principal\u0103 poate solicita \u00een orice moment altor autorit\u0103\u021bi de
supraveghere vizate s\u0103 ofere asisten\u021b\u0103 reciproc\u0103 \u00een temeiul articolului 61 \u0219i poate desf\u0103\u0219ura
opera\u021biuni comune \u00een temeiul articolului 62, \u00een special \u00een vederea efectu\u0103rii de investiga\u021bii sau a
monitoriz\u0103rii punerii \u00een aplicare a unei m\u0103suri referitoare la un operator sau o persoan\u0103
\u00eemputernicit\u0103 de operator, stabilit(\u0103) \u00een alt stat membru.
(3) Autoritatea de supraveghere principal\u0103 comunic\u0103 f\u0103r\u0103 \u00eent\u00e2rziere informa\u021biile relevante referitoare
la aceast\u0103 chestiune celorlalte autorit\u0103\u021bi de supraveghere vizate. Autoritatea de supraveghere
principal\u0103 transmite f\u0103r\u0103 \u00eent\u00e2rziere un proiect de decizie celorlalte autorit\u0103\u021bi de supraveghere vizate,
pentru a ob\u021bine avizul lor, \u0219i \u021bine seama \u00een mod corespunz\u0103tor de opiniile acestora.
(4) \u00cen cazul \u00een care oricare dintre celelalte autorit\u0103\u021bi de supraveghere vizate exprim\u0103, \u00een termen de
patru s\u0103pt\u0103m\u00e2ni dup\u0103 ce a fost consultat\u0103 \u00een conformitate cu alineatul (3) din prezentul articol, o
obiec\u021bie relevant\u0103 \u0219i motivat\u0103 la proiectul de decizie, autoritatea de supraveghere principal\u0103, \u00een cazul
\u00een care nu d\u0103 curs obiec\u021biei relevante \u0219i motivate sau consider\u0103 c\u0103 obiec\u021bia nu este relevant\u0103 sau
motivat\u0103, sesizeaz\u0103 mecanismul pentru asigurarea coeren\u021bei men\u021bionat la articolul 63.
(5) \u00cen cazul \u00een care inten\u021bioneaz\u0103 s\u0103 dea curs obiec\u021biei relevante \u0219i motivate formulate, autoritatea de
supraveghere principal\u0103 transmite celorlalte autorit\u0103\u021bi de supraveghere vizate un proiect revizuit de
decizie pentru a ob\u021bine avizul acestora. Acest proiect revizuit de decizie face obiectul procedurii
men\u021bionate la alineatul (4) pe parcursul unei perioade de dou\u0103 s\u0103pt\u0103m\u00e2ni.
(6) \u00cen cazul \u00een care niciuna dintre celelalte autorit\u0103\u021bi de supraveghere vizate nu a formulat obiec\u021bii la
proiectul de decizie transmis de autoritatea de supraveghere principal\u0103 \u00een termenul men\u021bionat la
alineatele (4) \u0219i (5), se consider\u0103 c\u0103 autoritatea de supraveghere principal\u0103 \u0219i autorit\u0103\u021bile de
supraveghere vizate sunt de acord cu proiectul de decizie respectiv, care devine obligatoriu pentru
acestea.
(7) Autoritatea de supraveghere principal\u0103 adopt\u0103 decizia \u0219i o notific\u0103 sediului principal sau sediului
unic al operatorului sau al persoanei \u00eemputernicite de operator, dup\u0103 caz, \u0219i informeaz\u0103 celelalte
autorit\u0103\u021bi de supraveghere vizate \u0219i comitetul cu privire la decizia \u00een cauz\u0103, incluz\u00e2nd un rezumat al
elementelor \u0219i motivelor relevante. Autoritatea de supraveghere la care a fost depus\u0103 pl\u00e2ngerea
informeaz\u0103 reclamantul cu privire la decizie. ,
(8) Prin derogare de la alineatul (7), \u00een cazul \u00een care o pl\u00e2ngere este refuzat\u0103 sau respins\u0103, autoritatea
de supraveghere la care s-a depus pl\u00e2ngerea adopt\u0103 decizia, o notific\u0103 reclamantului \u0219i informeaz\u0103
operatorul cu privire la acest lucru.
(9) \u00cen cazul \u00een care autoritatea de supraveghere principal\u0103 \u0219i autorit\u0103\u021bile de supraveghere vizate sunt
de acord s\u0103 refuze sau s\u0103 resping\u0103 anumite p\u0103r\u021bi ale unei pl\u00e2ngeri \u0219i s\u0103 dea curs altor p\u0103r\u021bi ale
pl\u00e2ngerii respective, se adopt\u0103 o decizie separat\u0103 pentru fiecare dintre aceste p\u0103r\u021bi. Autoritatea de
supraveghere principal\u0103 adopt\u0103 decizia pentru partea care vizeaz\u0103 ac\u021biunile referitoare la operator, o
notific\u0103 sediului principal sau sediului unic al operatorului sau al persoanei \u00eemputernicite de
operator de pe teritoriul statului membru \u00een cauz\u0103 \u0219i informeaz\u0103 reclamantul cu privire la acest
lucru, \u00een timp ce autoritatea de supraveghere a reclamantului adopt\u0103 decizia pentru partea care
vizeaz\u0103 refuzarea sau respingerea pl\u00e2ngerii respective, o notific\u0103 reclamantului \u0219i informeaz\u0103
operatorul sau persoana \u00eemputernicit\u0103 de operator cu privire la acest lucru. ,
(10) \u00cen urma notific\u0103rii deciziei autorit\u0103\u021bii de supraveghere principale \u00een temeiul alineatelor (7) \u0219i
(9), operatorul sau persoana \u00eemputernicit\u0103 de operator ia m\u0103surile necesare pentru a se asigura c\u0103
activit\u0103\u021bile de prelucrare sunt \u00een conformitate cu decizia \u00een toate sediile sale din Uniune. Operatorul
sau persoana \u00eemputernicit\u0103 de operator notific\u0103 m\u0103surile luate \u00een vederea respect\u0103rii deciziei
autorit\u0103\u021bii de supraveghere principale, care informeaz\u0103 celelalte autorit\u0103\u021bi de supraveghere vizate.
(11) \u00cen cazul \u00een care, \u00een circumstan\u021be excep\u021bionale, o autoritate de supraveghere vizat\u0103 are motive s\u0103
considere c\u0103 exist\u0103 o nevoie urgent\u0103 de a ac\u021biona \u00een vederea protej\u0103rii intereselor persoanelor vizate,
se aplic\u0103 procedura de urgen\u021b\u0103 prev\u0103zut\u0103 la articolul 66.
(12) Autoritatea de supraveghere principal\u0103 \u0219i celelalte autorit\u0103\u021bi de supraveghere vizate \u00ee\u0219i
furnizeaz\u0103 reciproc informa\u021biile solicitate \u00een temeiul prezentului articol, pe cale electronic\u0103,
utiliz\u00e2nd un formular standard.
Articolul 61
UE Regulamentul general privind protec\u021bia datelor
“Asisten\u021b\u0103 reciproc\u0103”
=> motiv: 133
(1) Autorit\u0103\u021bile de supraveghere \u00ee\u0219i furnizeaz\u0103 reciproc informa\u021bii relevante \u0219i asisten\u021b\u0103 pentru a
pune \u00een aplicare prezentul regulament \u00een mod coerent \u0219i instituie m\u0103suri de cooperare eficace \u00eentre
ele. Asisten\u021ba reciproc\u0103 se refer\u0103, \u00een special, la cereri de informa\u021bii \u0219i m\u0103suri de supraveghere, cum
ar fi cereri privind autoriz\u0103ri \u0219i consult\u0103ri prealabile, inspec\u021bii \u0219i investiga\u021bii.
(2) Fiecare autoritate de supraveghere ia toate m\u0103surile corespunz\u0103toare necesare pentru a r\u0103spunde
unei cererii a unei alte autorit\u0103\u021bi de supraveghere, f\u0103r\u0103 \u00eent\u00e2rzieri nejustificate \u0219i cel t\u00e2rziu \u00een termen
de o lun\u0103 de la data primirii cererii. Aceste m\u0103suri pot include, \u00een special, transmiterea informa\u021biilor
relevante privind desf\u0103\u0219urarea unei investiga\u021bii.
(3) Cererile de asisten\u021b\u0103 cuprind toate informa\u021biile necesare, inclusiv scopul cererii \u0219i motivele care
stau la baza acesteia. Informa\u021biile care fac obiectul schimbului se utilizeaz\u0103 numai \u00een scopul \u00een care
au fost solicitate.
(4) Autoritatea de supraveghere solicitat\u0103 nu poate refuza s\u0103 dea curs cererii, cu excep\u021bia cazului \u00een
care:
(a) nu are competen\u021b\u0103 privind obiectul cererii sau m\u0103surile pe care este solicitat\u0103 s\u0103 le execute; sau
(b) a da curs cererii ar \u00eenc\u0103lca prezentul regulament sau dreptul Uniunii sau dreptului intern sub
inciden\u021ba c\u0103ruia intr\u0103 autoritatea de supraveghere care a primit cererea.
(5) Autoritatea de supraveghere c\u0103reia i s-a adresat cererea informeaz\u0103 autoritatea de supraveghere
care a transmis cererea cu privire la rezultate sau, dup\u0103 caz, la progresele \u00eenregistrate ori m\u0103surile
\u00eentreprinse pentru a r\u0103spunde cererii. Autoritatea de supraveghere solicitat\u0103 \u00ee\u0219i motiveaz\u0103 fiecare
refuz de a da curs cererii \u00een temeiul alineatului (4).
(6) Ca regul\u0103, autorit\u0103\u021bile de supraveghere solicitate furnizeaz\u0103 informa\u021biile solicitate de alte
autorit\u0103\u021bi de supraveghere pe cale electronic\u0103, utiliz\u00e2nd un formular standard.
(7) Autorit\u0103\u021bile de supraveghere solicitate nu percep nicio tax\u0103 pentru ac\u021biunile \u00eentreprinse de
acestea \u00een temeiul unei cereri de asisten\u021b\u0103 reciproc\u0103. Autorit\u0103\u021bile de supraveghere pot conveni asupra
unor norme privind retribu\u021biile reciproce \u00een cazul unor cheltuieli specifice rezultate \u00een urma
acord\u0103rii de asisten\u021b\u0103 reciproc\u0103 \u00een situa\u021bii excep\u021bionale.
(8) \u00cen cazul \u00een care o autoritate de supraveghere nu furnizeaz\u0103 informa\u021biile men\u021bionate la alineatul
(5) din prezentul articol \u00een termen de o lun\u0103 de la primirea cererii din partea altei autorit\u0103\u021bi de
supraveghere, aceasta din urm\u0103 poate adopta o m\u0103sur\u0103 provizorie pe teritoriul propriului stat
membru, \u00een conformitate cu articolul 55 alineatul (1). \u00cen acest caz, necesitatea urgent\u0103 de a ac\u021biona
\u00een temeiul articolului 66 alineatul (1) este considerat\u0103 a fi \u00eendeplinit\u0103 \u0219i necesit\u0103 o decizie
obligatorie urgent\u0103 din partea comitetului, \u00een conformitate cu articolul 66 alineatul (2).
(9) Comisia, printr-un act de punere \u00een aplicare, poate specifica forma \u0219i procedurile pentru asisten\u021ba
reciproc\u0103 men\u021bionat\u0103 \u00een prezentul articol, precum \u0219i modalit\u0103\u021bile de schimb de informa\u021bii pe cale
electronic\u0103 \u00eentre autorit\u0103\u021bile de supraveghere \u0219i \u00eentre autorit\u0103\u021bile de supraveghere \u0219i comitet, \u00een
special formularul standard men\u021bionat la alineatul (6) din prezentul articol. Actele de punere \u00een
aplicare respective sunt adoptate \u00een conformitate cu procedura de examinare men\u021bionat\u0103 la articolul
93 alineatul (2).
Articolul 62
UE Regulamentul general privind protec\u021bia datelor
“Opera\u021biuni comune ale autorit\u0103\u021bilor de
supraveghere”
=> motiv: 134
(1) Dup\u0103 caz, autorit\u0103\u021bile de supraveghere desf\u0103\u0219oar\u0103 opera\u021biuni comune, inclusiv investiga\u021bii
comune \u0219i m\u0103suri comune de aplicare a legii, \u00een care sunt implica\u021bi membri sau personal din
autorit\u0103\u021bile de supraveghere ale altor state membre.
(2) \u00cen cazul \u00een care operatorul sau persoana \u00eemputernicit\u0103 de operator de\u021bine sedii \u00een mai multe state
membre sau dac\u0103 un num\u0103r semnificativ de persoane vizate din mai multe state membre sunt
susceptibile de a fi afectate \u00een mod semnificativ de opera\u021biuni de prelucrare, o autoritate de
supraveghere din fiecare dintre statele membre respective are dreptul de a participa la opera\u021biunile
comune. Autoritatea de supraveghere care este competent\u0103 \u00een conformitate cu articolul 56 alineatul
(1) sau alineatul (4) invit\u0103 autorit\u0103\u021bile de supraveghere din fiecare dintre aceste state membre s\u0103 ia
parte la opera\u021biunile comune respective \u0219i r\u0103spunde f\u0103r\u0103 \u00eent\u00e2rziere la cererea de participare a unei
autorit\u0103\u021bi de supraveghere.
(3) O autoritate de supraveghere poate, \u00een conformitate cu dreptul intern \u0219i cu acordul autorit\u0103\u021bii de
supraveghere din statul membru de origine, s\u0103 acorde competen\u021be, inclusiv competen\u021be de
investigare, membrilor sau personalului autorit\u0103\u021bii de supraveghere din statul membru de origine
implica\u021bi \u00een opera\u021biuni comune sau, \u00een m\u0103sura \u00een care dreptul statului membru al autorit\u0103\u021bii de
supraveghere din statul membru de primire permite acest lucru, poate autoriza membrii sau
personalul autorit\u0103\u021bii de supraveghere din statul membru de origine s\u0103 \u00ee\u0219i exercite competen\u021bele de
investigare \u00een conformitate cu dreptul statului membru al acestei din urm\u0103 autorit\u0103\u021bi. Astfel de
competen\u021be de investigare pot fi exercitate doar sub coordonarea \u0219i \u00een prezen\u021ba membrilor sau
personalului autorit\u0103\u021bii de supraveghere din statul membru de primire. Membrii sau personalul
autorit\u0103\u021bii de supraveghere din statul membru de origine sunt supu\u0219i dreptului intern sub inciden\u021ba
c\u0103ruia intr\u0103 autoritatea de supraveghere din statul membru de primire.
(4) \u00cen cazul \u00een care, \u00een conformitate cu alineatul (1), personalul unei autorit\u0103\u021bi de supraveghere din
statul membru de origine \u00ee\u0219i desf\u0103\u0219oar\u0103 activitatea \u00eentr-un alt stat membru, statul membru de primire
\u00ee\u0219i asum\u0103 responsabilitatea pentru ac\u021biunile personalului respectiv, inclusiv r\u0103spunderea pentru
eventualele prejudicii cauzate de membrii personalului respectiv \u00een cursul opera\u021biunilor acestora, \u00een
conformitate cu dreptul statului membru pe teritoriul c\u0103ruia \u00ee\u0219i desf\u0103\u0219oar\u0103 opera\u021biunile.
(5) Statul membru pe teritoriul c\u0103ruia s-au produs prejudiciile repar\u0103 aceste prejudicii \u00een condi\u021biile
aplicabile prejudiciilor cauzate de propriul s\u0103u personal. Statul membru de origine al autorit\u0103\u021bii de
supraveghere al c\u0103rei personal a cauzat prejudicii unei persoane de pe teritoriul unui alt stat membru
ramburseaz\u0103 acestui alt stat membru totalitatea sumelor pe care le-a pl\u0103tit persoanelor \u00eendrept\u0103\u021bite \u00een
numele acestora.<\/p>\n\n\n\n
(6) F\u0103r\u0103 a aduce atingere exercit\u0103rii drepturilor sale fa\u021b\u0103 de ter\u021be p\u0103r\u021bi \u0219i cu excep\u021bia alineatului (5),
fiecare stat membru se ab\u021bine, \u00een cazul prev\u0103zut la alineatul (1), de la a pretinde de la un alt stat
membru rambursarea desp\u0103gubirilor pentru prejudiciile men\u021bionate la alineatul (4).
(7) \u00cen cazul \u00een care este planificat\u0103 o opera\u021biune comun\u0103, iar o autoritate de supraveghere nu se
conformeaz\u0103, \u00een termen de o lun\u0103, obliga\u021biei prev\u0103zute \u00een a doua tez\u0103 a alineatului (2) din prezentul
articol, celelalte autorit\u0103\u021bi de supraveghere pot adopta o m\u0103sur\u0103 provizorie pe teritoriul statului
membru al respectivei autorit\u0103\u021bi, \u00een conformitate cu articolul 55. \u00cen acest caz, necesitatea urgent\u0103 de
a ac\u021biona \u00een temeiul articolului 66 alineatul (1) este considerat\u0103 a fi \u00eendeplinit\u0103 \u0219i necesit\u0103 un aviz de
urgen\u021b\u0103 sau o decizie obligatorie urgent\u0103 din partea comitetului, \u00een conformitate cu articolul 66
alineatul (2).
Articolul 63
UE Regulamentul general privind protec\u021bia datelor
“Mecanismul pentru asigurarea coeren\u021bei”
=> motiv: 135
Pentru a contribui la aplicarea coerent\u0103 a prezentului regulament \u00een \u00eentreaga Uniune, autorit\u0103\u021bile de
supraveghere coopereaz\u0103 \u00eentre ele \u0219i, dup\u0103 caz, cu Comisia prin mecanismul pentru asigurarea
coeren\u021bei, astfel cum se prevede \u00een prezenta sec\u021biune.
Articolul 64
UE Regulamentul general privind protec\u021bia datelor
“Avizul comitetului”
=> motiv: 136
(1) Comitetul emite un aviz de fiecare dat\u0103 c\u00e2nd o autoritate de supraveghere competent\u0103
inten\u021bioneaz\u0103 s\u0103 adopte oricare dintre m\u0103surile de mai jos. \u00cen acest scop, autoritatea de supraveghere
competent\u0103 comunic\u0103 proiectul de decizie comitetului, atunci c\u00e2nd:
(a) vizeaz\u0103 adoptarea unei liste de opera\u021biuni de prelucrare care fac obiectul cerin\u021bei de efectuare a
unei evalu\u0103ri a impactului asupra protec\u021biei datelor, \u00een conformitate cu articolul 35 alineatul (4);
(b) \u00een conformitate cu articolul 40 alineatul (7), se refer\u0103 la conformitatea cu prezentul regulament
a unui proiect de cod de conduit\u0103 sau a unei modific\u0103ri sau extinderi a unui cod de conduit\u0103;
(c) vizeaz\u0103 aprobarea criteriilor pentru acreditarea unui organism \u00een conformitate cu articolul 41
alineatul (3) sau a unui organism de certificare \u00een conformitate cu articolul 43 alineatul (3);
(d) vizeaz\u0103 determinarea clauzelor standard \u00een materie de protec\u021bie a datelor men\u021bionate la
articolul 46 alineatul (2) litera (d) sau la articolul 28 alineatul (8);
(e) vizeaz\u0103 autorizarea clauzelor contractuale men\u021bionate la articolul 46 alineatul (3) litera (a); sau
(f) vizeaz\u0103 aprobarea regulilor corporatiste obligatorii \u00een sensul articolului 47.
(2) Orice autoritate de supraveghere, pre\u0219edintele comitetului sau Comisia poate solicita ca orice
chestiune de aplicare general\u0103 sau care produce efecte \u00een mai mult de un stat membru s\u0103 fie
examinat\u0103 de comitet \u00een vederea ob\u021binerii unui aviz, \u00een special \u00een cazul \u00een care o autoritate de
supraveghere competent\u0103 nu respect\u0103 obliga\u021biile privind asisten\u021ba reciproc\u0103 \u00een conformitate cu
articolul 61 sau privind opera\u021biunile comune \u00een conformitate cu articolul 62.
(3) \u00cen cazurile men\u021bionate la alineatele (1) \u0219i (2), comitetul emite un aviz cu privire la chestiunea
care \u00eei este prezentat\u0103, cu condi\u021bia s\u0103 nu fi emis deja un aviz cu privire la aceea\u0219i chestiune. Avizul
respectiv este adoptat \u00een termen de opt s\u0103pt\u0103m\u00e2ni cu majoritatea simpl\u0103 a membrilor comitetului.
Aceast\u0103 perioad\u0103 poate fi prelungit\u0103 cu \u0219ase s\u0103pt\u0103m\u00e2ni, \u021bin\u00e2ndu-se seama de complexitatea
chestiunii. \u00cen ceea ce prive\u0219te proiectul de decizie men\u021bionat la alineatul (1) transmis membrilor
comitetului \u00een conformitate cu alineatul (5), un membru care nu a emis obiec\u021bii \u00eentr-un termen
rezonabil indicat de pre\u0219edinte se consider\u0103 a fi de acord cu proiectul de decizie.
(4) Autorit\u0103\u021bile de supraveghere \u0219i Comisia comunic\u0103 pe cale electronic\u0103 comitetului, f\u0103r\u0103 \u00eent\u00e2rzieri
nejustificate, printr-un formular standard, orice informa\u021bie relevant\u0103, inclusiv, dup\u0103 caz, o sintez\u0103 a
faptelor, proiectul de decizie, motivele care fac necesar\u0103 adoptarea unei astfel de m\u0103suri, precum \u0219i
opiniile altor autorit\u0103\u021bi de supraveghere vizate.
(5) Pre\u0219edintele comitetului informeaz\u0103 pe cale electronic\u0103, f\u0103r\u0103 \u00eent\u00e2rzieri nejustificate:
(a) membrii comitetului \u0219i Comisia cu privire la orice informa\u021bie relevant\u0103 care i-a fost
comunicat\u0103, utiliz\u00e2nd un formular standard. Secretariatul comitetului furnizeaz\u0103 traduceri ale
informa\u021biilor relevante, acolo unde este necesar; \u0219i
(b) autoritatea de supraveghere men\u021bionat\u0103, dup\u0103 caz, la alineatele (1) \u0219i (2), \u0219i Comisia cu privire
la aviz \u0219i \u00eel public\u0103.
(6) Autoritatea de supraveghere competent\u0103 nu \u00ee\u0219i adopt\u0103 proiectul de decizie men\u021bionat la alineatul
(1) \u00een termenul men\u021bionat la alineatul (3).
(7) Autoritatea de supraveghere men\u021bionat\u0103 la alineatul (1) \u021bine seama pe deplin de avizul
comitetului \u0219i comunic\u0103 pe cale electronic\u0103 pre\u0219edintelui comitetului, \u00een termen de dou\u0103 s\u0103pt\u0103m\u00e2ni
de la primirea avizului, dac\u0103 \u00ee\u0219i va p\u0103stra sau \u00ee\u0219i va modifica proiectul de decizie \u0219i, dac\u0103 este cazul,
transmite proiectul de decizie modificat, utiliz\u00e2nd un formular standard.
(8) \u00cen cazul \u00een care autoritatea de supraveghere vizat\u0103 informeaz\u0103 pre\u0219edintele comitetului, \u00een
termenul men\u021bionat la alineatul (7) din prezentul articol, c\u0103 inten\u021bioneaz\u0103 s\u0103 nu se conformeze
avizului comitetului, integral sau par\u021bial, oferind motivele relevante, se aplic\u0103 articolul 65 alineatul
(1).
Articolul 65
UE Regulamentul general privind protec\u021bia datelor
“Solu\u021bionarea litigiilor de c\u0103tre comitet”
(1) Pentru a asigura aplicarea corect\u0103 \u0219i coerent\u0103 a prezentului regulament \u00een cazuri individuale,
comitetul adopt\u0103 o decizie obligatorie \u00een urm\u0103toarele cazuri:
(a) atunci c\u00e2nd, \u00een unul dintre cazurile men\u021bionate la articolul 60 alineatul (4), o autoritate de
supraveghere vizat\u0103 a formulat o obiec\u021bie relevant\u0103 \u0219i motivat\u0103 la un proiect de decizie a autorit\u0103\u021bii
principale sau autoritatea principal\u0103 a respins o astfel de obiec\u021bie ca nefiind relevant\u0103 sau motivat\u0103.
Decizia obligatorie se refer\u0103 la toate chestiunile vizate de obiec\u021bia relevant\u0103 \u0219i motivat\u0103, \u00een special
la chestiunea dac\u0103 prezentul regulament a fost \u00eenc\u0103lcat;
(b) \u00een cazul \u00een care exist\u0103 opinii divergente cu privire la care dintre autorit\u0103\u021bile de supraveghere
vizate de\u021bine competen\u021ba pentru sediul principal;
(c) \u00een cazul \u00een care o autoritate de supraveghere competent\u0103 nu solicit\u0103 avizul comitetului \u00een
cazurile men\u021bionate la articolul 64 alineatul (1) sau nu \u021bine seama de avizul comitetului emis \u00een
temeiul articolului 64. \u00cen acest caz, orice autoritate de supraveghere vizat\u0103 sau Comisia poate
comunica chestiunea comitetului.
(2) Decizia men\u021bionat\u0103 la alineatul (1) se adopt\u0103 \u00een termen de o lun\u0103 de la prezentarea chestiunii, cu
o majoritate de dou\u0103 treimi a membrilor comitetului. Acest termen poate fi prelungit cu o lun\u0103,
\u021bin\u00e2ndu-se seama de complexitatea chestiunii. Decizia men\u021bionat\u0103 la alineatul (1) se motiveaz\u0103 \u0219i se
adreseaz\u0103 autorit\u0103\u021bii de supraveghere principale \u0219i tuturor autorit\u0103\u021bilor de supraveghere vizate, fiind
obligatorie pentru acestea.
(3) \u00cen cazul \u00een care comitetul nu a fost \u00een m\u0103sur\u0103 s\u0103 adopte o decizie \u00een termenele men\u021bionate la
alineatul (2), acesta \u00ee\u0219i adopt\u0103 decizia \u00een termen de dou\u0103 s\u0103pt\u0103m\u00e2ni de la data expir\u0103rii celei de a
doua luni men\u021bionate la alineatul (2), cu o majoritate simpl\u0103 a membrilor s\u0103i. \u00cen cazul \u00een care
membrii comitetului au opinii divergente \u00een propor\u021bii egale, decizia se adopt\u0103 prin votul
pre\u0219edintelui.
(4) Autorit\u0103\u021bile de supraveghere vizate nu adopt\u0103 o decizie asupra chestiunii prezentate comitetului
\u00een conformitate cu alineatul (1) \u00een termenele men\u021bionate la alineatele (2) \u0219i (3).
(5) Pre\u0219edintele comitetului notific\u0103, f\u0103r\u0103 \u00eent\u00e2rzieri nejustificate, decizia men\u021bionat\u0103 la alineatul (1)
autorit\u0103\u021bilor de supraveghere vizate. Comitetul informeaz\u0103 Comisia cu privire la acest lucru. Decizia
se public\u0103 pe site-ul comitetului, f\u0103r\u0103 \u00eent\u00e2rziere, dup\u0103 notificarea de c\u0103tre autoritatea de
supraveghere a deciziei finale men\u021bionate la alineatul (6).
(6) Autoritatea de supraveghere principal\u0103 sau, dac\u0103 este cazul, autoritatea de supraveghere la care
s-a depus pl\u00e2ngerea \u00ee\u0219i adopt\u0103 decizia final\u0103 pe baza deciziei men\u021bionate la alineatul (1) din
prezentul articol, f\u0103r\u0103 \u00eent\u00e2rziere nejustificat\u0103 \u0219i \u00een termen de cel mult o lun\u0103 de la notificarea de c\u0103tre
comitet a deciziei sale. Autoritatea de supraveghere principal\u0103 sau, dac\u0103 este cazul, autoritatea de
supraveghere la care s-a depus pl\u00e2ngerea informeaz\u0103 comitetul cu privire la data la care decizia sa
final\u0103 este notificat\u0103 operatorului sau persoanei \u00eemputernicite de operator \u0219i, respectiv, persoanei
vizate. Decizia final\u0103 a autorit\u0103\u021bilor de supraveghere vizate se adopt\u0103 \u00een conformitate cu condi\u021biile
prev\u0103zute la articolul 60 alineatele (7), (8) \u0219i (9). Decizia final\u0103 se refer\u0103 la decizia men\u021bionat\u0103 la
alineatul (1) din prezentul articol \u0219i precizeaz\u0103 faptul c\u0103 decizia men\u021bionat\u0103 la respectivul alineat va
fi publicat\u0103 pe site-ul al comitetului, \u00een conformitate cu alineatul (5). La decizia final\u0103 se anexeaz\u0103
decizia men\u021bionat\u0103 la alineatul (1) din prezentul articol.
Articolul 66
UE Regulamentul general privind protec\u021bia datelor
“Procedura de urgen\u021b\u0103”
=> motiv: 137, 138
(1) \u00cen circumstan\u021be excep\u021bionale, atunci c\u00e2nd o autoritate de supraveghere vizat\u0103 consider\u0103 c\u0103 exist\u0103
o necesitate urgent\u0103 de a ac\u021biona \u00een scopul protej\u0103rii drepturilor \u0219i libert\u0103\u021bilor persoanelor vizate,
aceasta poate, prin derogare de la mecanismul pentru asigurarea coeren\u021bei men\u021bionat la articolele 63,
64 \u0219i 65 sau de la procedura men\u021bionat\u0103 la articolul 60, s\u0103 adopte de \u00eendat\u0103 m\u0103suri provizorii menite
s\u0103 produc\u0103 efecte juridice pe propriul s\u0103u teritoriu, cu o perioad\u0103 de valabilitate determinat\u0103, care s\u0103
nu dep\u0103\u0219easc\u0103 trei luni. Autoritatea de supraveghere comunic\u0103 f\u0103r\u0103 \u00eent\u00e2rziere aceste m\u0103suri \u0219i
motivele adopt\u0103rii lor celorlalte autorit\u0103\u021bi de supraveghere vizate, comitetului \u0219i Comisiei.
(2) \u00cen cazul \u00een care o autoritate de supraveghere a adoptat o m\u0103sur\u0103 \u00een temeiul alineatului (1) \u0219i
consider\u0103 c\u0103 este necesar\u0103 adoptarea de urgen\u021b\u0103 a unor m\u0103suri definitive, aceasta poate solicita un
aviz de urgen\u021b\u0103 sau o decizie obligatorie urgent\u0103 din partea comitetului, indic\u00e2nd motivele pentru
aceast\u0103 solicitare.
(3) Orice autoritate de supraveghere poate solicita un aviz de urgen\u021b\u0103 sau o decizie obligatorie
urgent\u0103, dup\u0103 caz, din partea comitetului \u00een cazul \u00een care o autoritate de supraveghere competent\u0103
nu a luat o m\u0103sur\u0103 adecvat\u0103 \u00eentr-o situa\u021bie \u00een care exist\u0103 o necesitate urgent\u0103 de a ac\u021biona pentru a
proteja drepturile \u0219i libert\u0103\u021bile persoanelor vizate, indic\u00e2nd motivele pentru solicitarea unui astfel de
aviz sau a unei astfel de decizii, inclusiv pentru necesitatea urgent\u0103 de a ac\u021biona.
(4) Prin derogare de la articolul 64 alineatul (3) \u0219i de la articolul 65 alineatul (2), un aviz de urgen\u021b\u0103
sau o decizie obligatorie urgent\u0103 men\u021bionat(\u0103) la alineatele (2) \u0219i (3) de la prezentul articol este
adoptat(\u0103) \u00een termen de dou\u0103 s\u0103pt\u0103m\u00e2ni cu majoritate simpl\u0103 a membrilor comitetului.
Articolul 67
UE Regulamentul general privind protec\u021bia datelor
“Schimb de informa\u021bii”
Comisia poate adopta acte de punere \u00een aplicare cu un domeniu de aplicare general pentru a defini
modalit\u0103\u021bile de realizare a schimbului electronic de informa\u021bii \u00eentre autorit\u0103\u021bile de supraveghere,
precum \u0219i \u00eentre autorit\u0103\u021bile de supraveghere \u0219i comitet, \u00een special formularul standard men\u021bionat la
articolul 64. Actele de punere \u00een aplicare respective sunt adoptate \u00een conformitate cu procedura de
examinare men\u021bionat\u0103 la articolul 93 alineatul (2).
Articolul 68
UE Regulamentul general privind protec\u021bia datelor
“Comitetul european pentru protec\u021bia datelor”
=> motiv: 139
(1) Comitetul european pentru protec\u021bia datelor (“comitetul”) este instituit ca organ al Uniunii \u0219i are
personalitate juridic\u0103.
(2) Comitetul este reprezentat de pre\u0219edintele s\u0103u.
(3) Comitetul este alc\u0103tuit din \u0219eful unei autorit\u0103\u021bi de supraveghere din fiecare stat membru \u0219i din
Autoritatea European\u0103 pentru Protec\u021bia Datelor sau reprezentan\u021bii respectivi ai acestora.
(4) \u00cen cazul \u00een care \u00eentr-un stat membru mai multe autorit\u0103\u021bi de supraveghere sunt responsabile de
monitorizarea aplic\u0103rii dispozi\u021biilor adoptate \u00een temeiul prezentului regulament, se nume\u0219te un
reprezentant comun \u00een conformitate cu dreptul intern al statului membru respectiv.
(5) Comisia are dreptul de a participa la activit\u0103\u021bile \u0219i reuniunile comitetului f\u0103r\u0103 a avea drept de
vot. Comisia nume\u0219te un reprezentant. Pre\u0219edintele comitetului comunic\u0103 Comisiei activit\u0103\u021bile
comitetului.
(6) \u00cen cazurile men\u021bionate la articolul 65, Autoritatea European\u0103 pentru Protec\u021bia Datelor de\u021bine
drept de vot numai cu privire la deciziile care privesc principiile \u0219i normele aplicabile \u00een ceea ce
prive\u0219te institu\u021biile, organismele, oficiile \u0219i agen\u021biile Uniunii care corespund pe fond cu cele din
prezentul regulament.
Articolul 69
UE Regulamentul general privind protec\u021bia datelor
“Independen\u021b\u0103”
=> motiv: 139
(1) Comitetul ac\u021bioneaz\u0103 independent \u00een \u00eendeplinirea sarcinilor sale sau \u00een exercitarea competen\u021belor
sale \u00een conformitate cu articolele 70 \u0219i 71.
(2) F\u0103r\u0103 a aduce atingere solicit\u0103rilor din partea Comisiei men\u021bionate la articolul 70 alineatul (1)
litera (b) \u0219i la articolul 70 alineatul (2), comitetul, \u00een \u00eendeplinirea sarcinilor sale sau \u00een exercitarea
competen\u021belor sale, nu solicit\u0103 \u0219i nu accept\u0103 instruc\u021biuni de la nicio parte extern\u0103.
Articolul 70
UE Regulamentul general privind protec\u021bia
datelor
“Sarcinile comitetului”
=> motiv: 139
(1) Comitetul asigur\u0103 aplicarea coerent\u0103 a prezentului regulament. \u00cen acest scop, din proprie
ini\u021biativ\u0103 sau, dup\u0103 caz, la solicitarea Comisiei, comitetul are, \u00een special, urm\u0103toarele sarcini:
(a) s\u0103 monitorizeze \u0219i s\u0103 asigure aplicarea corect\u0103 a prezentului regulament, \u00een cazurile
prev\u0103zute la articolele 64 \u0219i 65, f\u0103r\u0103 a aduce atingere sarcinilor autorit\u0103\u021bilor na\u021bionale de
supraveghere;
(b) s\u0103 ofere consiliere Comisiei cu privire la orice aspect legat de protec\u021bia datelor cu caracter
personal \u00een cadrul Uniunii, inclusiv cu privire la orice propunere de modificare a prezentului
regulament;
(c) s\u0103 ofere consiliere Comisiei cu privire la formatul \u0219i procedurile pentru schimbul de
informa\u021bii \u00eentre operatori, persoanele \u00eemputernicite de operatori \u0219i autorit\u0103\u021bile de supraveghere
pentru regulile corporatiste obligatorii;
(d) s\u0103 emit\u0103 orient\u0103ri, recomand\u0103ri \u0219i bune practici privind procedurile de \u0219tergere a linkurilor
c\u0103tre datele cu caracter personal, a copiilor sau a reproducerilor acestora de care dispun
serviciile de comunica\u021bii accesibile publicului, astfel cum se men\u021bioneaz\u0103 la articolul 17
alineatul (2);
(e) s\u0103 examineze, din proprie ini\u021biativ\u0103, la cererea unuia dintre membrii s\u0103i sau la cererea
Comisiei, orice chestiune referitoare la aplicarea prezentului regulament \u0219i s\u0103 emit\u0103 orient\u0103ri,
recomand\u0103ri \u0219i bune practici pentru a \u00eencuraja aplicarea coerent\u0103 a prezentului regulament;
(f) s\u0103 emit\u0103 orient\u0103ri, recomand\u0103ri \u0219i bune practici \u00een conformitate cu prezentul alineat litera
(e) \u00een vederea detalierii criteriilor \u0219i condi\u021biilor pentru deciziile bazate pe crearea de profiluri
men\u021bionate la articolul 22 alineatul (2); ,
(g) s\u0103 emit\u0103 orient\u0103ri, recomand\u0103ri \u0219i bune practici \u00een conformitate cu litera (e) din prezentul
alineat pentru stabilirea \u00eenc\u0103lc\u0103rii securit\u0103\u021bii datelor cu caracter personal \u0219i stabilirii
\u00eent\u00e2rzierilor nejustificate men\u021bionate la articolul 33 alineatele (1) \u0219i (2), precum \u0219i pentru
circumstan\u021bele speciale \u00een care un operator sau o persoan\u0103 \u00eemputernicit\u0103 de c\u0103tre operator are
obliga\u021bia de a notifica \u00eenc\u0103lcarea securit\u0103\u021bii datelor cu caracter personal;
(h) s\u0103 emit\u0103 orient\u0103ri, recomand\u0103ri \u0219i bune practici \u00een conformitate cu litera (e) din prezentul
alineat \u00een ceea ce prive\u0219te circumstan\u021bele \u00een care o \u00eenc\u0103lcare a securit\u0103\u021bii datelor cu caracter
personal este susceptibil\u0103 s\u0103 genereze un risc ridicat pentru drepturile \u0219i libert\u0103\u021bile persoanelor
fizice, men\u021bionate la articolul 34 alineatul (1);
(i) s\u0103 emit\u0103 orient\u0103ri, recomand\u0103ri \u0219i bune practici \u00een conformitate cu litera (e) din prezentul
alineat \u00een scopul detalierii criteriilor \u0219i cerin\u021belor aplicabile transferurilor de date cu caracter
personal bazate pe regulile corporatiste obligatorii care trebuie respectate de operatori \u0219i cele
care trebuie respectate de persoanele \u00eemputernicite de operatori, precum \u0219i cu privire la cerin\u021be
suplimentare necesare pentru a asigura protec\u021bia datelor cu caracter personal ale persoanelor
vizate men\u021bionate la articolul 47;
(j) s\u0103 emit\u0103 orient\u0103ri, recomand\u0103ri \u0219i bune practici \u00een conformitate cu litera (e) din prezentul
alineat \u00een vederea detalierii criteriilor \u0219i cerin\u021belor pentru transferurile de date cu caracter
personal men\u021bionate la articolul 49 alineatul (1);
(k) s\u0103 elaboreze orient\u0103ri destinate autorit\u0103\u021bilor de supraveghere, referitoare la aplicarea
m\u0103surilor men\u021bionate la articolul 58 alineatele (1), (2) \u0219i (3) \u0219i s\u0103 stabileasc\u0103 amenzile
administrative \u00een conformitate cu articolul 83;
(l) s\u0103 revizuiasc\u0103 aplicarea practic\u0103 a orient\u0103rilor, recomand\u0103rilor \u0219i bunelor practici
men\u021bionate la literele (e) \u0219i (f);
(m) s\u0103 emit\u0103 orient\u0103ri, recomand\u0103ri \u0219i bune practici \u00een conformitate cu litera (e) din prezentul
alineat \u00een vederea stabilirii procedurilor comune de raportare de c\u0103tre persoanele fizice a
\u00eenc\u0103lc\u0103rilor prezentului regulament \u00een conformitate cu articolul 54 alineatul (2);
(n) s\u0103 \u00eencurajeze elaborarea de coduri de conduit\u0103 \u0219i stabilirea unor mecanisme de certificare,
precum \u0219i a unor sigilii \u0219i m\u0103rci \u00een domeniul protec\u021biei datelor, \u00een conformitate cu articolele 40
\u0219i 42;
(o) s\u0103 efectueze acreditarea organismelor de certificare \u0219i revizuirea periodic\u0103 a acredit\u0103rii \u00een
conformitate cu articolul 43 \u0219i s\u0103 \u021bin\u0103 un registru public al organismelor acreditate, \u00een
conformitate cu articolul 43 alineatul (6), \u0219i al operatorilor acredita\u021bi sau al persoanelor
\u00eemputernicite de operator acreditate, stabili\u021bi (stabilite) \u00een \u021b\u0103ri ter\u021be, \u00een conformitate cu articolul
42 alineatul (7);
(p) s\u0103 precizeze cerin\u021bele men\u021bionate la articolul 43 alineatul (3), \u00een vederea acredit\u0103rii
organismelor de certificare prev\u0103zute la articolul 42;
(q) s\u0103 prezinte Comisiei un aviz privind cerin\u021bele de certificare men\u021bionate la articolul 43
alineatul (8);
(r) s\u0103 prezinte Comisiei un aviz privind pictogramele men\u021bionate la articolul 12 alineatul (7);
(s) s\u0103 prezinte Comisiei un aviz pentru evaluarea caracterului adecvat al nivelului de protec\u021bie
\u00eentr-o \u021bar\u0103 ter\u021b\u0103 sau o organiza\u021bie interna\u021bional\u0103, inclusiv pentru a determina dac\u0103 o \u021bar\u0103 ter\u021b\u0103,
un teritoriu, sau unul sau mai multe sectoare specificate din acea \u021bar\u0103 ter\u021b\u0103, sau o organiza\u021bie
interna\u021bional\u0103 nu mai asigur\u0103 un nivel de protec\u021bie adecvat. \u00cen acest scop, Comisia pune la
dispozi\u021bia comitetului toat\u0103 documenta\u021bia necesar\u0103, inclusiv coresponden\u021ba purtat\u0103 cu
autorit\u0103\u021bile publice ale \u021b\u0103rii ter\u021be, \u00een ceea ce prive\u0219te acea \u021bar\u0103 ter\u021b\u0103, acel teritoriu sau acel
sector, sau cu organiza\u021bia interna\u021bional\u0103;
(t) s\u0103 emit\u0103 avize privind proiectele de decizii ale autorit\u0103\u021bilor de supraveghere \u00een conformitate
cu mecanismul pentru asigurarea coeren\u021bei men\u021bionat la articolul 64 alineatul (1) privind
chestiunile prezentate \u00een conformitate cu articolul 64 alineatul (2) \u0219i s\u0103 emit\u0103 decizii obligatorii
\u00een temeiul articolului 65, inclusiv \u00een cazurile men\u021bionate la articolul 66;
(u) s\u0103 promoveze cooperarea \u0219i schimbul eficient bilateral \u0219i multilateral de informa\u021bii \u0219i bune
practici \u00eentre autorit\u0103\u021bile de supraveghere;
(v) s\u0103 promoveze programe comune de formare \u0219i s\u0103 faciliteze schimburile de personal \u00eentre
autorit\u0103\u021bile de supraveghere, precum \u0219i, dup\u0103 caz, cu autorit\u0103\u021bile de supraveghere ale \u021b\u0103rilor
ter\u021be sau organiza\u021biilor interna\u021bionale;
(w) s\u0103 promoveze schimbul de cuno\u0219tin\u021be \u0219i de documente privind legisla\u021bia \u0219i practicile \u00een
materie de protec\u021bie a datelor cu autorit\u0103\u021bile de supraveghere a protec\u021biei datelor la nivel
mondial;
(x) s\u0103 emit\u0103 avize privind codurile de conduit\u0103 elaborate la nivelul Uniunii \u00een temeiul
articolului 40 alineatul (9); \u0219i
(y) s\u0103 \u021bin\u0103 un registru electronic accesibil publicului cu deciziile luate de autorit\u0103\u021bile de
supraveghere \u0219i de instan\u021be cu privire la chestiuni tratate \u00een cadrul mecanismului pentru
asigurarea coeren\u021bei.
(2) \u00cen cazul \u00een care Comisia consult\u0103 comitetul, aceasta poate indica un termen limit\u0103, \u021bin\u00e2nd
seama de caracterul urgent al chestiunii.
(3) Comitetul \u00ee\u0219i transmite avizele, orient\u0103rile, recomand\u0103rile \u0219i bunele practici Comisiei \u0219i
comitetului men\u021bionat la articolul 93 \u0219i le face publice.
(4) Dac\u0103 este cazul, comitetul consult\u0103 p\u0103r\u021bile interesate \u0219i le ofer\u0103 posibilitatea de a face
observa\u021bii \u00eentr-un termen rezonabil. F\u0103r\u0103 a aduce atingere dispozi\u021biilor articolului 76, comitetul
public\u0103 rezultatele procedurii de consultare.
Articolul 71
UE Regulamentul general privind protec\u021bia datelor
“Rapoarte”
(1) Comitetul \u00eentocme\u0219te un raport anual privind protec\u021bia persoanelor fizice cu privire la prelucrare
\u00een Uniune \u0219i, dac\u0103 este relevant, \u00een \u021b\u0103ri ter\u021be \u0219i organiza\u021bii interna\u021bionale. Raportul este pus la
dispozi\u021bia publicului \u0219i transmis Parlamentului European, Consiliului \u0219i Comisiei.
(2) Raportul anual include o revizuire a aplic\u0103rii practice a orient\u0103rilor, recomand\u0103rilor \u0219i bunelor
practici men\u021bionate la articolul 70 alineatul (1) litera (l), precum \u0219i a deciziilor obligatorii
men\u021bionate la articolul 65.
Articolul 72
UE Regulamentul general privind protec\u021bia datelor
“Procedura”
(1) Comitetul adopt\u0103 decizii prin majoritate simpl\u0103 a membrilor s\u0103i, cu excep\u021bia cazului c\u00e2nd se
prevede altfel \u00een prezentul regulament.
(2) Comitetul \u00ee\u0219i adopt\u0103 propriul regulament de procedur\u0103 cu o majoritate de dou\u0103 treimi a
membrilor s\u0103i \u0219i \u00ee\u0219i organizeaz\u0103 propriile mecanisme de func\u021bionare.
Articolul 73
UE Regulamentul general privind protec\u021bia datelor
“Pre\u0219edintele”
(1) Comitetul alege un pre\u0219edinte \u0219i doi vicepre\u0219edin\u021bi din r\u00e2ndul membrilor s\u0103i, cu majoritate
simpl\u0103.
(2) Mandatul pre\u0219edintelui \u0219i al vicepre\u0219edin\u021bilor este de cinci ani \u0219i poate fi re\u00eennoit o singur\u0103 dat\u0103.
Articolul 74
UE Regulamentul general privind protec\u021bia datelor
“Sarcinile pre\u0219edintelui”
(1) Pre\u0219edintele are urm\u0103toarele sarcini:
(a) s\u0103 convoace reuniunile comitetului \u0219i s\u0103 stabileasc\u0103 ordinea de zi;
(b) s\u0103 notifice deciziile adoptate de comitet, \u00een conformitate cu articolul 65, autorit\u0103\u021bii de
supraveghere principale \u0219i autorit\u0103\u021bilor de supraveghere vizate;
(c) s\u0103 asigure \u00eendeplinirea la timp a sarcinilor comitetului, \u00een special \u00een ceea ce prive\u0219te
mecanismul pentru asigurarea coeren\u021bei men\u021bionat la articolul 63.
(2) Comitetul stabile\u0219te \u00een regulamentul s\u0103u de procedur\u0103 repartizarea sarcinilor \u00eentre pre\u0219edinte \u0219i
vicepre\u0219edin\u021bi.
Articolul 75
UE Regulamentul general privind protec\u021bia datelor
“Secretariatul”
=> motiv: 140
(1) Comitetul dispune de un secretariat, care este asigurat de Autoritatea European\u0103 pentru Protec\u021bia
Datelor.
(2) Secretariatul \u00ee\u0219i \u00eendepline\u0219te sarcinile exclusiv pe baza instruc\u021biunilor pre\u0219edintelui comitetului.
(3) Personalul Autorit\u0103\u021bii Europene pentru Protec\u021bia Datelor implicat \u00een \u00eendeplinirea sarcinilor
conferite comitetului \u00een temeiul prezentului regulament face obiectul unor linii de raportare separate
\u00een raport cu personalul implicat \u00een \u00eendeplinirea sarcinilor conferite Autorit\u0103\u021bii Europene pentru
Protec\u021bia Datelor.
(4) Dac\u0103 este oportun, comitetul \u0219i Autoritatea European\u0103 pentru Protec\u021bia Datelor elaboreaz\u0103 \u0219i
public\u0103 un memorandum de \u00een\u021belegere pentru punerea \u00een aplicare a prezentului articol, care s\u0103
stabileasc\u0103 condi\u021biile cooper\u0103rii \u0219i s\u0103 se aplice personalului Autorit\u0103\u021bii Europene pentru Protec\u021bia
Datelor implicat \u00een \u00eendeplinirea sarcinilor conferite comitetului \u00een temeiul prezentului regulament.
(5) Secretariatul ofer\u0103 sprijin analitic, administrativ \u0219i logistic comitetului.
(6) Secretariatul este responsabil \u00een special de urm\u0103toarele:
(a) gestionarea curent\u0103 a activit\u0103\u021bii comitetului;
(b) comunicarea dintre membrii comitetului, pre\u0219edintele acestuia \u0219i Comisie;
(c) comunicarea cu alte institu\u021bii \u0219i cu publicul;
(d) utilizarea mijloacelor electronice pentru comunicarea intern\u0103 \u0219i extern\u0103;
(e) traducerea informa\u021biilor relevante;
(f) preg\u0103tirea \u0219i monitorizarea ac\u021biunilor ulterioare reuniunilor comitetului;
(g) preg\u0103tirea, redactarea \u0219i publicarea avizelor, deciziilor privind solu\u021bionarea litigiilor dintre
autorit\u0103\u021bile de supraveghere \u0219i a altor texte adoptate de comitet.
Articolul 76
UE Regulamentul general privind protec\u021bia datelor
“Confiden\u021bialitate”
(1) Discu\u021biile din cadrul comitetului sunt confiden\u021biale \u00een cazul \u00een care comitetul consider\u0103 c\u0103 acest
lucru este necesar \u00een conformitate cu regulamentul s\u0103u de procedur\u0103.
(2) Accesul la documentele prezentate membrilor comitetului, exper\u021bilor \u0219i reprezentan\u021bilor p\u0103r\u021bilor
ter\u021be este reglementat prin Regulamentul (CE) nr. 1049\/2001 al Parlamentului European \u0219i al
Consiliului (21).
Articolul 77
UE Regulamentul general privind protec\u021bia datelor
“Dreptul de a depune o pl\u00e2ngere la o autoritate de
supraveghere”
=> motiv: 141
(1) F\u0103r\u0103 a aduce atingere oric\u0103ror alte c\u0103i de atac administrative sau judiciare, orice persoan\u0103 vizat\u0103
are dreptul de a depune o pl\u00e2ngere la o autoritate de supraveghere, \u00een special \u00een statul membru \u00een
care \u00ee\u0219i are re\u0219edin\u021ba obi\u0219nuit\u0103, \u00een care se afl\u0103 locul s\u0103u de munc\u0103 sau \u00een care a avut loc presupusa
\u00eenc\u0103lcare, \u00een cazul \u00een care consider\u0103 c\u0103 prelucrarea datelor cu caracter personal care o vizeaz\u0103
\u00eencalc\u0103 prezentul regulament.
=> Articolul: 5
(2) Autoritatea de supraveghere la care s-a depus pl\u00e2ngerea informeaz\u0103 reclamantul cu privire la
evolu\u021bia \u0219i rezultatul pl\u00e2ngerii, inclusiv posibilitatea de a exercita o cale de atac judiciar\u0103 \u00een temeiul
articolului 78.
Articolul 78
UE Regulamentul general privind protec\u021bia datelor
“Dreptul la o cale de atac judiciar\u0103 eficient\u0103
\u00eempotriva unei autorit\u0103\u021bi de supraveghere”
=> motiv: 143
(1) F\u0103r\u0103 a aduce atingere oric\u0103ror alte c\u0103i de atac administrative sau nejudiciare, fiecare persoan\u0103
fizic\u0103 sau juridic\u0103 are dreptul de a exercita o cale de atac judiciar\u0103 eficient\u0103 \u00eempotriva unei decizii
obligatorii din punct de vedere juridic a unei autorit\u0103\u021bi de supraveghere care o vizeaz\u0103.
(2) F\u0103r\u0103 a aduce atingere oric\u0103ror alte c\u0103i de atac administrative sau nejudiciare, fiecare persoan\u0103
vizat\u0103 are dreptul de a exercita o cale de atac judiciar\u0103 eficient\u0103 \u00een cazul \u00een care autoritatea de
supraveghere care este competent\u0103 \u00een temeiul articolelor 55 \u0219i 56 nu trateaz\u0103 o pl\u00e2ngere sau nu
informeaz\u0103 persoana vizat\u0103 \u00een termen de trei luni cu privire la progresele sau la solu\u021bionarea
pl\u00e2ngerii depuse \u00een temeiul articolului 77.
(3) Ac\u021biunile introduse \u00eempotriva unei autorit\u0103\u021bi de supraveghere sunt aduse \u00een fa\u021ba instan\u021belor din
statul membru \u00een care este stabilit\u0103 autoritatea de supraveghere.
(4) \u00cen cazul \u00een care ac\u021biunile sunt introduse \u00eempotriva unei decizii a unei autorit\u0103\u021bi de supraveghere
care a fost precedat\u0103 de un aviz sau o decizie a comitetului \u00een cadrul mecanismului pentru
asigurarea coeren\u021bei, autoritatea de supraveghere transmite cur\u021bii avizul respectiv sau decizia
respectiv\u0103.
Articolul 79
UE Regulamentul general privind protec\u021bia datelor
“Dreptul la o cale de atac judiciar\u0103 eficient\u0103
\u00eempotriva unui operator sau unei persoane
\u00eemputernicite de operator”
=> motiv: 145
(1) F\u0103r\u0103 a aduce atingere vreunei c\u0103i de atac administrative sau nejudiciare disponibile, inclusiv
dreptului de a depune o pl\u00e2ngere la o autoritate de supraveghere \u00een temeiul articolului 77, fiecare
persoan\u0103 vizat\u0103 are dreptul de a exercita o cale de atac judiciar\u0103 eficient\u0103 \u00een cazul \u00een care consider\u0103
c\u0103 drepturile de care beneficiaz\u0103 \u00een temeiul prezentului regulament au fost \u00eenc\u0103lcate ca urmare a
prelucr\u0103rii datelor sale cu caracter personal f\u0103r\u0103 a se respecta prezentul regulament. ,
(2) Ac\u021biunile introduse \u00eempotriva unui operator sau unei persoane \u00eemputernicite de operator sunt
prezentate \u00een fa\u021ba instan\u021belor din statul membru unde operatorul sau persoana \u00eemputernicit\u0103 de
operator \u00ee\u0219i are un sediu. Alternativ, o astfel de ac\u021biune poate fi prezentat\u0103 \u00een fa\u021ba instan\u021belor din
statul membru \u00een care persoana vizat\u0103 \u00ee\u0219i are re\u0219edin\u021ba obi\u0219nuit\u0103, cu excep\u021bia cazului \u00een care
operatorul sau persoana \u00eemputernicit\u0103 de operator este o autoritate public\u0103 a unui stat membru ce
ac\u021bioneaz\u0103 \u00een exercitarea competen\u021belor sale publice
Articolul 80
UE Regulamentul general privind protec\u021bia datelor
“Reprezentarea persoanelor vizate”
=> motiv: 142
(1) Persoana vizat\u0103 are dreptul de a mandata un organism, o organiza\u021bie sau o asocia\u021bie f\u0103r\u0103 scop
lucrativ, care au fost constituite \u00een mod corespunz\u0103tor \u00een conformitate cu dreptul intern, ale c\u0103ror
obiective statutare sunt de interes public, care sunt active \u00een domeniul protec\u021biei drepturilor \u0219i
libert\u0103\u021bilor persoanelor vizate \u00een ceea ce prive\u0219te protec\u021bia datelor lor cu caracter personal, s\u0103 depun\u0103
pl\u00e2ngerea \u00een numele s\u0103u, s\u0103 exercite \u00een numele s\u0103u drepturile men\u021bionate la articolele 77, 78 \u0219i 79,
precum \u0219i s\u0103 exercite dreptul de a primi desp\u0103gubiri men\u021bionat la articolul 82 \u00een numele persoanei
vizate, dac\u0103 acest lucru este prev\u0103zut \u00een dreptul intern.
(2) Statele membre pot prevedea c\u0103 orice organism, organiza\u021bie sau asocia\u021bie men\u021bionat\u0103 la alineatul
(1) din prezentul articol, independent de mandatul unei persoanei vizate, are dreptul de a depune \u00een
statul membru respectiv o pl\u00e2ngere la autoritatea de supraveghere care este competent\u0103 \u00een temeiul
articolului 77 \u0219i de a exercita drepturile men\u021bionate la articolele 78 \u0219i 79, \u00een cazul \u00een care consider\u0103
c\u0103 drepturile unei persoane vizate \u00een temeiul prezentului regulament au fost \u00eenc\u0103lcate ca urmare a
prelucr\u0103rii. ,
Articolul 81
UE Regulamentul general privind protec\u021bia datelor
“Suspendarea procedurilor”
=> motiv: 144
(1) \u00cen cazul \u00een care o instan\u021b\u0103 competent\u0103 a unui stat membru are informa\u021bii c\u0103 pe rolul unei instan\u021be
dintr-un alt stat membru se afl\u0103 o ac\u021biune av\u00e2nd acela\u0219i obiect \u00een ceea ce prive\u0219te activit\u0103\u021bile de
prelucrare ale aceluia\u0219i operator sau ale acelea\u0219i persoane \u00eemputernicite de operator, instan\u021ba
respectiv\u0103 contacteaz\u0103 instan\u021ba din cel\u0103lalt stat membru pentru a confirma existen\u021ba unor astfel de
ac\u021biuni.
(2) Atunci c\u00e2nd pe rolul unei instan\u021be dintr-un alt stat membru se afl\u0103 o ac\u021biune av\u00e2nd acela\u0219i obiect
\u00een ceea ce prive\u0219te activit\u0103\u021bile de prelucrare ale aceluia\u0219i operator sau ale acelea\u0219i persoane
\u00eemputernicite de operator, orice alt\u0103 instan\u021b\u0103 competent\u0103 dec\u00e2t instan\u021ba sesizat\u0103 ini\u021bial poate
suspenda ac\u021biunea aflat\u0103 la ea pe rol.
(3) \u00cen cazul \u00een care o astfel de ac\u021biune se judec\u0103 \u00een prim\u0103 instan\u021b\u0103, orice instan\u021b\u0103 sesizat\u0103 ulterior
poate, de asemenea, la cererea uneia dintre p\u0103r\u021bi, s\u0103-\u0219i decline competen\u021ba, cu condi\u021bia ca respectiva
ac\u021biune s\u0103 fie de competen\u021ba primei instan\u021be sesizate \u0219i ca dreptul aplicabil acesteia s\u0103 permit\u0103
conexarea ac\u021biunilor.
Articolul 82
UE Regulamentul general privind protec\u021bia datelor
“Dreptul la desp\u0103gubiri \u0219i r\u0103spunderea”
=> motiv: 146, 147,
(1) Orice persoan\u0103 care a suferit un prejudiciu materialesau moral ca urmare a unei \u00eenc\u0103lc\u0103ri a
prezentului regulament are dreptul s\u0103 ob\u021bin\u0103 desp\u0103gubiri de la operator sau de la persoana
\u00eemputernicit\u0103 de operator pentru prejudiciul suferit.
(2) Orice operator implicat \u00een opera\u021biunile de prelucrare este r\u0103spunz\u0103tor pentru prejudiciul cauzat
de opera\u021biunile sale de prelucrare care \u00eencalc\u0103 prezentul regulament. Persoana \u00eemputernicit\u0103 de
operator este r\u0103spunz\u0103toare pentru prejudiciul cauzat de prelucrare numai \u00een cazul \u00een care nu a
respectat obliga\u021biile din prezentul regulament care revin \u00een mod specific persoanelor \u00eemputernicite
de operator sau a ac\u021bionat \u00een afara sau \u00een contradic\u021bie cu instruc\u021biunile legale ale operatorului.
=> Articolul: 28
(3) Operatorul sau persoana \u00eemputernicit\u0103 de operator este exonerat(\u0103) de r\u0103spundere \u00een temeiul
alineatului (2) dac\u0103 dovede\u0219te c\u0103 nu este r\u0103spunz\u0103tor (r\u0103spunz\u0103toare) \u00een niciun fel pentru
evenimentul care a cauzat prejudiciul.
=> Articolul: 5,
(4) \u00cen cazul \u00een care mai mul\u021bi operatori sau mai multe persoane \u00eemputernicite de operator, sau un
operator \u0219i o persoan\u0103 \u00eemputernicit\u0103 de operator sunt implica\u021bi (implicate) \u00een aceea\u0219i opera\u021biune de
prelucrare \u0219i r\u0103spund, \u00een temeiul alineatelor (2) \u0219i (3), pentru orice prejudiciu cauzat de prelucrare,
fiecare operator sau persoan\u0103 \u00eemputernicit\u0103 de operator este r\u0103spunz\u0103tor (r\u0103spunz\u0103toare) pentru
\u00eentregul prejudiciu pentru a asigura desp\u0103gubirea efectiv\u0103 a persoanei vizate.
=> Articolul: 26, 28
(5) \u00cen cazul \u00een care un operator sau o persoan\u0103 \u00eemputernicit\u0103 de operator a pl\u0103tit, \u00een conformitate cu
alineatul (4), \u00een totalitate desp\u0103gubirile pentru prejudiciul ocazionat, respectivul operator sau
respectiva persoan\u0103 \u00eemputernicit\u0103 de operator are dreptul s\u0103 solicite de la ceilal\u021bi operatori sau
celelalte persoane \u00eemputernicite de operator implicate \u00een aceea\u0219i opera\u021biune de prelucrare
recuperarea acelei p\u0103r\u021bi din desp\u0103gubiri care corespunde p\u0103r\u021bii lor de r\u0103spundere pentru prejudiciu,
\u00een conformitate cu condi\u021biile stabilite la alineatul (2).
=> motiv: 150
(6) Ac\u021biunile \u00een exercitarea dreptului de recuperare a desp\u0103gubirilor pl\u0103tite se introduc la instan\u021bele
competente \u00een temeiul dreptului statului membru men\u021bionat la articolul 79 alineatul (2).
=> motiv: 150
Articolul 83
UE Regulamentul general privind protec\u021bia datelor
“Condi\u021bii generale pentru impunerea amenzilor
administrative”
=> motiv: 148, 150, 151
(1) Fiecare autoritate de supraveghere asigur\u0103 faptul c\u0103 impunerea unor amenzi administrative \u00een
conformitate cu prezentul articol pentru \u00eenc\u0103lc\u0103rile prezentului regulament men\u021bionate la alineatele
(4), (5) \u0219i, (6) este, \u00een fiecare caz, eficace, propor\u021bional\u0103 \u0219i disuasiv\u0103.
(2) \u00cen func\u021bie de circumstan\u021bele fiec\u0103rui caz \u00een parte, amenzile administrative sunt impuse \u00een
completarea sau \u00een locul m\u0103surilor men\u021bionate la articolul 58 alineatul (2) literele (a)-(h) \u0219i (j).
Atunci c\u00e2nd se ia decizia dac\u0103 s\u0103 se impun\u0103 o amend\u0103 administrativ\u0103 \u0219i decizia cu privire la
valoarea amenzii administrative \u00een fiecare caz \u00een parte, se acord\u0103 aten\u021bia cuvenit\u0103 urm\u0103toarelor
aspecte:
(a) natura, gravitatea \u0219i durata \u00eenc\u0103lc\u0103rii, \u021bin\u00e2ndu-se seama de natura, domeniul de aplicare sau
scopul prelucr\u0103rii \u00een cauz\u0103, precum \u0219i de num\u0103rul persoanelor vizate afectate \u0219i de nivelul
prejudiciilor suferite de acestea;
(b) dac\u0103 \u00eenc\u0103lcarea a fost comis\u0103 inten\u021bionat sau din neglijen\u021b\u0103;
(c) orice ac\u021biuni \u00eentreprinse de operator sau de persoana \u00eemputernicit\u0103 de operator pentru a reduce
prejudiciul suferit de persoana vizat\u0103;
=> Articolul: 5
(d) gradul de responsabilitate al operatorului sau al persoanei \u00eemputernicite de operator \u021bin\u00e2ndu-se
seama de m\u0103surile tehnice \u0219i organizatorice implementate de ace\u0219tia \u00een temeiul articolelor 25 \u0219i
32;
(e) eventualele \u00eenc\u0103lc\u0103ri anterioare relevante comise de operator sau de persoana \u00eemputernicit\u0103 de
operator;
(f) gradul de cooperare cu autoritatea de supraveghere pentru a remedia \u00eenc\u0103lcarea \u0219i a atenua
posibilele efecte negative ale \u00eenc\u0103lc\u0103rii;
(g) categoriile de date cu caracter personal afectate de \u00eenc\u0103lcare;
(h) modul \u00een care \u00eenc\u0103lcarea a fost adus\u0103 la cuno\u0219tin\u021ba autorit\u0103\u021bii de supraveghere, \u00een special dac\u0103
\u0219i \u00een ce m\u0103sur\u0103 operatorul sau persoana \u00eemputernicit\u0103 de operator a notificat \u00eenc\u0103lcarea;
(i) \u00een cazul \u00een care m\u0103surile men\u021bionate la articolul 58 alineatul (2) au fost dispuse anterior
\u00eempotriva operatorului sau persoanei \u00eemputernicite de operator \u00een cauz\u0103 cu privire la acela\u0219i
obiect, respectarea respectivelor m\u0103suri;
(j) aderarea la coduri de conduit\u0103 aprobate, \u00een conformitate cu articolul 40, sau la mecanisme de
certificare aprobate, \u00een conformitate cu articolul 42; \u0219i
(k) orice alt factor agravant sau atenuant aplicabil circumstan\u021belor cazului, cum ar fi beneficiile
financiare dob\u00e2ndite sau pierderile evitate \u00een mod direct sau indirect de pe urma \u00eenc\u0103lc\u0103rii.
(3) \u00cen cazul \u00een care un operator sau o persoan\u0103 \u00eemputernicit\u0103 de operator \u00eencalc\u0103 \u00een mod inten\u021bionat
sau din neglijen\u021b\u0103, pentru aceea\u0219i opera\u021biune de prelucrare sau pentru opera\u021biuni de prelucrare
conexe, mai multe dispozi\u021bii din prezentul regulament, cuantumul total al amenzii administrative nu
poate dep\u0103\u0219i suma prev\u0103zut\u0103 pentru cea mai grav\u0103 \u00eenc\u0103lcare.
(4) Pentru \u00eenc\u0103lc\u0103rile dispozi\u021biilor urm\u0103toare, \u00een conformitate cu alineatul (2), se aplic\u0103 amenzi
administrative de p\u00e2n\u0103 la 10 000 000 EUR sau, \u00een cazul unei \u00eentreprinderi, de p\u00e2n\u0103 la 2 % din cifra
de afaceri mondial\u0103 total\u0103 anual\u0103 corespunz\u0103toare exerci\u021biului financiar anterior, lu\u00e2ndu-se \u00een calcul
cea mai mare valoare:
=> motiv: 150
(a) obliga\u021biile operatorului \u0219i ale persoanei \u00eemputernicite de operator \u00een conformitate cu articolele
8, 11, 25-39, 42 \u0219i 43;
(b) obliga\u021biile organismului de certificare \u00een conformitate cu articolele 42 \u0219i 43;
(c) obliga\u021biile organismului de monitorizare \u00een conformitate cu articolul 41 alineatul (4).
(5) Pentru \u00eenc\u0103lc\u0103rile dispozi\u021biilor urm\u0103toare, \u00een conformitate cu alineatul (2), se aplic\u0103 amenzi
administrative de p\u00e2n\u0103 la 20 000 000 EUR sau, \u00een cazul unei \u00eentreprinderi, de p\u00e2n\u0103 la 4 % din cifra
de afaceri mondial\u0103 total\u0103 anual\u0103 corespunz\u0103toare exerci\u021biului financiar anterior, lu\u00e2ndu-se \u00een calcul
cea mai mare valoare:
=> motiv: 150
(a) principiile de baz\u0103 pentru prelucrare, inclusiv condi\u021biile privind consim\u021b\u0103m\u00e2ntul, \u00een
conformitate cu articolele 5, 6, 7 \u0219i 9;
(b) drepturile persoanelor vizate \u00een conformitate cu articolele 12-22;
(c) transferurile de date cu caracter personal c\u0103tre un destinatar dintr-o \u021bar\u0103 ter\u021b\u0103 sau o organiza\u021bie
interna\u021bional\u0103, \u00een conformitate cu articolele 44-49;
(d) orice obliga\u021bii \u00een temeiul legisla\u021biei na\u021bionale adoptate \u00een temeiul capitolului IX;
(e) nerespectarea unui ordin sau a unei limit\u0103ri temporare sau definitive asupra prelucr\u0103rii, sau a
suspend\u0103rii fluxurilor de date, emis\u0103 de c\u0103tre autoritatea de supraveghere \u00een temeiul articolului 58
alineatul (2), sau neacordarea accesului, \u00eenc\u0103lc\u00e2nd articolul 58 alineatul (1).
(6) Pentru \u00eenc\u0103lcarea unui ordin emis de autoritatea de supraveghere \u00een conformitate cu articolul 58
alineatul (2) se aplic\u0103, \u00een conformitate cu alineatul (2) din prezentul articol, amenzi administrative
de p\u00e2n\u0103 la 20 000 000 EUR sau, \u00een cazul unei \u00eentreprinderi, de p\u00e2n\u0103 la 4 % din cifra de afaceri
mondial\u0103 total\u0103 anual\u0103 corespunz\u0103toare exerci\u021biului financiar anterior, lu\u00e2ndu-se \u00een calcul cea mai
mare valoare.
=> motiv: 150
(7) F\u0103r\u0103 a aduce atingere competen\u021belor corective ale autorit\u0103\u021bilor de supraveghere men\u021bionate la
articolul 58 alineatul (2), fiecare stat membru poate prevedea norme prin care s\u0103 se stabileasc\u0103 dac\u0103
\u0219i \u00een ce m\u0103sur\u0103 pot fi impuse amenzi administrative autorit\u0103\u021bilor publice \u0219i organismelor publice
stabilite \u00een statul membru respectiv.
(8) Exercitarea de c\u0103tre autoritatea de supraveghere a competen\u021belor sale \u00een temeiul prezentului
articol are loc cu condi\u021bia existen\u021bei unor garan\u021bii procedurale adecvate \u00een conformitate cu dreptul
Uniunii \u0219i cu dreptul intern, inclusiv c\u0103i de atac judiciare eficiente \u0219i dreptul la un proces echitabil.
(9) \u00cen cazul \u00een care sistemul juridic al statului membru nu prevede amenzi administrative, prezentul
articol poate fi aplicat astfel \u00eenc\u00e2t amenda s\u0103 fie ini\u021biat\u0103 de autoritatea de supraveghere competent\u0103
\u0219i impus\u0103 de instan\u021bele na\u021bionale competente, garant\u00e2ndu-se, \u00een acela\u0219i timp, faptul c\u0103 aceste c\u0103i de
atac sunt eficiente \u0219i au un efect echivalent cu cel al amenzilor administrative impuse de autorit\u0103\u021bile
de supraveghere. \u00cen orice caz, amenzile impuse trebuie s\u0103 fie eficace, propor\u021bionale \u0219i disuasive.
Respectivele state membre informeaz\u0103 Comisia cu privire la dispozi\u021biile de drept intern pe care le
adopt\u0103 \u00een temeiul prezentului alineat p\u00e2n\u0103 la 25 mai 2018, precum \u0219i, f\u0103r\u0103 \u00eent\u00e2rziere, cu privire la
orice act legislativ de modificare sau orice modificare ulterioar\u0103 a acestora.
Articolul 84
UE Regulamentul general privind protec\u021bia datelor
“Sanc\u021biuni”
=> motiv: 149, 152
(1) Statele membre stabilesc normele privind alte sanc\u021biunile aplicabile \u00een caz de \u00eenc\u0103lcare a
prezentului regulament, \u00een special pentru \u00eenc\u0103lc\u0103ri care nu fac obiectul unor amenzi administrative
\u00een temeiul articolului 83, \u0219i iau toate m\u0103surile necesare pentru a garanta faptul c\u0103 acestea sunt puse
\u00een aplicare. Sanc\u021biunile respective sunt eficace, propor\u021bionale \u0219i disuasive. ,
(2) Fiecare stat membru informeaz\u0103 Comisia cu privire la dispozi\u021biile de drept intern pe care le
adopt\u0103 \u00een temeiul alineatului (1) p\u00e2n\u0103 la 25 mai 2018, precum \u0219i, f\u0103r\u0103 \u00eent\u00e2rziere, cu privire la orice
modificare ulterioar\u0103 a acestora.
Articolul 85
UE Regulamentul general privind protec\u021bia datelor
“Prelucrarea \u0219i libertatea de exprimare \u0219i de
informare”
=> motiv: 153
=> administrative fine: Art. 83 (5) lit d
(1) Prin intermediul dreptului intern, statele membre asigur\u0103 un echilibru \u00eentre dreptul la protec\u021bia
datelor cu caracter personal \u00een temeiul prezentului regulament \u0219i dreptul la libertatea de exprimare \u0219i
de informare, inclusiv prelucrarea \u00een scopuri jurnalistice sau \u00een scopul exprim\u0103rii academice,
artistice sau literare.
(2) Pentru prelucrarea efectuat\u0103 \u00een scopuri jurnalistice sau \u00een scopul exprim\u0103rii academice, artistice
sau literare, statele membre prev\u0103d exoner\u0103ri sau derog\u0103ri de la dispozi\u021biile capitolului II (principii),
ale capitolului III (drepturile persoanei vizate), ale capitolului IV (operatorul \u0219i persoana
\u00eemputernicit\u0103 de operator), ale capitolului V (transferul datelor cu caracter personal c\u0103tre \u021b\u0103ri ter\u021be
sau organiza\u021bii interna\u021bionale), ale capitolului VI (autorit\u0103\u021bi de supraveghere independente), ale
capitolului VII (cooperare \u0219i coeren\u021b\u0103) \u0219i ale capitolului IX (situa\u021bii specifice de prelucrare a datelor)
\u00een cazul \u00een care acestea sunt necesare pentru a asigura un echilibru \u00eentre dreptul la protec\u021bia datelor
cu caracter personal \u0219i libertatea de exprimare \u0219i de informare.
(3) Fiecare stat membru informeaz\u0103 Comisia cu privire la dispozi\u021biile de drept intern pe care le-a
adoptat \u00een temeiul alineatului (2) precum \u0219i, f\u0103r\u0103 \u00eent\u00e2rziere, cu privire la orice act legislativ de
modificare sau orice modificare ulterioar\u0103 a acestora.
Articolul 86
UE Regulamentul general privind protec\u021bia datelor
“Prelucrarea \u0219i accesul public la documente
oficiale”
=> motiv: 154
=> administrative fine: Art. 83 (5) lit d
Datele cu caracter personal din documentele oficiale de\u021binute de o autoritate public\u0103 sau de un
organism public sau privat pentru \u00eendeplinirea unei sarcini care serve\u0219te interesului public pot fi
divulgate de autoritatea sau organismul respectiv \u00een conformitate cu dreptul Uniunii sau cu dreptul
intern sub inciden\u021ba c\u0103ruia intr\u0103 autoritatea sau organismul, pentru a stabili un echilibru \u00eentre
accesul public la documente oficiale \u0219i dreptul la protec\u021bia datelor cu caracter personal \u00een temeiul
prezentului regulament. ,
Articolul 87
UE Regulamentul general privind protec\u021bia datelor
“Prelucrarea unui num\u0103r de identificare na\u021bional”
=> administrative fine: Art. 83 (5) lit d
Statele membre pot detalia \u00een continuare condi\u021biile specifice de prelucrare a unui num\u0103r de
identificare na\u021bional sau a oric\u0103rui alt identificator cu aplicabilitate general\u0103. \u00cen acest caz, num\u0103rul
de identificare na\u021bional sau orice alt identificator cu aplicabilitate general\u0103 este folosit numai \u00een
temeiul unor garan\u021bii corespunz\u0103toare pentru drepturile \u0219i libert\u0103\u021bile persoanei vizate \u00een temeiul
prezentului regulament.
Articolul 88
UE Regulamentul general privind protec\u021bia datelor
“Prelucrarea \u00een contextul ocup\u0103rii unui loc de
munc\u0103”
=> motiv: 155
=> administrative fine: Art. 83 (5) lit d
(1) Prin lege sau prin acorduri colective, statele membre pot prevedea norme mai detaliate pentru a
asigura protec\u021bia drepturilor \u0219i a libert\u0103\u021bilor cu privire la prelucrarea datelor cu caracter personal ale
angaja\u021bilor \u00een contextul ocup\u0103rii unui loc de munc\u0103, \u00een special \u00een scopul recrut\u0103rii, al \u00eendeplinirii
clauzelor contractului de munc\u0103, inclusiv desc\u0103rcarea de obliga\u021biile stabilite prin lege sau prin
acorduri colective, al gestion\u0103rii, planific\u0103rii \u0219i organiz\u0103rii muncii, al egalit\u0103\u021bii \u0219i diversit\u0103\u021bii la locul
de munc\u0103, al asigur\u0103rii s\u0103n\u0103t\u0103\u021bii \u0219i securit\u0103\u021bii la locul de munc\u0103, al protej\u0103rii propriet\u0103\u021bii
angajatorului sau a clientului, precum \u0219i \u00een scopul exercit\u0103rii \u0219i beneficierii, \u00een mod individual sau
colectiv, de drepturile \u0219i beneficiile legate de ocuparea unui loc de munc\u0103, precum \u0219i pentru
\u00eencetarea raporturilor de munc\u0103.
=> motiv: 155
(2) Aceste norme includ m\u0103suri corespunz\u0103toare \u0219i specifice pentru garantarea demnit\u0103\u021bii umane, a
intereselor legitime \u0219i a drepturilor fundamentale ale persoanelor vizate, \u00een special \u00een ceea ce
prive\u0219te transparen\u021ba prelucr\u0103rii, transferul de date cu caracter personal \u00een cadrul unui grup de
\u00eentreprinderi sau al unui grup de \u00eentreprinderi implicate \u00eentr-o activitate economic\u0103 comun\u0103 \u0219i
sistemele de monitorizare la locul de munc\u0103. ,
(3) Fiecare stat membru informeaz\u0103 Comisia cu privire la dispozi\u021biile de drept intern pe care le
adopt\u0103 \u00een temeiul alineatului (1) p\u00e2n\u0103 la 25 mai 2018, precum \u0219i, f\u0103r\u0103 \u00eent\u00e2rziere, cu privire la orice
modificare ulterioar\u0103 a acestora.
Articolul 89
UE Regulamentul general privind protec\u021bia datelor
“Garan\u021bii \u0219i derog\u0103ri privind prelucrarea \u00een
scopuri de arhivare \u00een interes public, \u00een scopuri de
cercetare \u0219tiin\u021bific\u0103 sau istoric\u0103 ori \u00een scopuri
statistice”
=> motiv: 156, 157, 158, 159, 160, 161, 162, 163
=> administrative fine: Art. 83 (5) lit d,
(1) Prelucrarea \u00een scopuri de arhivare \u00een interes public, \u00een scopuri de cercetare \u0219tiin\u021bific\u0103 sau istoric\u0103
ori \u00een scopuri statistice are loc cu condi\u021bia existen\u021bei unor garan\u021bii corespunz\u0103toare, \u00een conformitate
cu prezentul regulament, pentru drepturile \u0219i libert\u0103\u021bile persoanelor vizate. Respectivele garan\u021bii
asigur\u0103 faptul c\u0103 au fost instituite m\u0103suri tehnice \u0219i organizatorice necesare pentru a se asigura, \u00een
special, respectarea principiului reducerii la minimum a datelor. Respectivele m\u0103suri pot include
pseudonimizarea, cu condi\u021bia ca respectivele scopuri s\u0103 fie \u00eendeplinite \u00een acest mod. Atunci c\u00e2nd
respectivele scopuri pot fi \u00eendeplinite printr-o prelucrare ulterioar\u0103 care nu permite sau nu mai
permite identificarea persoanelor vizate, scopurile respective sunt \u00eendeplinite \u00een acest mod. , , , ,
(2) \u00cen cazul \u00een care datele cu caracter personal sunt prelucrate \u00een scopuri de cercetare \u0219tiin\u021bific\u0103 sau
istoric\u0103 ori \u00een scopuri statistice, dreptul Uniunii sau dreptul intern poate s\u0103 prevad\u0103 derog\u0103ri de la
drepturile men\u021bionate la articolele 15, 16, 18 \u0219i 21, sub rezerva condi\u021biilor \u0219i a garan\u021biilor prev\u0103zute
la alineatul (1) din prezentul articol, \u00een m\u0103sura \u00een care drepturile respective sunt de natur\u0103 s\u0103 fac\u0103
imposibil\u0103 sau s\u0103 afecteze \u00een mod grav realizarea scopurilor specifice, iar derog\u0103rile respective sunt
necesare pentru \u00eendeplinirea acestor scopuri.
(3) \u00cen cazul \u00een care datele cu caracter personal sunt prelucrate \u00een scopuri de arhivare \u00een interes
public, dreptul Uniunii sau dreptul intern poate s\u0103 prevad\u0103 derog\u0103ri de la drepturile men\u021bionate la
articolele 15, 16, 18, 19, 20 \u0219i 21, sub rezerva condi\u021biilor \u0219i a garan\u021biilor prev\u0103zute la alineatul (1)
din prezentul articol, \u00een m\u0103sura \u00een care drepturile respective sunt de natur\u0103 s\u0103 fac\u0103 imposibil\u0103 sau s\u0103
afecteze \u00een mod grav realizarea scopurilor specifice, iar derog\u0103rile respective sunt necesare pentru
\u00eendeplinirea acestor scopuri.
(4) \u00cen cazul \u00een care prelucrarea men\u021bionat\u0103 la alineatele (2) \u0219i (3) serve\u0219te \u00een acela\u0219i timp \u0219i altui
scop, derog\u0103rile se aplic\u0103 numai prelucr\u0103rii \u00een scopurile men\u021bionate la alineatele respective.
Articolul 90
UE Regulamentul general privind protec\u021bia datelor
“Obliga\u021bii privind p\u0103strarea confiden\u021bialit\u0103\u021bii”
=> motiv: 164
=> administrative fine: Art. 83 (5) lit d
(1) Statele membre pot adopta norme specifice pentru a stabili competen\u021bele autorit\u0103\u021bilor de
supraveghere, prev\u0103zute la articolul 58 alineatul (1) literele (e) \u0219i (f), \u00een leg\u0103tur\u0103 cu operatori sau cu
persoane \u00eemputernicite de operatori care, \u00een temeiul dreptului Uniunii sau al dreptului internsau \u00een
temeiul normelor stabilite de organismele na\u021bionale competente, au obliga\u021bia de a p\u0103stra secretul
profesional sau alte obliga\u021bii echivalente de confiden\u021bialitate, \u00een cazul \u00een care acest lucru este
necesar \u0219i propor\u021bional pentru a stabili un echilibru \u00eentre dreptul la protec\u021bia datelor cu caracter
personal \u0219i obliga\u021bia p\u0103str\u0103rii confiden\u021bialit\u0103\u021bii. Respectivele norme se aplic\u0103 doar \u00een ceea ce prive\u0219te
datele cu caracter personal pe care operatorul sau persoana \u00eemputernicit\u0103 de operator le-a primit \u00een
urma sau \u00een contextul unei activit\u0103\u021bi care intr\u0103 sub inciden\u021ba acestei obliga\u021bii de p\u0103strare a
confiden\u021bialit\u0103\u021bii. ,
(2) Fiecare stat membru notific\u0103 Comisiei normele adoptate \u00een temeiul alineatului (1) p\u00e2n\u0103 la 25 mai
2018, precum \u0219i, f\u0103r\u0103 \u00eent\u00e2rziere, orice modificare ulterioar\u0103 a acestora.
Articolul 91
UE Regulamentul general privind protec\u021bia datelor
“Normele existente \u00een domeniul protec\u021biei datelor
pentru biserici \u0219i asocia\u021bii religioase”
=> motiv: 165
=> administrative fine: Art. 83 (5) lit d
(1) \u00cen cazul \u00een care, \u00eentr-un stat membru, bisericile \u0219i asocia\u021biile sau comunit\u0103\u021bile religioase aplic\u0103, la
data intr\u0103rii \u00een vigoare a prezentului regulament, un set cuprinz\u0103tor de norme de protec\u021bie a
persoanelor fizice cu privire la prelucrare, aceste norme pot continua s\u0103 se aplice, cu condi\u021bia s\u0103 fie
aliniate la prezentul regulament.
(2) Bisericile \u0219i asocia\u021biile religioase care aplic\u0103 un set cuprinz\u0103tor de norme \u00een conformitate cu
alineatul (1) din prezentul articol sunt supuse supravegherii unei autorit\u0103\u021bi de supraveghere
independente care poate fi specific\u0103, cu condi\u021bia s\u0103 \u00eendeplineasc\u0103 condi\u021biile stabilite \u00een capitolul VI
din prezentul regulament.
Articolul 92
UE Regulamentul general privind protec\u021bia datelor
“Exercitarea deleg\u0103rii”
=> motiv: 166, 167, 168, 169, 170
(1) Competen\u021ba de a adopta acte delegate este conferit\u0103 Comisiei \u00een condi\u021biile prev\u0103zute de
prezentul articol.
(2) Delegarea de competen\u021be prev\u0103zut\u0103 la articolul 12 alineatul (8) \u0219i la articolul 43 alineatul (8) se
confer\u0103 Comisiei pe o perioad\u0103 nedeterminat\u0103 de la 24 mai 2016.
(3) Delegarea de competen\u021be men\u021bionat\u0103 la articolul 12 alineatul (8) \u0219i la articolul 43 alineatul (8)
poate fi revocat\u0103 \u00een orice moment de Parlamentul European sau de Consiliu. O decizie de revocare
pune cap\u0103t deleg\u0103rii de competen\u021be specificat\u0103 \u00een decizia respectiv\u0103. Decizia produce efecte din ziua
urm\u0103toare datei public\u0103rii acesteia \u00een Jurnalul Oficial al Uniunii Europene sau de la o dat\u0103 ulterioar\u0103
men\u021bionat\u0103 \u00een decizie. Decizia nu aduce atingere validit\u0103\u021bii actelor delegate care sunt deja \u00een
vigoare.
(4) De \u00eendat\u0103 ce adopt\u0103 un act delegat, Comisia \u00eel notific\u0103 simultan Parlamentului European \u0219i
Consiliului.
(5) Un act delegat adoptat \u00een conformitate cu articolul 12 alineatul (8) \u0219i cu articolul 43 alineatul (8)
intr\u0103 \u00een vigoare numai \u00een cazul \u00een care nici Parlamentul European \u0219i nici Consiliul nu au formulat
obiec\u021biuni \u00een termen de trei luni de la notificarea acestuia Parlamentului European \u0219i Consiliului, sau
\u00een cazul \u00een care, \u00eenainte de expirarea termenului respectiv, Parlamentul European \u0219i Consiliul au
informat Comisia c\u0103 nu vor formula obiec\u021biuni. Respectivul termen se prelunge\u0219te cu trei luni la
ini\u021biativa Parlamentului European sau a Consiliului.
Articolul 93
UE Regulamentul general privind protec\u021bia datelor
“Procedura comitetului”
(1) Comisia este asistat\u0103 de un comitet. Comitetul respectiv este un comitet \u00een \u00een\u021belesul
Regulamentului (UE) nr. 182\/2011.
(2) \u00cen cazul \u00een care se face trimitere la prezentul alineat, se aplic\u0103 articolul 5 din Regulamentul (UE)
nr. 182\/2011.
(3) \u00cen cazul \u00een care se face trimitere la prezentul alineat, se aplic\u0103 articolul 8 din Regulamentul (UE)
nr. 182\/2011 coroborat cu articolul 5 din respectivul regulament
Articolul 94
UE Regulamentul general privind protec\u021bia datelor
“Abrogarea Directivei 95\/46\/CE”
=> motiv: 171
(1) Decizia 95\/46\/CE se abrog\u0103 cu efect de la 25 mai 2018.
(2) Trimiterile la directiva abrogat\u0103 se interpreteaz\u0103 ca trimiteri la prezentul regulament. Trimiterile
la Grupul de lucru pentru protec\u021bia persoanelor \u00een ceea ce prive\u0219te prelucrarea datelor cu caracter
personal instituit prin articolul 29 din Directiva 95\/46\/CE se interpreteaz\u0103 ca trimiteri la Comitetul
european pentru protec\u021bia datelor instituit prin prezentul regulament.
Articolul 95
UE Regulamentul general privind protec\u021bia datelor
“Rela\u021bia cu Directiva 2002\/58\/CE”
=> motiv: 173
Prezentul regulament nu impune obliga\u021bii suplimentare pentru persoanele fizice sau juridice \u00een ceea
ce prive\u0219te prelucrarea \u00een leg\u0103tur\u0103 cu furnizarea de servicii de comunica\u021bii electronice destinate
publicului \u00een re\u021belele de comunica\u021bii publice din Uniune, cu privire la aspectele pentru care acestora
le revin obliga\u021bii specifice cu acela\u0219i obiectiv prev\u0103zut \u00een Directiva 2002\/58\/CE.
Articolul 96
UE Regulamentul general privind protec\u021bia
datelor
“Rela\u021bia cu acordurile \u00eencheiate anterior”
Acordurile interna\u021bionale care implic\u0103 transferul de date cu caracter personal c\u0103tre \u021b\u0103ri ter\u021be sau
organiza\u021bii interna\u021bionale, care au fost \u00eencheiate de statele membre \u00eenainte de 24 mai 2016 \u0219i care
sunt \u00een conformitate cu dreptul Uniunii aplicabil \u00eenainte de data respectiv\u0103, r\u0103m\u00e2n \u00een vigoare p\u00e2n\u0103
c\u00e2nd vor fi modificate, \u00eenlocuite sau revocate.
Articolul 97
UE Regulamentul general privind protec\u021bia datelor
“Rapoartele Comisiei”
(1) P\u00e2n\u0103 la 25 mai 2020 \u0219i, ulterior, la fiecare patru ani, Comisia transmite Parlamentului European
\u0219i Consiliului un raport privind evaluarea \u0219i revizuirea prezentului regulament. Rapoartele sunt
f\u0103cute publice.
(2) \u00cen contextul evalu\u0103rilor \u0219i revizuirilor men\u021bionate la alineatul (1), Comisia examineaz\u0103 \u00een special
aplicarea \u0219i func\u021bionarea:
(a) capitolului V privind transferul datelor cu caracter personal c\u0103tre \u021b\u0103ri ter\u021be sau organiza\u021bii
interna\u021bionale, av\u00e2nd \u00een vedere \u00een special deciziile adoptate \u00een temeiul articolului 45 alineatul (3)
din prezentul regulament \u0219i deciziile adoptate \u00een temeiul articolului 25 alineatul (6) din Directiva
95\/46\/CE;
(b) capitolul VII privind cooperarea \u0219i coeren\u021ba.
(3) \u00cen scopul alineatului (1), Comisia poate solicita informa\u021bii de la statele membre \u0219i de la
autorit\u0103\u021bile de supraveghere.
(4) La efectuarea evalu\u0103rilor \u0219i a revizuirilor men\u021bionate la alineatele (1) \u0219i (2), Comisia ia \u00een
considerare pozi\u021biile \u0219i constat\u0103rile Parlamentului European, ale Consiliului, precum \u0219i ale altor
organisme sau surse relevante.
(5) Comisia transmite, dac\u0103 este necesar, propuneri corespunz\u0103toare de modificare a prezentului
regulament, \u00een special \u021bin\u00e2nd seama de evolu\u021biile din domeniul tehnologiei informa\u021biei \u0219i av\u00e2nd \u00een
vedere progresele societ\u0103\u021bii informa\u021bionale.
Articolul 98
UE Regulamentul general privind protec\u021bia
datelor
“Revizuirea altor acte juridice ale Uniunii \u00een
materie de protec\u021bie a datelor”
Dac\u0103 este cazul, Comisia prezint\u0103 propuneri legislative \u00een vederea modific\u0103rii altor acte juridice ale
Uniunii privind protec\u021bia datelor cu caracter personal, \u00een vederea asigur\u0103rii unei protec\u021bii uniforme
\u0219i consecvente a persoanelor fizice \u00een ceea ce prive\u0219te prelucrarea. Acest lucru prive\u0219te \u00een special
normele referitoare la protec\u021bia persoanelor fizice \u00een ceea ce prive\u0219te prelucrarea de c\u0103tre institu\u021biile,
organismele, oficiile \u0219i agen\u021biile Uniunii, precum \u0219i normele referitoare la libera circula\u021bie a acestor
date.
Articolul 99
UE Regulamentul general privind protec\u021bia
datelor
“Intrare \u00een vigoare \u0219i aplicare”
(1) Prezentul regulament intr\u0103 \u00een vigoare \u00een a dou\u0103zecea zi de la data public\u0103rii \u00een Jurnalul Oficial al
Uniunii Europene.
(2) Prezentul regulament se aplic\u0103 de la 25 mai 2018.<\/p>\n\n\n\n
<\/p>\n\n\n\n
<\/p>\n\n\n\n
<\/p>\n\n\n\n
<\/p>\n\n\n\n
<\/p>\n\n\n\n
<\/p>\n","protected":false},"excerpt":{"rendered":"
INFORMARE Politica de securitate privind datele cu caracter personal al societatii comerciale SC WPI Servicii SRL Stimati parteneri, In 25 mai 2018 a devenit aplicabil L 119\/1 REGULAMENTUL (UE) 2016\/679 AL PARLAMENTULUI EUROPEAN SI AL CONSILIULUI din 27 aprilie 2016 privind protectia persoanelor fizice \u00een ceea ce priveste prelucrarea datelor cu caracter personal \u0219i privind […]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-83","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/rssdata.ro\/index.php?rest_route=\/wp\/v2\/pages\/83","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/rssdata.ro\/index.php?rest_route=\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/rssdata.ro\/index.php?rest_route=\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/rssdata.ro\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/rssdata.ro\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=83"}],"version-history":[{"count":1,"href":"https:\/\/rssdata.ro\/index.php?rest_route=\/wp\/v2\/pages\/83\/revisions"}],"predecessor-version":[{"id":84,"href":"https:\/\/rssdata.ro\/index.php?rest_route=\/wp\/v2\/pages\/83\/revisions\/84"}],"wp:attachment":[{"href":"https:\/\/rssdata.ro\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=83"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}