interactive GDPR 2016/0679 RO
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- supraveghere 24
- operator 19
- care 15
- conformitate 13
- articolul 13
- pentru 12
- dreptul 12
- operatorului 11
- autoritatea 11
- împuternicite 11
- regulament 10
- datelor 10
- persoanei 10
- articolul 9
- prezentului 9
- alineatul 8
- membru 8
- prelucrarea 8
- certificare 8
- după 8
- cazul 8
- autorități 7
- fiecărei 7
- protecția 7
- poate 7
- prelucrare 7
- menționate 7
- competențe 7
- legislativă 6
- măsură 6
- intern 6
- inclusiv 6
- prelucrării 6
- caracter 6
- uniunii 6
- personal 6
- orice 6
- privire 6
- când 6
- fiecare 6
- prevăzute 6
- toate 5
- drepturilor 5
- este 5
- stat 5
- către 5
- unui 5
- judiciare 5
- operatorul 5
- vizate 5
Articolul 23
Restricții
(1) Dreptul Uniunii sau dreptul intern care se aplică operatorului de date sau persoanei împuternicite de operator poate restricționa printr-o măsură legislativă domeniul de aplicare al obligațiilor și al drepturilor prevăzute la articolele 12-22 și 34, precum și la articolul 5 în măsura în care dispozițiile acestuia corespund drepturilor și obligațiilor prevăzute la articolele 12-22, atunci când o astfel de restricție respectă esența drepturilor și libertăților fundamentale și constituie o măsură necesară și proporțională într-o societate democratică, pentru a asigura:
| (a) | securitatea națională; |
| (b) | apărarea; |
| (c) | securitatea publică; |
| (d) | prevenirea, investigarea, depistarea sau urmărirea penală a infracțiunilor sau executarea sancțiunilor penale, inclusiv protejarea împotriva amenințărilor la adresa securității publice și prevenirea acestora; |
| (e) | alte obiective importante de interes public general ale Uniunii sau ale unui stat membru, în special un interes economic sau financiar important al Uniunii sau al unui stat membru, inclusiv în domeniile monetar, bugetar și fiscal și în domeniul sănătății publice și al securității sociale; |
| (f) | protejarea independenței judiciare și a procedurilor judiciare; |
| (g) | prevenirea, investigarea, depistarea și urmărirea penală a încălcării eticii în cazul profesiilor reglementate; |
| (h) | funcția de monitorizare, inspectare sau reglementare legată, chiar și ocazional, de exercitarea autorității oficiale în cazurile menționate la literele (a)-(e) și (g); |
| (i) | protecția persoanei vizate sau a drepturilor și libertăților altora; |
| (j) | punerea în aplicare a pretențiilor de drept civil. |
(2) În special, orice măsură legislativă menționată la alineatul (1) conține dispoziții specifice cel puțin, dacă este cazul, în ceea ce privește:
| (a) | scopurile prelucrării sau ale categoriilor de prelucrare; |
| (b) | categoriile de date cu caracter personal; |
| (c) | domeniul de aplicare al restricțiilor introduse; |
| (d) | garanțiile pentru a preveni abuzurile sau accesul sau transferul ilegal; |
| (e) | menționarea operatorului sau a categoriilor de operatori; |
| (f) | perioadele de stocare și garanțiile aplicabile având în vedere natura, domeniul de aplicare și scopurile prelucrării sau ale categoriilor de prelucrare; |
| (g) | riscurile pentru drepturile și libertăților persoanelor vizate; și |
| (h) | dreptul persoanelor vizate de a fi informate cu privire la restricție, cu excepția cazului în care acest lucru poate aduce atingere scopului restricției. |
CAPITOLUL IV
Operatorul și persoana împuternicită de operator
Articolul 36
Consultarea prealabilă
(1) Operatorul consultă autoritatea de supraveghere înainte de prelucrarea atunci când evaluarea impactului asupra protecției datelor prevăzută la articolul 35 indică faptul că prelucrarea ar genera un risc ridicat în absența unor măsuri luate de operator pentru atenuarea riscului.
(2) Atunci când consideră că prelucrarea prevăzută menționată la alineatul (1) ar încălca prezentul regulament, în special atunci când riscul nu a fost identificat sau atenuat într-o măsură suficientă de către operator, autoritatea de supraveghere oferă consiliere în scris operatorului și, după caz, persoanei împuternicite de operator, în cel mult opt săptămâni de la primirea cererii de consultare, și își poate utiliza oricare dintre competențele menționate la articolul 58. Această perioadă poate fi prelungită cu șase săptămâni, ținându-se seama de complexitatea prelucrării prevăzute. Autoritatea de supraveghere informează operatorul și, după caz, persoana împuternicită de operator, în termen de o lună de la primirea cererii, cu privire la orice astfel de prelungire, prezentând motivele întârzierii. Aceste perioade pot fi suspendate până când autoritatea de supraveghere a obținut informațiile pe care le-a solicitat în scopul consultării.
(3) Atunci când consultă autoritatea de supraveghere în conformitate cu alineatul (1), operatorul îi furnizează acesteia:
| (a) | dacă este cazul, responsabilitățile respective ale operatorului, ale operatorilor asociați și ale persoanelor împuternicite de operator implicate în activitățile de prelucrare, în special pentru prelucrarea în cadrul unui grup de întreprinderi; |
| (b) | scopurile și mijloacele prelucrării preconizate; |
| (c) | măsurile și garanțiile prevăzute pentru protecția drepturilor și libertăților persoanelor vizate, în conformitate cu prezentul regulament; |
| (d) | dacă este cazul, datele de contact ale responsabilului cu protecția datelor; |
| (e) | evaluarea impactului asupra protecției datelor prevăzută la articolul 35; și |
| (f) | orice alte informații solicitate de autoritatea de supraveghere. |
(4) Statele membre consultă autoritatea de supraveghere în cadrul procesului de pregătire a unei propuneri de măsură legislativă care urmează să fie adoptată de un parlament național sau a unei măsuri de reglementare întemeiate pe o astfel de măsură legislativă, care se referă la prelucrarea.
(5) În pofida alineatului (1), dreptul intern poate impune operatorilor să se consulte cu autoritatea de supraveghere și să obțină în prealabil autorizarea din partea acesteia în legătură cu prelucrarea de către un operator în vederea îndeplinirii unei sarcini exercitate de acesta în interes public, inclusiv prelucrarea în legătură cu protecția socială și sănătatea publică.
Articolul 54
Norme privind instituirea autorității de supraveghere
(1) Fiecare stat membru prevede, pe cale legislativă, următoarele:
| (a) | instituirea fiecărei autorități de supraveghere; |
| (b) | calificările și condițiile de eligibilitate necesare pentru a fi numit în calitate de membru al fiecărei autorități de supraveghere; |
| (c) | normele și procedurile pentru numirea membrului sau a membrilor fiecărei autorități de supraveghere; |
| (d) | durata mandatului membrului sau membrilor fiecărei autorități de supraveghere, de minimum patru ani, cu excepția primei numiri după 24 mai 2016, din care o parte poate fi pe o perioadă mai scurtă în cazul în care acest lucru este necesar pentru a proteja independența autorității de supraveghere printr-o procedură de numiri eșalonate; |
| (e) | dacă și de câte ori este eligibil pentru reînnoire mandatul membrului sau membrilor fiecărei autorități de supraveghere; |
| (f) | condițiile care reglementează obligațiile membrului sau membrilor și ale personalului fiecărei autorități de supraveghere, interdicții privind acțiunile, ocupațiile și beneficiile incompatibile cu acestea în cursul mandatului și după încetarea acestuia, precum și normele care reglementează încetarea contractului de angajare. |
(2) Membrul sau membrii și personalul fiecărei autorități de supraveghere au obligația, în conformitate cu dreptul Uniunii sau cu dreptul intern, de a respecta atât pe parcursul mandatului, cât și după încetarea acestuia, secretul profesional în ceea ce privește informațiile confidențiale de care au luat cunoștință în cursul îndeplinirii sarcinilor sau al exercitării competențelor lor. Pe durata mandatului lor, această obligație de păstrare a secretului profesional se aplică în special în ceea ce privește raportarea de către persoane fizice a încălcărilor prezentului regulament.
Articolul 58
Competențe
(1) Fiecare autoritate de supraveghere are toate următoarele competențe de investigare:
| (a) | de a da dispoziții operatorului și persoanei împuternicite de operator și, după caz, reprezentantului operatorului sau al persoanei împuternicite de operator să furnizeze orice informații pe care autoritatea de supraveghere le solicită în vederea îndeplinirii sarcinilor sale; |
| (b) | de a efectua investigații sub formă de audituri privind protecția datelor; |
| (c) | de a efectua o revizuire a certificărilor acordate în temeiul articolului 42 alineatul (7); |
| (d) | de a notifica operatorul sau persoana împuternicită de operator cu privire la presupusa încălcare a prezentului regulament; |
| (e) | de a obține, din partea operatorului și a persoanei împuternicite de operator, accesul la toate datele cu caracter personal și la toate informațiile necesare pentru îndeplinirea sarcinilor sale; |
| (f) | de a obține accesul la oricare dintre incintele operatorului și ale persoanei împuternicite de operator, inclusiv la orice echipamente și mijloace de prelucrare a datelor, în conformitate cu dreptul Uniunii sau cu dreptul procesual intern. |
(2) Fiecare autoritate de supraveghere are toate următoarele competențe corective:
| (a) | de a emite avertizări în atenția unui operator sau a unei persoane împuternicite de operator cu privire la posibilitatea ca operațiunile de prelucrare prevăzute să încalce dispozițiile prezentului regulament; |
| (b) | de a emite mustrări adresate unui operator sau unei persoane împuternicite de operator în cazul în care operațiunile de prelucrare au încălcat dispozițiile prezentului regulament; |
| (c) | de a da dispoziții operatorului sau persoanei împuternicite de operator să respecte cererile persoanei vizate de a-și exercita drepturile în temeiul prezentului regulament; |
| (d) | de a da dispoziții operatorului sau persoanei împuternicite de operator să asigure conformitatea operațiunilor de prelucrare cu dispozițiile prezentului regulament, specificând, după caz, modalitatea și termenul-limită pentru aceasta; |
| (e) | de a obliga operatorul să informeze persoana vizată cu privire la o încălcare a protecției datelor cu caracter personal; |
| (f) | de a impune o limitare temporară sau definitivă, inclusiv o interdicție asupra prelucrării; |
| (g) | de a dispune rectificarea sau ștergerea datelor cu caracter personal sau restricționarea prelucrării, în temeiul articolelor 16, 17 și 18, precum și notificarea acestor acțiuni destinatarilor cărora le-au fost divulgate datele cu caracter personal, în conformitate cu articolul 17 alineatul (2) și cu articolul 19; |
| (h) | de a retrage o certificare sau de a obliga organismul de certificare să retragă o certificare eliberată în temeiul articolul 42 și 43 sau de a obliga organismul de certificare să nu elibereze o certificare în cazul în care cerințele de certificare nu sunt sau nu mai sunt îndeplinite; |
| (i) | de a impune amenzi administrative în conformitate cu articolul 83, în completarea sau în locul măsurilor menționate la prezentul alineat, în funcție de circumstanțele fiecărui caz în parte; |
| (j) | de a dispune suspendarea fluxurilor de date către un destinatar dintr-o țară terță sau către o organizație internațională. |
(3) Fiecare autoritate de supraveghere are toate următoarele competențe de autorizare și de consiliere:
| (a) | de a oferi consiliere operatorului în conformitate cu procedura de consultare prealabilă menționată la articolul 36; |
| (b) | de a emite avize, din proprie inițiativă sau la cerere, parlamentului național, guvernului statului membru sau, în conformitate cu dreptul intern, altor instituții și organisme, precum și publicului, cu privire la orice aspect legat de protecția datelor cu caracter personal; |
| (c) | de a autoriza prelucrarea menționată la articolul 36 alineatul (5), în cazul în care dreptul statului membru prevede o astfel de autorizare prealabilă; |
| (d) | de a emite un aviz și de a aproba proiectele de coduri de conduită, în conformitate cu articolul 40 alineatul (5); |
| (e) | de a acredita organismele de certificare în conformitate cu articolul 43; |
| (f) | de a emite certificări și de a aproba criterii de certificare în conformitate cu articolul 42 alineatul (5); |
| (g) | de a adopta clauzele standard în materie de protecție a datelor menționate la articolul 28 alineatul (8) și la articolul 46 alineatul (2) litera (d); |
| (h) | de a autoriza clauzele contractuale menționate la articolul 46 alineatul (3) litera (a); |
| (i) | de a autoriza acordurile administrative menționate la articolul 46 alineatul (3) litera (b); și |
| (j) | de a aproba reguli corporatiste obligatorii în conformitate cu articolul 47. |
(4) Exercitarea competențelor conferite autorității de supraveghere în temeiul prezentului articol face obiectul unor garanții adecvate, inclusiv căi de atac judiciare eficiente și procese echitabile, prevăzute în dreptul Uniunii și în dreptul intern în conformitate cu carta.
(5) Fiecare stat membru prevede, pe cale legislativă, faptul că autoritatea sa de supraveghere are competența de a aduce în fața autorităților judiciare cazurile de încălcare a prezentului regulament și, după caz, de a iniția sau de a se implica într-un alt mod în proceduri judiciare, în scopul de a asigura aplicarea dispozițiilor prezentului regulament.
(6) Fiecare stat membru poate să prevadă în dreptul său faptul că autoritatea sa de supraveghere are competențe suplimentare, în afara celor menționate la alineatele (1), (2) și (3). Exercitarea acestor competențe nu afectează modul de operare eficientă a capitolului VII.
whereas
dal 2004 diritto e informatica