{"id":523,"date":"2023-10-05T12:20:17","date_gmt":"2023-10-05T12:20:17","guid":{"rendered":"https:\/\/patrimoniuvernacularbreb.maramures.ro\/?page_id=523"},"modified":"2024-08-05T13:43:17","modified_gmt":"2024-08-05T13:43:17","slug":"gdpr","status":"publish","type":"page","link":"https:\/\/patrimoniulvernacular.maramures.ro\/?page_id=523","title":{"rendered":"REGULAMENTUL (UE) 2016\/679 AL PARLAMENTULUI EUROPEAN \u0218I AL CONSILIULUI"},"content":{"rendered":"<h2 class=\"wp-block-post-title\">REGULAMENTUL (UE) 2016\/679 AL PARLAMENTULUI EUROPEAN \u0218I AL CONSILIULUI<\/h2>\n\n\n<p>REGULAMENTUL (UE) 2016\/679 AL PARLAMENTULUI EUROPEAN \u0218I AL CONSILIULUI privind protec\u021bia persoanelor fizice \u00een ceea ce prive\u0219te prelucrarea datelor cu caracter personal \u0219i privind libera circula\u021bie a acestor date \u0219i de abrogare a Directivei 95\/46\/CE (Regulamentul general privind protec\u021bia datelor)<\/p>\n\n\n\n<p>(Text cu relevan\u021b\u0103 pentru SEE)<\/p>\n\n\n\n<p>PARLAMENTUL EUROPEAN \u0218I CONSILIUL UNIUNII EUROPENE, av\u00e2nd \u00een vedere Tratatul privind func\u021bionarea Uniunii Europene, \u00een special articolul 16, av\u00e2nd \u00een vedere propunerea Comisiei Europene, dup\u0103 transmiterea proiectului de act legislativ c\u0103tre parlamentele na\u021bionale, av\u00e2nd \u00een vedere avizul Comitetului Economic \u0219i Social European (1), av\u00e2nd \u00een vedere avizul Comitetului Regiunilor (2), hot\u0103r\u00e2nd \u00een conformitate cu procedura legislativ\u0103 ordinar\u0103 (3), \u00eentruc\u00e2t:<\/p>\n\n\n\n<p>(1) Protec\u021bia persoanelor fizice \u00een ceea ce prive\u0219te prelucrarea datelor cu caracter personal este un drept fundamental. Articolul 8 alineatul (1) din Carta drepturilor fundamentale a Uniunii Europene (\u201ecarta\u201d) \u0219i articolul 16 alineatul (1) din Tratatul privind func\u021bionarea Uniunii Europene (TFUE) prev\u0103d dreptul oric\u0103rei persoane la protec\u021bia datelor cu caracter personal care o privesc.<\/p>\n\n\n\n<p>(2) Principiile \u0219i normele referitoare la protec\u021bia persoanelor fizice \u00een ceea ce prive\u0219te prelucrarea datelor lor cu caracter personal ar trebui, indiferent de cet\u0103\u021benia sau de locul de re\u0219edin\u021b\u0103 al persoanelor fizice, s\u0103 respecte drepturile \u0219i libert\u0103\u021bile fundamentale ale acestora, \u00een special dreptul la protec\u021bia datelor cu caracter personal. Prezentul regulament urm\u0103re\u0219te s\u0103 contribuie la realizarea unui spa\u021biu de libertate, securitate \u0219i justi\u021bie \u0219i a unei uniuni economice, la progresul economic \u0219i social, la consolidarea \u0219i convergen\u021ba economiilor \u00een cadrul pie\u021bei interne \u0219i la bun\u0103starea persoanelor fizice.<\/p>\n\n\n\n<p>(3) Directiva 95\/46\/CE a Parlamentului European \u0219i a Consiliului (4) vizeaz\u0103 armonizarea nivelului de protec\u021bie a drepturilor \u0219i libert\u0103\u021bilor fundamentale ale persoanelor fizice \u00een ceea ce prive\u0219te activit\u0103\u021bile de prelucrare \u0219i asigurarea liberei circula\u021bii a datelor cu caracter personal \u00eentre statele membre.<\/p>\n\n\n\n<p>(4) Prelucrarea datelor cu caracter personal ar trebui s\u0103 fie \u00een serviciul cet\u0103\u021benilor. Dreptul la protec\u021bia datelor cu caracter personal nu este un drept absolut; acesta trebuie luat \u00een considerare \u00een raport cu func\u021bia pe care o \u00eendepline\u0219te \u00een societate \u0219i echilibrat cu alte drepturi fundamentale, \u00een conformitate cu principiul propor\u021bionalit\u0103\u021bii. Prezentul regulament respect\u0103 toate drepturile fundamentale \u0219i libert\u0103\u021bile \u0219i principiile recunoscute \u00een cart\u0103 astfel cum sunt consacrate \u00een tratate, \u00een special respectarea vie\u021bii private \u0219i de familie, a re\u0219edin\u021bei \u0219i a comunica\u021biilor, a protec\u021biei datelor cu caracter personal, a libert\u0103\u021bii de g\u00e2ndire, de con\u0219tiin\u021b\u0103 \u0219i de religie, a libert\u0103\u021bii de exprimare \u0219i de informare, a libert\u0103\u021bii de a desf\u0103\u0219ura o activitate comercial\u0103, dreptul la o cale de atac eficient\u0103 \u0219i la un proces echitabil, precum \u0219i diversitatea cultural\u0103, religioas\u0103 \u0219i lingvistic\u0103.<\/p>\n\n\n\n<p>(5) Integrarea economic\u0103 \u0219i social\u0103 care rezult\u0103 din func\u021bionarea pie\u021bei interne a condus la o cre\u0219tere substan\u021bial\u0103 a fluxurilor transfrontaliere de date cu caracter personal. Schimbul de date cu caracter personal \u00eentre actori publici \u0219i priva\u021bi, inclusiv persoane fizice, asocia\u021bii \u0219i \u00eentreprinderi, s-a intensificat \u00een \u00eentreaga Uniune. Conform dreptului Uniunii, autorit\u0103\u021bile na\u021bionale din statele membre sunt chemate s\u0103 coopereze \u0219i s\u0103 fac\u0103 schimb de date cu caracter personal pentru a putea s\u0103 \u00ee\u0219i \u00eendeplineasc\u0103 atribu\u021biile sau s\u0103 execute sarcini \u00een numele unei autorit\u0103\u021bi dintr-un alt stat membru.<\/p>\n\n\n\n<p>(6) Evolu\u021biile tehnologice rapide \u0219i globalizarea au generat noi provoc\u0103ri pentru protec\u021bia datelor cu caracter personal. Amploarea colect\u0103rii \u0219i a schimbului de date cu caracter personal a crescut \u00een mod semnificativ. Tehnologia permite at\u00e2t societ\u0103\u021bilor private, c\u00e2t \u0219i autorit\u0103\u021bilor publice s\u0103 utilizeze date cu caracter personal la un nivel f\u0103r\u0103 precedent \u00een cadrul activit\u0103\u021bilor lor. Din ce \u00een ce mai mult, persoanele fizice fac publice la nivel mondial informa\u021bii cu caracter personal. Tehnologia a transformat deopotriv\u0103 economia \u0219i via\u021ba social\u0103 \u0219i ar trebui s\u0103 faciliteze \u00een continuare libera circula\u021bie a datelor cu caracter personal \u00een cadrul Uniunii \u0219i transferul c\u0103tre \u021b\u0103ri ter\u021be \u0219i organiza\u021bii interna\u021bionale, asigur\u00e2nd, totodat\u0103, un nivel ridicat de protec\u021bie a datelor cu caracter personal.<\/p>\n\n\n\n<p>(7) Aceste evolu\u021bii impun un cadru solid \u0219i mai coerent \u00een materie de protec\u021bie a datelor \u00een Uniune, \u00eenso\u021bit de o aplicare riguroas\u0103 a normelor, lu\u00e2nd \u00een considerare importan\u021ba cre\u0103rii unui climat de \u00eencredere care va permite economiei digitale s\u0103 se dezvolte pe pia\u021ba intern\u0103. Persoanele fizice ar trebui s\u0103 aib\u0103 control asupra propriilor date cu caracter personal, iar securitatea juridic\u0103 \u0219i practic\u0103 pentru persoane fizice, operatori economici \u0219i autorit\u0103\u021bi publice ar trebui s\u0103 fie consolidat\u0103.<\/p>\n\n\n\n<p>(8) \u00cen cazul \u00een care prezentul regulament prevede specific\u0103ri sau restric\u021bion\u0103ri ale normelor sale de c\u0103tre dreptul intern, statele membre pot, \u00een m\u0103sura \u00een care acest lucru este necesar pentru coeren\u021b\u0103 \u0219i pentru a asigura \u00een\u021belegerea dispozi\u021biilor na\u021bionale de c\u0103tre persoanele c\u0103rora li se aplic\u0103 acestea, s\u0103 \u00eencorporeze elemente din prezentul regulament \u00een dreptul lor intern.<\/p>\n\n\n\n<p>(9) Obiectivele \u0219i principiile Directivei 95\/46\/CE r\u0103m\u00e2n solide, dar aceasta nu a prevenit fragmentarea modului \u00een care protec\u021bia datelor este pus\u0103 \u00een aplicare \u00een Uniune, insecuritatea juridic\u0103 sau percep\u021bia public\u0103 larg r\u0103sp\u00e2ndit\u0103 conform c\u0103reia exist\u0103 riscuri semnificative pentru protec\u021bia persoanelor fizice, \u00een special \u00een leg\u0103tur\u0103 cu activitatea online. Diferen\u021bele dintre nivelurile de protec\u021bie a drepturilor \u0219i libert\u0103\u021bilor persoanelor fizice, \u00een special a dreptului la protec\u021bia datelor cu caracter personal, \u00een ceea ce prive\u0219te prelucrarea datelor cu caracter personal din statele membre pot \u00eempiedica libera circula\u021bie a datelor cu caracter personal \u00een \u00eentreaga Uniune. Aceste diferen\u021be pot constitui, prin urmare, un obstacol \u00een desf\u0103\u0219urarea de activit\u0103\u021bi economice la nivelul Uniunii, pot denatura concuren\u021ba \u0219i pot \u00eempiedica autorit\u0103\u021bile s\u0103 \u00eendeplineasc\u0103 responsabilit\u0103\u021bile care le revin \u00een temeiul dreptului Uniunii. Aceast\u0103 diferen\u021b\u0103 \u00eentre nivelurile de protec\u021bie este cauzat\u0103 de existen\u021ba unor deosebiri \u00een ceea ce prive\u0219te transpunerea \u0219i aplicarea Directivei 95\/46\/CE.<\/p>\n\n\n\n<p>(10) Pentru a se asigura un nivel consecvent \u0219i ridicat de protec\u021bie a persoanelor fizice \u0219i pentru a se \u00eendep\u0103rta obstacolele din calea circula\u021biei datelor cu caracter personal \u00een cadrul Uniunii, nivelul protec\u021biei drepturilor \u0219i libert\u0103\u021bilor persoanelor fizice \u00een ceea ce prive\u0219te prelucrarea unor astfel de date ar trebui s\u0103 fie echivalent \u00een toate statele membre. Aplicarea consecvent\u0103 \u0219i omogen\u0103 a normelor \u00een materie de protec\u021bie a drepturilor \u0219i libert\u0103\u021bilor fundamentale ale persoanelor fizice \u00een ceea ce prive\u0219te prelucrarea datelor cu caracter personal ar trebui s\u0103 fie asigurat\u0103 \u00een \u00eentreaga Uniune. \u00cen ceea ce prive\u0219te prelucrarea datelor cu caracter personal \u00een vederea respect\u0103rii unei obliga\u021bii legale, a \u00eendeplinirii unei sarcini care serve\u0219te unui interes public sau care rezult\u0103 din exercitarea autorit\u0103\u021bii publice cu care este \u00eenvestit operatorul, statelor membre ar trebui s\u0103 li se permit\u0103 s\u0103 men\u021bin\u0103 sau s\u0103 introduc\u0103 dispozi\u021bii de drept intern care s\u0103 clarifice \u00eentr-o mai mare m\u0103sur\u0103 aplicarea normelor prezentului regulament. \u00cen coroborare cu legisla\u021bia general\u0103 \u0219i orizontal\u0103 privind protec\u021bia datelor, prin care este pus\u0103 \u00een aplicare Directiva 95\/46\/CE, statele membre au mai multe legi sectoriale specifice \u00een domenii care necesit\u0103 dispozi\u021bii mai precise. Prezentul regulament ofer\u0103, de asemenea, statelor membre o marj\u0103 de manevr\u0103 \u00een specificarea normelor sale, inclusiv \u00een ceea ce prive\u0219te prelucrarea categoriilor speciale de date cu caracter personal (\u201edate sensibile\u201d). \u00cen acest sens, prezentul regulament nu exclude dreptul statelor membre care stabile\u0219te circumstan\u021bele aferente unor situa\u021bii de prelucrare specifice, inclusiv stabilirea cu o mai mare precizie a condi\u021biilor \u00een care prelucrarea datelor cu caracter personal este legal\u0103.<\/p>\n\n\n\n<p>(11) Protec\u021bia efectiv\u0103 a datelor cu caracter personal \u00een \u00eentreaga Uniune necesit\u0103 nu numai consolidarea \u0219i stabilirea \u00een detaliu a drepturilor persoanelor vizate \u0219i a obliga\u021biilor celor care prelucreaz\u0103 \u0219i decid prelucrarea datelor cu caracter personal, ci \u0219i competen\u021be echivalente pentru monitorizarea \u0219i asigurarea conformit\u0103\u021bii cu normele de protec\u021bie a datelor cu caracter personal \u0219i sanc\u021biuni echivalente pentru infrac\u021biuni \u00een statele membre.<\/p>\n\n\n\n<p>(12) Articolul 16 alineatul (2) din TFUE mandateaz\u0103 Parlamentul European \u0219i Consiliul s\u0103 stabileasc\u0103 normele privind protec\u021bia persoanelor fizice referitor la prelucrarea datelor cu caracter personal, precum \u0219i normele privind libera circula\u021bie a acestor date.<\/p>\n\n\n\n<p>(13) \u00cen vederea asigur\u0103rii unui nivel uniform de protec\u021bie pentru persoanele fizice \u00een \u00eentreaga Uniune \u0219i a pre\u00eent\u00e2mpin\u0103rii discrepan\u021belor care \u00eempiedic\u0103 libera circula\u021bie a datelor \u00een cadrul pie\u021bei interne, este necesar un regulament \u00een scopul de a furniza securitate juridic\u0103 \u0219i transparen\u021b\u0103 pentru operatorii economici, inclusiv micro\u00eentreprinderi \u0219i \u00eentreprinderi mici \u0219i mijlocii, precum \u0219i de a oferi persoanelor fizice \u00een toate statele membre acela\u0219i nivel de drepturi, obliga\u021bii \u0219i responsabilit\u0103\u021bi opozabile din punct de vedere juridic pentru operatori \u0219i persoanele \u00eemputernicite de ace\u0219tia, pentru a se asigura o monitorizare coerent\u0103 a prelucr\u0103rii datelor cu caracter personal, sanc\u021biuni echivalente \u00een toate statele membre, precum \u0219i cooperarea eficace a autorit\u0103\u021bilor de supraveghere ale diferitelor state membre. Pentru buna func\u021bionare a pie\u021bei interne este necesar ca libera circula\u021bie a datelor cu caracter personal \u00een cadrul Uniunii s\u0103 nu fie restric\u021bionat\u0103 sau interzis\u0103 din motive legate de protec\u021bia persoanelor fizice \u00een ceea ce prive\u0219te prelucrarea datelor cu caracter personal. Pentru a se lua \u00een considerare situa\u021bia specific\u0103 a micro\u00eentreprinderilor \u0219i a \u00eentreprinderilor mici \u0219i mijlocii, prezentul regulament include o derogare pentru organiza\u021biile cu mai pu\u021bin de 250 de angaja\u021bi \u00een ceea ce prive\u0219te p\u0103strarea eviden\u021belor. \u00cen plus, institu\u021biile \u0219i organele Uniunii \u0219i statele membre \u0219i autorit\u0103\u021bile lor de supraveghere sunt \u00eencurajate s\u0103 ia \u00een considerare necesit\u0103\u021bile specifice ale micro\u00eentreprinderilor \u0219i ale \u00eentreprinderilor mici \u0219i mijlocii \u00een aplicarea prezentului regulament. No\u021biunea de micro\u00eentreprinderi \u0219i de \u00eentreprinderi mici \u0219i mijlocii ar trebui s\u0103 se bazeze pe articolul 2 din anexa la Recomandarea 2003\/361\/CE a Comisiei (5).<\/p>\n\n\n\n<p>(14) Protec\u021bia conferit\u0103 de prezentul regulament ar trebui s\u0103 vizeze persoanele fizice, indiferent de cet\u0103\u021benia sau de locul de re\u0219edin\u021b\u0103 al acestora, \u00een ceea ce prive\u0219te prelucrarea datelor cu caracter personal ale acestora. Prezentul regulament nu se aplic\u0103 prelucr\u0103rii datelor cu caracter personal care privesc persoane juridice \u0219i, \u00een special, \u00eentreprinderi cu personalitate juridic\u0103, inclusiv numele \u0219i tipul de persoan\u0103 juridic\u0103 \u0219i datele de contact ale persoanei juridice.<\/p>\n\n\n\n<p>(15) Pentru a preveni apari\u021bia unui risc major de eludare, protec\u021bia persoanelor fizice ar trebui s\u0103 fie neutr\u0103 din punct de vedere tehnologic \u0219i s\u0103 nu depind\u0103 de tehnologiile utilizate. Protec\u021bia persoanelor fizice ar trebui s\u0103 se aplice prelucr\u0103rii datelor cu caracter personal prin mijloace automatizate, precum \u0219i prelucr\u0103rii manuale, \u00een cazul \u00een care datele cu caracter personal sunt cuprinse sau destinate s\u0103 fie cuprinse \u00eentr-un sistem de eviden\u021b\u0103. Dosarele sau seturile de dosare, precum \u0219i copertele acestora, care nu sunt structurate \u00een conformitate cu criterii specificenu ar trebui s\u0103 intre \u00een domeniul de aplicare al prezentului regulament.<\/p>\n\n\n\n<p>(16) Prezentul regulament nu se aplic\u0103 chestiunilor de protec\u021bie a drepturilor \u0219i libert\u0103\u021bilor fundamentale sau la libera circula\u021bie a datelor cu caracter personal referitoare la activit\u0103\u021bi care nu intr\u0103 \u00een domeniul de aplicare al dreptului Uniunii, de exemplu activit\u0103\u021bile privind securitatea na\u021bional\u0103. Prezentul regulament nu se aplic\u0103 prelucr\u0103rii datelor cu caracter personal de c\u0103tre statele membre atunci c\u00e2nd acestea desf\u0103\u0219oar\u0103 activit\u0103\u021bi legate de politica extern\u0103 \u0219i de securitatea comun\u0103 a Uniunii.<\/p>\n\n\n\n<p>(17) Regulamentul (CE) nr. 45\/2001 al Parlamentului European \u0219i al Consiliului (6) se aplic\u0103 prelucr\u0103rii de date cu caracter personal de c\u0103tre institu\u021biile, organele, oficiile \u0219i agen\u021biile Uniunii. Regulamentul (CE) nr. 45\/2001 \u0219i alte acte juridice ale Uniunii aplicabile unei asemenea prelucr\u0103ri a datelor cu caracter personal ar trebui adaptate la principiile \u0219i normele stabilite \u00een prezentul regulament \u0219i aplicate \u00een conformitate cu prezentul regulament. \u00cen vederea asigur\u0103rii unui cadru solid \u0219i coerent \u00een materie de protec\u021bie a datelor \u00een Uniune, ar trebui ca dup\u0103 adoptarea prezentului regulament s\u0103 se aduc\u0103 Regulamentului (CE) nr. 45\/2001 adapt\u0103rile necesare, astfel \u00eenc\u00e2t acestea s\u0103 poat\u0103 fi aplicate odat\u0103 cu prezentul regulament.<\/p>\n\n\n\n<p>(18) Prezentul regulament nu se aplic\u0103 prelucr\u0103rii datelor cu caracter personal de c\u0103tre o persoan\u0103 fizic\u0103 \u00een cadrul unei activit\u0103\u021bi exclusiv personale sau domestice \u0219i care, prin urmare, nu are leg\u0103tur\u0103 cu o activitate profesional\u0103 sau comercial\u0103. Activit\u0103\u021bile personale sau domestice ar putea include coresponden\u021ba \u0219i repertoriul de adrese sau activit\u0103\u021bile din cadrul re\u021belelor sociale \u0219i activit\u0103\u021bile online desf\u0103\u0219urate \u00een contextul respectivelor activit\u0103\u021bi. Cu toate acestea, prezentul regulament se aplic\u0103 operatorilor sau persoanelor \u00eemputernicite de operatori care furnizeaz\u0103 mijloacele de prelucrare a datelor cu caracter personal pentru astfel de activit\u0103\u021bi personale sau domestice.<\/p>\n\n\n\n<p>(19) Protec\u021bia persoanelor fizice \u00een ceea ce prive\u0219te prelucrarea datelor cu caracter personal de c\u0103tre autorit\u0103\u021bile competente \u00een scopul prevenirii, investig\u0103rii, depist\u0103rii sau urm\u0103ririi penale a infrac\u021biunilor sau al execut\u0103rii pedepselor, inclusiv al protej\u0103rii \u00eempotriva amenin\u021b\u0103rilor la adresa siguran\u021bei publice \u0219i al prevenirii acestora, precum \u0219i libera circula\u021bie a acestor date, face obiectul unui act juridic specific al Uniunii. Prin urmare, prezentul regulament nu ar trebui s\u0103 se aplice activit\u0103\u021bilor de prelucrare \u00een aceste scopuri. Cu toate acestea, datele cu caracter personal prelucrate de c\u0103tre autorit\u0103\u021bile publice \u00een temeiul prezentului regulament, atunci c\u00e2nd sunt utilizate \u00een aceste scopuri, ar trebui s\u0103 fie reglementate printr-un act juridic mai specific al Uniunii, \u0219i anume Directiva (UE) 2016\/680 a Parlamentului European \u0219i a Consiliului (7). Statele membre pot \u00eencredin\u021ba autorit\u0103\u021bilor competente \u00een sensul Directivei (UE) 2016\/680 sarcini care nu sunt neap\u0103rat \u00eendeplinite \u00een scopul prevenirii, investig\u0103rii, depist\u0103rii sau urm\u0103ririi penale a infrac\u021biunilor sau al execut\u0103rii pedepselor, inclusiv al protej\u0103rii \u00eempotriva amenin\u021b\u0103rilor la adresa siguran\u021bei publice \u0219i al prevenirii acestora, astfel \u00eenc\u00e2t prelucrarea datelor cu caracter personal pentru alte scopuri, \u00een m\u0103sura \u00een care se \u00eencadreaz\u0103 \u00een domeniul de aplicare al dreptului Uniunii, s\u0103 intre \u00een domeniul de aplicare al prezentului regulament.<\/p>\n\n\n\n<p>\u00cen ceea ce prive\u0219te prelucrarea datelor cu caracter personal de c\u0103tre aceste autorit\u0103\u021bi competente \u00een scopuri care intr\u0103 \u00een domeniul de aplicare al prezentului regulament, statele membre ar trebui s\u0103 poat\u0103 men\u021bine sau introduce dispozi\u021bii mai detaliate pentru a adapta aplicarea normelor din prezentul regulament. Aceste dispozi\u021bii pot stabili mai precis cerin\u021be specifice pentru prelucrarea datelor cu caracter personal de c\u0103tre respectivele autorit\u0103\u021bi competente \u00een aceste alte scopuri, \u021bin\u00e2nd seama de structura constitu\u021bional\u0103, organizatoric\u0103 \u0219i administrativ\u0103 a statului membru \u00een cauz\u0103. Atunci c\u00e2nd prelucrarea de date cu caracter personal de c\u0103tre organisme private face obiectul prezentului regulament, prezentul regulament ar trebui s\u0103 prevad\u0103 posibilitatea ca statele membre, \u00een anumite condi\u021bii, s\u0103 impun\u0103 prin lege restric\u021bii asupra anumitor obliga\u021bii \u0219i drepturi, \u00een cazul \u00een care asemenea restric\u021bii constituie o m\u0103sur\u0103 necesar\u0103 \u0219i propor\u021bional\u0103 \u00eentr-o societate democratic\u0103 \u00een scopul garant\u0103rii unor interese specifice importante, printre care se num\u0103r\u0103 siguran\u021ba public\u0103 \u0219i prevenirea, investigarea, depistarea \u0219i urm\u0103rirea penal\u0103 a infrac\u021biunilor sau executarea pedepselor, inclusiv protejarea \u00eempotriva amenin\u021b\u0103rilor la adresa siguran\u021bei publice \u0219i prevenirea acestora. Acest lucru este relevant, de exemplu, \u00een cadrul combaterii sp\u0103l\u0103rii de bani sau al activit\u0103\u021bilor laboratoarelor criminalistice.<\/p>\n\n\n\n<p>(20) De\u0219i prezentul regulament se aplic\u0103, inter alia, activit\u0103\u021bilor instan\u021belor \u0219i ale altor autorit\u0103\u021bi judiciare, dreptul Uniunii sau al statelor membre ar putea s\u0103 precizeze opera\u021biunile \u0219i procedurile de prelucrare \u00een ceea ce prive\u0219te prelucrarea datelor cu caracter personal de c\u0103tre instan\u021be \u0219i alte autorit\u0103\u021bi judiciare. Prelucrarea datelor cu caracter personal nu ar trebui s\u0103 fie de competen\u021ba autorit\u0103\u021bilor de supraveghere \u00een cazul \u00een care instan\u021bele \u00ee\u0219i exercit\u0103 atribu\u021biile judiciare, \u00een scopul garant\u0103rii independen\u021bei sistemului judiciar \u00een \u00eendeplinirea sarcinilor sale judiciare, inclusiv \u00een luarea deciziilor. Supravegherea unor astfel de opera\u021biuni de prelucrare a datelor ar trebui s\u0103 poat\u0103 fi \u00eencredin\u021bat\u0103 unor organisme specifice din cadrul sistemului judiciar al statului membru, care ar trebui s\u0103 asigure \u00een special respectarea normelor prev\u0103zute de prezentul regulament, s\u0103 sensibilizeze membrii sistemului judiciar cu privire la obliga\u021biile care le revin \u00een temeiul prezentului regulament \u0219i s\u0103 trateze pl\u00e2ngerile \u00een leg\u0103tur\u0103 cu astfel de opera\u021biuni de prelucrare a datelor.<\/p>\n\n\n\n<p>(21) Prezentul regulament nu aduce atingere aplic\u0103rii Directivei 2000\/31\/CE a Parlamentului European \u0219i a Consiliului (8), \u00een special normelor privind r\u0103spunderea furnizorilor intermediari de servicii prev\u0103zute la articolele 12-15 din directiva men\u021bionat\u0103. Respectiva directiv\u0103 \u00ee\u0219i propune s\u0103 contribuie la buna func\u021bionare a pie\u021bei interne, prin asigurarea liberei circula\u021bii a serviciilor societ\u0103\u021bii informa\u021bionale \u00eentre statele membre.<\/p>\n\n\n\n<p>(22) Orice prelucrare a datelor cu caracter personal \u00een cadrul activit\u0103\u021bilor unui sediu al unui operator sau al unei persoane \u00eemputernicite de operator din Uniune ar trebui efectuat\u0103 \u00een conformitate cu prezentul regulament, indiferent dac\u0103 procesul de prelucrare \u00een sine are loc sau nu \u00een cadrul Uniunii. Sediul implic\u0103 exercitarea efectiv\u0103 \u0219i real\u0103 a unei activit\u0103\u021bi \u00een cadrul unor \u00een\u021belegeri stabile. Forma juridic\u0103 a unor astfel de \u00een\u021belegeri, prin intermediul unei sucursale sau al unei filiale cu personalitate juridic\u0103, nu este factorul determinant \u00een aceast\u0103 privin\u021b\u0103.<\/p>\n\n\n\n<p>(23) Pentru a se asigura c\u0103 persoanele fizice nu sunt lipsite de protec\u021bia la care au dreptul \u00een temeiul prezentului regulament, prelucrarea datelor cu caracter personal ale persoanelor vizate care se afl\u0103 pe teritoriul Uniunii de c\u0103tre un operator sau o persoan\u0103 \u00eemputernicit\u0103 de acesta care nu \u00ee\u0219i are sediul \u00een Uniune ar trebui s\u0103 fac\u0103 obiectul prezentului regulament \u00een cazul \u00een care activit\u0103\u021bile de prelucrare au leg\u0103tur\u0103 cu oferirea de bunuri sau servicii unor astfel de persoane vizate, indiferent dac\u0103 acestea sunt sau nu legate de o plat\u0103. Pentru a determina dac\u0103 un astfel de operator sau o astfel de persoan\u0103 \u00eemputernicit\u0103 de operator ofer\u0103 bunuri sau servicii unor persoane vizate care se afl\u0103 pe teritoriul Uniunii, ar trebui s\u0103 se stabileasc\u0103 dac\u0103 reiese c\u0103 operatorul sau persoana \u00eemputernicit\u0103 de operator inten\u021bioneaz\u0103 s\u0103 furnizeze servicii persoanelor vizate din unul sau mai multe state membre din Uniune. \u00centruc\u00e2t simplul fapt c\u0103 exist\u0103 acces la un site al operatorului, al persoanei \u00eemputernicite de operator sau al unui intermediar \u00een Uniune, c\u0103 este disponibil\u0103 o adres\u0103 de e-mail \u0219i alte date de contact sau c\u0103 este utilizat\u0103 o limb\u0103 folosit\u0103 \u00een general \u00een \u021bara ter\u021b\u0103 \u00een care operatorul \u00ee\u0219i are sediul este insuficient pentru a confirma o astfel de inten\u021bie, factori precum utilizarea unei limbi sau a unei monede utilizate \u00een general \u00een unul sau mai multe state membre cu posibilitatea de a comanda bunuri \u0219i servicii \u00een respectiva limb\u0103 sau men\u021bionarea unor clien\u021bi sau utilizatori care se afl\u0103 pe teritoriul Uniunii pot conduce la concluzia c\u0103 operatorul inten\u021bioneaz\u0103 s\u0103 ofere bunuri sau servicii unor persoane vizate \u00een Uniune.<\/p>\n\n\n\n<p>(24) Prelucrarea datelor cu caracter personal ale persoanelor vizate care se afl\u0103 pe teritoriul Uniunii de c\u0103tre un operator sau o persoan\u0103 \u00eemputernicit\u0103 de acesta care nu \u00ee\u0219i are sediul \u00een Uniune ar trebui, de asemenea, s\u0103 fac\u0103 obiectul prezentului regulament \u00een cazul \u00een care este legat\u0103 de monitorizarea comportamentului unor astfel de persoane vizate, \u00een m\u0103sura \u00een care acest comportament se manifest\u0103 pe teritoriul Uniunii. Pentru a se determina dac\u0103 o activitate de prelucrare poate fi considerat\u0103 ca \u201emonitorizare a comportamentului\u201d persoanelor vizate, ar trebui s\u0103 se stabileasc\u0103 dac\u0103 persoanele fizice sunt urm\u0103rite pe internet, inclusiv posibila utilizare ulterioar\u0103 a unor tehnici de prelucrare a datelor cu caracter personal care constau \u00een crearea unui profil al unei persoane fizice, \u00een special \u00een scopul de a lua decizii cu privire la aceasta sau de a analiza sau de a face previziuni referitoare la preferin\u021bele personale, comportamentele \u0219i atitudinile acesteia.<\/p>\n\n\n\n<p>(25) \u00cen cazul \u00een care dreptul unui stat membru se aplic\u0103 \u00een temeiul dreptului interna\u021bional public, prezentul regulament ar trebui s\u0103 se aplice, de asemenea, unui operator care nu este stabilit \u00een Uniune, ci, de exemplu, \u00eentr-o misiune diplomatic\u0103 sau \u00eentr-un oficiu consular al unui stat membru.<\/p>\n\n\n\n<p>(26) Principiile protec\u021biei datelor ar trebui s\u0103 se aplice oric\u0103rei informa\u021bii referitoare la o persoan\u0103 fizic\u0103 identificat\u0103 sau identificabil\u0103. Datele cu caracter personal care au fost supuse pseudonimiz\u0103rii, care ar putea fi atribuite unei persoane fizice prin utilizarea de informa\u021bii suplimentare, ar trebui considerate informa\u021bii referitoare la o persoan\u0103 fizic\u0103 identificabil\u0103. Pentru a se determina dac\u0103 o persoan\u0103 fizic\u0103 este identificabil\u0103, ar trebui s\u0103 se ia \u00een considerare toate mijloacele, cum ar fi individualizarea, pe care este probabil, \u00een mod rezonabil, s\u0103 le utilizeze fie operatorul, fie o alt\u0103 persoan\u0103, \u00een scopul identific\u0103rii, \u00een mod direct sau indirect, a persoanei fizice respective. Pentru a se determina dac\u0103 este probabil, \u00een mod rezonabil, s\u0103 fie utilizate mijloace pentru identificarea persoanei fizice, ar trebui lua\u021bi \u00een considerare to\u021bi factorii obiectivi, precum costurile \u0219i intervalul de timp necesare pentru identificare, \u021bin\u00e2ndu-se seama at\u00e2t de tehnologia disponibil\u0103 la momentul prelucr\u0103rii, c\u00e2t \u0219i de dezvoltarea tehnologic\u0103. Principiile protec\u021biei datelor ar trebui, prin urmare, s\u0103 nu se aplice informa\u021biilor anonime, adic\u0103 informa\u021biilor care nu sunt legate de o persoan\u0103 fizic\u0103 identificat\u0103 sau identificabil\u0103 sau datelor cu caracter personal care sunt anonimizate astfel \u00eenc\u00e2t persoana vizat\u0103 nu este sau nu mai este identificabil\u0103. Prin urmare, prezentul regulament nu se aplic\u0103 prelucr\u0103rii unor astfel de informa\u021bii anonime, inclusiv \u00een cazul \u00een care acestea sunt utilizate \u00een scopuri statistice sau de cercetare.<\/p>\n\n\n\n<p>(27) Prezentul regulament nu se aplic\u0103 datelor cu caracter personal referitoare la persoane decedate. Statele membre pot s\u0103 prevad\u0103 norme privind prelucrarea datelor cu caracter personal referitoare la persoane decedate.<\/p>\n\n\n\n<p>(28) Aplicarea pseudonimiz\u0103rii datelor cu caracter personal poate reduce riscurile pentru persoanele vizate \u0219i poate ajuta operatorii \u0219i persoanele \u00eemputernicite de ace\u0219tia s\u0103 \u00ee\u0219i \u00eendeplineasc\u0103 obliga\u021biile de protec\u021bie a datelor. Introducerea explicit\u0103 a conceptului de \u201epseudonimizare\u201d \u00een prezentul regulament nu este destinat\u0103 s\u0103 \u00eempiedice alte eventuale m\u0103suri de protec\u021bie a datelor.<\/p>\n\n\n\n<p>(29) Pentru a crea stimulente pentru aplicarea pseudonimiz\u0103rii atunci c\u00e2nd sunt prelucrate date cu caracter personal, ar trebui s\u0103 fie posibile m\u0103suri de pseudonimizare, permi\u021b\u00e2nd \u00een acela\u0219i timp analiza general\u0103, \u00een cadrul aceluia\u0219i operator atunci c\u00e2nd operatorul a luat m\u0103surile tehnice \u0219i organizatorice necesare pentru a se asigura c\u0103 prezentul regulament este pus \u00een aplicare \u00een ceea ce prive\u0219te respectiva prelucrare a datelor \u0219i c\u0103 informa\u021biile suplimentare pentru atribuirea datelor cu caracter personal unei anumite persoane vizate sunt p\u0103strate separat. Operatorul care prelucreaz\u0103 datele cu caracter personal ar trebui s\u0103 indice persoanele autorizate din cadrul aceluia\u0219i operator.<\/p>\n\n\n\n<p>(30) Persoanele fizice pot fi asociate cu identificatorii online furniza\u021bi de dispozitivele, aplica\u021biile, instrumentele \u0219i protocoalele lor, cum ar fi adresele IP, identificatorii cookie sau al\u021bi identificatori precum etichetele de identificare prin frecven\u021be radio. Ace\u0219tia pot l\u0103sa urme care, \u00een special atunci c\u00e2nd sunt combinate cu identificatori unici \u0219i alte informa\u021bii primite de servere, pot fi utilizate pentru crearea de profiluri ale persoanelor fizice \u0219i pentru identificarea lor.<\/p>\n\n\n\n<p>(31) Autorit\u0103\u021bile publice c\u0103rora le sunt divulgate date cu caracter personal \u00een conformitate cu o obliga\u021bie legal\u0103 \u00een vederea exercit\u0103rii func\u021biei lor oficiale, cum ar fi autorit\u0103\u021bile fiscale \u0219i vamale, unit\u0103\u021bile de investigare financiar\u0103, autorit\u0103\u021bile administrative independente sau autorit\u0103\u021bile pie\u021belor financiare responsabile de reglementarea \u0219i supravegherea pie\u021belor titlurilor de valoare, nu ar trebui s\u0103 fie considerate destinatari \u00een cazul \u00een care primesc date cu caracter personal care sunt necesare pentru efectuarea unei anumite anchete de interes general, \u00een conformitate cu dreptul Uniunii sau cel al statelor membre. Cererile de divulgare trimise de autorit\u0103\u021bile publice ar trebui s\u0103 fie \u00eentotdeauna prezentate \u00een scris, motivate \u0219i ocazionale \u0219i nu ar trebui s\u0103 se refere la un sistem de eviden\u021b\u0103 \u00een totalitate sau s\u0103 conduc\u0103 la interconectarea sistemelor de eviden\u021b\u0103. Prelucrarea datelor cu caracter personal de c\u0103tre autorit\u0103\u021bile publice respective ar trebui s\u0103 respecte normele aplicabile \u00een materie de protec\u021bie a datelor \u00een conformitate cu scopurile prelucr\u0103rii.<\/p>\n\n\n\n<p>(32) Consim\u021b\u0103m\u00e2ntul ar trebui acordat printr-o ac\u021biune neechivoc\u0103 care s\u0103 constituie o manifestare liber exprimat\u0103, specific\u0103, \u00een cuno\u0219tin\u021b\u0103 de cauz\u0103 \u0219i clar\u0103 a acordului persoanei vizate pentru prelucrarea datelor sale cu caracter personal, ca de exemplu o declara\u021bie f\u0103cut\u0103 \u00een scris, inclusiv \u00een format electronic, sau verbal. Acesta ar putea include bifarea unei c\u0103su\u021be atunci c\u00e2nd persoana viziteaz\u0103 un site, alegerea parametrilor tehnici pentru serviciile societ\u0103\u021bii informa\u021bionale sau orice alt\u0103 declara\u021bie sau ac\u021biune care indic\u0103 \u00een mod clar \u00een acest context acceptarea de c\u0103tre persoana vizat\u0103 a prelucr\u0103rii propuse a datelor sale cu caracter personal. Prin urmare, absen\u021ba unui r\u0103spuns, c\u0103su\u021bele bifate \u00een prealabil sau absen\u021ba unei ac\u021biuni nu ar trebui s\u0103 constituie un consim\u021b\u0103m\u00e2nt. Consim\u021b\u0103m\u00e2ntul ar trebui s\u0103 vizeze toate activit\u0103\u021bile de prelucrare efectuate \u00een acela\u0219i scop sau \u00een acelea\u0219i scopuri. Dac\u0103 prelucrarea datelor se face \u00een mai multe scopuri, consim\u021b\u0103m\u00e2ntul ar trebui dat pentru toate scopurile prelucr\u0103rii. \u00cen cazul \u00een care consim\u021b\u0103m\u00e2ntul persoanei vizate trebuie acordat \u00een urma unei cereri transmise pe cale electronic\u0103, cererea respectiv\u0103 trebuie s\u0103 fie clar\u0103 \u0219i concis\u0103 \u0219i s\u0103 nu perturbe \u00een mod inutil utilizarea serviciului pentru care se acord\u0103 consim\u021b\u0103m\u00e2ntul.<\/p>\n\n\n\n<p>(33) Adesea nu este posibil, \u00een momentul colect\u0103rii datelor cu caracter personal, s\u0103 se identifice pe deplin scopul prelucr\u0103rii datelor \u00een scopuri de cercetare \u0219tiin\u021bific\u0103. Din acest motiv, persoanelor vizate ar trebui s\u0103 li se permit\u0103 s\u0103 \u00ee\u0219i exprime consim\u021b\u0103m\u00e2ntul pentru anumite domenii ale cercet\u0103rii \u0219tiin\u021bifice atunci c\u00e2nd sunt respectate standardele etice recunoscute pentru cercetarea \u0219tiin\u021bific\u0103. Persoanele vizate ar trebui s\u0103 aib\u0103 posibilitatea de a-\u0219i exprima consim\u021b\u0103m\u00e2ntul doar pentru anumite domenii de cercetare sau p\u0103r\u021bi ale proiectelor de cercetare \u00een m\u0103sura permis\u0103 de scopul preconizat.<\/p>\n\n\n\n<p>(34) Datele genetice ar trebui definite drept date cu caracter personal referitoare la caracteristicile genetice mo\u0219tenite sau dob\u00e2ndite ale unei persoane fizice, care rezult\u0103 \u00een urma unei analize a unei mostre de material biologic al persoanei fizice \u00een cauz\u0103, \u00een special a unei analize cromozomiale, a unei analize a acidului dezoxiribonucleic (ADN) sau a acidului ribonucleic (ARN) sau a unei analize a oric\u0103rui alt element ce permite ob\u021binerea unor informa\u021bii echivalente.<\/p>\n\n\n\n<p>(35) Datele cu caracter personal privind s\u0103n\u0103tatea ar trebui s\u0103 includ\u0103 toate datele av\u00e2nd leg\u0103tur\u0103 cu starea de s\u0103n\u0103tate a persoanei vizate care dezv\u0103luie informa\u021bii despre starea de s\u0103n\u0103tate fizic\u0103 sau mental\u0103 trecut\u0103, prezent\u0103 sau viitoare a persoanei vizate. Acestea includ informa\u021bii despre persoana fizic\u0103 colectate \u00een cadrul \u00eenscrierii acesteia la serviciile de asisten\u021b\u0103 medical\u0103 sau \u00een cadrul acord\u0103rii serviciilor respective persoanei fizice \u00een cauz\u0103, astfel cum sunt men\u021bionate \u00een Directiva 2011\/24\/UE a Parlamentului European \u0219i a Consiliului (9); un num\u0103r, un simbol sau un semn distinctiv atribuit unei persoane fizice pentru identificarea singular\u0103 a acesteia \u00een scopuri medicale; informa\u021bii rezultate din testarea sau examinarea unei p\u0103r\u021bi a corpului sau a unei substan\u021be corporale, inclusiv din date genetice \u0219i e\u0219antioane de material biologic; precum \u0219i orice informa\u021bii privind, de exemplu, o boal\u0103, un handicap, un risc de \u00eemboln\u0103vire, istoricul medical, tratamentul clinic sau starea fiziologic\u0103 sau biomedical\u0103 a persoanei vizate, indiferent de sursa acestora, ca de exemplu, un medic sau un alt cadru medical, un spital, un dispozitiv medical sau un test de diagnostic in vitro.<\/p>\n\n\n\n<p>(36) Sediul principal al unui operator \u00een Uniune ar trebui s\u0103 fie locul \u00een care se afl\u0103 administra\u021bia central\u0103 a acestuia \u00een Uniune, cu excep\u021bia cazului \u00een care deciziile privind scopurile \u0219i mijloacele de prelucrare a datelor cu caracter personal se iau \u00eentr-un alt sediu al operatorului \u00een Uniune. \u00cen acest caz, acesta din urm\u0103 ar trebui considerat drept sediul principal. Sediul principal al unui operator \u00een Uniune ar trebui s\u0103 fie determinat conform unor criterii obiective \u0219i ar trebui s\u0103 implice exercitarea efectiv\u0103 \u0219i real\u0103 a unor activit\u0103\u021bi de gestionare care s\u0103 determine principalele decizii cu privire la scopurile \u0219i mijloacele de prelucrare \u00een cadrul unor \u00een\u021belegeri stabile. Acest criteriu nu ar trebui s\u0103 depind\u0103 de realizarea prelucr\u0103rii datelor cu caracter personal \u00een locul respectiv. Prezen\u021ba \u0219i utilizarea mijloacelor tehnice \u0219i a tehnologiilor de prelucrare a datelor cu caracter personal sau activit\u0103\u021bile de prelucrare nu constituie un sediu principal \u0219i, prin urmare, nu sunt criteriul determinant \u00een acest sens. Sediul principal al persoanei \u00eemputernicite de operator ar trebui s\u0103 fie locul \u00een care se afl\u0103 administra\u021bia central\u0103 a acestuia \u00een Uniune sau, \u00een cazul \u00een care nu are o administra\u021bie central\u0103 \u00een Uniune, locul \u00een care se desf\u0103\u0219oar\u0103 principalele activit\u0103\u021bi de prelucrare \u00een Uniune. \u00cen cazurile care implic\u0103 at\u00e2t operatorul, c\u00e2t \u0219i persoana \u00eemputernicit\u0103 de operator, autoritatea de supraveghere principal\u0103 competent\u0103 ar trebui s\u0103 r\u0103m\u00e2n\u0103 autoritatea de supraveghere a statului membru \u00een care operatorul \u00ee\u0219i are sediul principal, dar autoritatea de supraveghere a persoanei \u00eemputernicite de operator ar trebui considerat\u0103 ca fiind o autoritate de supraveghere vizat\u0103 \u0219i acea autoritate de supraveghere ar trebui s\u0103 participe la procedura de cooperare prev\u0103zut\u0103 de prezentul regulament. \u00cen orice caz, autorit\u0103\u021bile de supraveghere ale statului membru sau ale statelor membre \u00een care persoana \u00eemputernicit\u0103 de operator are unul sau mai multe sedii nu ar trebui considerate ca fiind autorit\u0103\u021bi de supraveghere vizate \u00een cazul \u00een care proiectul de decizie nu se refer\u0103 dec\u00e2t la operator. \u00cen cazul \u00een care prelucrarea este efectuat\u0103 de un grup de \u00eentreprinderi, sediul principal al \u00eentreprinderii care exercit\u0103 controlul ar trebui considerat drept sediul principal al grupului de \u00eentreprinderi, cu excep\u021bia cazului \u00een care scopurile \u0219i mijloacele aferente prelucr\u0103rii sunt stabilite de o alt\u0103 \u00eentreprindere.<\/p>\n\n\n\n<p>(37) Un grup de \u00eentreprinderi ar trebui s\u0103 cuprind\u0103 o \u00eentreprindere care exercit\u0103 controlul \u0219i \u00eentreprinderile controlate de aceasta, \u00een cadrul c\u0103ruia \u00eentreprinderea care exercit\u0103 controlul ar trebui s\u0103 fie \u00eentreprinderea care poate exercita o influen\u021b\u0103 dominant\u0103 asupra celorlalte \u00eentreprinderi, de exemplu \u00een temeiul propriet\u0103\u021bii, al particip\u0103rii financiare sau al regulilor care o reglementeaz\u0103 sau al competen\u021bei de a pune \u00een aplicare norme \u00een materie de protec\u021bie a datelor cu caracter personal. O \u00eentreprindere care controleaz\u0103 prelucrarea datelor cu caracter personal \u00een \u00eentreprinderile sale afiliate ar trebui considerat\u0103, \u00eempreun\u0103 cu acestea din urm\u0103, drept \u201egrup de \u00eentreprinderi\u201d.<\/p>\n\n\n\n<p>(38) Copiii au nevoie de o protec\u021bie specific\u0103 a datelor lor cu caracter personal, \u00eentruc\u00e2t pot fi mai pu\u021bin con\u0219tien\u021bi de riscurile, consecin\u021bele, garan\u021biile \u00een cauz\u0103 \u0219i drepturile lor \u00een ceea ce prive\u0219te prelucrarea datelor cu caracter personal. Aceast\u0103 protec\u021bie specific\u0103 ar trebui s\u0103 se aplice \u00een special utiliz\u0103rii datelor cu caracter personal ale copiilor \u00een scopuri de marketing sau pentru crearea de profiluri de personalitate sau de utilizator \u0219i la colectarea datelor cu caracter personal privind copiii \u00een momentul utiliz\u0103rii serviciilor oferite direct copiilor. Consim\u021b\u0103m\u00e2ntul titularului r\u0103spunderii p\u0103rinte\u0219ti nu ar trebui s\u0103 fie necesar \u00een contextul serviciilor de prevenire sau consiliere oferite direct copiilor.<\/p>\n\n\n\n<p>(39) Orice prelucrare de date cu caracter personal ar trebui s\u0103 fie legal\u0103 \u0219i echitabil\u0103. Ar trebui s\u0103 fie transparent pentru persoanele fizice c\u0103 sunt colectate, utilizate, consultate sau prelucrate \u00een alt mod datele cu caracter personal care le privesc \u0219i \u00een ce m\u0103sur\u0103 datele cu caracter personal sunt sau vor fi prelucrate. Principiul transparen\u021bei prevede c\u0103 orice informa\u021bii \u0219i comunic\u0103ri referitoare la prelucrarea respectivelor date cu caracter personal sunt u\u0219or accesibile \u0219i u\u0219or de \u00een\u021beles \u0219i c\u0103 se utilizeaz\u0103 un limbaj simplu \u0219i clar. Acest principiu se refer\u0103 \u00een special la informarea persoanelor vizate privind identitatea operatorului \u0219i scopurile prelucr\u0103rii, precum \u0219i la oferirea de informa\u021bii suplimentare, pentru a asigura o prelucrare echitabil\u0103 \u0219i transparent\u0103 \u00een ceea ce prive\u0219te persoanele fizice vizate \u0219i dreptul acestora de a li se confirma \u0219i comunica datele cu caracter personal care le privesc care sunt prelucrate. Persoanele fizice ar trebui informate cu privire la riscurile, normele, garan\u021biile \u0219i drepturile \u00een materie de prelucrare a datelor cu caracter personal \u0219i cu privire la modul \u00een care s\u0103 \u00ee\u0219i exercite drepturile \u00een leg\u0103tur\u0103 cu prelucrarea. \u00cen special, scopurile specifice \u00een care datele cu caracter personal sunt prelucrate ar trebui s\u0103 fie explicite \u0219i legitime \u0219i s\u0103 fie determinate la momentul colect\u0103rii datelor respective. Datele cu caracter personal ar trebui s\u0103 fie adecvate, relevante \u0219i limitate la ceea ce este necesar pentru scopurile \u00een care sunt prelucrate. Aceasta necesit\u0103, \u00een special, asigurarea faptului c\u0103 perioada pentru care datele cu caracter personal sunt stocate este limitat\u0103 strict la minimum. Datele cu caracter personal ar trebui prelucrate doar dac\u0103 scopul prelucr\u0103rii nu poate fi \u00eendeplinit \u00een mod rezonabil prin alte mijloace. \u00cen vederea asigur\u0103rii faptului c\u0103 datele cu caracter personal nu sunt p\u0103strate mai mult timp dec\u00e2t este necesar, ar trebui s\u0103 se stabileasc\u0103 de c\u0103tre operator termene pentru \u0219tergere sau revizuirea periodic\u0103. Ar trebui s\u0103 fie luate toate m\u0103surile rezonabile pentru a se asigura c\u0103 datele cu caracter personal care sunt inexacte sunt rectificate sau \u0219terse. Datele cu caracter personal ar trebui prelucrate \u00eentr-un mod care s\u0103 asigure \u00een mod adecvat securitatea \u0219i confiden\u021bialitatea acestora, inclusiv \u00een scopul prevenirii accesului neautorizat la acestea sau utilizarea neautorizat\u0103 a datelor cu caracter personal \u0219i a echipamentului utilizat pentru prelucrare.<\/p>\n\n\n\n<p>(40) Pentru ca prelucrarea datelor cu caracter personal s\u0103 fie legal\u0103, aceasta ar trebui efectuat\u0103 pe baza consim\u021b\u0103m\u00e2ntului persoanei vizate sau \u00een temeiul unui alt motiv legitim, prev\u0103zut de lege, fie \u00een prezentul regulament, fie \u00een alt act din dreptul Uniunii sau din dreptul intern, dup\u0103 cum se prevede \u00een prezentul regulament, inclusiv necesitatea respect\u0103rii obliga\u021biilor legale la care este supus operatorul sau necesitatea de a executa un contract la care persoana vizat\u0103 este parte sau pentru a parcurge etapele premerg\u0103toare \u00eencheierii unui contract, la solicitarea persoanei vizate.<\/p>\n\n\n\n<p>(41) Ori de c\u00e2te ori prezentul regulament face trimitere la un temei juridic sau la o m\u0103sur\u0103 legislativ\u0103, aceasta nu necesit\u0103 neap\u0103rat un act legislativ adoptat de c\u0103tre un parlament, f\u0103r\u0103 a aduce atingere cerin\u021belor care decurg din ordinea constitu\u021bional\u0103 a statului membru \u00een cauz\u0103. Cu toate acestea, un astfel de temei juridic sau o astfel de m\u0103sur\u0103 legislativ\u0103 ar trebui s\u0103 fie clar\u0103 \u0219i precis\u0103, iar aplicarea acesteia ar trebui s\u0103 fie previzibil\u0103 pentru persoanele vizate de aceasta, \u00een conformitate cu jurispruden\u021ba Cur\u021bii de Justi\u021bie a Uniunii Europene (\u201eCurtea de Justi\u021bie\u201d) \u0219i a Cur\u021bii Europene a Drepturilor Omului.<\/p>\n\n\n\n<p>(42) \u00cen cazul \u00een care prelucrarea se bazeaz\u0103 pe consim\u021b\u0103m\u00e2ntul persoanei vizate, operatorul ar trebui s\u0103 fie \u00een m\u0103sur\u0103 s\u0103 demonstreze faptul c\u0103 persoana vizat\u0103 \u0219i-a dat consim\u021b\u0103m\u00e2ntul pentru opera\u021biunea de prelucrare. \u00cen special, \u00een contextul unei declara\u021bii scrise cu privire la un alt aspect, garan\u021biile ar trebui s\u0103 asigure c\u0103 persoana vizat\u0103 este con\u0219tient\u0103 de faptul c\u0103 \u0219i-a dat consim\u021b\u0103m\u00e2ntul \u0219i \u00een ce m\u0103sur\u0103 a f\u0103cut acest lucru. \u00cen conformitate cu Directiva 93\/13\/CEE a Consiliului (10), ar trebui furnizat\u0103 o declara\u021bie de consim\u021b\u0103m\u00e2nt formulat\u0103 \u00een prealabil de c\u0103tre operator, \u00eentr-o form\u0103 inteligibil\u0103 \u0219i u\u0219or accesibil\u0103, utiliz\u00e2nd un limbaj clar \u0219i simplu, iar aceast\u0103 declara\u021bie nu ar trebui s\u0103 con\u021bin\u0103 clauze abuzive. Pentru ca acordarea consim\u021b\u0103m\u00e2ntului s\u0103 fie \u00een cuno\u0219tin\u021b\u0103 de cauz\u0103, persoana vizat\u0103 ar trebui s\u0103 fie la curent cel pu\u021bin cu identitatea operatorului \u0219i cu scopurile prelucr\u0103rii pentru care sunt destinate datele cu caracter personal. Consim\u021b\u0103m\u00e2ntul nu ar trebui considerat ca fiind acordat \u00een mod liber dac\u0103 persoana vizat\u0103 nu dispune cu adev\u0103rat de libertatea de alegere sau nu este \u00een m\u0103sur\u0103 s\u0103 refuze sau s\u0103 \u00ee\u0219i retrag\u0103 consim\u021b\u0103m\u00e2ntul f\u0103r\u0103 a fi prejudiciat\u0103.<\/p>\n\n\n\n<p>(43) Pentru a garanta faptul c\u0103 a fost acordat \u00een mod liber, consim\u021b\u0103m\u00e2ntul nu ar trebui s\u0103 constituie un temei juridic valabil pentru prelucrarea datelor cu caracter personal \u00een cazul particular \u00een care exist\u0103 un dezechilibru evident \u00eentre persoana vizat\u0103 \u0219i operator, \u00een special \u00een cazul \u00een care operatorul este o autoritate public\u0103, iar acest lucru face improbabil\u0103 acordarea consim\u021b\u0103m\u00e2ntului \u00een mod liber \u00een toate circumstan\u021bele aferente respectivei situa\u021bii particulare. Consim\u021b\u0103m\u00e2ntul este considerat a nu fi acordat \u00een mod liber \u00een cazul \u00een care aceasta nu permite s\u0103 se acorde consim\u021b\u0103m\u00e2ntul separat pentru diferitele opera\u021biuni de prelucrare a datelor cu caracter personal, de\u0219i acest lucru este adecvat \u00een cazul particular, sau dac\u0103 executarea unui contract, inclusiv furnizarea unui serviciu, este condi\u021bionat\u0103 de consim\u021b\u0103m\u00e2nt, \u00een ciuda faptului c\u0103 consim\u021b\u0103m\u00e2ntul \u00een cauz\u0103 nu este necesar pentru executarea contractului.<\/p>\n\n\n\n<p>(44) Prelucrarea ar trebui s\u0103 fie considerat\u0103 legal\u0103 \u00een cazul \u00een care este necesar\u0103 \u00een cadrul unui contract sau \u00een vederea \u00eencheierii unui contract.<\/p>\n\n\n\n<p>(45) \u00cen cazul \u00een care prelucrarea este efectuat\u0103 \u00een conformitate cu o obliga\u021bie legal\u0103 a operatorului sau \u00een cazul \u00een care prelucrarea este necesar\u0103 pentru \u00eendeplinirea unei sarcini care serve\u0219te unui interes public sau care face parte din exercitarea autorit\u0103\u021bii publice, prelucrarea ar trebui s\u0103 aib\u0103 un temei \u00een dreptul Uniunii sau \u00een dreptul intern. Prezentul regulament nu impune existen\u021ba unei legi specifice pentru fiecare prelucrare \u00een parte. Poate fi suficient\u0103 o singur\u0103 lege drept temei pentru mai multe opera\u021biuni de prelucrare efectuate \u00een conformitate cu o obliga\u021bie legal\u0103 a operatorului sau \u00een cazul \u00een care prelucrarea este necesar\u0103 pentru \u00eendeplinirea unei sarcini care serve\u0219te unui interes public sau care face parte din exercitarea autorit\u0103\u021bii publice. De asemenea, ar trebui ca scopul prelucr\u0103rii s\u0103 fie stabilit \u00een dreptul Uniunii sau \u00een dreptul intern. Mai mult dec\u00e2t at\u00e2t, dreptul respectiv ar putea s\u0103 specifice condi\u021biile generale ale prezentului regulament care reglementeaz\u0103 legalitatea prelucr\u0103rii datelor cu caracter personal, s\u0103 determine specifica\u021biile pentru stabilirea operatorului, a tipului de date cu caracter personal care fac obiectul prelucr\u0103rii, a persoanelor vizate, a entit\u0103\u021bilor c\u0103rora le pot fi divulgate datele cu caracter personal, a limit\u0103rilor \u00een func\u021bie de scop, a perioadei de stocare \u0219i a altor m\u0103suri pentru a garanta o prelucrare legal\u0103 \u0219i echitabil\u0103. De asemenea, ar trebui s\u0103 se stabileasc\u0103 \u00een dreptul Uniunii sau \u00een dreptul intern dac\u0103 operatorul care \u00eendepline\u0219te o sarcin\u0103 care serve\u0219te unui interes public sau care face parte din exercitarea autorit\u0103\u021bii publice ar trebui s\u0103 fie o autoritate public\u0103 sau o alt\u0103 persoan\u0103 fizic\u0103 sau juridic\u0103 guvernat\u0103 de dreptul public sau, atunci c\u00e2nd motive de interes public justific\u0103 acest lucru, inclusiv \u00een scopuri medicale, precum s\u0103n\u0103tatea public\u0103 \u0219i protec\u021bia social\u0103, precum \u0219i gestionarea serviciilor de asisten\u021b\u0103 medical\u0103, de dreptul privat, cum ar fi o asocia\u021bie profesional\u0103.<\/p>\n\n\n\n<p>(46) Prelucrarea datelor cu caracter personal ar trebui, de asemenea, s\u0103 fie considerat\u0103 legal\u0103 \u00een cazul \u00een care este necesar\u0103 \u00een scopul asigur\u0103rii protec\u021biei unui interes care este esen\u021bial pentru via\u021ba persoanei vizate sau pentru via\u021ba unei alte persoane fizice. Prelucrarea datelor cu caracter personal care are drept temei interesele vitale ale unei alte persoane fizice ar trebui efectuat\u0103 numai \u00een cazul \u00een care prelucrarea nu se poate baza \u00een mod evident pe un alt temei juridic. Unele tipuri de prelucrare pot servi at\u00e2t unor motive importante de interes public, c\u00e2t \u0219i intereselor vitale ale persoanei vizate, de exemplu \u00een cazul \u00een care prelucrarea este necesar\u0103 \u00een scopuri umanitare, inclusiv \u00een vederea monitoriz\u0103rii unei epidemii \u0219i a r\u0103sp\u00e2ndirii acesteia sau \u00een situa\u021bii de urgen\u021be umanitare, \u00een special \u00een situa\u021bii de dezastre naturale sau provocate de om.<\/p>\n\n\n\n<p>(47) Interesele legitime ale unui operator, inclusiv cele ale unui operator c\u0103ruia \u00eei pot fi divulgate datele cu caracter personal sau ale unei ter\u021be p\u0103r\u021bi, pot constitui un temei juridic pentru prelucrare, cu condi\u021bia s\u0103 nu prevaleze interesele sau drepturile \u0219i libert\u0103\u021bile fundamentale ale persoanei vizate, lu\u00e2nd \u00een considerare a\u0219tept\u0103rile rezonabile ale persoanelor vizate bazate pe rela\u021bia acestora cu operatorul. Acest interes legitim ar putea exista, de exemplu, atunci c\u00e2nd exist\u0103 o rela\u021bie relevant\u0103 \u0219i adecvat\u0103 \u00eentre persoana vizat\u0103 \u0219i operator, cum ar fi cazul \u00een care persoana vizat\u0103 este un client al operatorului sau se afl\u0103 \u00een serviciul acestuia. \u00cen orice caz, existen\u021ba unui interes legitim ar necesita o evaluare atent\u0103, care s\u0103 stabileasc\u0103 inclusiv dac\u0103 o persoan\u0103 vizat\u0103 poate preconiza \u00een mod rezonabil, \u00een momentul \u0219i \u00een contextul colect\u0103rii datelor cu caracter personal, posibilitatea prelucr\u0103rii \u00een acest scop. Interesele \u0219i drepturile fundamentale ale persoanei vizate ar putea prevala \u00een special \u00een raport cu interesul operatorului de date atunci c\u00e2nd datele cu caracter personal sunt prelucrate \u00een circumstan\u021be \u00een care persoanele vizate nu preconizeaz\u0103 \u00een mod rezonabil o prelucrare ulterioar\u0103. \u00centruc\u00e2t legiuitorul trebuie s\u0103 furnizeze temeiul juridic pentru prelucrarea datelor cu caracter personal de c\u0103tre autorit\u0103\u021bile publice, temeiul juridic respectiv nu ar trebui s\u0103 se aplice prelucr\u0103rii de c\u0103tre autorit\u0103\u021bile publice \u00een \u00eendeplinirea sarcinilor care le revin. Prelucrarea de date cu caracter personal strict necesar\u0103 \u00een scopul prevenirii fraudelor constituie, de asemenea, un interes legitim al operatorului de date \u00een cauz\u0103. Prelucrarea de date cu caracter personal care are drept scop marketingul direct poate fi considerat\u0103 ca fiind desf\u0103\u0219urat\u0103 pentru un interes legitim.<\/p>\n\n\n\n<p>(48) Operatorii care fac parte dintr-un grup de \u00eentreprinderi sau institu\u021bii afiliate unui organism central pot avea un interes legitim de a transmite date cu caracter personal \u00een cadrul grupului de \u00eentreprinderi \u00een scopuri administrative interne, inclusiv \u00een scopul prelucr\u0103rii datelor cu caracter personal ale clien\u021bilor sau angaja\u021bilor. Principiile generale ale transferului de date cu caracter personal, \u00een cadrul unui grup de \u00eentreprinderi, c\u0103tre o \u00eentreprindere situat\u0103 \u00eentr-o \u021bar\u0103 ter\u021b\u0103 r\u0103m\u00e2n neschimbate.<\/p>\n\n\n\n<p>(49) Prelucrarea datelor cu caracter personal \u00een m\u0103sura strict necesar\u0103 \u0219i propor\u021bional\u0103 \u00een scopul asigur\u0103rii securit\u0103\u021bii re\u021belelor \u0219i a informa\u021biilor, \u0219i anume capacitatea unei re\u021bele sau a unui sistem de informa\u021bii de a face fa\u021b\u0103, la un anumit nivel de \u00eencredere, evenimentelor accidentale sau ac\u021biunilor ilegale sau r\u0103u inten\u021bionate care compromit disponibilitatea, autenticitatea, integritatea \u0219i confiden\u021bialitatea datelor cu caracter personal stocate sau transmise, precum \u0219i securitatea serviciilor conexe oferite de aceste re\u021bele \u0219i sisteme, sau accesibile prin intermediul acestora, de c\u0103tre autorit\u0103\u021bile publice, echipele de interven\u021bie \u00een caz de urgen\u021b\u0103 informatic\u0103, echipele de interven\u021bie \u00een cazul producerii unor incidente care afecteaz\u0103 securitatea informatic\u0103, furnizorii de re\u021bele \u0219i servicii de comunica\u021bii electronice, precum \u0219i de c\u0103tre furnizorii de servicii \u0219i tehnologii de securitate, constituie un interes legitim al operatorului de date \u00een cauz\u0103. Acesta ar putea include, de exemplu, prevenirea accesului neautorizat la re\u021belele de comunica\u021bii electronice \u0219i a difuz\u0103rii de coduri d\u0103un\u0103toare \u0219i oprirea atacurilor de \u201eblocare a serviciului\u201d, precum \u0219i prevenirea daunelor aduse calculatoarelor \u0219i sistemelor de comunica\u021bii electronice.<\/p>\n\n\n\n<p>(50) Prelucrarea datelor cu caracter personal \u00een alte scopuri dec\u00e2t scopurile pentru care datele cu caracter personal au fost ini\u021bial colectate ar trebui s\u0103 fie permis\u0103 doar atunci c\u00e2nd prelucrarea este compatibil\u0103 cu scopurile respective pentru care datele cu caracter personal au fost ini\u021bial colectate. \u00cen acest caz nu este necesar un temei juridic separat de cel pe baza c\u0103ruia a fost permis\u0103 colectarea datelor cu caracter personal. \u00cen cazul \u00een care prelucrarea este necesar\u0103 pentru \u00eendeplinirea unei sarcini care serve\u0219te unui interes public sau care rezult\u0103 din exercitarea autorit\u0103\u021bii publice cu care este \u00eenvestit operatorul, dreptul Uniunii sau dreptul intern poate stabili \u0219i specifica sarcinile \u0219i scopurile pentru care prelucrarea ulterioar\u0103 ar trebui considerat\u0103 a fi compatibil\u0103 \u0219i legal\u0103. Prelucrarea ulterioar\u0103 \u00een scopuri de arhivare \u00een interes public, \u00een scopuri de cercetare \u0219tiin\u021bific\u0103 sau istoric\u0103 ori \u00een scopuri statistice ar trebui considerat\u0103 ca reprezent\u00e2nd opera\u021biuni de prelucrare legale compatibile. Temeiul juridic prev\u0103zut \u00een dreptul Uniunii sau \u00een dreptul intern pentru prelucrarea datelor cu caracter personal poate constitui, de asemenea, un temei juridic pentru prelucrarea ulterioar\u0103. Pentru a stabili dac\u0103 scopul prelucr\u0103rii ulterioare este compatibil cu scopul pentru care au fost colectate ini\u021bial datele cu caracter personal, operatorul, dup\u0103 ce a \u00eendeplinit toate cerin\u021bele privind legalitatea prelucr\u0103rii ini\u021biale, ar trebui s\u0103 \u021bin\u0103 seama, printre altele, de orice leg\u0103tur\u0103 \u00eentre respectivele scopuri \u0219i scopurile prelucr\u0103rii ulterioare preconizate, de contextul \u00een care au fost colectate datele cu caracter personal, \u00een special de a\u0219tept\u0103rile rezonabile ale persoanelor vizate, bazate pe rela\u021bia lor cu operatorul, \u00een ceea ce prive\u0219te utilizarea ulterioar\u0103 a datelor, de natura datelor cu caracter personal, de consecin\u021bele prelucr\u0103rii ulterioare preconizate asupra persoanelor vizate, precum \u0219i de existen\u021ba garan\u021biilor corespunz\u0103toare at\u00e2t \u00een cadrul opera\u021biunilor de prelucrare ini\u021biale, c\u00e2t \u0219i \u00een cadrul opera\u021biunilor de prelucrare ulterioare preconizate.<\/p>\n\n\n\n<p>\u00cen cazul \u00een care persoana vizat\u0103 \u0219i-a dat consim\u021b\u0103m\u00e2ntul sau prelucrarea se bazeaz\u0103 pe dreptul Uniunii sau pe dreptul intern, care constituie o m\u0103sur\u0103 necesar\u0103 \u0219i propor\u021bional\u0103 \u00eentr-o societate democratic\u0103 pentru a proteja, \u00een special, obiective importante de interes public general, operatorul ar trebui s\u0103 aib\u0103 posibilitatea de a prelucra \u00een continuare datele cu caracter personal, indiferent de compatibilitatea scopurilor. \u00cen orice caz, aplicarea principiilor stabilite de prezentul regulament \u0219i, \u00een special, informarea persoanei vizate cu privire la aceste alte scopuri \u0219i la drepturile sale, inclusiv dreptul la opozi\u021bie, ar trebui s\u0103 fie garantate. Indicarea unor posibile infrac\u021biuni sau amenin\u021b\u0103ri la adresa siguran\u021bei publice de c\u0103tre operator \u0219i transmiterea c\u0103tre o autoritate competent\u0103 a datelor cu caracter personal relevante \u00een cazuri individuale sau \u00een mai multe cazuri legate de aceea\u0219i infrac\u021biune sau de acelea\u0219i amenin\u021b\u0103ri la adresa siguran\u021bei publice ar trebui considerat\u0103 ca fiind \u00een interesul legitim urm\u0103rit de operator. Cu toate acestea, o astfel de transmitere \u00een interesul legitim al operatorului sau prelucrarea ulterioar\u0103 a datelor cu caracter personal ar trebui interzis\u0103 \u00een cazul \u00een care prelucrarea nu este compatibil\u0103 cu o obliga\u021bie legal\u0103, profesional\u0103 sau cu o alt\u0103 obliga\u021bie de p\u0103strare a confiden\u021bialit\u0103\u021bii.<\/p>\n\n\n\n<p>(51) Datele cu caracter personal care sunt, prin natura lor, deosebit de sensibile \u00een ceea ce prive\u0219te drepturile \u0219i libert\u0103\u021bile fundamentale necesit\u0103 o protec\u021bie specific\u0103, deoarece contextul prelucr\u0103rii acestora ar putea genera riscuri considerabile la adresa drepturilor \u0219i libert\u0103\u021bilor fundamentale. Aceste date cu caracter personal ar trebui s\u0103 includ\u0103 datele cu caracter personal care dezv\u0103luie originea rasial\u0103 sau etnic\u0103, utilizarea termenului \u201eorigine rasial\u0103\u201d \u00een prezentul regulament neimplic\u00e2nd o acceptare de c\u0103tre Uniune a teoriilor care urm\u0103resc s\u0103 stabileasc\u0103 existen\u021ba unor rase umane separate. Prelucrarea fotografiilor nu ar trebui s\u0103 fie considerat\u0103 \u00een mod sistematic ca fiind o prelucrare de categorii speciale de date cu caracter personal, \u00eentruc\u00e2t fotografiile intr\u0103 sub inciden\u021ba defini\u021biei datelor biometrice doar \u00een cazurile \u00een care sunt prelucrate prin mijloace tehnice specifice care permit identificarea unic\u0103 sau autentificarea unei persoane fizice. Asemenea date cu caracter personal nu ar trebui prelucrate, cu excep\u021bia cazului \u00een care prelucrarea este permis\u0103 \u00een cazuri specifice prev\u0103zute de prezentul regulament, \u021bin\u00e2nd seama de faptul c\u0103 dreptul statelor membre poate prevedea dispozi\u021bii specifice cu privire la protec\u021bia datelor \u00een scopul adapt\u0103rii aplic\u0103rii normelor din prezentul regulament \u00een vederea respect\u0103rii unei obliga\u021bii legale sau a \u00eendeplinirii unei sarcini care serve\u0219te unui interes public sau care rezult\u0103 din exercitarea autorit\u0103\u021bii publice cu care este \u00eenvestit operatorul. Pe l\u00e2ng\u0103 cerin\u021bele specifice pentru o astfel de prelucrare, ar trebui s\u0103 se aplice principiile generale \u0219i alte norme prev\u0103zute de prezentul regulament, \u00een special \u00een ceea ce prive\u0219te condi\u021biile pentru prelucrarea legal\u0103. Ar trebui prev\u0103zute \u00een mod explicit derog\u0103ri de la interdic\u021bia general\u0103 de prelucrare a acestor categorii speciale de date cu caracter personal, printre altele atunci c\u00e2nd persoana vizat\u0103 \u00ee\u0219i d\u0103 consim\u021b\u0103m\u00e2ntul explicit sau \u00een ceea ce prive\u0219te nevoile specifice \u00een special atunci c\u00e2nd prelucrarea este efectuat\u0103 \u00een cadrul unor activit\u0103\u021bi legitime de c\u0103tre anumite asocia\u021bii sau funda\u021bii al c\u0103ror scop este de a permite exercitarea libert\u0103\u021bilor fundamentale.<\/p>\n\n\n\n<p>(52) Derogarea de la interdic\u021bia privind prelucrarea categoriilor speciale de date cu caracter personal ar trebui s\u0103 fie permis\u0103, de asemenea, \u00een cazul \u00een care dreptul Uniunii sau dreptul intern prevede acest lucru \u0219i ar trebui s\u0103 fac\u0103 obiectul unor garan\u021bii adecvate, astfel \u00eenc\u00e2t s\u0103 fie protejate datele cu caracter personal \u0219i alte drepturi fundamentale, atunci c\u00e2nd acest lucru se justific\u0103 din motive de interes public, \u00een special \u00een cazul prelucr\u0103rii datelor cu caracter personal \u00een domeniul legisla\u021biei privind ocuparea for\u021bei de munc\u0103, protec\u021bia social\u0103, inclusiv pensiile, precum \u0219i \u00een scopuri de securitate, supraveghere \u0219i alert\u0103 \u00een materie de s\u0103n\u0103tate, pentru prevenirea sau controlul bolilor transmisibile \u0219i a altor amenin\u021b\u0103ri grave la adresa s\u0103n\u0103t\u0103\u021bii. Aceast\u0103 derogare poate fi acordat\u0103 \u00een scopuri medicale, inclusiv s\u0103n\u0103tatea public\u0103 \u0219i gestionarea serviciilor de asisten\u021b\u0103 medical\u0103, \u00een special \u00een vederea asigur\u0103rii calit\u0103\u021bii \u0219i eficien\u021bei din punctul de vedere al costurilor ale procedurilor utilizate pentru solu\u021bionarea cererilor de presta\u021bii \u0219i servicii \u00een cadrul sistemului de asigur\u0103ri de s\u0103n\u0103tate, sau \u00een scopuri de arhivare \u00een interes public, \u00een scopuri de cercetare \u0219tiin\u021bific\u0103 sau istoric\u0103 ori \u00een scopuri statistice. De asemenea, prelucrarea unor asemenea date cu caracter personal ar trebui permis\u0103, printr-o derogare, atunci c\u00e2nd este necesar\u0103 pentru constatarea, exercitarea sau ap\u0103rarea unui drept \u00een justi\u021bie, indiferent dac\u0103 are loc \u00een cadrul unei proceduri \u00een fa\u021ba unei instan\u021be sau \u00een cadrul unei proceduri administrative sau a unei proceduri extrajudiciare.<\/p>\n\n\n\n<p>(53) Categoriile speciale de date cu caracter personal care necesit\u0103 un nivel mai ridicat de protec\u021bie ar trebui prelucrate doar \u00een scopuri legate de s\u0103n\u0103tate atunci c\u00e2nd este necesar pentru realizarea acestor scopuri \u00een beneficiul persoanelor fizice \u0219i al societ\u0103\u021bii \u00een general, \u00een special \u00een contextul gestion\u0103rii serviciilor \u0219i sistemelor de s\u0103n\u0103tate sau de asisten\u021b\u0103 social\u0103, inclusiv prelucrarea acestor date de c\u0103tre autorit\u0103\u021bile de management \u0219i de c\u0103tre autorit\u0103\u021bile centrale na\u021bionale din domeniul s\u0103n\u0103t\u0103\u021bii \u00een scopul controlului calit\u0103\u021bii, furniz\u0103rii de informa\u021bii de gestiune \u0219i al supravegherii generale a sistemului de s\u0103n\u0103tate sau de asisten\u021b\u0103 social\u0103 la nivel na\u021bional \u0219i local, precum \u0219i \u00een contextul asigur\u0103rii continuit\u0103\u021bii asisten\u021bei medicale sau sociale \u0219i a asisten\u021bei medicale transfrontaliere ori \u00een scopuri de securitate, supraveghere \u0219i alert\u0103 \u00een materie de s\u0103n\u0103tate ori \u00een scopuri de arhivare \u00een interes public, \u00een scopuri de cercetare \u0219tiin\u021bific\u0103 sau istoric\u0103 ori \u00een scopuri statistice \u00een temeiul dreptului Uniunii sau al dreptului intern, care trebuie s\u0103 urm\u0103reasc\u0103 un obiectiv de interes public, precum \u0219i \u00een cazul studiilor realizate \u00een interes public \u00een domeniul s\u0103n\u0103t\u0103\u021bii publice. Prin urmare, prezentul regulament ar trebui s\u0103 prevad\u0103 condi\u021bii armonizate pentru prelucrarea categoriilor speciale de date cu caracter personal privind s\u0103n\u0103tatea, \u00een ceea ce prive\u0219te nevoile specifice, \u00een special atunci c\u00e2nd prelucrarea acestor date este efectuat\u0103 \u00een anumite scopuri legate de s\u0103n\u0103tate de c\u0103tre persoane care fac obiectul unei obliga\u021bii legale de a p\u0103stra secretul profesional. Dreptul Uniunii sau dreptul intern ar trebui s\u0103 prevad\u0103 m\u0103suri specifice \u0219i adecvate pentru a proteja drepturile fundamentale \u0219i datele cu caracter personal ale persoanelor fizice. Statele membre ar trebui s\u0103 aib\u0103 posibilitatea de a men\u021bine sau de a introduce condi\u021bii suplimentare, inclusiv restric\u021bii, \u00een ceea ce prive\u0219te prelucrarea datelor genetice, a datelor biometrice sau a datelor privind s\u0103n\u0103tatea. Totu\u0219i, acest lucru nu ar trebui s\u0103 \u00eempiedice libera circula\u021bie a datelor cu caracter personal \u00een cadrul Uniunii atunci c\u00e2nd aceste condi\u021bii se aplic\u0103 prelucr\u0103rii transfrontaliere a unor astfel de date.<\/p>\n\n\n\n<p>(54) Prelucrarea categoriilor speciale de date cu caracter personal poate fi necesar\u0103 din motive de interes public \u00een domeniile s\u0103n\u0103t\u0103\u021bii publice, f\u0103r\u0103 consim\u021b\u0103m\u00e2ntul persoanei vizate. O astfel de prelucrare ar trebui condi\u021bionat\u0103 de m\u0103suri adecvate \u0219i specifice destinate s\u0103 protejeze drepturile \u0219i libert\u0103\u021bile persoanelor fizice. \u00cen acest context, conceptul de \u201es\u0103n\u0103tate public\u0103\u201d ar trebui interpretat astfel cum este definit \u00een Regulamentul (CE) nr. 1338\/2008 al Parlamentului European \u0219i al Consiliului (11), \u0219i anume toate elementele referitoare la s\u0103n\u0103tate \u0219i anume starea de s\u0103n\u0103tate, inclusiv morbiditatea sau handicapul, factorii determinan\u021bi care au efect asupra st\u0103rii de s\u0103n\u0103tate, necesit\u0103\u021bile \u00een domeniul asisten\u021bei medicale, resursele alocate asisten\u021bei medicale, furnizarea asisten\u021bei medicale \u0219i asigurarea accesului universal la aceasta, precum \u0219i cheltuielile \u0219i sursele de finan\u021bare \u00een domeniul s\u0103n\u0103t\u0103\u021bii \u0219i cauzele mortalit\u0103\u021bii. Aceast\u0103 prelucrare a datelor privind s\u0103n\u0103tatea din motive de interes public nu ar trebui s\u0103 duc\u0103 la prelucrarea acestor date \u00een alte scopuri de c\u0103tre p\u0103r\u021bi ter\u021be, cum ar fi angajatorii sau societ\u0103\u021bile de asigur\u0103ri \u0219i b\u0103ncile.<\/p>\n\n\n\n<p>(55) \u00cen plus, prelucrarea datelor cu caracter personal de c\u0103tre autorit\u0103\u021bile publice \u00een vederea realiz\u0103rii obiectivelor prev\u0103zute de dreptul constitu\u021bional sau de dreptul interna\u021bional public, ale asocia\u021biilor religioase recunoscute oficial se efectueaz\u0103 din motive de interes public.<\/p>\n\n\n\n<p>(56) \u00cen cazul \u00een care, \u00een cadrul activit\u0103\u021bilor electorale, func\u021bionarea sistemului democratic necesit\u0103, \u00eentr-un stat membru, ca partidele politice s\u0103 colecteze date cu caracter personal privind opiniile politice ale persoanelor, prelucrarea unor astfel de date poate fi permis\u0103 din motive de interes public, cu condi\u021bia s\u0103 se prevad\u0103 garan\u021biile corespunz\u0103toare.<\/p>\n\n\n\n<p>(57) Dac\u0103 datele cu caracter personal prelucrate de un operator nu \u00eei permit acestuia s\u0103 identifice o persoan\u0103 fizic\u0103, operatorul de date nu ar trebui s\u0103 aib\u0103 obliga\u021bia de a ob\u021bine informa\u021bii suplimentare \u00een vederea identific\u0103rii persoanei vizate, cu unicul scop de a respecta oricare dintre dispozi\u021biile prezentului regulament. Cu toate acestea, operatorul nu ar trebui s\u0103 refuze s\u0103 preia informa\u021biile suplimentare furnizate de persoana vizat\u0103 cu scopul de a sprijini exercitarea drepturilor acesteia. Identificarea ar trebui s\u0103 includ\u0103 identificarea digital\u0103 a unei persoane vizate, de exemplu prin mecanisme de autentificare precum acelea\u0219i acredit\u0103ri utilizate de c\u0103tre persoana vizat\u0103 pentru a accesa serviciile online oferite de operatorul de date.<\/p>\n\n\n\n<p>(58) Principiul transparen\u021bei prevede c\u0103 orice informa\u021bii care se adreseaz\u0103 publicului sau persoanei vizate s\u0103 fie concise, u\u0219or accesibile \u0219i u\u0219or de \u00een\u021beles \u0219i s\u0103 se utilizeze un limbaj simplu \u0219i clar, precum \u0219i vizualizare acolo unde este cazul. Aceste informa\u021bii ar putea fi furnizate \u00een format electronic, de exemplu atunci c\u00e2nd sunt adresate publicului, prin intermediul unui site. Acest lucru este important \u00een special \u00een situa\u021bii \u00een care datorit\u0103 multitudinii actorilor \u0219i a complexit\u0103\u021bii, din punct de vedere tehnologic, a practicii, este dificil ca persoana vizat\u0103 s\u0103 \u0219tie \u0219i s\u0103 \u00een\u021beleag\u0103 dac\u0103 datele cu caracter personal care o privesc sunt colectate, de c\u0103tre cine \u0219i \u00een ce scop, cum este cazul publicit\u0103\u021bii online. \u00centruc\u00e2t copiiii necesit\u0103 o protec\u021bie specific\u0103, orice informa\u021bii \u0219i orice comunicare, \u00een cazul \u00een care prelucrarea vizeaz\u0103 un copil, ar trebui s\u0103 fie exprimate \u00eentr-un limbaj simplu \u0219i clar, astfel \u00eenc\u00e2t copilul s\u0103 \u00eel poat\u0103 \u00een\u021belege cu u\u0219urin\u021b\u0103.<\/p>\n\n\n\n<p>(59) Ar trebui s\u0103 fie prev\u0103zute modalit\u0103\u021bi de facilitare a exercit\u0103rii de c\u0103tre persoana vizat\u0103 a drepturilor care \u00eei sunt conferite prin prezentul regulament, inclusiv mecanismele prin care aceasta poate solicita \u0219i, dac\u0103 este cazul, ob\u021bine, \u00een mod gratuit, \u00een special, acces la datele cu caracter personal, precum \u0219i rectificarea sau \u0219tergerea acestora, \u0219i exercitarea dreptului la opozi\u021bie. Operatorul ar trebui s\u0103 ofere, de asemenea, modalit\u0103\u021bi de introducere a cererilor pe cale electronic\u0103, mai ales \u00een cazul \u00een care datele cu caracter personal sunt prelucrate prin mijloace electronice. Operatorul ar trebui s\u0103 aib\u0103 obliga\u021bia de a r\u0103spunde cererilor persoanelor vizate f\u0103r\u0103 \u00eent\u00e2rzieri nejustificate \u0219i cel t\u00e2rziu \u00een termen de o lun\u0103 \u0219i, \u00een cazul \u00een care nu inten\u021bioneaz\u0103 s\u0103 se conformeze respectivele cereri, s\u0103 motiveze acest refuz.<\/p>\n\n\n\n<p>(60) Conform principiilor prelucr\u0103rii echitabile \u0219i transparente, persoana vizat\u0103 este informat\u0103 cu privire la existen\u021ba unei opera\u021biuni de prelucrare \u0219i la scopurile acesteia. Operatorul ar trebui s\u0103 furnizeze persoanei vizate orice informa\u021bii suplimentare necesare pentru a asigura o prelucrare echitabil\u0103 \u0219i transparent\u0103, \u021bin\u00e2nd seama de circumstan\u021bele specifice \u0219i de contextul \u00een care sunt prelucrate datele cu caracter personal. \u00cen plus, persoana vizat\u0103 ar trebui informat\u0103 cu privire la crearea de profiluri, precum \u0219i la consecin\u021bele acesteia. Atunci c\u00e2nd datele cu caracter personal sunt colectate de la persoana vizat\u0103, aceasta ar trebui informat\u0103, de asemenea, dac\u0103 are obliga\u021bia de a furniza datele cu caracter personal \u0219i care sunt consecin\u021bele \u00een cazul unui refuz. Aceste informa\u021bii pot fi furnizate \u00een combina\u021bie cu pictograme standardizate pentru a oferi \u00eentr-un mod u\u0219or vizibil, inteligibil \u0219i clar lizibil o imagine de ansamblu semnificativ\u0103 asupra prelucr\u0103rii avute \u00een vedere. \u00cen cazul \u00een care pictogramele sunt prezentate \u00een format electronic, acestea ar trebui s\u0103 poat\u0103 fi citite automat.<\/p>\n\n\n\n<p>(61) Informa\u021biile \u00een leg\u0103tur\u0103 cu prelucrarea datelor cu caracter personal referitoare la persoana vizat\u0103 ar trebui furnizate acesteia la momentul colect\u0103rii de la persoana vizat\u0103 sau, \u00een cazul \u00een care datele cu caracter personal sunt ob\u021binute din alt\u0103 surs\u0103, \u00eentr-o perioad\u0103 rezonabil\u0103, \u00een func\u021bie de circumstan\u021bele cazului. \u00cen cazul \u00een care datele cu caracter personal pot fi divulgate \u00een mod legitim unui alt destinatar, persoana vizat\u0103 ar trebui informat\u0103 atunci c\u00e2nd datele cu caracter personal sunt divulgate pentru prima dat\u0103 destinatarului. \u00cen cazul \u00een care operatorul inten\u021bioneaz\u0103 s\u0103 prelucreze datele cu caracter personal \u00eentr-un alt scop dec\u00e2t cel pentru care acestea au fost colectate, operatorul ar trebui s\u0103 furnizeze persoanei vizate, \u00eenainte de aceast\u0103 prelucrare ulterioar\u0103, informa\u021bii privind scopul secundar respectiv \u0219i alte informa\u021bii necesare. \u00cen cazul \u00een care originea datelor cu caracter personal nu a putut fi comunicat\u0103 persoanei vizate din cauz\u0103 c\u0103 au fost utilizate surse diverse, informa\u021biile generale ar trebui furnizate.<\/p>\n\n\n\n<p>(62) Cu toate acestea, nu este necesar\u0103 impunerea obliga\u021biei de a furniza informa\u021bii \u00een cazul \u00een care persoana vizat\u0103 de\u021bine deja informa\u021biile, \u00een cazul \u00een care \u00eenregistrarea sau divulgarea datelor cu caracter personal este prev\u0103zut\u0103 \u00een mod expres de lege sau \u00een cazul \u00een care informarea persoanei vizate se dovede\u0219te imposibil\u0103 sau ar implica eforturi dispropor\u021bionate. Acesta din urm\u0103 ar putea fi cazul \u00een special atunci c\u00e2nd prelucrarea se efectueaz\u0103 \u00een scopuri de arhivare \u00een interes public, \u00een scopuri de cercetare \u0219tiin\u021bific\u0103 sau istoric\u0103 ori \u00een scopuri statistice. \u00cen aceast\u0103 privin\u021b\u0103, ar trebui luate \u00een considerare num\u0103rul persoanelor vizate, vechimea datelor \u0219i orice garan\u021bii adecvate adoptate.<\/p>\n\n\n\n<p>(63) O persoan\u0103 vizat\u0103 ar trebui s\u0103 aib\u0103 drept de acces la datele cu caracter personal colectate care o privesc \u0219i ar trebui s\u0103 \u00ee\u0219i exercite acest drept cu u\u0219urin\u021b\u0103 \u0219i la intervale de timp rezonabile, pentru a fi informat\u0103 cu privire la prelucrare \u0219i pentru a verifica legalitatea acesteia. Acest lucru include dreptul persoanelor vizate de a avea acces la datele lor privind s\u0103n\u0103tatea, de exemplu datele din registrele lor medicale con\u021bin\u00e2nd informa\u021bii precum diagnostice, rezultate ale examin\u0103rilor, evalu\u0103ri ale medicilor curan\u021bi \u0219i orice tratament sau interven\u021bie efectuat\u0103. Orice persoan\u0103 vizat\u0103 ar trebui, prin urmare, s\u0103 aib\u0103 dreptul de a cunoa\u0219te \u0219i de a i se comunica \u00een special scopurile \u00een care sunt prelucrate datele, dac\u0103 este posibil perioada pentru care se prelucreaz\u0103 datele cu caracter personal, destinatarii datelor cu caracter personal, logica de prelucrare automat\u0103 a datelor cu caracter personal \u0219i, cel pu\u021bin \u00een cazul \u00een care se bazeaz\u0103 pe crearea de profiluri, consecin\u021bele unei astfel de prelucr\u0103ri. Dac\u0103 acest lucru este posibil, operatorul de date ar trebui s\u0103 poat\u0103 furniza acces de la distan\u021b\u0103 la un sistem sigur, care s\u0103 ofere persoanei vizate acces direct la datele sale cu caracter personal. Acest drept nu ar trebui s\u0103 aduc\u0103 atingere drepturilor sau libert\u0103\u021bilor altora, inclusiv secretului comercial sau propriet\u0103\u021bii intelectuale \u0219i, \u00een special, drepturilor de autor care asigur\u0103 protec\u021bia programelor software. Cu toate acestea, considera\u021biile de mai sus nu ar trebui s\u0103 aib\u0103 drept rezultat refuzul de a furniza toate informa\u021biile persoanei vizate. Atunci c\u00e2nd operatorul prelucreaz\u0103 un volum mare de informa\u021bii privind persoana vizat\u0103, operatorul ar trebui s\u0103 poat\u0103 solicita ca, \u00eenainte de a \u00eei fi furnizate informa\u021biile, persoana vizat\u0103 s\u0103 precizeze informa\u021biile sau activit\u0103\u021bile de prelucrare la care se refer\u0103 cererea sa.<\/p>\n\n\n\n<p>(64) Operatorul ar trebui s\u0103 ia toate m\u0103surile rezonabile pentru a verifica identitatea unei persoane vizate care solicit\u0103 acces la date, \u00een special \u00een contextul serviciilor online \u0219i al identificatorilor online. Un operator nu ar trebui s\u0103 re\u021bin\u0103 datele cu caracter personal \u00een scopul exclusiv de a fi \u00een m\u0103sur\u0103 s\u0103 reac\u021bioneze la cereri poten\u021biale.<\/p>\n\n\n\n<p>(65) O persoan\u0103 vizat\u0103 ar trebui s\u0103 aib\u0103 dreptul la rectificarea datelor cu caracter personal care o privesc \u0219i \u201edreptul de a fi uitat\u0103\u201d, \u00een cazul \u00een care p\u0103strarea acestor date \u00eencalc\u0103 prezentul regulament sau dreptul Uniunii sau dreptul intern sub inciden\u021ba c\u0103ruia intr\u0103 operatorul. \u00cen special, persoanele vizate ar trebui s\u0103 aib\u0103 dreptul ca datele lor cu caracter personal s\u0103 fie \u0219terse \u0219i s\u0103 nu mai fie prelucrate, \u00een cazul \u00een care datele cu caracter personal nu mai sunt necesare pentru scopurile \u00een care sunt colectate sau sunt prelucrate, \u00een cazul \u00een care persoanele vizate \u0219i-au retras consim\u021b\u0103m\u00e2ntul pentru prelucrare sau \u00een cazul \u00een care acestea se opun prelucr\u0103rii datelor cu caracter personal care le privesc sau \u00een cazul \u00een care prelucrarea datelor cu caracter personal ale acestora nu este conform\u0103 cu prezentul regulament. Acest drept este relevant \u00een special \u00een cazul \u00een care persoana vizat\u0103 \u0219i-a dat consim\u021b\u0103m\u00e2ntul c\u00e2nd era copil \u0219i nu cuno\u0219tea pe deplin riscurile pe care le implic\u0103 prelucrarea, iar ulterior dore\u0219te s\u0103 elimine astfel de date cu caracter personal, \u00een special de pe internet. Persoana vizat\u0103 ar trebui s\u0103 aib\u0103 posibilitatea de a-\u0219i exercita acest drept \u00een pofida faptului c\u0103 nu mai este copil. Cu toate acestea, p\u0103strarea \u00een continuare a datelor cu caracter personal ar trebui s\u0103 fie legal\u0103 \u00een cazul \u00een care este necesar\u0103 pentru exercitarea dreptului la libertatea de exprimare \u0219i de informare, pentru respectarea unei obliga\u021bii legale, pentru \u00eendeplinirea unei sarcini care serve\u0219te unui interes public sau care rezult\u0103 din exercitarea autorit\u0103\u021bii publice cu care este \u00eenvestit operatorul, din motive de interes public \u00een domeniul s\u0103n\u0103t\u0103\u021bii publice, \u00een scopuri de arhivare \u00een interes public, \u00een scopuri de cercetare \u0219tiin\u021bific\u0103 sau istoric\u0103 ori \u00een scopuri statistice sau pentru constatarea, exercitarea sau ap\u0103rarea unui drept \u00een instan\u021b\u0103.<\/p>\n\n\n\n<p>(66) Pentru a se consolida \u201edreptul de a fi uitat\u201d \u00een mediul online, dreptul de \u0219tergere ar trebui s\u0103 fie extins astfel \u00eenc\u00e2t un operator care a f\u0103cut publice date cu caracter personal ar trebui s\u0103 aib\u0103 obliga\u021bia de a informa operatorii care prelucreaz\u0103 respectivele date cu caracter personal s\u0103 \u0219tearg\u0103 orice linkuri c\u0103tre datele respective sau copii sau reproduceri ale acestora. \u00cen acest scop, operatorul \u00een cauz\u0103 ar trebui s\u0103 ia m\u0103suri rezonabile, \u021bin\u00e2nd seama de tehnologia disponibil\u0103 \u0219i de mijloacele aflate la dispozi\u021bia lui, inclusiv m\u0103suri tehnice, pentru a informa operatorii care prelucreaz\u0103 datele cu caracter personal \u00een ceea ce prive\u0219te cererea persoanei vizate.<\/p>\n\n\n\n<p>(67) Metodele de restric\u021bionare a prelucr\u0103rii de date cu caracter personal ar putea include, printre altele, mutarea temporar\u0103 a datelor cu caracter personal selectate \u00eentr-un alt sistem de prelucrare, sau anularea accesului utilizatorilor la datele selectate sau \u00eenl\u0103turarea temporar\u0103 a datelor publicate de pe un site. \u00cen ceea ce prive\u0219te sistemele automatizate de eviden\u021b\u0103 a datelor, restric\u021bionarea prelucr\u0103rii ar trebui, \u00een principiu, asigurat\u0103 prin mijloace tehnice \u00een a\u0219a fel \u00eenc\u00e2t datele cu caracter personal s\u0103 nu fac\u0103 obiectul unor opera\u021biuni de prelucrare ulterioar\u0103 \u0219i s\u0103 nu mai poat\u0103 fi schimbate. Faptul c\u0103 prelucrarea datelor cu caracter personal este restric\u021bionat\u0103 ar trebui indicat \u00een mod clar \u00een sistem.<\/p>\n\n\n\n<p>(68) Pentru a spori suplimentar controlul asupra propriilor date, persoana vizat\u0103 ar trebui, \u00een cazul \u00een care datele cu caracter personal sunt prelucrate prin mijloace automate, s\u0103 poat\u0103 primi datele cu caracter personal care o privesc \u0219i pe care le-a furnizat unui operator, \u00eentr-un format structurat, utilizat \u00een mod curent, prelucrabil automat \u0219i interoperabil \u0219i s\u0103 le poat\u0103 transmite unui alt operator. Operatorii de date ar trebui s\u0103 fie \u00eencuraja\u021bi s\u0103 dezvolte formate interoperabile care s\u0103 permit\u0103 portabilitatea datelor. Acest drept ar trebui s\u0103 se aplice \u00een cazul \u00een care persoana vizat\u0103 a furnizat datele cu caracter personal pe baza propriului consim\u021b\u0103m\u00e2nt sau \u00een cazul \u00een care prelucrarea datelor este necesar\u0103 pentru executarea unui contract. Acest drept nu ar trebui s\u0103 se aplice \u00een cazul \u00een care prelucrarea se bazeaz\u0103 pe un alt temei juridic dec\u00e2t consim\u021b\u0103m\u00e2ntul sau contractul. Prin \u00eens\u0103\u0219i natura sa, acest drept nu ar trebui exercitat \u00eempotriva operatorilor care prelucreaz\u0103 date cu caracter personal \u00een cadrul exercit\u0103rii func\u021biilor lor publice. Acesta nu ar trebui s\u0103 se aplice \u00een special \u00een cazul \u00een care prelucrarea de date cu caracter personal este necesar\u0103 \u00een vederea respect\u0103rii unei obliga\u021bii legale c\u0103reia \u00eei este supus operatorul sau \u00een cazul \u00eendeplinirii unei sarcini care serve\u0219te unui interes public sau care rezult\u0103 din exercitarea unei autorit\u0103\u021bi publice cu care este \u00eenvestit operatorul. Dreptul persoanei vizate de a transmite sau de a primi date cu caracter personal care o privesc nu ar trebui s\u0103 creeze pentru operatori obliga\u021bia de a adopta sau de a men\u021bine sisteme de prelucrare care s\u0103 fie compatibile din punct de vedere tehnic. \u00cen cazul \u00een care, \u00eentr-un anumit set de date cu caracter personal, sunt implicate mai multe persoane vizate, dreptul de a primi datele cu caracter personal nu ar trebui s\u0103 aduc\u0103 atingere drepturilor \u0219i libert\u0103\u021bilor altor persoane vizate, \u00een conformitate cu prezentul regulament. De asemenea, acest drept nu ar trebui s\u0103 aduc\u0103 atingere dreptului persoanei vizate de a ob\u021bine \u0219tergerea datelor cu caracter personal \u0219i limit\u0103rilor dreptului respectiv, astfel cum sunt prev\u0103zute \u00een prezentul regulament, \u0219i nu ar trebui, \u00een special, s\u0103 implice \u0219tergerea acelor date cu caracter personal referitoare la persoana vizat\u0103 care au fost furnizate de c\u0103tre aceasta \u00een vederea execut\u0103rii unui contract, \u00een m\u0103sura \u00een care \u0219i at\u00e2t timp c\u00e2t datele respective sunt necesare pentru executarea contractului. Persoana vizat\u0103 ar trebui s\u0103 aib\u0103 dreptul ca datele cu caracter personal s\u0103 fie transmise direct de la un operator la altul, dac\u0103 acest lucru este fezabil din punct de vedere tehnic.<\/p>\n\n\n\n<p>(69) \u00cen cazurile \u00een care datele cu caracter personal ar putea fi prelucrate \u00een mod legal deoarece prelucrarea este necesar\u0103 pentru \u00eendeplinirea unei sarcini care serve\u0219te unui interes public sau care rezult\u0103 din exercitarea autorit\u0103\u021bii publice cu care este \u00eenvestit operatorul sau pe baza intereselor legitime ale unui operator sau ale unei p\u0103r\u021bi ter\u021be, o persoan\u0103 vizat\u0103 ar trebui s\u0103 aib\u0103 totu\u0219i dreptul de a se opune prelucr\u0103rii oric\u0103ror date cu caracter personal care se refer\u0103 la situa\u021bia sa particular\u0103. Ar trebui s\u0103 revin\u0103 operatorului sarcina de a demonstra c\u0103 interesele sale legitime \u0219i imperioase prevaleaz\u0103 asupra intereselor sau a drepturilor \u0219i libert\u0103\u021bilor fundamentale ale persoanei vizate.<\/p>\n\n\n\n<p>(70) \u00cen cazul \u00een care datele cu caracter personal sunt prelucrate \u00een scopuri de marketing direct, persoana vizat\u0103 ar trebui s\u0103 aib\u0103 dreptul de a se opune unei astfel de prelucr\u0103ri, inclusiv cre\u0103rii de profiluri \u00een m\u0103sura \u00een care aceasta are leg\u0103tur\u0103 cu marketingul direct, indiferent dac\u0103 prelucrarea \u00een cauz\u0103 este cea ini\u021bial\u0103 sau una ulterioar\u0103, \u00een orice moment \u0219i \u00een mod gratuit. Acest drept ar trebui adus \u00een mod explicit \u00een aten\u021bia persoanei vizate \u0219i prezentat \u00een mod clar \u0219i separat de orice alte informa\u021bii.<\/p>\n\n\n\n<p>(71) Persoana vizat\u0103 ar trebui s\u0103 aib\u0103 dreptul de a nu face obiectul unei decizii, care poate include o m\u0103sur\u0103, care evalueaz\u0103 aspecte personale referitoare la persoana vizat\u0103, care se bazeaz\u0103 exclusiv pe prelucrarea automat\u0103 \u0219i care produce efecte juridice care privesc persoana vizat\u0103 sau o afecteaz\u0103 \u00een mod similar \u00eentr-o m\u0103sur\u0103 semnificativ\u0103, cum ar fi refuzul automat al unei cereri de credit online sau practicile de recrutare pe cale electronic\u0103, f\u0103r\u0103 interven\u021bie uman\u0103. O astfel de prelucrare include \u201ecrearea de profiluri\u201d, care const\u0103 \u00een orice form\u0103 de prelucrare automat\u0103 a datelor cu caracter personal prin evaluarea aspectelor personale referitoare la o persoan\u0103 fizic\u0103, \u00een special \u00een vederea analiz\u0103rii sau preconiz\u0103rii anumitor aspecte privind randamentul la locul de munc\u0103 al persoanei vizate, situa\u021bia economic\u0103, starea de s\u0103n\u0103tate, preferin\u021bele sau interesele personale, fiabilitatea sau comportamentul, loca\u021bia sau deplas\u0103rile, atunci c\u00e2nd aceasta produce efecte juridice care privesc persoana vizat\u0103 sau o afecteaz\u0103 \u00een mod similar \u00eentr-o m\u0103sur\u0103 semnificativ\u0103. Cu toate acestea, luarea de decizii pe baza unei astfel de prelucr\u0103ri, inclusiv crearea de profiluri, ar trebui permis\u0103 \u00een cazul \u00een care este autorizat\u0103 \u00een mod expres \u00een dreptul Uniunii sau \u00een dreptul intern care se aplic\u0103 operatorului, inclusiv \u00een scopul monitoriz\u0103rii \u0219i prevenirii fraudei \u0219i a evaziunii fiscale, desf\u0103\u0219urate \u00een conformitate cu reglement\u0103rile, standardele \u0219i recomand\u0103rile institu\u021biilor Uniunii sau ale organismelor na\u021bionale de supraveghere, \u0219i \u00een scopul asigur\u0103rii securit\u0103\u021bii \u0219i fiabilit\u0103\u021bii unui serviciu oferit de operator sau \u00een cazul \u00een care este necesar\u0103 pentru \u00eencheierea sau executarea unui contract \u00eentre persoana vizat\u0103 \u0219i un operator sau \u00een cazul \u00een care persoana vizat\u0103 \u0219i-a dat \u00een mod explicit consim\u021b\u0103m\u00e2ntul. \u00cen orice caz, o astfel de prelucrare ar trebui s\u0103 fac\u0103 obiectul unor garan\u021bii corespunz\u0103toare, care ar trebui s\u0103 includ\u0103 o informare specific\u0103 a persoanei vizate \u0219i dreptul acesteia de a ob\u021bine interven\u021bie uman\u0103, de a-\u0219i exprima punctul de vedere, de a primi o explica\u021bie privind decizia luat\u0103 \u00een urma unei astfel de evalu\u0103ri, precum \u0219i dreptul de a contesta decizia. O astfel de m\u0103sur\u0103 nu ar trebui s\u0103 se refere la un copil.<\/p>\n\n\n\n<p>Pentru a asigura o prelucrare echitabil\u0103 \u0219i transparent\u0103 \u00een ceea ce prive\u0219te persoana vizat\u0103, av\u00e2nd \u00een vedere circumstan\u021bele specifice \u0219i contextul \u00een care sunt prelucrate datele cu caracter personal, operatorul ar trebui s\u0103 utilizeze proceduri matematice sau statistice adecvate pentru crearea de profiluri, s\u0103 implementeze m\u0103suri tehnice \u0219i organizatorice adecvate pentru a asigura \u00een special faptul c\u0103 factorii care duc la inexactit\u0103\u021bi ale datelor cu caracter personal sunt corecta\u021bi \u0219i c\u0103 riscul de erori este redus la minimum, precum \u0219i s\u0103 securizeze datele cu caracter personal \u00eentr-un mod care s\u0103 \u021bin\u0103 seama de pericolele poten\u021biale la adresa intereselor \u0219i drepturilor persoanei vizate \u0219i care s\u0103 previn\u0103, printre altele, efectele discriminatorii \u00eempotriva persoanelor pe motiv de ras\u0103 sau origine etnic\u0103, opinii politice, religie sau convingeri, apartenen\u021b\u0103 sindical\u0103, caracteristici genetice, stare de s\u0103n\u0103tate sau orientare sexual\u0103 sau care s\u0103 duc\u0103 la m\u0103suri care s\u0103 aib\u0103 astfel de efecte. Procesul decizional automatizat \u0219i crearea de profiluri pe baza unor categorii speciale de date cu caracter personal ar trebui permise numai \u00een condi\u021bii specifice.<\/p>\n\n\n\n<p>(72) Crearea de profiluri este supus\u0103 normelor prezentului regulament care reglementeaz\u0103 prelucrarea datelor cu caracter personal, precum temeiurile juridice ale prelucr\u0103rii sau principiile de protec\u021bie a datelor. Comitetul european pentru protec\u021bia datelor instituit prin prezentul regulament (\u201ecomitetul\u201d) ar trebui s\u0103 poat\u0103 emite orient\u0103ri \u00een acest context.<\/p>\n\n\n\n<p>(73) Dreptul Uniunii sau dreptul intern poate impune restric\u021bii \u00een privin\u021ba unor principii specifice, \u00een privin\u021ba dreptului de informare, a dreptului de acces la datele cu caracter personal \u0219i de rectificare sau \u0219tergere a acestora, \u00een privin\u021ba dreptului la portabilitatea datelor, a dreptului la opozi\u021bie, a deciziilor bazate pe crearea de profiluri, precum \u0219i \u00een privin\u021ba comunic\u0103rii unei \u00eenc\u0103lc\u0103ri a securit\u0103\u021bii datelor cu caracter personal persoanei vizate \u0219i a anumitor obliga\u021bii conexe ale operatorilor, \u00een m\u0103sura \u00een care acest lucru este necesar \u0219i propor\u021bional \u00eentr-o societate democratic\u0103 pentru a se garanta siguran\u021ba public\u0103, inclusiv protec\u021bia vie\u021bii oamenilor, \u00een special ca r\u0103spuns la dezastre naturale sau provocate de om, prevenirea, investigarea \u0219i urm\u0103rirea penal\u0103 a infrac\u021biunilor sau executarea pedepselor, inclusiv protejarea \u00eempotriva amenin\u021b\u0103rilor la adresa siguran\u021bei publice sau \u00eempotriva \u00eenc\u0103lc\u0103rii eticii \u00een cazul profesiilor reglementate \u0219i prevenirea acestora, alte obiective importante de interes public general ale Uniunii sau ale unui stat membru, \u00een special un interes economic sau financiar important al Uniunii sau al unui stat membru, men\u021binerea de registre publice din motive de interes public general, prelucrarea ulterioar\u0103 a datelor cu caracter personal arhivate pentru a transmite informa\u021bii specifice legate de comportamentul politic \u00een perioada regimurilor fostelor state totalitare, protec\u021bia persoanei vizate sau a drepturilor \u0219i libert\u0103\u021bilor unor ter\u021bi, inclusiv protec\u021bia social\u0103, s\u0103n\u0103tatea public\u0103 \u0219i scopurile umanitare. Aceste restric\u021bii ar trebui s\u0103 fie conforme cu cerin\u021bele prev\u0103zute de cart\u0103 \u0219i de Conven\u021bia european\u0103 pentru ap\u0103rarea drepturilor omului \u0219i a libert\u0103\u021bilor fundamentale.<\/p>\n\n\n\n<p>(74) Ar trebui s\u0103 se stabileasc\u0103 responsabilitatea \u0219i r\u0103spunderea operatorului pentru orice prelucrare a datelor cu caracter personal efectuat\u0103 de c\u0103tre acesta sau \u00een numele s\u0103u. \u00cen special, operatorul ar trebui s\u0103 fie obligat s\u0103 implementeze m\u0103suri adecvate \u0219i eficace \u0219i s\u0103 fie \u00een m\u0103sur\u0103 s\u0103 demonstreze conformitatea activit\u0103\u021bilor de prelucrare cu prezentul regulament, inclusiv eficacitatea m\u0103surilor. Aceste m\u0103suri ar trebui s\u0103 \u021bin\u0103 seama de natura, domeniul de aplicare, contextul \u0219i scopurile prelucr\u0103rii, precum \u0219i de riscul pentru drepturile \u0219i libert\u0103\u021bile persoanelor fizice.<\/p>\n\n\n\n<p>(75) Riscul pentru drepturile \u0219i libert\u0103\u021bile persoanelor fizice, prezent\u00e2nd grade diferite de probabilitate de materializare \u0219i de gravitate, poate fi rezultatul unei prelucr\u0103ri a datelor cu caracter personal care ar putea genera prejudicii de natur\u0103 fizic\u0103, material\u0103 sau moral\u0103, \u00een special \u00een cazurile \u00een care: prelucrarea poate conduce la discriminare, furt sau fraud\u0103 a identit\u0103\u021bii, pierdere financiar\u0103, compromiterea reputa\u021biei, pierderea confiden\u021bialit\u0103\u021bii datelor cu caracter personal protejate prin secret profesional, inversarea neautorizat\u0103 a pseudonimiz\u0103rii sau la orice alt dezavantaj semnificativ de natur\u0103 economic\u0103 sau social\u0103; persoanele vizate ar putea fi private de drepturile \u0219i libert\u0103\u021bile lor sau \u00eempiedicate s\u0103-\u0219i exercite controlul asupra datelor lor cu caracter personal; datele cu caracter personal prelucrate sunt date care dezv\u0103luie originea rasial\u0103 sau etnic\u0103, opiniile politice, religia sau convingerile filozofice, apartenen\u021ba sindical\u0103; sunt prelucrate date genetice, date privind s\u0103n\u0103tatea sau date privind via\u021ba sexual\u0103 sau privind condamn\u0103rile penale \u0219i infrac\u021biunile sau m\u0103surile de securitate conexe; sunt evaluate aspecte de natur\u0103 personal\u0103, \u00een special analizarea sau previzionarea unor aspecte privind randamentul la locul de munc\u0103, situa\u021bia economic\u0103, starea de s\u0103n\u0103tate, preferin\u021bele sau interesele personale, fiabilitatea sau comportamentul, loca\u021bia sau deplas\u0103rile, \u00een scopul de a se crea sau de a se utiliza profiluri personale; sunt prelucrate date cu caracter personal ale unor persoane vulnerabile, \u00een special ale unor copii; sau prelucrarea implic\u0103 un volum mare de date cu caracter personal \u0219i afecteaz\u0103 un num\u0103r larg de persoane vizate.<\/p>\n\n\n\n<p>(76) Probabilitatea de a se materializa \u0219i gravitatea riscului pentru drepturile \u0219i libert\u0103\u021bile persoanei vizate ar trebui s\u0103 fie determinate \u00een func\u021bie de natura, domeniul de aplicare, contextul \u0219i scopurile prelucr\u0103rii datelor cu caracter personal. Riscul ar trebui apreciat pe baza unei evalu\u0103ri obiective prin care se stabile\u0219te dac\u0103 opera\u021biunile de prelucrare a datelor prezint\u0103 un risc sau un risc ridicat.<\/p>\n\n\n\n<p>(77) Orient\u0103ri pentru implementarea unor m\u0103suri adecvate \u0219i pentru demonstrarea conformit\u0103\u021bii de c\u0103tre operator sau persoana \u00eemputernicit\u0103 de operator, mai ales \u00een ceea ce prive\u0219te identificarea riscului legat de prelucrare, evaluarea acestuia din punctul de vedere al originii, naturii, probabilit\u0103\u021bii de a se materializa \u0219i al gravit\u0103\u021bii, precum \u0219i identificarea bunelor practici pentru atenuarea riscului ar putea fi oferite \u00een special prin coduri de conduit\u0103 aprobate, certific\u0103ri aprobate, orient\u0103ri ale comitetului sau prin indica\u021bii furnizate de un responsabil cu protec\u021bia datelor. Comitetul poate, de asemenea, s\u0103 emit\u0103 orient\u0103ri cu privire la opera\u021biunile de prelucrare care sunt considerate pu\u021bin susceptibile de a genera un risc ridicat pentru drepturile \u0219i libert\u0103\u021bile persoanelor fizice \u0219i s\u0103 indice m\u0103surile care se pot dovedi suficiente \u00een asemenea cazuri pentru a aborda un astfel de risc.<\/p>\n\n\n\n<p>(78) Protec\u021bia drepturilor \u0219i libert\u0103\u021bilor persoanelor fizice \u00een ceea ce prive\u0219te prelucrarea datelor cu caracter personal necesit\u0103 adoptarea de m\u0103suri tehnice \u0219i organizatorice corespunz\u0103toare pentru a se asigura \u00eendeplinirea cerin\u021belor din prezentul regulament. Pentru a fi \u00een m\u0103sur\u0103 s\u0103 demonstreze conformitatea cu prezentul regulament, operatorul ar trebui s\u0103 adopte politici interne \u0219i s\u0103 pun\u0103 \u00een aplicare m\u0103suri care s\u0103 respecte \u00een special principiul protec\u021biei datelor \u00eencep\u00e2nd cu momentul conceperii \u0219i cel al protec\u021biei implicite a datelor. Astfel de m\u0103suri ar putea consta, printre altele, \u00een reducerea la minimum a prelucr\u0103rii datelor cu caracter personal, pseudonimizarea acestor date c\u00e2t mai cur\u00e2nd posibil, transparen\u021ba \u00een ceea ce prive\u0219te func\u021biile \u0219i prelucrarea datelor cu caracter personal, abilitarea persoanei vizate s\u0103 monitorizeze prelucrarea datelor, abilitarea operatorului s\u0103 creeze elemente de siguran\u021b\u0103 \u0219i s\u0103 le \u00eembun\u0103t\u0103\u021beasc\u0103. Atunci c\u00e2nd elaboreaz\u0103, proiecteaz\u0103, selecteaz\u0103 \u0219i utilizeaz\u0103 aplica\u021bii, servicii \u0219i produse care se bazeaz\u0103 pe prelucrarea datelor cu caracter personal sau care prelucreaz\u0103 date cu caracter personal pentru a-\u0219i \u00eendeplini rolul, produc\u0103torii acestor produse \u0219i furnizorii acestor servicii \u0219i aplica\u021bii ar trebui s\u0103 fie \u00eencuraja\u021bi s\u0103 aib\u0103 \u00een vedere dreptul la protec\u021bia datelor la momentul elabor\u0103rii \u0219i proiect\u0103rii unor astfel de produse, servicii \u0219i aplica\u021bii \u0219i, \u021bin\u00e2nd cont de stadiul actual al dezvolt\u0103rii, s\u0103 se asigure c\u0103 operatorii \u0219i persoanele \u00eemputernicite de operatori sunt \u00een m\u0103sur\u0103 s\u0103 \u00ee\u0219i \u00eendeplineasc\u0103 obliga\u021biile referitoare la protec\u021bia datelor.Principiul protec\u021biei datelor \u00eencep\u00e2nd cu momentul conceperii \u0219i cel al protec\u021biei implicite a datelor ar trebui s\u0103 fie luate \u00een considerare \u0219i \u00een contextul licita\u021biilor publice.<\/p>\n\n\n\n<p>(79) Protec\u021bia drepturilor \u0219i libert\u0103\u021bilor persoanelor vizate, precum \u0219i responsabilitatea \u0219i r\u0103spunderea operatorilor \u0219i a persoanelor \u00eemputernicite de operator, inclusiv \u00een ceea ce prive\u0219te monitorizarea de c\u0103tre autorit\u0103\u021bile de supraveghere \u0219i m\u0103surile adoptate de acestea, necesit\u0103 o atribuire clar\u0103 a responsabilit\u0103\u021bilor \u00een temeiul prezentului regulament, inclusiv \u00een cazul \u00een care un operator stabile\u0219te scopurile \u0219i mijloacele prelucr\u0103rii \u00eempreun\u0103 cu al\u021bi operatori sau \u00een cazul \u00een care o opera\u021biune de prelucrare este efectuat\u0103 \u00een numele unui operator.<\/p>\n\n\n\n<p>(80) Atunci c\u00e2nd un operator sau o persoan\u0103 \u00eemputernicit\u0103 de operator care nu este stabilit\u0103 \u00een Uniune prelucreaz\u0103 date cu caracter personal ale unor persoane vizate care se afl\u0103 pe teritoriul Uniunii, iar activit\u0103\u021bile sale de prelucrare au leg\u0103tur\u0103 cu oferirea de bunuri sau servicii unor astfel de persoane vizate \u00een Uniune, indiferent dac\u0103 se solicit\u0103 sau nu efectuarea unei pl\u0103\u021bi de c\u0103tre persoana vizat\u0103, sau cu monitorizarea comportamentului unor persoane vizate dac\u0103 acesta se manifest\u0103 \u00een cadrul Uniunii, operatorul sau persoana \u00eemputernicit\u0103 de operator ar trebui s\u0103 desemneze un reprezentant, cu excep\u021bia cazului \u00een care prelucrarea are caracter ocazional, nu include prelucrarea pe scar\u0103 larg\u0103 a unor categorii speciale de date cu caracter personal \u0219i nici prelucrarea de date referitoare la condamn\u0103ri penale \u0219i la infrac\u021biuni, \u0219i este pu\u021bin susceptibil\u0103 s\u0103 genereze un risc pentru drepturile \u0219i libert\u0103\u021bile persoanelor fizice, av\u00e2nd \u00een vedere natura, contextul, domeniul de aplicare \u0219i scopurile prelucr\u0103rii, precum \u0219i a cazului \u00een care operatorul este o autoritate public\u0103 sau un organism public. Reprezentantul ar trebui s\u0103 ac\u021bioneze \u00een numele operatorului sau al persoanei \u00eemputernicite de operator, put\u00e2nd fi contactat de orice autoritate de supraveghere. Reprezentantul ar trebui desemnat \u00een mod explicit, printr-un mandat scris al operatorului sau al persoanei \u00eemputernicite de operator, s\u0103 ac\u021bioneze \u00een numele acestuia (acesteia) \u00een ceea ce prive\u0219te obliga\u021biile lor \u00een temeiul prezentului regulament. Desemnarea unui astfel de reprezentant nu aduce atingere responsabilit\u0103\u021bii sau r\u0103spunderii operatorului sau a persoanei \u00eemputernicite de operator \u00een temeiul prezentului regulament. Un astfel de reprezentant ar trebui s\u0103 \u00ee\u0219i \u00eendeplineasc\u0103 sarcinile \u00een conformitate cu mandatul primit de la operator sau de la persoana \u00eemputernicit\u0103 de operator, inclusiv s\u0103 coopereze cu autorit\u0103\u021bile de supraveghere competente \u00een ceea ce prive\u0219te orice ac\u021biune \u00eentreprins\u0103 pentru a asigura respectarea prezentului regulament. Reprezentantul desemnat ar trebui s\u0103 fie supus unor proceduri de asigurare a respect\u0103rii legii \u00een cazul nerespect\u0103rii prezentului regulament de c\u0103tre operator sau de c\u0103tre persoana \u00eemputernicit\u0103 de operator.<\/p>\n\n\n\n<p>(81) Pentru a asigura respectarea cerin\u021belor impuse de prezentul regulament \u00een ceea ce prive\u0219te prelucrarea care trebuie efectuat\u0103 \u00een numele operatorului de c\u0103tre persoana \u00eemputernicit\u0103 de operator, atunci c\u00e2nd atribuie activit\u0103\u021bi de prelucrare unei persoane \u00eemputernicite de operator, acesta din urm\u0103 ar trebui s\u0103 utilizeze numai persoane \u00eemputernicite care ofer\u0103 garan\u021bii suficiente, \u00een special \u00een ceea ce prive\u0219te cuno\u0219tin\u021bele de specialitate, fiabilitatea \u0219i resursele, pentru a implementa m\u0103suri tehnice \u0219i organizatorice care \u00eendeplinesc cerin\u021bele impuse de prezentul regulament, inclusiv pentru securitatea prelucr\u0103rii. Aderarea de c\u0103tre persoana \u00eemputernicit\u0103 de operator la un cod de conduit\u0103 aprobat sau la un mecanism de certificare aprobat poate fi utilizat\u0103 drept element care s\u0103 demonstreze respectarea obliga\u021biilor de c\u0103tre operator. Efectuarea prelucr\u0103rii de c\u0103tre o persoan\u0103 \u00eemputernicit\u0103 de un operator ar trebui s\u0103 fie reglementat\u0103 printr-un contract sau un alt tip de act juridic, \u00een temeiul dreptului Uniunii sau al dreptului intern, care creeaz\u0103 obliga\u021bii pentru persoana \u00eemputernicit\u0103 de operator \u00een raport cu operatorul \u0219i care stabile\u0219te obiectul \u0219i durata prelucr\u0103rii, natura \u0219i scopurile prelucr\u0103rii, tipul de date cu caracter personal \u0219i categoriile de persoane vizate, \u0219i ar trebui s\u0103 \u021bin\u0103 seama de sarcinile \u0219i responsabilit\u0103\u021bile specifice ale persoanei \u00eemputernicite de operator \u00een contextul prelucr\u0103rii care trebuie efectuat\u0103, precum \u0219i de riscul pentru drepturile \u0219i libert\u0103\u021bile persoanei vizate. Operatorul \u0219i persoana \u00eemputernicit\u0103 de operator pot alege s\u0103 utilizeze un contract individual sau clauze contractuale standard care sunt adoptate fie direct de Comisie, fie de o autoritate de supraveghere \u00een conformitate cu mecanismul de asigurare a coeren\u021bei \u0219i apoi adoptate de Comisie. Dup\u0103 finalizarea prelucr\u0103rii \u00een numele operatorului, persoana \u00eemputernicit\u0103 de operator ar trebui s\u0103 returneze sau s\u0103 \u0219tearg\u0103, \u00een func\u021bie de op\u021biunea operatorului, datele cu caracter personal, cu excep\u021bia cazului \u00een care exist\u0103 o cerin\u021b\u0103 de stocare a datelor cu caracter personal \u00een temeiul dreptului Uniunii sau al dreptului intern care instituie obliga\u021bii pentru persoana \u00eemputernicit\u0103 de operator.<\/p>\n\n\n\n<p>(82) \u00cen vederea demonstr\u0103rii conformit\u0103\u021bii cu prezentul regulament, operatorul sau persoana \u00eemputernicit\u0103 de operator ar trebui s\u0103 p\u0103streze eviden\u021be ale activit\u0103\u021bilor de prelucrare aflate \u00een responsabilitatea sa. Fiecare operator \u0219i fiecare persoan\u0103 \u00eemputernicit\u0103 de operator ar trebui s\u0103 aib\u0103 obliga\u021bia de a coopera cu autoritatea de supraveghere \u0219i de a pune la dispozi\u021bia acesteia, la cerere, aceste eviden\u021be, pentru a putea fi utilizate \u00een scopul monitoriz\u0103rii opera\u021biunilor de prelucrare respective.<\/p>\n\n\n\n<p>(83) \u00cen vederea men\u021binerii securit\u0103\u021bii \u0219i a prevenirii prelucr\u0103rilor care \u00eencalc\u0103 prezentul regulament, operatorul sau persoana \u00eemputernicit\u0103 de operator ar trebui s\u0103 evalueze riscurile inerente prelucr\u0103rii \u0219i s\u0103 implementeze m\u0103suri pentru atenuarea acestor riscuri, cum ar fi criptarea. M\u0103surile respective ar trebui s\u0103 asigure un nivel corespunz\u0103tor de securitate, inclusiv confiden\u021bialitatea, lu\u00e2nd \u00een considerare stadiul actual al dezvolt\u0103rii \u0219i costurile implement\u0103rii \u00een raport cu riscurile \u0219i cu natura datelor cu caracter personal a c\u0103ror protec\u021bie trebuie asigurat\u0103. La evaluarea riscului pentru securitatea datelor cu caracter personal, ar trebui s\u0103 se acorde aten\u021bie riscurilor pe care le prezint\u0103 prelucrarea datelor, cum ar fi distrugerea, pierderea, modificarea, divulgarea neautorizat\u0103 sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate \u00een alt mod, \u00een mod accidental sau ilegal, care pot duce \u00een special la prejudicii fizice, materiale sau morale.<\/p>\n\n\n\n<p>(84) Pentru a favoriza respectarea dispozi\u021biilor prezentului regulament \u00een cazurile \u00een care opera\u021biunile de prelucrare sunt susceptibile s\u0103 genereze un risc ridicat pentru drepturile \u0219i libert\u0103\u021bile persoanelor fizice, operatorul ar trebui s\u0103 fie responsabil de efectuarea unei evalu\u0103ri a impactului asupra protec\u021biei datelor, care s\u0103 estimeze, \u00een special, originea, natura, specificitatea \u0219i gravitatea acestui risc. Rezultatul evalu\u0103rii ar trebui luat \u00een considerare la stabilirea m\u0103surilor adecvate care trebuie luate pentru a demonstra c\u0103 prelucrarea datelor cu caracter personal respect\u0103 prezentul regulament. \u00cen cazul \u00een care o evaluare a impactului asupra protec\u021biei datelor arat\u0103 c\u0103 opera\u021biunile de prelucrare implic\u0103 un risc ridicat, pe care operatorul nu \u00eel poate atenua prin m\u0103suri adecvate sub aspectul tehnologiei disponibile \u0219i al costurilor implement\u0103rii, ar trebui s\u0103 aib\u0103 loc o consultare a autorit\u0103\u021bii de supraveghere \u00eenainte de prelucrare.<\/p>\n\n\n\n<p>(85) Dac\u0103 nu este solu\u021bionat\u0103 la timp \u0219i \u00eentr-un mod adecvat, o \u00eenc\u0103lcare a securit\u0103\u021bii datelor cu caracter personal poate conduce la prejudicii fizice, materiale sau morale aduse persoanelor fizice, cum ar fi pierderea controlului asupra datelor lor cu caracter personal sau limitarea drepturilor lor, discriminare, furt sau fraud\u0103 de identitate, pierdere financiar\u0103, inversarea neautorizat\u0103 a pseudonimiz\u0103rii, compromiterea reputa\u021biei, pierderea confiden\u021bialit\u0103\u021bii datelor cu caracter personal protejate prin secret profesional sau orice alt dezavantaj semnificativ de natur\u0103 economic\u0103 sau social\u0103 adus persoanei fizice \u00een cauz\u0103. Prin urmare, de \u00eendat\u0103 ce a luat cuno\u0219tin\u021b\u0103 de producerea unei \u00eenc\u0103lc\u0103ri a securit\u0103\u021bii datelor cu caracter personal, operatorul ar trebui s\u0103 notifice aceast\u0103 \u00eenc\u0103lcare autorit\u0103\u021bii de supraveghere, f\u0103r\u0103 \u00eent\u00e2rziere nejustificat\u0103 \u0219i, dac\u0103 este posibil, \u00een cel mult 72 de ore dup\u0103 ce a luat la cuno\u0219tin\u021b\u0103 de existen\u021ba acesteia, cu excep\u021bia cazului \u00een care operatorul este \u00een m\u0103sur\u0103 s\u0103 demonstreze, \u00een conformitate cu principiul responsabilit\u0103\u021bii, c\u0103 \u00eenc\u0103lcarea securit\u0103\u021bii datelor cu caracter personal nu este susceptibil\u0103 s\u0103 genereze un risc pentru drepturile \u0219i libert\u0103\u021bile persoanelor fizice. Atunci c\u00e2nd notificarea nu se poate realiza \u00een termen de 72 de ore, aceasta ar trebui s\u0103 cuprind\u0103 motivele \u00eent\u00e2rzierii, iar informa\u021biile pot fi furnizate treptat, f\u0103r\u0103 alt\u0103 \u00eent\u00e2rziere.<\/p>\n\n\n\n<p>(86) Operatorul ar trebui s\u0103 comunice persoanei vizate o \u00eenc\u0103lcare a securit\u0103\u021bii datelor cu caracter personal, f\u0103r\u0103 \u00eent\u00e2rzieri nejustificate, atunci c\u00e2nd \u00eenc\u0103lcarea este susceptibil\u0103 s\u0103 genereze un risc ridicat pentru drepturile \u0219i libert\u0103\u021bile persoanei fizice, pentru a-i permite s\u0103 ia m\u0103surile de precau\u021bie necesare. Comunicarea ar trebui s\u0103 descrie natura \u00eenc\u0103lc\u0103rii securit\u0103\u021bii datelor cu caracter personal \u0219i s\u0103 cuprind\u0103 recomand\u0103ri pentru persoana fizic\u0103 \u00een cauz\u0103 \u00een scopul atenu\u0103rii eventualelor efecte negative. Comunic\u0103rile c\u0103tre persoanele vizate ar trebui efectuate \u00een cel mai scurt timp posibil \u00een mod rezonabil \u0219i \u00een str\u00e2ns\u0103 cooperare cu autoritatea de supraveghere, respect\u00e2ndu-se orient\u0103rile furnizate de aceasta sau de alte autorit\u0103\u021bi competente, cum ar fi autorit\u0103\u021bile de aplicare a legii. De exemplu, necesitatea de a atenua un risc imediat de producere a unui prejudiciu ar presupune comunicarea cu promptitudine c\u0103tre persoanele vizate, \u00een timp ce necesitatea de a implementa m\u0103suri corespunz\u0103toare \u00eempotriva \u00eenc\u0103lc\u0103rii \u00een continuare a securit\u0103\u021bii datelor cu caracter personal sau \u00eempotriva unor \u00eenc\u0103lc\u0103ri similare ale securit\u0103\u021bii datelor cu caracter personal ar putea justifica un termen mai \u00eendelungat pentru comunicare.<\/p>\n\n\n\n<p>(87) Ar trebui s\u0103 se stabileasc\u0103 dac\u0103 au fost implementate toate m\u0103surile tehnologice de protec\u021bie \u0219i organizatorice corespunz\u0103toare \u00een scopul de a se stabili imediat dac\u0103 s-a produs o \u00eenc\u0103lcare a securit\u0103\u021bii datelor cu caracter personal \u0219i de a se informa cu promptitudine autoritatea de supraveghere \u0219i persoana vizat\u0103. Faptul c\u0103 notificarea a fost efectuat\u0103 f\u0103r\u0103 \u00eent\u00e2rziere nejustificat\u0103 ar trebui stabilit lu\u00e2ndu-se \u00een considerare, \u00een special, natura \u0219i gravitatea \u00eenc\u0103lc\u0103rii securit\u0103\u021bii datelor cu caracter personal, precum \u0219i consecin\u021bele \u0219i efectele negative ale acesteia asupra persoanei vizate. Aceast\u0103 notificare poate conduce la o interven\u021bie a autorit\u0103\u021bii de supraveghere, \u00een conformitate cu sarcinile \u0219i competen\u021bele specificate \u00een prezentul regulament.<\/p>\n\n\n\n<p>(88) La stabilirea de norme detaliate privind formatul \u0219i procedurile aplicabile notific\u0103rii referitoare la \u00eenc\u0103lc\u0103rile securit\u0103\u021bii datelor cu caracter personal, ar trebui s\u0103 se acorde aten\u021bia cuvenit\u0103 circumstan\u021belor \u00een care a avut loc \u00eenc\u0103lcarea, stabilindu-se inclusiv dac\u0103 protec\u021bia datelor cu caracter personal a fost sau nu a fost asigurat\u0103 prin m\u0103suri tehnice de protec\u021bie corespunz\u0103toare, care s\u0103 limiteze efectiv probabilitatea fraud\u0103rii identit\u0103\u021bii sau a altor forme de utilizare abuziv\u0103. \u00cen plus, astfel de norme \u0219i proceduri ar trebui s\u0103 \u021bin\u0103 cont de interesele legitime ale autorit\u0103\u021bilor de aplicare a legii \u00een cazurile \u00een care divulgarea timpurie ar putea \u00eengreuna \u00een mod inutil investigarea circumstan\u021belor \u00een care a avut loc o \u00eenc\u0103lcare a datelor cu caracter personal.<\/p>\n\n\n\n<p>(89) Directiva 95\/46\/CE a prev\u0103zut o obliga\u021bie general\u0103 de a notifica prelucrarea datelor cu caracter personal autorit\u0103\u021bilor de supraveghere. Cu toate c\u0103 obliga\u021bia respectiv\u0103 genereaz\u0103 sarcini administrative \u0219i financiare, aceasta nu a contribuit \u00eentotdeauna la \u00eembun\u0103t\u0103\u021birea protec\u021biei datelor cu caracter personal. Prin urmare, astfel de obliga\u021bii de notificare general\u0103 nediferen\u021biat\u0103 ar trebui s\u0103 fie abrogate \u0219i \u00eenlocuite cu proceduri \u0219i mecanisme eficace care s\u0103 pun\u0103 accentul, \u00een schimb, pe acele tipuri de opera\u021biuni de prelucrare susceptibile s\u0103 genereze un risc ridicat pentru drepturile \u0219i libert\u0103\u021bile persoanelor fizice prin \u00eens\u0103\u0219i natura lor, prin domeniul lor de aplicare, prin contextul \u0219i prin scopurile lor. Astfel de tipuri de opera\u021biuni de prelucrare pot fi cele care presupun, \u00een special, utilizarea unor noi tehnologii sau care reprezint\u0103 un nou tip de opera\u021biuni, pentru care nicio evaluare a impactului asupra protec\u021biei datelor nu a fost efectuat\u0103 anterior de c\u0103tre operator ori care devin necesare dat\u0103 fiind perioada de timp care s-a scurs de la prelucrarea ini\u021bial\u0103.<\/p>\n\n\n\n<p>(90) \u00cen astfel de cazuri, operatorul ar trebui s\u0103 efectueze, \u00eenainte de prelucrare, o evaluare a impactului asupra protec\u021biei datelor, \u00een scopul evalu\u0103rii gradului specific de probabilitate a materializ\u0103rii riscului ridicat \u0219i gravitatea acestuia, av\u00e2nd \u00een vedere natura, domeniul de aplicare, contextul \u0219i scopurile prelucr\u0103rii, precum \u0219i sursele riscului. Respectiva evaluare a impactului ar trebui s\u0103 includ\u0103, \u00een special, m\u0103surile, garan\u021biile \u0219i mecanismele avute \u00een vedere pentru atenuarea riscului respectiv, pentru asigurarea protec\u021biei datelor cu caracter personal \u0219i pentru demonstrarea conformit\u0103\u021bii cu prezentul regulament.<\/p>\n\n\n\n<p>(91) Aceasta ar trebui s\u0103 se aplice, \u00een special, opera\u021biunilor de prelucrare la scar\u0103 larg\u0103, care au drept obiectiv prelucrarea unui volum considerabil de date cu caracter personal la nivel regional, na\u021bional sau suprana\u021bional, care ar putea afecta un num\u0103r mare de persoane vizate \u0219i care sunt susceptibile de a genera un risc ridicat, de exemplu, din cauza sensibilit\u0103\u021bii lor, \u00een cazul \u00een care, \u00een conformitate cu nivelul atins al cuno\u0219tin\u021belor tehnologice, se folose\u0219te la scar\u0103 larg\u0103 o tehnologie nou\u0103, precum \u0219i altor opera\u021biuni de prelucrare care genereaz\u0103 un risc ridicat pentru drepturile \u0219i libert\u0103\u021bile persoanelor vizate, \u00een special \u00een cazul \u00een care opera\u021biunile respective limiteaz\u0103 capacitatea persoanelor vizate de a-\u0219i exercita drepturile. Ar trebui efectuat\u0103 o evaluare a impactului asupra protec\u021biei datelor \u0219i \u00een situa\u021biile \u00een care datele cu caracter personal sunt prelucrate \u00een scopul lu\u0103rii de decizii care vizeaz\u0103 anumite persoane fizice \u00een urma unei evalu\u0103ri sistematice \u0219i cuprinz\u0103toare a aspectelor personale referitoare la persoane fizice, pe baza cre\u0103rii de profiluri pentru datele respective, sau \u00een urma prelucr\u0103rii unor categorii speciale de date cu caracter personal, a unor date biometrice sau a unor date privind condamn\u0103rile penale \u0219i infrac\u021biunile sau m\u0103surile de securitate conexe. Este la fel de necesar\u0103 o evaluare a impactului asupra protec\u021biei datelor pentru monitorizarea la scar\u0103 larg\u0103 a zonelor accesibile publicului, mai ales \u00een cazul utiliz\u0103rii dispozitivelor optoelectronice sau pentru orice alte opera\u021biuni \u00een cazul \u00een care autoritatea de supraveghere competent\u0103 consider\u0103 c\u0103 prelucrarea este susceptibil\u0103 de a genera un risc ridicat pentru drepturile \u0219i libert\u0103\u021bile persoanelor vizate, \u00een special deoarece acestea \u00eempiedic\u0103 persoanele vizate s\u0103 exercite un drept sau s\u0103 utilizeze un serviciu ori un contract, sau deoarece acestea sunt efectuate \u00een mod sistematic la scar\u0103 larg\u0103. Prelucrarea datelor cu caracter personal nu ar trebui considerat\u0103 a fi la scar\u0103 larg\u0103 \u00een cazul \u00een care prelucrarea se refer\u0103 la date cu caracter personal de la pacien\u021bi sau clien\u021bi de c\u0103tre un anumit medic, un alt profesionist \u00een domeniul s\u0103n\u0103t\u0103\u021bii sau un avocat. \u00cen aceste cazuri, o evaluare a impactului asupra protec\u021biei datelor nu ar trebui s\u0103 fie obligatorie.<\/p>\n\n\n\n<p>(92) \u00cen unele circumstan\u021be ar putea fi rezonabil \u0219i util din punct de vedere economic ca o evaluare a impactului asupra protec\u021biei datelor s\u0103 aib\u0103 o perspectiv\u0103 mai extins\u0103 dec\u00e2t cea a unui singur proiect, de exemplu \u00een cazul \u00een care autorit\u0103\u021bi sau organisme publice inten\u021bioneaz\u0103 s\u0103 instituie o aplica\u021bie sau o platform\u0103 de prelucrare comun\u0103 sau \u00een cazul \u00een care mai mul\u021bi operatori preconizeaz\u0103 s\u0103 introduc\u0103 o aplica\u021bie comun\u0103 sau un mediu de prelucrare comun \u00een cadrul unui sector sau segment industrial sau pentru o activitate orizontal\u0103 utilizat\u0103 la scar\u0103 larg\u0103.<\/p>\n\n\n\n<p>(93) \u00cen contextul adopt\u0103rii legisla\u021biei na\u021bionale pe care se bazeaz\u0103 \u00eendeplinirea sarcinilor autorit\u0103\u021bii publice sau ale organismului public \u0219i care reglementeaz\u0103 opera\u021biunea sau seria de opera\u021biuni de prelucrare \u00een cauz\u0103, statele membre pot considera c\u0103 este necesar\u0103 efectuarea unei astfel de evalu\u0103ri \u00eenaintea desf\u0103\u0219ur\u0103rii activit\u0103\u021bilor de prelucrare.<\/p>\n\n\n\n<p>(94) \u00cen cazul \u00een care o evaluare a impactului asupra protec\u021biei datelor arat\u0103 c\u0103 prelucrarea ar genera, \u00een absen\u021ba garan\u021biilor, m\u0103surilor de securitate \u0219i mecanismelor de atenuare a riscului, un risc ridicat pentru drepturile \u0219i libert\u0103\u021bile persoanelor fizice, iar operatorul consider\u0103 c\u0103 riscul nu poate fi atenuat prin mijloace rezonabile sub aspectul tehnologiilor disponibile \u0219i al costurilor implement\u0103rii, autoritatea de supraveghere ar trebui s\u0103 fie consultat\u0103 \u00eenainte de \u00eenceperea activit\u0103\u021bilor de prelucrare. Un astfel de risc ridicat este susceptibil s\u0103 fie generat de anumite tipuri de prelucrare, precum \u0219i de amploarea \u0219i frecven\u021ba prelucr\u0103rii, care pot duce \u0219i la producerea unor prejudicii sau pot atinge drepturile \u0219i libert\u0103\u021bile persoanelor fizice. Autoritatea de supraveghere ar trebui s\u0103 r\u0103spund\u0103 cererii de consultare \u00eentr-un anumit termen. Cu toate acestea, lipsa unei reac\u021bii din partea autorit\u0103\u021bii de supraveghere \u00een termenul respectiv ar trebui s\u0103 nu aduc\u0103 atingere niciunei interven\u021bii a autorit\u0103\u021bii de supraveghere \u00een conformitate cu sarcinile \u0219i competen\u021bele sale prev\u0103zute \u00een prezentul regulament, inclusiv competen\u021ba de a interzice opera\u021biuni de prelucrare. Ca parte a acestui proces de consultare, rezultatul unei evalu\u0103ri a impactului asupra protec\u021biei datelor efectuate cu privire la prelucrarea \u00een cauz\u0103 poate fi transmis autorit\u0103\u021bii de supraveghere, \u00een special m\u0103surile avute \u00een vedere pentru a atenua riscul pentru drepturile \u0219i libert\u0103\u021bile persoanelor fizice.<\/p>\n\n\n\n<p>(95) Persoana \u00eemputernicit\u0103 de operator ar trebui s\u0103 acorde asisten\u021b\u0103 operatorului, dac\u0103 este necesar \u0219i la cerere, la asigurarea respect\u0103rii obliga\u021biilor care decurg din realizarea de evalu\u0103ri ale impactului asupra protec\u021biei datelor \u0219i din consultarea prealabil\u0103 a autorit\u0103\u021bii de supraveghere.<\/p>\n\n\n\n<p>(96) \u00cen timpul elabor\u0103rii unei m\u0103suri legislative sau de reglementare care prevede prelucrarea unor date cu caracter personal ar trebui, de asemenea, s\u0103 aib\u0103 loc o consultare a autorit\u0103\u021bii de supraveghere, pentru a garanta conformitatea prelucr\u0103rii avute \u00een vedere cu prezentul regulament \u0219i, \u00een special, pentru a atenua riscul la care este expus\u0103 persoana vizat\u0103.<\/p>\n\n\n\n<p>(97) \u00cen cazul \u00een care prelucrarea este efectuat\u0103 de o autoritate public\u0103, cu excep\u021bia instan\u021belor sau a autorit\u0103\u021bilor judiciare independente atunci c\u00e2nd ac\u021bioneaz\u0103 \u00een calitatea lor judiciar\u0103, \u00een cazul \u00een care, \u00een sectorul privat, prelucrarea este efectuat\u0103 de un operator a c\u0103rui activitate principal\u0103 const\u0103 \u00een opera\u021biuni de prelucrare care necesit\u0103 o monitorizare regulat\u0103 \u0219i sistematic\u0103 a persoanelor vizate pe scar\u0103 larg\u0103, sau \u00een cazul \u00een care activitatea principal\u0103 a operatorului sau a persoanei \u00eemputernicite de operator const\u0103 \u00een prelucrarea pe scar\u0103 larg\u0103 de categorii speciale de date cu caracter personal \u0219i de date privind condamn\u0103rile penale \u0219i infrac\u021biunile, o persoan\u0103 care de\u021bine cuno\u0219tin\u021be de specialitate \u00een materie de legisla\u021bie \u0219i practici privind protec\u021bia datelor ar trebui s\u0103 acorde asisten\u021b\u0103 operatorului sau persoanei \u00eemputernicite de operator pentru monitorizarea conformit\u0103\u021bii, la nivel intern, cu prezentul regulament. \u00cen sectorul privat, activit\u0103\u021bile principale ale unui operator se refer\u0103 la activit\u0103\u021bile sale de baz\u0103, \u0219i nu la prelucrarea datelor cu caracter personal drept activit\u0103\u021bi auxiliare. Nivelul necesar al cuno\u0219tin\u021belor de specialitate ar trebui s\u0103 fie stabilit \u00een special \u00een func\u021bie de opera\u021biunile de prelucrare a datelor efectuate \u0219i de nivelul de protec\u021bie impus pentru datele cu caracter personal prelucrate de operator sau de persoana \u00eemputernicit\u0103 de operator. Ace\u0219ti responsabili cu protec\u021bia datelor, indiferent dac\u0103 sunt sau nu angaja\u021bi ai operatorului, ar trebui s\u0103 fie \u00een m\u0103sur\u0103 s\u0103 \u00ee\u0219i \u00eendeplineasc\u0103 atribu\u021biile \u0219i sarcinile \u00een mod independent.<\/p>\n\n\n\n<p>(98) Asocia\u021biile sau alte organisme care reprezint\u0103 categorii de operatori sau de persoane \u00eemputernicite de operatori ar trebui \u00eencurajate s\u0103 elaboreze coduri de conduit\u0103, \u00een limitele prezentului regulament, astfel \u00eenc\u00e2t s\u0103 se faciliteze aplicarea efectiv\u0103 a prezentului regulament, lu\u00e2ndu-se \u00een considerare caracteristicile specifice ale prelucr\u0103rii efectuate \u00een anumite sectoare \u0219i necesit\u0103\u021bile specifice ale micro\u00eentreprinderilor \u0219i ale \u00eentreprinderilor mici \u0219i mijlocii. \u00cen special, astfel de coduri de conduit\u0103 ar putea s\u0103 ajusteze obliga\u021biile operatorilor \u0219i ale persoanelor \u00eemputernicite de operatori, \u021bin\u00e2nd seama de riscul aferent prelucr\u0103rii care este susceptibil de a fi generat pentru drepturile \u0219i libert\u0103\u021bile persoanelor fizice.<\/p>\n\n\n\n<p>(99) Atunci c\u00e2nd elaboreaz\u0103 un cod de conduit\u0103 sau c\u00e2nd modific\u0103 sau extind un astfel de cod, asocia\u021biile \u0219i alte organisme care reprezint\u0103 categorii de operatori sau persoane \u00eemputernicite de operatori ar trebui s\u0103 consulte p\u0103r\u021bile implicate relevante, inclusiv persoanele vizate, dac\u0103 este fezabil, \u0219i s\u0103 ia \u00een considerare contribu\u021biile transmise \u0219i opiniile exprimate \u00een cadrul unor astfel de consult\u0103ri.<\/p>\n\n\n\n<p>(100) Pentru a se \u00eembun\u0103t\u0103\u021bi transparen\u021ba \u0219i conformitatea cu prezentul regulament, ar trebui s\u0103 se \u00eencurajeze instituirea de mecanisme de certificare, precum \u0219i de sigilii \u0219i m\u0103rci \u00een materie de protec\u021bie a datelor, care s\u0103 permit\u0103 persoanelor vizate s\u0103 evalueze rapid nivelul de protec\u021bie a datelor aferent produselor \u0219i serviciilor relevante.<\/p>\n\n\n\n<p>(101) Fluxurile de date cu caracter personal c\u0103tre \u0219i dinspre \u021b\u0103ri situate \u00een afara Uniunii \u0219i organiza\u021bii interna\u021bionale sunt necesare pentru dezvoltarea comer\u021bului interna\u021bional \u0219i a cooper\u0103rii interna\u021bionale. Cre\u0219terea acestor fluxuri a generat noi provoc\u0103ri \u0219i preocup\u0103ri cu privire la protec\u021bia datelor cu caracter personal. Cu toate acestea, \u00een cazul \u00een care se transfer\u0103 date cu caracter personal din Uniune c\u0103tre operatori, persoane \u00eemputernicite de operatori sau al\u021bi destinatari din \u021b\u0103ri ter\u021be sau organiza\u021bii interna\u021bionale, nivelul de protec\u021bie a persoanelor fizice asigurat \u00een Uniune prin prezentul regulament nu ar trebui s\u0103 fie diminuat, inclusiv \u00een cazurile de transferuri ulterioare de date cu caracter personal dinspre \u021bara ter\u021b\u0103 sau organiza\u021bia interna\u021bional\u0103 c\u0103tre operatori, persoane \u00eemputernicite de operatori din aceea\u0219i sau dintr-o alt\u0103 \u021bar\u0103 ter\u021b\u0103 sau organiza\u021bie interna\u021bional\u0103. \u00cen orice caz, transferurile c\u0103tre \u021b\u0103ri ter\u021be \u0219i organiza\u021bii interna\u021bionale pot fi desf\u0103\u0219urate numai \u00een conformitate deplin\u0103 cu prezentul regulament. Un transfer ar putea avea loc numai dac\u0103, sub rezerva respect\u0103rii celorlalte dispozi\u021bii ale prezentului regulament, operatorul sau persoana \u00eemputernicit\u0103 de operator \u00eendepline\u0219te condi\u021biile prev\u0103zute de dispozi\u021biile prezentului regulament privind transferul de date cu caracter personal c\u0103tre \u021b\u0103ri ter\u021be sau organiza\u021bii interna\u021bionale.<\/p>\n\n\n\n<p>(102) Prezentul regulament nu aduce atingere acordurilor interna\u021bionale \u00eencheiate \u00eentre Uniune \u0219i \u021b\u0103ri ter\u021be \u00een vederea reglement\u0103rii transferului de date cu caracter personal, inclusiv garan\u021bii adecvate pentru persoanele vizate. Statele membre pot \u00eencheia acorduri interna\u021bionale care implic\u0103 transferul de date cu caracter personal c\u0103tre \u021b\u0103ri ter\u021be sau organiza\u021bii interna\u021bionale, \u00een m\u0103sura \u00een care astfel de acorduri nu afecteaz\u0103 prezentul regulament \u0219i nici alte dispozi\u021bii din dreptul Uniunii \u0219i includ un nivel corespunz\u0103tor de protec\u021bie a drepturilor fundamentale ale persoanelor vizate.<\/p>\n\n\n\n<p>(103) Comisia poate decide, cu efect \u00een \u00eentreaga Uniune, c\u0103 o \u021bar\u0103 ter\u021b\u0103, un teritoriu sau un anumit sector dintr-o \u021bar\u0103 ter\u021b\u0103 sau o organiza\u021bie interna\u021bional\u0103 ofer\u0103 un nivel adecvat de protec\u021bie a datelor, asigur\u00e2nd astfel securitate juridic\u0103 \u0219i uniformitate \u00een Uniune \u00een ceea ce prive\u0219te \u021bara ter\u021b\u0103 sau organiza\u021bia interna\u021bional\u0103 care este considerat\u0103 a furniza un astfel de nivel de protec\u021bie. \u00cen aceste cazuri, transferurile de date cu caracter personal c\u0103tre \u021bara ter\u021b\u0103 sau organiza\u021bia interna\u021bional\u0103 respectiv\u0103 pot avea loc f\u0103r\u0103 a fi necesar s\u0103 se ob\u021bin\u0103 autoriz\u0103ri suplimentare. De asemenea, Comisia poate s\u0103 decid\u0103, dup\u0103 trimiterea unei notific\u0103ri \u0219i a unei justific\u0103ri complete \u021b\u0103rii ter\u021be sau organiza\u021biei interna\u021bionale, s\u0103 anuleze o astfel de decizie.<\/p>\n\n\n\n<p>(104) \u00cen conformitate cu valorile fundamentale pe care se \u00eentemeiaz\u0103 Uniunea, \u00een special protec\u021bia drepturilor omului, Comisia ar trebui, \u00een evaluarea sa referitoare la \u021bara ter\u021b\u0103 sau la un teritoriu sau la un sector specificat dintr-o \u021bar\u0103 ter\u021b\u0103, s\u0103 ia \u00een considerare modul \u00een care aceasta respect\u0103 statul de drept, accesul la justi\u021bie, precum \u0219i normele \u0219i standardele interna\u021bionale \u00een materie de drepturi ale omului \u0219i legisla\u021bia sa general\u0103 \u0219i sectorial\u0103, inclusiv legisla\u021bia privind securitatea public\u0103, ap\u0103rarea \u0219i securitatea na\u021bional\u0103, precum \u0219i ordinea public\u0103 \u0219i dreptul penal. Adoptarea unei decizii privind caracterul adecvat al nivelului de protec\u021bie pentru un teritoriu sau un sector specificat dintr-o \u021bar\u0103 ter\u021b\u0103 ar trebui s\u0103 \u021bin\u0103 seama de criterii clare \u0219i obiective, cum ar fi activit\u0103\u021bile specifice de prelucrare \u0219i domeniul de aplicare al standardelor legale aplicabile \u0219i legisla\u021bia \u00een vigoare \u00een \u021bara ter\u021b\u0103 respectiv\u0103. \u021aara ter\u021b\u0103 ar trebui s\u0103 ofere garan\u021bii care s\u0103 asigure un nivel adecvat de protec\u021bie, echivalent \u00een esen\u021b\u0103 cu cel asigurat \u00een cadrul Uniunii, \u00een special atunci c\u00e2nd datele cu caracter personal sunt prelucrate \u00een unul sau mai multe sectoare specifice. \u00cen special, \u021bara ter\u021b\u0103 ar trebui s\u0103 asigure o supraveghere efectiv\u0103 independent\u0103 \u00een materie de protec\u021bie a datelor \u0219i s\u0103 prevad\u0103 mecanisme de cooperare cu autorit\u0103\u021bile statelor membre de protec\u021bie a datelor, iar persoanele vizate ar trebui s\u0103 beneficieze de drepturi efective \u0219i opozabile \u0219i de repara\u021bii efective pe cale administrativ\u0103 \u0219i judiciar\u0103.<\/p>\n\n\n\n<p>(105) Pe l\u00e2ng\u0103 angajamentele interna\u021bionale asumate de \u021bara ter\u021b\u0103 sau de organiza\u021bia interna\u021bional\u0103, Comisia ar trebui s\u0103 \u021bin\u0103 seama de obliga\u021biile care decurg din participarea \u021b\u0103rii ter\u021be sau a organiza\u021biei interna\u021bionale la sistemele multilaterale sau regionale, \u00een special \u00een ceea ce prive\u0219te protec\u021bia datelor cu caracter personal, precum \u0219i de punerea \u00een aplicare a unor astfel de obliga\u021bii. \u00cen special, ar trebui s\u0103 fie luat\u0103 \u00een considerare aderarea \u021b\u0103rii ter\u021be la Conven\u021bia Consiliului Europei din 28 ianuarie 1981 pentru protejarea persoanelor fa\u021b\u0103 de prelucrarea automatizat\u0103 a datelor cu caracter personal \u0219i protocolul adi\u021bional la aceasta. Comisia ar trebui s\u0103 consulte comitetul atunci c\u00e2nd evalueaz\u0103 nivelul de protec\u021bie din \u021b\u0103rile ter\u021be sau din organiza\u021biile interna\u021bionale.<\/p>\n\n\n\n<p>(106) Comisia ar trebui s\u0103 monitorizeze func\u021bionarea deciziilor privind nivelul de protec\u021bie dintr-o \u021bar\u0103 ter\u021b\u0103 sau un teritoriu sau un anumit sector dintr-o \u021bar\u0103 ter\u021b\u0103 sau dintr-o organiza\u021bie interna\u021bional\u0103 \u0219i s\u0103 monitorizeze func\u021bionarea deciziilor adoptate \u00een temeiul articolului 25 alineatul (6) sau al articolului 26 alineatul (4) din Directiva 95\/46\/CE. \u00cen deciziile sale privind caracterul adecvat al nivelului de protec\u021bie, Comisia ar trebui s\u0103 prevad\u0103 un mecanism de revizuire periodic\u0103 a modului lor de func\u021bionare. Aceast\u0103 revizuire periodic\u0103 ar trebui s\u0103 fie efectuat\u0103 \u00een consultare cu \u021bara ter\u021b\u0103 sau organiza\u021bia interna\u021bional\u0103 \u00een cauz\u0103 \u0219i ar trebui s\u0103 ia \u00een considerare toate evolu\u021biile relevante din \u021bara ter\u021b\u0103 sau organiza\u021bia interna\u021bional\u0103. \u00cen scopul monitoriz\u0103rii \u0219i al efectu\u0103rii revizuirilor periodice, Comisia ar trebui s\u0103 ia \u00een considerare opiniile \u0219i constat\u0103rile Parlamentului European \u0219i ale Consiliului, precum \u0219i ale altor organisme \u0219i surse relevante. Comisia ar trebui s\u0103 evalueze, \u00eentr-un termen rezonabil, func\u021bionarea deciziilor din urm\u0103 \u0219i s\u0103 raporteze toate constat\u0103rile relevante comitetului, \u00een sensul Regulamentului (UE) nr. 182\/2011 al Parlamentului European \u0219i al Consiliului (12), dup\u0103 cum s-a stabilit \u00een temeiul prezentului regulament, Parlamentului European \u0219i Consiliului.<\/p>\n\n\n\n<p>(107) Comisia poate s\u0103 recunoasc\u0103 faptul c\u0103 o \u021bar\u0103 ter\u021b\u0103,un teritoriu sau un sector specificat dintr-o \u021bar\u0103 ter\u021b\u0103 sau o organiza\u021bie interna\u021bional\u0103 nu mai asigur\u0103 un nivel adecvat de protec\u021bie a datelor. \u00cen consecin\u021b\u0103, transferul de date cu caracter personal c\u0103tre \u021bara ter\u021b\u0103 sau organiza\u021bia interna\u021bional\u0103 respectiv\u0103 ar trebui s\u0103 fie interzis, cu excep\u021bia cazului \u00een care sunt \u00eendeplinite cerin\u021bele prev\u0103zute \u00een prezentul regulament privind transferurile \u00een baza unor garan\u021bii adecvate, inclusiv regulile corporatiste obligatorii \u0219i derog\u0103rile de la situa\u021biile specifice. \u00cen acest caz, ar trebui s\u0103 se prevad\u0103 dispozi\u021bii pentru consult\u0103ri \u00eentre Comisie \u0219i astfel de \u021b\u0103ri ter\u021be sau organiza\u021bii interna\u021bionale. Comisia ar trebui ca, \u00een timp util, s\u0103 informeze \u021bara ter\u021b\u0103 sau organiza\u021bia interna\u021bional\u0103 cu privire la aceste motive \u0219i s\u0103 ini\u021bieze consult\u0103ri cu aceasta pentru remedierea situa\u021biei.<\/p>\n\n\n\n<p>(108) \u00cen absen\u021ba unei decizii privind caracterul adecvat al nivelului de protec\u021bie, operatorul sau persoana \u00eemputernicit\u0103 de operator ar trebui s\u0103 adopte m\u0103suri pentru a compensa lipsa protec\u021biei datelor \u00eentr-o \u021bar\u0103 ter\u021b\u0103 prin intermediul unor garan\u021bii adecvate pentru persoana vizat\u0103. Astfel de garan\u021bii adecvate pot consta \u00een utilizarea regulilor corporatiste obligatorii, a clauzelor standard de protec\u021bie a datelor adoptate de Comisie, a clauzelor standard de protec\u021bie a datelor adoptate de o autoritate de supraveghere sau a clauzelor contractuale autorizate de o autoritate de supraveghere. Respectivele garan\u021bii ar trebui s\u0103 asigure respectarea cerin\u021belor \u00een materie de protec\u021bie a datelor \u0219i drepturi ale persoanelor vizate corespunz\u0103toare prelucr\u0103rii \u00een interiorul Uniunii, inclusiv disponibilitatea unor drepturi opozabile ale persoanelor vizate \u0219i a unor c\u0103i de atac eficiente, printre care dreptul de acces la repara\u021bii efective pe cale administrativ\u0103 sau judiciar\u0103 \u0219i dreptul de a solicita desp\u0103gubiri, \u00een Uniune sau \u00eentr-o \u021bar\u0103 ter\u021b\u0103. Acestea ar trebui s\u0103 se refere \u00een special la respectarea principiilor generale privind prelucrarea datelor cu caracter personal: principiul protec\u021biei datelor \u00eencep\u00e2nd cu momentul conceperii \u0219i principiul protec\u021biei implicite a datelor. Transferurile pot fi efectuate \u0219i de c\u0103tre autorit\u0103\u021bile sau organismele publice cu autorit\u0103\u021bi sau organisme publice \u00een \u021b\u0103ri ter\u021be sau cu organiza\u021bii interna\u021bionale cu atribu\u021bii \u0219i func\u021bii corespunz\u0103toare, inclusiv pe baza dispozi\u021biilor care prev\u0103d drepturi opozabile \u0219i efective pentru persoanele vizate, care trebuie introduse \u00een acordurile administrative, cum ar fi un memorandum de \u00een\u021belegere. Autoriza\u021bia din partea autorit\u0103\u021bii de supraveghere competente ar trebui ob\u021binut\u0103 atunci c\u00e2nd garan\u021biile sunt oferite \u00een cadrul unor acorduri administrative f\u0103r\u0103 caracter juridic obligatoriu.<\/p>\n\n\n\n<p>(109) Posibilitatea ca operatorul sau persoana \u00eemputernicit\u0103 de operator s\u0103 utilizeze clauze standard \u00een materie de protec\u021bie a datelor, adoptate de Comisie sau de o autoritate de supraveghere, nu ar trebui s\u0103 \u00eempiedice operatorii sau persoanele \u00eemputernicite de ace\u0219tia s\u0103 includ\u0103 clauzele standard \u00een materie de protec\u021bie a datelor \u00eentr-un contract mai amplu, precum un contract \u00eentre persoana \u00eemputernicit\u0103 de operator \u0219i o alt\u0103 persoan\u0103 \u00eemputernicit\u0103 de operator, \u0219i nici s\u0103 adauge alte clauze sau garan\u021bii suplimentare, at\u00e2t timp c\u00e2t acestea nu contravin, direct sau indirect, clauzelor contractuale standard adoptate de Comisie sau de o autoritate de supraveghere sau nu prejudiciaz\u0103 drepturile sau libert\u0103\u021bile fundamentale ale persoanelor vizate. Operatorii \u0219i persoanele \u00eemputernicite de operatori ar trebui s\u0103 fie \u00eencuraja\u021bi s\u0103 ofere garan\u021bii suplimentare prin intermediul unor angajamente contractuale care s\u0103 completeze clauzele standard \u00een materie de protec\u021bie.<\/p>\n\n\n\n<p>(110) Un grup de \u00eentreprinderi sau un grup de \u00eentreprinderi implicat \u00eentr-o activitate economic\u0103 comun\u0103 ar trebui s\u0103 poat\u0103 utiliza regulile corporatiste obligatorii aprobate pentru transferurile sale interna\u021bionale dinspre Uniune c\u0103tre organiza\u021bii din cadrul aceluia\u0219i grup de \u00eentreprinderi sau grup de \u00eentreprinderi implicate \u00eentr-o activitate economic\u0103 comun\u0103, cu condi\u021bia ca astfel de reguli corporatiste s\u0103 includ\u0103 toate principiile esen\u021biale \u0219i drepturile opozabile \u00een scopul asigur\u0103rii unor garan\u021bii adecvate pentru transferurile sau categoriile de transferuri de date cu caracter personal.<\/p>\n\n\n\n<p>(111) Ar trebui s\u0103 se prevad\u0103 posibilitatea de a se efectua transferuri \u00een anumite circumstan\u021be \u00een care persoana vizat\u0103 \u0219i-a dat consim\u021b\u0103m\u00e2ntul explicit, \u00een care transferul este ocazional \u0219i necesar \u00een leg\u0103tur\u0103 cu un contract sau cu o ac\u021biune \u00een justi\u021bie, indiferent dac\u0103 este \u00een contextul unei proceduri judiciare sau \u00een contextul unei proceduri administrative sau extrajudiciare, inclusiv \u00een cadrul procedurilor \u00eenaintate organismelor de reglementare. De asemenea, ar trebui s\u0103 se prevad\u0103 posibilitatea de a se efectua transferuri \u00een cazul \u00een care motive importante de interes public stabilite de dreptul Uniunii sau de dreptul intern impun acest lucru sau \u00een cazul \u00een care transferul se efectueaz\u0103 dintr-un registru instituit prin lege \u0219i destinat s\u0103 fie consultat de c\u0103tre public sau de c\u0103tre persoane care au un interes legitim. \u00cen acest ultim caz, un astfel de transfer nu ar trebui s\u0103 implice totalitatea datelor cu caracter personal sau ansamblul categoriilor de date con\u021binute \u00een registru, iar atunci c\u00e2nd registrul este destinat s\u0103 fie consultat de persoane care au un interes legitim, transferul ar trebui s\u0103 fie efectuat doar la cererea persoanelor respective sau dac\u0103 acestea sunt destinatarii, lu\u00e2nd pe deplin \u00een considerare interesele \u0219i drepturile fundamentale ale persoanei vizate.<\/p>\n\n\n\n<p>(112) Aceste derog\u0103ri ar trebui s\u0103 se aplice, \u00een special, transferurilor de date solicitate \u0219i necesare din considerente importante de interes public, de exemplu \u00een cazul schimbului interna\u021bional de date \u00eentre autorit\u0103\u021bile din domeniul concuren\u021bei, administra\u021biile fiscale sau vamale, \u00eentre autorit\u0103\u021bile de supraveghere financiar\u0103, \u00eentre serviciile competente \u00een materie de securitate social\u0103 sau de s\u0103n\u0103tate public\u0103, de exemplu \u00een cazul depist\u0103rii punctelor de contact pentru bolile contagioase sau pentru reducerea \u0219i\/sau eliminarea dopajului \u00een sport. Un transfer de date cu caracter personal ar trebui, de asemenea, s\u0103 fie considerat legal \u00een cazul \u00een care este necesar \u00een scopul protej\u0103rii unui interes care este esen\u021bial \u00een interesele vitale ale persoanei vizate sau ale unei alte persoane, inclusiv pentru integritatea fizic\u0103 sau pentru via\u021ba acesteia, \u00een cazul \u00een care persona vizat\u0103 nu are capacitatea s\u0103 \u00ee\u0219i dea consim\u021b\u0103m\u00e2ntul. \u00cen absen\u021ba unei decizii privind caracterul adecvat al nivelului de protec\u021bie, dreptul Uniunii sau dreptul intern poate, din considerente importante de interes public, stabili \u00een mod expres limite asupra transferului unor categorii specifice de date c\u0103tre o \u021bar\u0103 ter\u021b\u0103 sau o organiza\u021bie interna\u021bional\u0103. Statele membre ar trebui s\u0103 notifice Comisiei aceste dispozi\u021bii. Orice transfer c\u0103tre o organiza\u021bie umanitar\u0103 interna\u021bional\u0103 al datelor cu caracter personal ale unei persoane vizate care se afl\u0103 \u00een incapacitate fizic\u0103 sau juridic\u0103 de a \u00ee\u0219i da consim\u021b\u0103m\u00e2ntul, \u00een vederea \u00eendeplinirii unei sarcini care decurge din Conven\u021biile de la Geneva sau \u00een vederea conform\u0103rii cu dreptul interna\u021bional umanitar aplicabil \u00een conflictele armate, ar putea fi considerat necesar pentru un motiv important de interes public sau pentru c\u0103 este \u00een interesul vital al persoanei vizate.<\/p>\n\n\n\n<p>(113) Transferurile care pot fi considerate ca nefiind repetitive \u0219i care se refer\u0103 doar la un num\u0103r limitat de persoane vizate, ar putea, de asemenea, s\u0103 fie efectuate \u00een scopul realiz\u0103rii intereselor legitime urm\u0103rite de operator, atunci c\u00e2nd asupra respectivelor interese nu prevaleaz\u0103 interesele sau drepturile \u0219i libert\u0103\u021bile persoanei vizate \u0219i atunci c\u00e2nd operatorul a evaluat toate circumstan\u021bele aferente transferului de date. Operatorul ar trebui s\u0103 acorde o aten\u021bie deosebit\u0103 naturii datelor cu caracter personal, scopului \u0219i duratei opera\u021biunii sau opera\u021biunilor propuse de prelucrare, precum \u0219i situa\u021biei din \u021bara de origine, din \u021bara ter\u021b\u0103 \u0219i din \u021bara de destina\u021bie final\u0103 \u0219i ar trebui s\u0103 ofere garan\u021bii adecvate pentru protec\u021bia drepturilor \u0219i libert\u0103\u021bilor fundamentale ale persoanelor fizice \u00een ceea ce prive\u0219te prelucrarea datelor lor cu caracter personal. Astfel de transferuri ar trebui s\u0103 fie posibile numai \u00een cazurile reziduale \u00een care nu se poate aplica niciunul dintre celelalte motive de transfer. \u00cen ceea ce prive\u0219te scopurile de cercetare \u0219tiin\u021bific\u0103 sau istoric\u0103 sau scopurile statistice, ar trebui s\u0103 se ia \u00een considerare a\u0219tept\u0103rile legitime ale societ\u0103\u021bii cu privire la cre\u0219terea nivelului de cuno\u0219tin\u021be. Operatorul ar trebui s\u0103 informeze autoritatea de supraveghere \u0219i persoana vizat\u0103 cu privire la transfer.<\/p>\n\n\n\n<p>(114) \u00cen orice caz, atunci c\u00e2nd Comisia nu a luat o decizie cu privire la nivelul adecvat de protec\u021bie a datelor dintr-o \u021bar\u0103 ter\u021b\u0103, operatorul sau persoana \u00eemputernicit\u0103 de operator ar trebui s\u0103 utilizeze solu\u021bii care s\u0103 ofere persoanelor vizate drepturi opozabile \u0219i efective \u00een ceea ce prive\u0219te prelucrarea datelor lor \u00een Uniune odat\u0103 ce aceste date au fost transferate, astfel \u00eenc\u00e2t persoanele vizate s\u0103 beneficieze \u00een continuare de drepturi fundamentale \u0219i garan\u021bii.<\/p>\n\n\n\n<p>(115) Unele \u021b\u0103ri ter\u021be au adoptat legi, reglement\u0103ri \u0219i alte acte juridice care au drept obiectiv s\u0103 reglementeze \u00een mod direct activit\u0103\u021bile de prelucrare a datelor ale persoanelor fizice \u0219i juridice aflate sub jurisdic\u021bia statelor membre. Aceasta poate include hot\u0103r\u00e2ri ale instan\u021belor judec\u0103tore\u0219ti sau decizii ale autorit\u0103\u021bilor administrative din \u021b\u0103ri ter\u021be care solicit\u0103 unui operator sau unei persoane \u00eemputernicite de operator s\u0103 transfere sau s\u0103 divulge date cu caracter personal \u0219i care nu se bazeaz\u0103 pe un acord interna\u021bional, cum ar fi un tratat de asisten\u021b\u0103 juridic\u0103 reciproc\u0103, \u00een vigoare \u00eentre \u021bara ter\u021b\u0103 solicitant\u0103 \u0219i Uniune sau un stat membru. Aplicarea extrateritorial\u0103 a acestor legi, reglement\u0103ri \u0219i alte acte juridice poate \u00eenc\u0103lca dreptul interna\u021bional \u0219i poate \u00eempiedica asigurarea protec\u021biei persoanelor fizice asigurat\u0103 \u00een Uniune prin prezentul regulament. Transferurile ar trebui s\u0103 fie permise numai \u00een cazul \u00eendeplinirii condi\u021biilor prev\u0103zute de prezentul regulament pentru un transfer c\u0103tre \u021b\u0103ri ter\u021be. Acesta ar putea fi cazul, inter alia, atunci c\u00e2nd divulgarea este necesar\u0103 dintr-un motiv important de interes public recunoscut \u00een dreptul Uniunii sau \u00een dreptul intern care se aplic\u0103 operatorului.<\/p>\n\n\n\n<p>(116) Fluxul transfrontalier de date cu caracter personal \u00een afara Uniunii poate expune unui risc sporit capacitatea persoanelor fizice de a-\u0219i exercita drepturile \u00een materie de protec\u021bie a datelor, \u00een special pentru a-\u0219i asigura protec\u021bia \u00eempotriva utiliz\u0103rii sau a divulg\u0103rii ilegale a acestor informa\u021bii. \u00cen acela\u0219i timp, autorit\u0103\u021bile de supraveghere pot constata c\u0103 se afl\u0103 \u00een imposibilitatea de a trata pl\u00e2ngeri sau de a efectua investiga\u021bii referitoare la activit\u0103\u021bile desf\u0103\u0219urate \u00een afara frontierelor lor. Eforturile acestora de a conlucra \u00een context transfrontalier pot fi, de asemenea, \u00eengreunate de insuficien\u021ba competen\u021belor de prevenire sau remediere, de caracterul eterogen al regimurilor juridice \u0219i de existen\u021ba unor obstacole de ordin practic, cum ar fi constr\u00e2ngerile \u00een materie de resurse. Prin urmare, este necesar s\u0103 se promoveze o cooperare mai str\u00e2ns\u0103 \u00eentre autorit\u0103\u021bile de supraveghere a protec\u021biei datelor pentru a putea face schimb de informa\u021bii \u0219i a desf\u0103\u0219ura investiga\u021bii \u00eempreun\u0103 cu omologii lor interna\u021bionali. \u00cen scopul elabor\u0103rii de mecanisme de cooperare interna\u021bional\u0103 pentru a facilita \u0219i a oferi asisten\u021b\u0103 interna\u021bional\u0103 reciproc\u0103 \u00een asigurarea aplic\u0103rii legisla\u021biei din domeniul protec\u021biei datelor cu caracter personal, Comisia \u0219i autorit\u0103\u021bile de supraveghere ar trebui s\u0103 fac\u0103 schimb de informa\u021bii \u0219i s\u0103 coopereze \u00een cadrul activit\u0103\u021bilor legate de exercitarea competen\u021belor lor cu autorit\u0103\u021bile competente din \u021b\u0103ri ter\u021be, pe baz\u0103 de reciprocitate \u0219i \u00een conformitate cu prezentul regulament.<\/p>\n\n\n\n<p>(117) Instituirea \u00een statele membre a unor autorit\u0103\u021bi de supraveghere, \u00eemputernicite s\u0103 \u00ee\u0219i \u00eendeplineasc\u0103 sarcinile \u0219i s\u0103 \u00ee\u0219i exercite competen\u021bele \u00een deplin\u0103 independen\u021b\u0103, este un element esen\u021bial al protec\u021biei persoanelor fizice \u00een ceea ce prive\u0219te prelucrarea datelor lor cu caracter personal. Statele membre ar trebui s\u0103 poat\u0103 institui mai multe autorit\u0103\u021bi de supraveghere, pentru a reflecta structura lor constitu\u021bional\u0103, organizatoric\u0103 \u0219i administrativ\u0103.<\/p>\n\n\n\n<p>(118) Independen\u021ba autorit\u0103\u021bilor de supraveghere nu ar trebui s\u0103 \u00eensemne c\u0103 autorit\u0103\u021bile de supraveghere nu pot face obiectul unor mecanisme de control sau de monitorizare \u00een ceea ce prive\u0219te cheltuielile acestora sau unui control jurisdic\u021bional.<\/p>\n\n\n\n<p>(119) \u00cen cazul \u00een care un stat membru instituie mai multe autorit\u0103\u021bi de supraveghere, acesta ar trebui s\u0103 stabileasc\u0103 prin lege mecanisme care s\u0103 asigure participarea efectiv\u0103 a autorit\u0103\u021bilor de supraveghere respective la mecanismul pentru asigurarea coeren\u021bei. Statul membru respectiv ar trebui, \u00een special, s\u0103 desemneze autoritatea de supraveghere care \u00eendepline\u0219te func\u021bia de punct unic de contact pentru participarea efectiv\u0103 a acestor autorit\u0103\u021bi la mecanism, \u00een scopul asigur\u0103rii unei cooper\u0103ri rapide \u0219i armonioase cu alte autorit\u0103\u021bi de supraveghere, cu comitetul \u0219i cu Comisia.<\/p>\n\n\n\n<p>(120) Fiecare autoritate de supraveghere ar trebui s\u0103 beneficieze de resurse financiare \u0219i umane, de spa\u021biile \u0219i de infrastructura necesare pentru \u00eendeplinirea cu eficacitate a sarcinilor lor, inclusiv a celor legate de asisten\u021ba reciproc\u0103 \u0219i cooperarea cu alte autorit\u0103\u021bi de supraveghere \u00een \u00eentreaga Uniune. Fiecare autoritate de supraveghere ar trebui s\u0103 aib\u0103 un buget public anual separat, care poate face parte din bugetul general de stat sau na\u021bional.<\/p>\n\n\n\n<p>(121) Condi\u021biile generale pentru membrul sau membrii autorit\u0103\u021bii de supraveghere ar trebui stabilite de lege \u00een fiecare stat membru \u0219i ar trebui, \u00een special, s\u0103 prevad\u0103 c\u0103 respectivii membri sunt numi\u021bi printr-o procedur\u0103 transparent\u0103 fie de parlamentul, de guvernul ori \u0219eful de stat al statului membru pe baza unei propuneri din partea guvernului, a unui membru al guvernului, a parlamentului sau a unei camere a parlamentului, fie de c\u0103tre un organism independent \u00eemputernicit prin dreptul intern. \u00cen vederea asigur\u0103rii independen\u021bei autorit\u0103\u021bii de supraveghere, membrul sau membrii acesteia ar trebui s\u0103 ac\u021bioneze cu integritate, s\u0103 nu \u00eentreprind\u0103 ac\u021biuni incompatibile cu \u00eendatoririle lor, iar, pe durata mandatului, ar trebui s\u0103 nu desf\u0103\u0219oare activit\u0103\u021bi incompatibile, remunerate sau nu. Autoritatea de supraveghere ar trebui s\u0103 aib\u0103 personal propriu, ales de autoritatea de supraveghere sau de un organism independent \u00eenfiin\u021bat \u00een temeiul dreptului intern, care ar trebui s\u0103 fie subordonat exclusiv membrului sau membrilor autorit\u0103\u021bii de supraveghere.<\/p>\n\n\n\n<p>(122) Fiecare autoritate de supraveghere ar trebui s\u0103 aib\u0103, pe teritoriul statului membru de care apar\u021bine, atribu\u021bia de a exercita competen\u021bele \u0219i de a \u00eendeplini sarcinile cu care este \u00eenvestit\u0103 \u00een conformitate cu prezentul regulament. Aceasta ar trebui s\u0103 includ\u0103 \u00een special prelucrarea \u00een contextul activit\u0103\u021bilor unui sediu al operatorului sau al persoanei \u00eemputernicite de operator pe teritoriul propriului stat membru, prelucrarea datelor cu caracter personal efectuat\u0103 de autorit\u0103\u021bile publice sau de organisme private care ac\u021bioneaz\u0103 \u00een interes public, prelucrarea care afecteaz\u0103 persoanele vizate de pe teritoriul s\u0103u sau prelucrarea efectuat\u0103 de c\u0103tre un operator sau o persoan\u0103 \u00eemputernicit\u0103 de operator care nu \u00ee\u0219i are sediul \u00een Uniune \u00een cazul \u00een care aceasta prive\u0219te persoane vizate care \u00ee\u0219i au re\u0219edin\u021ba pe teritoriul s\u0103u. Aceasta ar trebui s\u0103 includ\u0103 tratarea pl\u00e2ngerilor depuse de o persoan\u0103 vizat\u0103, efectuarea de investiga\u021bii privind aplicarea prezentului regulament \u0219i promovarea inform\u0103rii publicului cu privire la riscurile, normele, garan\u021biile \u0219i drepturile \u00een materie de prelucrare a datelor cu caracter personal.<\/p>\n\n\n\n<p>(123) Autorit\u0103\u021bile de supraveghere ar trebui s\u0103 monitorizeze aplicarea dispozi\u021biilor prev\u0103zute de prezentul regulament \u0219i s\u0103 contribuie la aplicarea coerent\u0103 a acestuia \u00een \u00eentreaga Uniune, \u00een scopul asigur\u0103rii protec\u021biei persoanelor fizice \u00een ceea ce prive\u0219te prelucrarea datelor lor cu caracter personal \u0219i al facilit\u0103rii liberei circula\u021bii a datelor cu caracter personal \u00een interiorul pie\u021bei interne. \u00cen acest sens, autorit\u0103\u021bile de supraveghere ar trebui s\u0103 coopereze reciproc, precum \u0219i cu Comisia, f\u0103r\u0103 s\u0103 fie necesar niciun acord \u00eentre statele membre cu privire la acordarea de asisten\u021b\u0103 reciproc\u0103 sau cu privire la respectiva cooperare.<\/p>\n\n\n\n<p>(124) \u00cen cazul \u00een care prelucrarea datelor cu caracter personal se desf\u0103\u0219oar\u0103 \u00een cadrul activit\u0103\u021bilor unui sediu al unui operator sau al unei persoane \u00eemputernicite de operator din Uniune, iar operatorul sau persoana \u00eemputernicit\u0103 de operator are sedii \u00een mai multe state membre, sau \u00een cazul \u00een care prelucrarea care se desf\u0103\u0219oar\u0103 \u00een contextul activit\u0103\u021bilor unui singur sediu al unui operator sau al unei persoane \u00eemputernicite de operator din Uniune afecteaz\u0103 sau este susceptibil\u0103 s\u0103 afecteze semnificativ persoane vizate din mai multe state membre, autoritatea de supraveghere a sediului principal al operatorului sau al persoanei \u00eemputernicite de operator ori a sediului unic al operatorului sau al persoanei \u00eemputernicite de operator ar trebui s\u0103 ac\u021bioneze \u00een calitate de autoritate principal\u0103. Aceasta ar trebui s\u0103 coopereze cu celelalte autorit\u0103\u021bi vizate, pentru c\u0103 operatorul sau persoana \u00eemputernicit\u0103 de operator are un sediu pe teritoriul statului lor membru, pentru c\u0103 persoanele vizate care \u00ee\u0219i au re\u0219edin\u021ba pe teritoriul lor sunt afectate \u00een mod semnificativ sau pentru c\u0103 le-a fost \u00eenaintat\u0103 o pl\u00e2ngere. De asemenea, \u00een cazul \u00een care o persoan\u0103 vizat\u0103 care nu \u00ee\u0219i are re\u0219edin\u021ba \u00een statul membru respectiv a depus o pl\u00e2ngere, autoritatea de supraveghere la care a fost depus\u0103 pl\u00e2ngerea ar trebui, de asemenea, s\u0103 fie o autoritate de supraveghere vizat\u0103. \u00cen cadrul sarcinilor sale de a emite orient\u0103ri cu privire la orice chestiune referitoare la punerea \u00een aplicare a prezentului regulament, comitetul ar trebui s\u0103 poat\u0103 emite orient\u0103ri privind, \u00een special, criteriile care trebuie luate \u00een considerare pentru a se stabili dac\u0103 prelucrarea \u00een cauz\u0103 afecteaz\u0103 \u00een mod semnificativ persoane vizate din mai multe state membre \u0219i privind con\u021binutul unei obiec\u021bii relevante \u0219i motivate.<\/p>\n\n\n\n<p>(125) Autoritatea principal\u0103 ar trebui s\u0103 aib\u0103 competen\u021ba de a adopta decizii obligatorii privind m\u0103surile de aplicare a competen\u021belor care \u00eei sunt conferite \u00een conformitate cu prezentul regulament. \u00cen calitatea sa de autoritate principal\u0103, autoritatea de supraveghere ar trebui s\u0103 implice \u00eendeaproape \u0219i s\u0103 coordoneze activit\u0103\u021bile autorit\u0103\u021bilor de supraveghere vizate \u00een procesul decizional. \u00cen cazurile \u00een care decizia este de respingere par\u021bial\u0103 sau total\u0103 a pl\u00e2ngerii din partea persoanei vizate, o asemenea decizie ar trebui adoptat\u0103 de c\u0103tre autoritatea de supraveghere la care s-a depus pl\u00e2ngerea.<\/p>\n\n\n\n<p>(126) Decizia ar trebui convenit\u0103 \u00een comun de autoritatea de supraveghere principal\u0103 \u0219i de autorit\u0103\u021bile de supraveghere vizate \u0219i ar trebui s\u0103 vizeze sediul principal sau sediul unic al operatorului sau al persoanei \u00eemputernicite de operator \u0219i s\u0103 fie obligatorie pentru operator \u0219i pentru persoana \u00eemputernicit\u0103 de operator. Operatorul sau persoana \u00eemputernicit\u0103 de operator ar trebui s\u0103 ia m\u0103surile necesare pentru a asigura conformitatea cu prezentul regulament \u0219i punerea \u00een aplicare a deciziei notificate de autoritatea de supraveghere principal\u0103 sediului principal al operatorului sau al persoanei \u00eemputernicite de operator \u00een ceea ce prive\u0219te activit\u0103\u021bile de prelucrare \u00een Uniune.<\/p>\n\n\n\n<p>(127) Fiecare autoritate de supraveghere care nu ac\u021bioneaz\u0103 ca autoritate de supraveghere principal\u0103 ar trebui s\u0103 aib\u0103 competen\u021ba de a trata cazuri locale, \u00een care operatorul sau persoana \u00eemputernicit\u0103 de operator are sedii \u00een mai multe state membre, dar obiectul respectivei prelucr\u0103ri prive\u0219te doar prelucrarea efectuat\u0103 \u00eentr-un singur stat membru \u0219i implic\u00e2nd doar persoane vizate din acel unic stat membru, de exemplu \u00een cazul \u00een care obiectul \u00eel constituie prelucrarea datelor cu caracter personal ale angaja\u021bilor \u00een contextul specific legat de for\u021ba de munc\u0103 dintr-un stat membru. \u00cen astfel de cazuri, autoritatea de supraveghere ar trebui s\u0103 informeze f\u0103r\u0103 \u00eent\u00e2rziere autoritatea de supraveghere principal\u0103 cu privire la aceast\u0103 chestiune. Dup\u0103 ce a fost informat\u0103, autoritatea de supraveghere principal\u0103 ar trebui s\u0103 decid\u0103 dac\u0103 va trata ea \u00eens\u0103\u0219i cazul \u00een temeiul dispozi\u021biei privind cooperarea \u00eentre autoritatea de supraveghere principal\u0103 \u0219i alte autorit\u0103\u021bi de supraveghere vizate (\u201emecanismul ghi\u0219eului unic\u201d), sau dac\u0103 autoritatea de supraveghere care a informat-o ar trebui s\u0103 se ocupe de caz la nivel local. Atunci c\u00e2nd decide dac\u0103 va trata cazul, autoritatea de supraveghere principal\u0103 ar trebui s\u0103 ia \u00een considerare dac\u0103 exist\u0103 un sediu al operatorului sau al persoanei \u00eemputernicite de operator \u00een statul membru al autorit\u0103\u021bii de supraveghere care a informat-o, \u00een vederea garant\u0103rii respect\u0103rii efective a unei decizii \u00een ceea ce prive\u0219te operatorul sau persoana \u00eemputernicit\u0103 de operator. \u00cen cazul \u00een care autoritatea de supraveghere principal\u0103 decide s\u0103 trateze cazul, autoritatea de supraveghere care a informat-o ar trebui s\u0103 beneficieze de posibilitatea de a prezenta un proiect de decizie, de care autoritatea de supraveghere principal\u0103 ar trebui s\u0103 \u021bin\u0103 seama \u00een cea mai mare m\u0103sur\u0103 atunci c\u00e2nd preg\u0103te\u0219te proiectul s\u0103u de decizie \u00een cadrul respectivului mecanism al ghi\u0219eului unic.<\/p>\n\n\n\n<p>(128) Normele privind autoritatea de supraveghere principal\u0103 \u0219i mecanismul ghi\u0219eului unic nu ar trebui s\u0103 se aplice \u00een cazul \u00een care prelucrarea este efectuat\u0103 de autorit\u0103\u021bi publice sau organisme private \u00een interes public. \u00cen asemenea cazuri, singura autoritate de supraveghere competent\u0103 s\u0103 \u00ee\u0219i exercite competen\u021bele care i-au fost atribuite \u00een conformitate cu prezentul regulament ar trebui s\u0103 fie autoritatea de supraveghere a statului membru \u00een care autoritatea public\u0103 sau organismul privat \u00ee\u0219i are sediul.<\/p>\n\n\n\n<p>(129) Pentru a se asigura consecven\u021ba monitoriz\u0103rii \u0219i a aplic\u0103rii prezentului regulament \u00een \u00eentreaga Uniune, autorit\u0103\u021bile de supraveghere ar trebui s\u0103 aib\u0103 \u00een fiecare stat membru acelea\u0219i sarcini \u0219i competen\u021be efective, inclusiv competen\u021be de investigare, competen\u021be corective \u0219i sanc\u021biuni, precum \u0219i competen\u021be de autorizare \u0219i de consiliere, \u00een special \u00een cazul pl\u00e2ngerilor depuse de persoane fizice, precum \u0219i, f\u0103r\u0103 a aduce atingere competen\u021belor autorit\u0103\u021bilor de urm\u0103rire penal\u0103 \u00een temeiul dreptului intern, de a aduce \u00een aten\u021bia autorit\u0103\u021bilor judiciare cazurile de \u00eenc\u0103lcare a prezentului regulament \u0219i de a se implica \u00een proceduri judiciare. Aceste competen\u021be ar trebui s\u0103 includ\u0103 \u0219i competen\u021ba de a impune o limitare temporar\u0103 sau definitiv\u0103, inclusiv o interdic\u021bie, asupra prelucr\u0103rii. Statele membre pot stabili alte sarcini legate de protec\u021bia datelor cu caracter personal \u00een temeiul prezentului regulament. Competen\u021bele autorit\u0103\u021bilor de supraveghere ar trebui exercitate \u00een conformitate cu garan\u021bii procedurale adecvate prev\u0103zute \u00een dreptul Uniunii \u0219i \u00een dreptul intern, \u00een mod impar\u021bial, echitabil \u0219i \u00eentr-un termen rezonabil. \u00cen special, fiecare m\u0103sur\u0103 ar trebui s\u0103 fie adecvat\u0103, necesar\u0103 \u0219i propor\u021bional\u0103 \u00een scopul de a asigura conformitatea cu dispozi\u021biile prezentului regulament, lu\u00e2nd \u00een considerare circumstan\u021bele fiec\u0103rui caz \u00een parte, s\u0103 respecte dreptul oric\u0103rei persoane de a fi ascultat\u0103 \u00eenainte de luarea oric\u0103rei m\u0103suri individuale care ar putea s\u0103 \u00eei aduc\u0103 atingere \u0219i s\u0103 evite costurile inutile \u0219i inconvenientele excesive pentru persoanele \u00een cauz\u0103. Competen\u021bele de investigare \u00een ceea ce prive\u0219te accesul \u00een incinte ar trebui exercitate \u00een conformitate cu cerin\u021bele specifice din dreptul procedural na\u021bional, cum ar fi obliga\u021bia de a ob\u021bine \u00een prealabil o autorizare judiciar\u0103. Fiecare m\u0103sur\u0103 obligatorie din punct de vedere juridic luat\u0103 de autoritatea de supraveghere ar trebui s\u0103 fie prezentat\u0103 \u00een scris, s\u0103 fie clar\u0103 \u0219i lipsit\u0103 de ambiguitate, s\u0103 indice autoritatea de supraveghere care a emis m\u0103sura, data emiterii m\u0103surii, s\u0103 poarte semn\u0103tura \u0219efului sau a unui membru al autorit\u0103\u021bii de supraveghere autorizat de acesta, s\u0103 furnizeze motivele pentru care s-a luat m\u0103sura \u0219i s\u0103 fac\u0103 trimitere la dreptul la o cale de atac eficient\u0103. Acest lucru nu ar trebui s\u0103 exclud\u0103 cerin\u021be suplimentare \u00een conformitate cu dreptul procedural na\u021bional. Adoptarea unor astfel de decizii obligatorii din punct de vedere juridic implic\u0103 faptul c\u0103 se poate da na\u0219tere unui control jurisdic\u021bional \u00een statul membru al autorit\u0103\u021bii de supraveghere care a adoptat decizia.<\/p>\n\n\n\n<p>(130) \u00cen cazul \u00een care autoritatea de supraveghere la care s-a depus pl\u00e2ngerea nu este autoritatea de supraveghere principal\u0103, autoritatea de supraveghere principal\u0103 ar trebui s\u0103 coopereze \u00eendeaproape cu autoritatea de supraveghere la care s-a depus pl\u00e2ngerea, \u00een conformitate cu dispozi\u021biile privind cooperarea \u0219i consecven\u021ba prev\u0103zute \u00een prezentul regulament. \u00cen astfel de cazuri, autoritatea de supraveghere principal\u0103 ar trebui, atunci c\u00e2nd ia m\u0103suri destinate s\u0103 produc\u0103 efecte juridice, inclusiv impunerea de amenzi administrative, s\u0103 \u021bin\u0103 seama c\u00e2t mai mult posibil de opinia autorit\u0103\u021bii de supraveghere la care a fost depus\u0103 pl\u00e2ngerea \u0219i care ar trebui s\u0103 \u00ee\u0219i men\u021bin\u0103 competen\u021ba de a desf\u0103\u0219ura orice investiga\u021bie pe teritoriul propriului stat membru, \u00een colaborare cu autoritatea de supraveghere principal\u0103.<\/p>\n\n\n\n<p>(131) \u00cen cazurile \u00een care o alt\u0103 autoritate de supraveghere ar trebui s\u0103 ac\u021bioneze \u00een calitate de autoritate de supraveghere principal\u0103 pentru activit\u0103\u021bile de prelucrare ale operatorului sau ale persoanei \u00eemputernicite de operator, dar obiectul concret al unei pl\u00e2ngeri sau posibila \u00eenc\u0103lcare vizeaz\u0103 numai activit\u0103\u021bile de prelucrare ale operatorului sau ale persoanei \u00eemputernicite de operator \u00een statul membru \u00een care a fost depus\u0103 pl\u00e2ngerea sau a fost depistat\u0103 posibila \u00eenc\u0103lcare, iar chestiunea nu afecteaz\u0103 \u00een mod substan\u021bial sau nu este susceptibil\u0103 s\u0103 afecteze \u00een mod substan\u021bial persoane vizate din alte state membre, autoritatea de supraveghere care a primit o pl\u00e2ngere sau a depistat ori a fost informat\u0103 \u00een alt mod asupra unor situa\u021bii de posibile \u00eenc\u0103lc\u0103ri ale prezentului regulament ar trebui s\u0103 \u00eencerce o solu\u021bionare pe cale amiabil\u0103 cu operatorul \u0219i, \u00een cazul \u00een care aceasta e\u0219ueaz\u0103, s\u0103 \u00ee\u0219i exercite plenitudinea competen\u021belor. Aceasta ar trebui s\u0103 includ\u0103 activit\u0103\u021bi specifice de prelucrare efectuate pe teritoriul statului membru al autorit\u0103\u021bii de supraveghere ori cu privire la persoane vizate de pe teritoriul acelui stat membru, activit\u0103\u021bi de prelucrare care au loc \u00een contextul unei oferte de bunuri sau servicii destinate \u00een mod special persoanelor vizate pe teritoriul statului membru al autorit\u0103\u021bii de supraveghere sau activit\u0103\u021bi de prelucrare care trebuie evaluate \u021bin\u00e2nd seama de obliga\u021biile juridice relevante \u00een temeiul dreptului intern.<\/p>\n\n\n\n<p>(132) Activit\u0103\u021bile de cre\u0219tere a gradului de con\u0219tientizare organizate pentru public de autorit\u0103\u021bile de supraveghere ar trebui s\u0103 includ\u0103 m\u0103suri specifice care s\u0103 vizeze operatorii \u0219i persoanele \u00eemputernicite de operatori, inclusiv micro\u00eentreprinderile \u0219i \u00eentreprinderile mici \u0219i mijlocii, precum \u0219i persoanele fizice, \u00een special \u00een context educa\u021bional.<\/p>\n\n\n\n<p>(133) Autorit\u0103\u021bile de supraveghere ar trebui s\u0103 \u00ee\u0219i acorde reciproc asisten\u021b\u0103 \u00een \u00eendeplinirea sarcinilor care le revin, pentru a se asigura coeren\u021ba aplic\u0103rii prezentului regulament pe pia\u021ba intern\u0103. O autoritate de supraveghere care solicit\u0103 asisten\u021b\u0103 reciproc\u0103 poate adopta o m\u0103sur\u0103 provizorie \u00een cazul \u00een care nu prime\u0219te un r\u0103spuns la o solicitare de asisten\u021b\u0103 reciproc\u0103 \u00een termen de o lun\u0103 de la primirea solicit\u0103rii de c\u0103tre cealalt\u0103 autoritate de supraveghere.<\/p>\n\n\n\n<p>(134) Fiecare autoritate de supraveghere ar trebui s\u0103 participe, dup\u0103 caz, la opera\u021biuni comune \u00eentre autorit\u0103\u021bile de supraveghere. Autoritatea de supraveghere c\u0103reia i s-a adresat solicitarea ar trebui s\u0103 aib\u0103 obliga\u021bia de a r\u0103spunde cererii \u00eentr-un anumit termen.<\/p>\n\n\n\n<p>(135) Pentru a se asigura aplicarea coerent\u0103 a prezentului regulament \u00een \u00eentreaga Uniune, ar trebui s\u0103 se instituie un mecanism pentru asigurarea coeren\u021bei \u00een cadrul c\u0103ruia autorit\u0103\u021bile de supraveghere s\u0103 coopereze. Acest mecanism ar trebui s\u0103 se aplice, \u00een special, \u00een cazul \u00een care o autoritate de supraveghere inten\u021bioneaz\u0103 s\u0103 adopte o m\u0103sur\u0103 prev\u0103zut\u0103 a produce efecte juridice \u00een ceea ce prive\u0219te opera\u021biunile de prelucrare care afecteaz\u0103 \u00een mod substan\u021bial un num\u0103r semnificativ de persoane vizate din mai multe state membre. Mecanismul ar trebui s\u0103 se aplice, de asemenea, \u00een cazul \u00een care o autoritate de supraveghere vizat\u0103 sau Comisia solicit\u0103 ca aspectul respectiv s\u0103 fie tratat \u00een cadrul mecanismului pentru asigurarea coeren\u021bei. Acest mecanism nu ar trebui s\u0103 aduc\u0103 atingere m\u0103surilor pe care Comisia le poate adopta \u00een exercitarea competen\u021belor care \u00eei revin \u00een temeiul tratatelor.<\/p>\n\n\n\n<p>(136) \u00cen aplicarea mecanismului pentru asigurarea coeren\u021bei, comitetul ar trebui, \u00eentr-un anumit termen, s\u0103 emit\u0103 un aviz \u00een cazul \u00een care o majoritate a membrilor s\u0103i decide astfel sau \u00een cazul \u00een care orice autoritate de supraveghere vizat\u0103 sau Comisia solicit\u0103 acest lucru. Comitetul ar trebui, de asemenea, s\u0103 fie \u00eemputernicit s\u0103 adopte decizii obligatorii din punct de vedere juridic \u00een cazul unor litigii \u00eentre autorit\u0103\u021bile de supraveghere. \u00cen acest scop, acesta ar trebui s\u0103 emit\u0103, \u00een principiu cu o majoritate de dou\u0103 treimi din membrii s\u0103i, decizii obligatorii din punct de vedere juridic, \u00een cazuri bine definite, \u00een cazul \u00een care exist\u0103 opinii divergente \u00eentre autorit\u0103\u021bile de supraveghere, \u00een special \u00een cadrul mecanismului de cooperare \u00eentre autoritatea de supraveghere principal\u0103 \u0219i autorit\u0103\u021bile de supraveghere vizate privind fondul cauzei, \u00een special existen\u021ba sau nu a unei \u00eenc\u0103lc\u0103ri a prezentului regulament.<\/p>\n\n\n\n<p>(137) Este posibil s\u0103 existe o necesitate urgent\u0103 de a se ac\u021biona pentru asigurarea protec\u021biei drepturilor \u0219i libert\u0103\u021bilor persoanelor vizate, \u00een special \u00een cazul \u00een care exist\u0103 pericolul ca exercitarea unui drept al unei persoane vizate s\u0103 fie \u00eempiedicat\u0103 \u00een mod considerabil. Prin urmare, o autoritate de supraveghere ar trebui s\u0103 poat\u0103 adopta m\u0103suri provizorii pe teritoriul s\u0103u, justificate \u00een mod corespunz\u0103tor, av\u00e2nd o perioad\u0103 de valabilitate determinat\u0103 care nu ar trebui s\u0103 dep\u0103\u0219easc\u0103 trei luni.<\/p>\n\n\n\n<p>(138) Aplicarea unui astfel de mecanism ar trebui s\u0103 constituie o condi\u021bie pentru legalitatea unei m\u0103suri destinate s\u0103 produc\u0103 efecte juridice, luate de o autoritate de supraveghere, \u00een cazurile \u00een care aplicarea acesteia este obligatorie. \u00cen alte cazuri cu relevan\u021b\u0103 transfrontalier\u0103, ar trebui pus \u00een aplicare mecanismul de cooperare \u00eentre autoritatea de supraveghere principal\u0103 \u0219i autorit\u0103\u021bile de supraveghere vizate, iar \u00eentre autorit\u0103\u021bile de supraveghere vizate s-ar putea acorda asisten\u021b\u0103 reciproc\u0103 \u0219i s-ar putea desf\u0103\u0219ura opera\u021biuni comune pe baz\u0103 bilateral\u0103 sau multilateral\u0103, f\u0103r\u0103 declan\u0219area mecanismului pentru asigurarea coeren\u021bei.<\/p>\n\n\n\n<p>(139) Cu scopul de a promova aplicarea coerent\u0103 a prezentului regulament, comitetul ar trebui instituit ca organ independent al Uniunii. Pentru a-\u0219i \u00eendeplini obiectivele, comitetul ar trebui s\u0103 aib\u0103 personalitate juridic\u0103. Comitetul ar trebui s\u0103 fie reprezentat de pre\u0219edintele s\u0103u. Acesta ar trebui s\u0103 \u00eenlocuiasc\u0103 Grupul de lucru pentru protec\u021bia persoanelor \u00een ceea ce prive\u0219te prelucrarea datelor cu caracter personal, instituit prin Directiva 95\/46\/CE. Acesta ar trebui s\u0103 fie alc\u0103tuit din \u0219efii autorit\u0103\u021bilor de supraveghere din fiecare stat membru \u0219i din Autoritatea European\u0103 pentru Protec\u021bia Datelor sau reprezentan\u021bii acestora. Comisia ar trebui s\u0103 participe la activit\u0103\u021bile comitetului f\u0103r\u0103 a avea drept de vot, iar Autoritatea European\u0103 pentru Protec\u021bia Datelor ar trebui s\u0103 aib\u0103 drepturi de vot speciale. Comitetul ar trebui s\u0103 contribuie la aplicarea coerent\u0103 a prezentului regulament \u00een \u00eentreaga Uniune, inclusiv prin oferirea de consiliere Comisiei, \u00een special cu privire la nivelul de protec\u021bie \u00een \u021b\u0103rile ter\u021be \u0219i \u00een cadrul organiza\u021biilor interna\u021bionale, \u0219i prin promovarea cooper\u0103rii autorit\u0103\u021bilor de supraveghere \u00een \u00eentreaga Uniune. Comitetul ar trebui s\u0103 ac\u021bioneze \u00een mod independent \u00een \u00eendeplinirea sarcinilor sale.<\/p>\n\n\n\n<p>(140) Comitetul ar trebui s\u0103 fie asistat de un secretariat asigurat de Autoritatea European\u0103 pentru Protec\u021bia Datelor. Personalul Autorit\u0103\u021bii Europene pentru Protec\u021bia Datelor implicat \u00een \u00eendeplinirea sarcinilor conferite comitetului \u00een temeiul prezentului regulament ar trebui s\u0103 \u00ee\u0219i \u00eendeplineasc\u0103 sarcinile exclusiv conform instruc\u021biunilor pre\u0219edintelui comitetului \u0219i s\u0103 raporteze acestuia.<\/p>\n\n\n\n<p>(141) Orice persoan\u0103 vizat\u0103 ar trebui s\u0103 aib\u0103 dreptul de a depune o pl\u00e2ngere la o singur\u0103 autoritate de supraveghere, \u00een special \u00een statul membru \u00een care \u00ee\u0219i are re\u0219edin\u021ba obi\u0219nuit\u0103, precum \u0219i dreptul la o cale de atac eficient\u0103 \u00een conformitate cu articolul 47 din cart\u0103, \u00een cazul \u00een care persoana vizat\u0103 consider\u0103 c\u0103 drepturile sale \u00een temeiul prezentului regulament sunt \u00eenc\u0103lcate sau \u00een cazul \u00een care autoritatea de supraveghere nu reac\u021bioneaz\u0103 la o pl\u00e2ngere, respinge sau refuz\u0103 par\u021bial sau total o pl\u00e2ngere sau nu ac\u021bioneaz\u0103 atunci c\u00e2nd o astfel de ac\u021biune este necesar\u0103 pentru asigurarea protec\u021biei drepturilor persoanei vizate. Investiga\u021bia \u00een urma unei pl\u00e2ngeri ar trebui s\u0103 fie efectuat\u0103, sub control judiciar, \u00een m\u0103sura \u00een care este necesar, \u00een func\u021bie de caz. Autoritatea de supraveghere ar trebui s\u0103 informeze persoana vizat\u0103 cu privire la evolu\u021bia \u0219i solu\u021bionarea pl\u00e2ngerii \u00eentr-un termen rezonabil. \u00cen eventualitatea \u00een care cazul necesit\u0103 o investigare suplimentar\u0103 sau coordonarea cu o alt\u0103 autoritate de supraveghere, ar trebui s\u0103 se furnizeze informa\u021bii intermediare persoanei vizate. \u00cen vederea facilit\u0103rii depunerii pl\u00e2ngerilor, fiecare autoritate de supraveghere ar trebui s\u0103 ia m\u0103suri precum punerea la dispozi\u021bie a unui formular de depunere a pl\u00e2ngerii, care s\u0103 poat\u0103 fi completat inclusiv \u00een format electronic, f\u0103r\u0103 a exclude alte mijloace de comunicare.<\/p>\n\n\n\n<p>(142) \u00cen cazul \u00een care persoana vizat\u0103 consider\u0103 c\u0103 drepturile sale \u00een temeiul prezentului regulament sunt \u00eenc\u0103lcate, aceasta ar trebui s\u0103 aib\u0103 dreptul de a mandata un organism, o organiza\u021bie sau o asocia\u021bie f\u0103r\u0103 scop lucrativ care este \u00eenfiin\u021bat(\u0103) \u00een conformitate cu dreptul intern, ale c\u0103rui (c\u0103rei) obiective statutare sunt \u00een interesul public \u0219i care \u00ee\u0219i desf\u0103\u0219oar\u0103 activitatea \u00een domeniul asigur\u0103rii protec\u021biei datelor cu caracter personal, s\u0103 depun\u0103 o pl\u00e2ngere \u00een numele s\u0103u la o autoritate de supraveghere, s\u0103 exercite dreptul la o cale de atac \u00een numele persoanelor vizate sau, \u00een cazul \u00een care se prevede \u00een dreptul intern, s\u0103 exercite dreptul de a primi desp\u0103gubiri \u00een numele persoanelor vizate. Un stat membru poate prevedea ca un astfel de organism, organiza\u021bie sau asocia\u021bie s\u0103 aib\u0103 dreptul de a depune o pl\u00e2ngere \u00een statul membru respectiv, independent de mandatul acordat de o persoan\u0103 vizat\u0103, \u0219i s\u0103 aib\u0103 dreptul la o cale de atac eficient\u0103 \u00een cazul \u00een care are motive s\u0103 considere c\u0103 drepturile unei persoane vizate au fost \u00eenc\u0103lcate ca rezultat al unei prelucr\u0103ri a datelor cu caracter personal care \u00eencalc\u0103 prezentul regulament. Organismul, organiza\u021bia sau asocia\u021bia \u00een cauza nu poate pretinde desp\u0103gubiri \u00een numele unei persoane vizate, independent de mandatul acordat de persoana vizat\u0103.<\/p>\n\n\n\n<p>(143) Orice persoan\u0103 fizic\u0103 sau juridic\u0103 are dreptul de a introduce o ac\u021biune \u00een anulare \u00eempotriva deciziilor comitetului \u00een fa\u021ba Cur\u021bii de Justi\u021bie, \u00een conformitate cu condi\u021biile prev\u0103zute la articolul 263 din TFUE. \u00cen calitate de destinatare ale acestor decizii, autorit\u0103\u021bile de supraveghere vizate care doresc s\u0103 le conteste trebuie s\u0103 introduc\u0103 o ac\u021biune \u00eempotriva deciziilor respective \u00een termen de dou\u0103 luni de la data la care le-au fost notificate, \u00een conformitate cu articolul 263 din TFUE. \u00cen cazul \u00een care deciziile comitetului vizeaz\u0103 \u00een mod direct \u0219i individual un operator, o persoan\u0103 \u00eemputernicit\u0103 de operator sau reclamantul, ace\u0219tia din urm\u0103 pot introduce o ac\u021biune \u00een anularea respectivelor decizii \u00een termen de dou\u0103 luni de la publicarea acestora pe site-ul comitetului, \u00een conformitate cu articolul 263 din TFUE. F\u0103r\u0103 a aduce atingere acestui drept \u00een temeiul articolului 263 din TFUE, orice persoan\u0103 fizic\u0103 sau juridic\u0103 ar trebui s\u0103 aib\u0103 dreptul la o cale de atac judiciar\u0103 eficient\u0103 \u00een fa\u021ba instan\u021bei na\u021bionale competente \u00eempotriva unei decizii a unei autorit\u0103\u021bi de supraveghere care produce efecte juridice privind respectiva persoan\u0103. O astfel de decizie se refer\u0103 \u00een special la exercitarea competen\u021belor de investigare, corective \u0219i de autorizare de c\u0103tre autoritatea de supraveghere sau la refuzul sau respingerea pl\u00e2ngerilor. Cu toate acestea, dreptul la o cale de atac judiciar\u0103 eficient\u0103 nu include m\u0103suri ale autorit\u0103\u021bilor de supraveghere care nu sunt obligatorii din punct de vedere juridic, cum ar fi avizele emise de autoritatea de supraveghere sau consiliere furnizat\u0103 de aceasta. Ac\u021biunile \u00eempotriva unei autorit\u0103\u021bi de supraveghere ar trebui s\u0103 fie aduse \u00een fa\u021ba instan\u021belor statului membru \u00een care este stabilit\u0103 autoritatea de supraveghere \u0219i ar trebui s\u0103 se desf\u0103\u0219oare \u00een conformitate cu dreptul procesual al statului membru respectiv. Respectivele instan\u021be ar trebui s\u0103 \u00ee\u0219i exercite competen\u021ba judiciar\u0103 deplin\u0103, care ar trebui s\u0103 includ\u0103 competen\u021ba de a examina toate aspectele de fapt sau de drept care au relevan\u021b\u0103 pentru litigiul cu care acestea sunt sesizate.<\/p>\n\n\n\n<p>\u00cen cazul \u00een care o pl\u00e2ngere a fost respins\u0103 sau refuzat\u0103 de o autoritate de supraveghere, reclamantul poate introduce o ac\u021biune la instan\u021bele din acela\u0219i stat membru. \u00cen contextul c\u0103ilor de atac judiciare privind aplicarea prezentului regulament, instan\u021bele na\u021bionale care consider\u0103 necesar\u0103 o decizie privind chestiunea respectiv\u0103 pentru a le permite s\u0103 ia o hot\u0103r\u00e2re pot sau, \u00een cazul prev\u0103zut la articolul 267 din TFUE, trebuie s\u0103 solicite Cur\u021bii de Justi\u021bie s\u0103 pronun\u021be o decizie preliminar\u0103 privind interpretarea dreptului Uniunii, inclusiv a prezentului regulament. \u00cen plus, \u00een cazul \u00een care o decizie a unei autorit\u0103\u021bi de supraveghere care pune \u00een aplicare o decizie a comitetului este contestat\u0103 \u00een fa\u021ba unei instan\u021be na\u021bionale \u0219i este \u00een discu\u021bie validitatea deciziei comitetului, respectiva instan\u021b\u0103 na\u021bional\u0103 nu are competen\u021ba de a declara nul\u0103 decizia comitetului, ci trebuie s\u0103 aduc\u0103 chestiunea validit\u0103\u021bii \u00een fa\u021ba Cur\u021bii de Justi\u021bie, \u00een conformitate cu articolul 267 din TFUE, astfel cum a fost interpretat de Curtea de Justi\u021bie, ori de c\u00e2te ori instan\u021ba na\u021bional\u0103 consider\u0103 decizia nul\u0103. Cu toate acestea, o instan\u021b\u0103 na\u021bional\u0103 nu poate s\u0103 transmit\u0103 o chestiune cu privire la validitatea deciziei comitetului la cererea unei persoane fizice sau juridice care a avut posibilitatea de a introduce o ac\u021biune \u00een anulare \u00eempotriva respectivei decizii, \u00een special dac\u0103 aceasta era vizat\u0103 \u00een mod direct \u0219i individual de decizia \u00een cauz\u0103, dar nu a f\u0103cut acest lucru \u00een termenul prev\u0103zut la articolul 263 din TFUE.<\/p>\n\n\n\n<p>(144) Atunci c\u00e2nd o instan\u021b\u0103 sesizat\u0103 cu o procedur\u0103 \u00eempotriva unei decizii a unei autorit\u0103\u021bi de supraveghere are motive s\u0103 cread\u0103 c\u0103 \u00een fa\u021ba unei instan\u021be competente dintr-un alt stat membru au fost introduse proceduri cu privire la aceea\u0219i prelucrare, cum ar fi acela\u0219i obiect al prelucr\u0103rii, de c\u0103tre acela\u0219i operator sau aceleea\u0219i persoan\u0103 \u00eemputernicit\u0103 de operator, sau aceea\u0219i cauz\u0103, instan\u021ba respectiv\u0103 ar trebui s\u0103 contacteze cea de a doua instan\u021b\u0103 pentru a confirma existen\u021ba unor astfel de proceduri conexe. \u00cen cazul \u00een care aceste proceduri conexe se afl\u0103 pe rolul unei instan\u021be dintr-un alt stat membru, orice instan\u021b\u0103, cu excep\u021bia celei sesizate ini\u021bial, poate s\u0103 \u00ee\u0219i suspende procedurile sau, la cererea uneia dintre p\u0103r\u021bi, \u00ee\u0219i poate declina competen\u021ba \u00een favoarea instan\u021bei sesizate ini\u021bial, cu condi\u021bia ca aceasta din urm\u0103 s\u0103 aib\u0103 competen\u021ba de a solu\u021biona procedurile \u00een cauz\u0103 \u0219i ca dreptul care i se aplic\u0103 s\u0103 \u00eei permit\u0103 consolidarea acestor proceduri conexe. Procedurile sunt considerate conexe atunci c\u00e2nd sunt at\u00e2t de str\u00e2ns legate \u00eentre ele \u00eenc\u00e2t este oportun\u0103 instrumentarea \u0219i judecarea lor \u00een acela\u0219i timp pentru a se evita riscul pronun\u021b\u0103rii unor hot\u0103r\u00e2ri ireconciliabile \u00een cazul judec\u0103rii lor \u00een mod separat.<\/p>\n\n\n\n<p>(145) \u00cen ceea ce prive\u0219te ac\u021biunile ini\u021biate \u00eempotriva unui operator sau unei persoane \u00eemputernicite de operator, reclamantul ar trebui s\u0103 aib\u0103 posibilitatea de a introduce ac\u021biunea \u00een fa\u021ba instan\u021belor din statele membre \u00een care operatorul sau persoana \u00eemputernicit\u0103 de operator are un sediu sau \u00een care persoana vizat\u0103 \u00ee\u0219i are re\u0219edin\u021ba, cu excep\u021bia cazului \u00een care operatorul este o autoritate public\u0103 dintr-un stat membru ce ac\u021bioneaz\u0103 \u00een exercitarea competen\u021belor sale publice.<\/p>\n\n\n\n<p>(146) Operatorul sau persoana \u00eemputernicit\u0103 de operator ar trebui s\u0103 pl\u0103teasc\u0103 desp\u0103gubiri pentru orice prejudiciu pe care o persoan\u0103 \u00eel poate suferi ca urmare a unei prelucr\u0103ri care \u00eencalc\u0103 prezentul regulament. Operatorul sau persoana \u00eemputernicit\u0103 de operator ar trebui s\u0103 fie exonera\u021bi de r\u0103spundere dac\u0103 dovedesc c\u0103 nu sunt \u00een niciun fel r\u0103spunz\u0103tori pentru prejudiciu. Conceptul de prejudiciu ar trebui interpretat \u00een sens larg, din perspectiva jurispruden\u021bei Cur\u021bii de Justi\u021bie, \u00eentr-un mod care s\u0103 reflecte pe deplin obiectivele prezentului regulament. Aceast\u0103 dispozi\u021bie nu aduce atingere niciunei cereri de desp\u0103gubire care rezult\u0103 din \u00eenc\u0103lcarea altor norme din dreptul Uniunii sau din dreptul intern. O prelucrare care \u00eencalc\u0103 prezentul regulament include \u0219i prelucrarea care \u00eencalc\u0103 actele delegate \u0219i de punere \u00een aplicare adoptate \u00een conformitate cu prezentul regulament \u0219i cu dreptul intern care specific\u0103 norme din prezentul regulament. Persoanele vizate ar trebui s\u0103 primeasc\u0103 desp\u0103gubiri integrale \u0219i eficace pentru prejudiciul pe care le-au suferit. \u00cen cazul \u00een care operatorii sau persoanele \u00eemputernicite de operatori sunt implicate \u00een aceea\u0219i prelucrare, fiecare operator sau fiecare persoan\u0103 \u00eemputernicit\u0103 de operator ar trebui s\u0103 fie considerat\u0103 r\u0103spunz\u0103toare pentru \u00eentregul prejudiciu. Cu toate acestea, atunci c\u00e2nd procedurile juridice care le vizeaz\u0103 sunt conexate, \u00een conformitate cu dreptul intern, desp\u0103gubirile pot fi \u00eemp\u0103r\u021bite \u00een func\u021bie de r\u0103spunderea fiec\u0103rui operator sau a fiec\u0103rei persoane \u00eemputernicite de operator, cu condi\u021bia s\u0103 se asigure desp\u0103gubirea integral\u0103 \u0219i efectiv\u0103 a persoanei vizate care a suferit prejudiciul. Orice operator sau persoan\u0103 \u00eemputernicit\u0103 de operator care a pl\u0103tit desp\u0103gubiri integrale poate formula ulterior o ac\u021biune \u00een regres \u00eempotriva altor operatori sau persoane \u00eemputernicite de operatori implicate \u00een aceea\u0219i prelucrare.<\/p>\n\n\n\n<p>(147) \u00cen cazul \u00een care prezentul regulament cuprinde norme specifice privind competen\u021ba judiciar\u0103, \u00een special \u00een ceea ce prive\u0219te c\u0103ile de atac judiciare, inclusiv ac\u021biunile \u00een desp\u0103gubiri, \u00eempotriva unui operator sau a unei persoane \u00eemputernicite de operator, normele generale privind competen\u021ba judiciar\u0103 precum cele din Regulamentul (UE) nr. 1215\/2012 al Parlamentului European \u0219i al Consiliului (13) nu ar trebui s\u0103 aduc\u0103 atingere aplic\u0103rii unor astfel de norme specifice.<\/p>\n\n\n\n<p>(148) Pentru a consolida respectarea aplic\u0103rii normelor prev\u0103zute \u00een prezentul regulament, ar trebui impuse sanc\u021biuni, inclusiv amenzi administrative, pentru orice \u00eenc\u0103lcare a prezentului regulament, pe l\u00e2ng\u0103 sau \u00een locul m\u0103surilor adecvate impuse de autoritatea de supraveghere \u00een temeiul prezentului regulament. \u00cen cazul unei \u00eenc\u0103lc\u0103ri minore sau \u00een cazul \u00een care amenda susceptibil\u0103 de a fi impus\u0103 ar constitui o sarcin\u0103 dispropor\u021bionat\u0103 pentru o persoan\u0103 fizic\u0103, poate fi emis un avertisment \u00een locul unei amenzi. Cu toate acestea, ar trebui s\u0103 se ia \u00een considerare \u00een mod corespunz\u0103tor natura, gravitatea \u0219i durata \u00eenc\u0103lc\u0103rii, caracterul deliberat al \u00eenc\u0103lc\u0103rii, ac\u021biunile \u00eentreprinse pentru a reduce prejudiciul cauzat, gradul de r\u0103spundere sau orice \u00eenc\u0103lc\u0103ri anterioare relevante, modul \u00een care \u00eenc\u0103lcarea a fost adus\u0103 la cuno\u0219tin\u021ba autorit\u0103\u021bii de supraveghere, conformitatea cu m\u0103surile adoptate \u00eempotriva operatorului sau a persoanei \u00eemputernicite de operator, aderarea la un cod de conduit\u0103 \u0219i orice alt factor agravant sau atenuant. Impunerea de sanc\u021biuni, inclusiv de amenzi administrative, ar trebui s\u0103 fac\u0103 obiectul unor garan\u021bii procedurale adecvate, \u00een conformitate cu principiile generale ale dreptului Uniunii \u0219i cu carta, inclusiv o protec\u021bie judiciar\u0103 eficient\u0103 \u0219i un proces echitabil.<\/p>\n\n\n\n<p>(149) Statele membre ar trebui s\u0103 poat\u0103 stabili normele privind sanc\u021biunile penale pentru \u00eenc\u0103lc\u0103rile prezentului regulament, inclusiv pentru \u00eenc\u0103lcarea normelor de drept intern adoptate \u00een temeiul \u0219i \u00een limitele prezentului regulament. Respectivele sanc\u021biuni penale pot, de asemenea, permite privarea de profiturile ob\u021binute prin \u00eenc\u0103lcarea prezentului regulament. Cu toate acestea, impunerea de sanc\u021biuni penale pentru \u00eenc\u0103lc\u0103ri ale unor asemenea norme de drept intern \u0219i de sanc\u021biuni administrative nu ar trebui s\u0103 duc\u0103 la \u00eenc\u0103lcarea principiului ne bis in idem, astfel cum a fost interpretat de Curtea de Justi\u021bie.<\/p>\n\n\n\n<p>(150) Pentru consolidarea \u0219i armonizarea sanc\u021biunilor administrative \u00een cazul \u00eenc\u0103lc\u0103rii prezentului regulament, fiecare autoritate de supraveghere ar trebui s\u0103 aib\u0103 competen\u021ba de a impune amenzi administrative. Prezentul regulament ar trebui s\u0103 indice \u00eenc\u0103lc\u0103rile, \u0219i limita maxim\u0103 \u0219i criteriile pentru stabilirea amenzilor administrative aferente, care ar trebui s\u0103 fie stabilite de autoritatea de supraveghere competent\u0103 \u00een fiecare caz \u00een parte, \u021bin\u00e2nd seama de toate circumstan\u021bele relevante ale situa\u021biei specifice, lu\u00e2ndu-se \u00een considerare \u00een mod corespunz\u0103tor, \u00een special, natura, gravitatea \u0219i durata \u00eenc\u0103lc\u0103rii, precum \u0219i consecin\u021bele acesteia \u0219i m\u0103surile luate pentru a se asigura respectarea obliga\u021biilor \u00een temeiul prezentului regulament \u0219i pentru a se preveni sau atenua consecin\u021bele \u00eenc\u0103lc\u0103rii. \u00cen cazul \u00een care amenzile administrative sunt impuse unei \u00eentreprinderi, o \u00eentreprindere ar trebui \u00een\u021beleas\u0103 ca fiind o \u00eentreprindere \u00een conformitate cu articolele 101 \u0219i 102 din TFUE \u00een aceste scopuri. \u00cen cazul \u00een care se impun amenzi administrative unor persoane care nu sunt \u00eentreprinderi, autoritatea de supraveghere ar trebui s\u0103 \u021bin\u0103 seama de nivelul general al veniturilor din statul membru respectiv, precum \u0219i de situa\u021bia economic\u0103 a persoanei atunci c\u00e2nd estimeaz\u0103 cuantumul adecvat al amenzii. Mecanismul pentru asigurarea coeren\u021bei poate fi, de asemenea, utilizat pentru a promova aplicarea consecvent\u0103 a amenzilor administrative. Competen\u021ba de a stabili dac\u0103 \u0219i \u00een ce m\u0103sur\u0103 autorit\u0103\u021bile publice ar trebui s\u0103 fac\u0103 obiectul unor amenzi administrative ar trebui s\u0103 revin\u0103 statelor membre. Impunerea unei amenzi administrative sau transmiterea unei avertiz\u0103ri nu afecteaz\u0103 aplicarea altor competen\u021be ale autorit\u0103\u021bilor de supraveghere sau a altor sanc\u021biuni \u00een temeiul prezentului regulament.<\/p>\n\n\n\n<p>(151) Sistemele juridice ale Danemarcei \u0219i Estoniei nu permit amenzi administrative astfel cum sunt prev\u0103zute \u00een prezentul regulament. Normele privind amenzile administrative pot fi aplicate astfel \u00eenc\u00e2t, \u00een Danemarca, amenda s\u0103 fie impus\u0103 de instan\u021bele na\u021bionale competente ca sanc\u021biune penal\u0103, iar \u00een Estonia amenda s\u0103 fie impus\u0103 de autoritatea de supraveghere \u00een cadrul unei proceduri privind delictele, cu condi\u021bia ca o astfel de aplicare a normelor \u00een statele membre respective s\u0103 aib\u0103 un efect echivalent cu cel al amenzilor administrative impuse de autorit\u0103\u021bile de supraveghere. Prin urmare, instan\u021bele na\u021bionale competente ar trebui s\u0103 \u021bin\u0103 seama de recomandarea autorit\u0103\u021bii de supraveghere care a ini\u021biat amenda. \u00cen orice caz, amenzile impuse ar trebui s\u0103 fie eficace, propor\u021bionale \u0219i disuasive.<\/p>\n\n\n\n<p>(152) \u00cen cazul \u00een care prezentul regulament nu armonizeaz\u0103 sanc\u021biunile administrative sau \u00een alte cazuri, acolo unde este necesar, de exemplu \u00een cazul unor \u00eenc\u0103lc\u0103ri grave ale prezentului regulament, statele membre ar trebui s\u0103 pun\u0103 \u00een aplicare un sistem care s\u0103 prevad\u0103 sanc\u021biuni eficace, propor\u021bionale \u0219i disuasive. Natura unor astfel de sanc\u021biuni, penale sau administrative, ar trebui stabilit\u0103 \u00een dreptul intern.<\/p>\n\n\n\n<p>(153) Dreptul statelor membre ar trebui s\u0103 stabileasc\u0103 un echilibru \u00eentre normele care reglementeaz\u0103 libertatea de exprimare \u0219i de informare, inclusiv exprimarea jurnalistic\u0103, academic\u0103, artistic\u0103 \u0219i\/sau literar\u0103, \u0219i dreptul la protec\u021bia datelor cu caracter personal \u00een temeiul prezentului regulament. Prelucrarea datelor cu caracter personal exclusiv \u00een scopuri jurnalistice sau \u00een scopul exprim\u0103rii academice, artistice sau literare ar trebui s\u0103 fac\u0103 obiectul unor derog\u0103ri sau al unor excep\u021bii de la anumite dispozi\u021bii ale prezentului regulament \u00een cazul \u00een care este necesar\u0103 stabilirea unui echilibru \u00eentre dreptul la protec\u021bia datelor cu caracter personal \u0219i dreptul la libertatea de exprimare \u0219i de informare, astfel cum este prev\u0103zut \u00een articolul 11 din cart\u0103. Acest lucru ar trebui s\u0103 se aplice \u00een special prelucr\u0103rii datelor cu caracter personal \u00een domeniul audiovizualului, precum \u0219i \u00een arhivele de \u0219tiri \u0219i \u00een bibliotecile ziarelor. Prin urmare, statele membre ar trebui s\u0103 adopte m\u0103suri legislative care s\u0103 prevad\u0103 excep\u021biile \u0219i derog\u0103rile necesare \u00een vederea asigur\u0103rii echilibrului \u00eentre aceste drepturi fundamentale. Statele membre ar trebui s\u0103 adopte astfel de excep\u021bii \u0219i derog\u0103ri \u00een ceea ce prive\u0219te principiile generale, drepturile persoanelor vizate, operatorul \u0219i persoana \u00eemputernicit\u0103 de operator, transferul de date cu caracter personal c\u0103tre \u021b\u0103ri ter\u021be sau organiza\u021bii interna\u021bionale, autorit\u0103\u021bile de supraveghere independente, cooperarea \u0219i coeren\u021ba, precum \u0219i \u00een ceea ce prive\u0219te situa\u021bii specifice de prelucrare a datelor. \u00cen cazul \u00een care aceste excep\u021bii sau derog\u0103ri difer\u0103 de la un stat membru la altul, ar trebui s\u0103 se aplice dreptul statului membru sub inciden\u021ba c\u0103ruia intr\u0103 operatorul. Pentru a \u021bine seama de importan\u021ba dreptului la libertatea de exprimare \u00een fiecare societate democratic\u0103, este necesar ca no\u021biunile legate de aceast\u0103 libertate, cum ar fi jurnalismul, s\u0103 fie interpretate \u00een sens larg.<\/p>\n\n\n\n<p>(154) Prezentul regulament permite luarea \u00een considerare a principiului accesului public la documente oficiale \u00een aplicarea prezentului regulament. Accesul public la documente oficiale poate fi considerat a fi \u00een interes public. Datele cu caracter personal din documentele de\u021binute de o autoritate public\u0103 sau de un organism public ar trebui s\u0103 poat\u0103 fi divulgate de autoritatea respectiv\u0103 sau de organismul respectiv \u00een cazul \u00een care dreptul Uniunii sau dreptul intern sub inciden\u021ba c\u0103ruia intr\u0103 autoritatea public\u0103 sau organismul public prevede acest lucru. Dreptul Uniunii \u0219i dreptul intern ar trebui s\u0103 asigure un echilibru \u00eentre accesul public la documentele oficiale \u0219i reutilizarea informa\u021biilor din sectorul public, pe de o parte, \u0219i dreptul la protec\u021bia datelor cu caracter personal, pe de alt\u0103 parte, \u0219i ar putea prin urmare s\u0103 prevad\u0103 echilibrul necesar cu dreptul la protec\u021bia datelor cu caracter personal \u00een temeiul prezentului regulament. Trimiterea la autorit\u0103\u021bile \u0219i organismele publice ar trebui, \u00een acest context, s\u0103 includ\u0103 toate autorit\u0103\u021bile sau alte organisme reglementate de dreptul intern privind accesul public la documente. Directiva 2003\/98\/CE a Parlamentului European \u0219i a Consiliului (14) las\u0103 intact \u0219i nu aduce atingere \u00een niciun fel nivelului de protec\u021bie a persoanelor fizice \u00een ceea ce prive\u0219te prelucrarea datelor cu caracter personal \u00een conformitate cu dreptul Uniunii \u0219i cu cel intern \u0219i, \u00een special, nu modific\u0103 drepturile \u0219i obliga\u021biile prev\u0103zute de prezentul regulament. \u00cen special, directiva sus-men\u021bionat\u0103 nu se aplic\u0103 documentelor la care accesul este exclus sau restr\u00e2ns \u00een temeiul regimurilor de acces din motive legate de protec\u021bia datelor cu caracter personal \u0219i nici p\u0103r\u021bilor din documente accesibile \u00een temeiul respectivelor regimuri care con\u021bin date cu caracter personal a c\u0103ror reutilizare a fost stabilit\u0103 prin lege ca fiind incompatibil\u0103 cu dreptul privind protec\u021bia persoanelor fizice \u00een ceea ce prive\u0219te prelucrarea datelor cu caracter personal.<\/p>\n\n\n\n<p>(155) Dreptul intern sau acordurile colective, inclusiv \u201eacordurile de munc\u0103\u201d, pot prevedea norme specifice care s\u0103 reglementeze prelucrarea datelor cu caracter personal ale angaja\u021bilor \u00een contextul ocup\u0103rii unui loc de munc\u0103, \u00een special condi\u021biile \u00een care datele cu caracter personal \u00een contextul ocup\u0103rii unui loc de munc\u0103 pot fi prelucrate pe baza consim\u021b\u0103m\u00e2ntului angajatului, \u00een scopul recrut\u0103rii, al respect\u0103rii clauzelor contractului de munc\u0103, inclusiv desc\u0103rcarea de obliga\u021biile stabilite prin lege sau prin acorduri colective, al gestion\u0103rii, planific\u0103rii \u0219i organiz\u0103rii muncii, al egalit\u0103\u021bii \u0219i diversit\u0103\u021bii la locul de munc\u0103, al asigur\u0103rii s\u0103n\u0103t\u0103\u021bii \u0219i securit\u0103\u021bii la locul de munc\u0103, precum \u0219i \u00een scopul exercit\u0103rii \u0219i beneficierii, \u00een mod individual sau colectiv, de drepturile \u0219i beneficiile legate de ocuparea unui loc de munc\u0103, precum \u0219i \u00een scopul \u00eencet\u0103rii raporturilor de munc\u0103.<\/p>\n\n\n\n<p>(156) Prelucrarea datelor cu caracter personal \u00een scopuri de arhivare \u00een interes public, \u00een scopuri de cercetare \u0219tiin\u021bific\u0103 sau istoric\u0103 ori \u00een scopuri statistice ar trebui s\u0103 fac\u0103 obiectul unor garan\u021bii adecvate pentru drepturile \u0219i libert\u0103\u021bile persoanei vizate \u00een temeiul prezentului regulament. Respectivele garan\u021bii ar trebui s\u0103 asigure faptul c\u0103 au fost instituite m\u0103suri tehnice \u0219i organizatorice necesare pentru a se asigura, \u00een special, principiul reducerii la minimum a datelor. Prelucrarea ulterioar\u0103 a datelor cu caracter personal \u00een scopuri de arhivare \u00een interes public, \u00een scopuri de cercetare \u0219tiin\u021bific\u0103 sau istoric\u0103 ori \u00een scopuri statistice se efectueaz\u0103 atunci c\u00e2nd operatorul a evaluat fezabilitatea pentru \u00eendeplinirea acestor obiective prin prelucrarea unor date cu caracter personal care nu permit sau nu mai permit identificarea persoanelor vizate, cu condi\u021bia s\u0103 existe garan\u021bii adecvate (cum ar fi pseudonimizarea datelor cu caracter personal). Statele membre ar trebui s\u0103 prevad\u0103 garan\u021bii adecvate pentru prelucrarea datelor cu caracter personal \u00een scopuri de arhivare \u00een interes public, \u00een scopuri de cercetare \u0219tiin\u021bific\u0103 sau istoric\u0103 ori \u00een scopuri statistice. Statele membre ar trebui s\u0103 fie autorizate s\u0103 ofere, \u00een anumite condi\u021bii \u0219i sub rezerva unor garan\u021bii adecvate pentru persoanele vizate, preciz\u0103ri \u0219i derog\u0103ri \u00een ceea ce prive\u0219te cererile de informa\u021bii \u0219i dreptul la rectificare, dreptul la \u0219tergere, dreptul de a fi uitat, dreptul la restric\u021bionarea prelucr\u0103rii,dreptul la portabilitatea datelor, precum \u0219i dreptul la opozi\u021bie \u00een cazul prelucr\u0103rii datelor cu caracter personal \u00een scopuri de arhivare \u00een interes public, \u00een scopuri de cercetare \u0219tiin\u021bific\u0103 sau istoric\u0103 ori \u00een scopuri statistice. Condi\u021biile \u0219i garan\u021biile \u00een cauz\u0103 pot genera proceduri specifice astfel \u00eenc\u00e2t persoanele vizate s\u0103 \u00ee\u0219i exercite respectivele drepturi dac\u0103 acest lucru este adecvat \u00een contextul scopurilor vizate de prelucrarea specific\u0103, precum \u0219i m\u0103suri tehnice \u0219i organiza\u021bionale viz\u00e2nd reducerea la minimum a prelucr\u0103rii datelor cu caracter personal, \u00een conformitate cu principiile propor\u021bionalit\u0103\u021bii \u0219i necesit\u0103\u021bii. Prelucrarea datelor cu caracter personal \u00een scopuri \u0219tiin\u021bifice ar trebui s\u0103 fie, de asemenea, conform\u0103 cu alte acte legislative relevante, cum ar fi cele privind studiile clinice.<\/p>\n\n\n\n<p>(157) Prin combinarea informa\u021biilor din registre, cercet\u0103torii pot ob\u021bine noi cuno\u0219tin\u021be de mare valoare \u00een ceea ce prive\u0219te bolile cu larg\u0103 r\u0103sp\u00e2ndire, cum ar fi bolile cardiovasculare, cancerul \u0219i depresia. Pe baza registrelor, rezultatele cercet\u0103rilor pot fi \u00eent\u0103rite, \u00eentruc\u00e2t acestea se bazeaz\u0103 pe o popula\u021bie mai mare. \u00cen domeniul \u0219tiin\u021belor sociale, cercetarea pe baza registrelor le permite cercet\u0103torilor s\u0103 ob\u021bin\u0103 informa\u021bii esen\u021biale despre corelarea pe termen lung a unei serii de condi\u021bii sociale, precum \u0219omajul sau educa\u021bia, cu alte condi\u021bii de via\u021b\u0103. Rezultatele cercet\u0103rilor ob\u021binute pe baza registrelor furnizeaz\u0103 cuno\u0219tin\u021be solide, de \u00eenalt\u0103 calitate, care pot constitui baza pentru elaborarea \u0219i punerea \u00een aplicare a unor politici bazate pe cunoa\u0219tere \u0219i care pot \u00eembun\u0103t\u0103\u021bi calitatea vie\u021bii pentru un num\u0103r de persoane, eficien\u021ba serviciilor sociale. Pentru a facilita cercetarea \u0219tiin\u021bific\u0103, datele cu caracter personal pot fi prelucrate \u00een scopuri de cercetare \u0219tiin\u021bific\u0103, sub rezerva condi\u021biilor \u0219i a garan\u021biilor corespunz\u0103toare stabilite \u00een dreptul Uniunii sau \u00een dreptul intern.<\/p>\n\n\n\n<p>(158) \u00cen cazul \u00een care datele cu caracter personal sunt prelucrate \u00een scopuri de arhivare, prezentul regulament ar trebui s\u0103 se aplice \u0219i prelucr\u0103rii respective, \u021bin\u00e2nd seama de faptul c\u0103 prezentul regulament nu ar trebui s\u0103 se aplice persoanelor decedate. Autorit\u0103\u021bile publice sau organismele publice sau private care de\u021bin eviden\u021be de interes public ar trebui, \u00een temeiul dreptului Uniunii sau al dreptului na\u021bional, s\u0103 aib\u0103 o obliga\u021bie legal\u0103 de a dob\u00e2ndi, a p\u0103stra, a evalua, a preg\u0103ti, a descrie, a comunica, a promova, a disemina \u0219i a asigura accesul la eviden\u021be de valoare durabil\u0103 de interes public general. Statele membre ar trebui, de asemenea, s\u0103 poat\u0103 s\u0103 prevad\u0103 prelucrarea ulterioar\u0103 a datelor cu caracter personal \u00een scopuri de arhivare, de exemplu cu scopul de a furniza informa\u021bii specifice referitoare la comportamentul politic \u00een perioada fostelor regimuri de stat totalitare, la genociduri, la crime \u00eempotriva umanit\u0103\u021bii, \u00een special holocaustul, sau la crime de r\u0103zboi.<\/p>\n\n\n\n<p>(159) \u00cen cazul \u00een care datele cu caracter personal sunt prelucrate \u00een scopuri de cercetare \u0219tiin\u021bific\u0103, prezentul regulament ar trebui s\u0103 se aplice \u0219i prelucr\u0103rii respective. \u00cen sensul prezentului regulament, prelucrarea datelor cu caracter personal \u00een scopuri de cercetare \u0219tiin\u021bific\u0103 ar trebui s\u0103 fie interpretat\u0103 \u00een sens larg, incluz\u00e2nd de exemplu dezvoltarea tehnologic\u0103 \u0219i activit\u0103\u021bile demonstrative, cercetarea fundamental\u0103, cercetarea aplicat\u0103 \u0219i cercetarea finan\u021bat\u0103 din surse private. Ar trebui, \u00een plus, luat \u00een considerare obiectivul Uniunii de creare a unui Spa\u021biu european de cercetare, astfel cum este men\u021bionat la articolul 179 alineatul (1) din TFUE. Scopurile de cercetare \u0219tiin\u021bific\u0103 ar trebui s\u0103 includ\u0103, de asemenea, studii efectuate \u00een interes public \u00een domeniul s\u0103n\u0103t\u0103\u021bii publice. Pentru a \u00eendeplini caracteristicile specifice ale prelucr\u0103rii datelor cu caracter personal \u00een scopuri de cercetare \u0219tiin\u021bific\u0103, ar trebui s\u0103 se aplice condi\u021bii specifice, \u00een special \u00een ceea ce prive\u0219te publicarea sau divulgarea \u00eentr-un alt mod a datelor cu caracter personal \u00een contextul scopurilor de cercetare \u0219tiin\u021bific\u0103. \u00cen cazul \u00een care rezultatul cercet\u0103rii \u0219tiin\u021bifice, \u00een special \u00een contextul s\u0103n\u0103t\u0103\u021bii, constituie un motiv pentru m\u0103suri suplimentare \u00een interesul persoanei vizate, normele generale ale prezentului regulament ar trebui s\u0103 se aplice av\u00e2nd \u00een vedere aceste m\u0103suri. (160)<\/p>\n\n\n\n<p>\u00cen cazul \u00een care datele cu caracter personal sunt prelucrate \u00een scopuri de cercetare istoric\u0103, prezentul regulament ar trebui s\u0103 se aplice \u0219i prelucr\u0103rii respective. Acest lucru ar trebui s\u0103 includ\u0103, de asemenea, cercetarea istoric\u0103 \u0219i cercetarea \u00een scopuri genealogice, \u021bin\u00e2nd seama de faptul c\u0103 prezentul regulament nu ar trebui s\u0103 se aplice persoanelor decedate.<\/p>\n\n\n\n<p>(161) \u00cen scopul acord\u0103rii consim\u021b\u0103m\u00e2ntului de a participa la activit\u0103\u021bi de cercetare \u0219tiin\u021bific\u0103 \u00een cadrul testelor clinice, ar trebui s\u0103 se aplice dispozi\u021biile relevante ale Regulamentului (UE) nr. 536\/2014 al Parlamentului European \u0219i al Consiliului (15).<\/p>\n\n\n\n<p>(162) \u00cen cazul \u00een care datele cu caracter personal sunt prelucrate \u00een scopuri statistice, prezentul regulament ar trebui s\u0103 se aplice prelucr\u0103rii respective. Dreptul Uniunii sau dreptul intern ar trebui, \u00een limitele prezentului regulament, s\u0103 determine con\u021binutul statistic, controlul accesului, specifica\u021biile pentru prelucrarea datelor cu caracter personal \u00een scopuri statistice \u0219i m\u0103surile adecvate pentru a proteja drepturile \u0219i libert\u0103\u021bile persoanelor vizate \u0219i pentru a asigura confiden\u021bialitatea datelor statistice. Aceste rezultate statistice pot fi utilizate ulterior \u00een diferite scopuri, inclusiv \u00een scopuri de cercetare \u0219tiin\u021bific\u0103. Scopuri statistice \u00eenseamn\u0103 orice opera\u021biune de colectare \u0219i prelucrare de date cu caracter personal necesar\u0103 pentru anchetele statistice sau pentru producerea de rezultate statistice. Scopurile statistice presupun c\u0103 rezultatul prelucr\u0103rii \u00een scopuri statistice nu constituie date cu caracter personal, ci date agregate \u0219i c\u0103 acest rezultat sau datele cu caracter personal nu sunt utilizate \u00een sprijinul unor m\u0103suri sau decizii privind o anumit\u0103 persoan\u0103 fizic\u0103.<\/p>\n\n\n\n<p>(163) Informa\u021biile confiden\u021biale pe care autorit\u0103\u021bile statistice de la nivelul Uniunii \u0219i de la nivel na\u021bional le colecteaz\u0103 \u00een vederea elabor\u0103rii de statistici europene \u0219i na\u021bionale oficiale ar trebui s\u0103 fie protejate. Statisticile europene ar trebui concepute, elaborate \u0219i difuzate \u00een conformitate cu principiile statistice prev\u0103zute la articolul 338 alineatul (2) din TFUE, \u00een timp ce statisticile na\u021bionale ar trebui, de asemenea, s\u0103 fie \u00een conformitate cu dreptul intern. Regulamentul (CE) nr. 223\/2009 al Parlamentului European \u0219i al Consiliului (16) prevede specifica\u021bii suplimentare privind confiden\u021bialitatea datelor statistice pentru statisticile europene.<\/p>\n\n\n\n<p>(164) \u00cen ceea ce prive\u0219te competen\u021bele autorit\u0103\u021bilor de supraveghere de a ob\u021bine de la operator sau de la persoana \u00eemputernicit\u0103 de operator accesul la datele cu caracter personal \u0219i accesul \u00een cl\u0103dirile lor, statele membre pot adopta, pe cale legislativ\u0103 \u0219i \u00een limitele stabilite de prezentul regulament, norme specifice pentru protejarea secretului profesional sau a altor obliga\u021bii echivalente, \u00een m\u0103sura \u00een care acest lucru este necesar pentru a asigura un echilibru \u00eentre dreptul la protec\u021bia datelor cu caracter personal \u0219i obliga\u021bia de p\u0103strare a secretului profesional. Aceasta nu aduce atingere obliga\u021biilor existente ale statelor membre de a adopta norme privind secretul profesional \u00een situa\u021biile cerute de dreptul Uniunii.<\/p>\n\n\n\n<p>(165) Prezentul regulament respect\u0103 \u0219i nu aduce atingere statutului de care beneficiaz\u0103, \u00een temeiul dreptului constitu\u021bional existent, bisericile \u0219i asocia\u021biile sau comunit\u0103\u021bile religioase din statele membre, astfel cum este recunoscut \u00een articolul 17 din TFUE.<\/p>\n\n\n\n<p>(166) \u00cen vederea \u00eendeplinirii obiectivelor prezentului regulament, \u0219i anume protejarea drepturilor \u0219i libert\u0103\u021bilor fundamentale ale persoanelor fizice \u0219i, \u00een special, a dreptului acestora la protec\u021bia datelor cu caracter personal, \u0219i pentru a se garanta libera circula\u021bie a datelor cu caracter personal pe teritoriul Uniunii, competen\u021ba de a adopta acte \u00een conformitate cu articolul 290 din TFUE ar trebui s\u0103 fie delegat\u0103 Comisiei. \u00cen special, ar trebui adoptate acte delegate \u00een ceea ce prive\u0219te criteriile \u0219i cerin\u021bele privind mecanismele de certificare, informa\u021biile care trebuie prezentate prin pictograme standardizate \u0219i procedurile pentru furnizarea unor astfel de pictograme. Este deosebit de important ca, \u00een cadrul activit\u0103\u021bii sale preg\u0103titoare, Comisia s\u0103 organizeze consult\u0103ri adecvate, inclusiv la nivel de exper\u021bi. Atunci c\u00e2nd preg\u0103te\u0219te \u0219i elaboreaz\u0103 acte delegate, Comisia ar trebui s\u0103 asigure transmiterea simultan\u0103, la timp \u0219i \u00een mod corespunz\u0103tor a documentelor relevante c\u0103tre Parlamentul European \u0219i c\u0103tre Consiliu.<\/p>\n\n\n\n<p>(167) \u00cen vederea asigur\u0103rii unor condi\u021bii uniforme de punere \u00een aplicare a prezentului regulament, Comisia ar trebui \u00eenvestit\u0103 cu competen\u021be de executare \u00een situa\u021biile stabilite de prezentul regulament. Competen\u021bele respective ar trebui s\u0103 fie exercitate \u00een conformitate cu Regulamentul (UE) nr. 182\/2011. \u00cen acest context, Comisia ar trebui s\u0103 ia \u00een considerare m\u0103suri specifice pentru micro\u00eentreprinderi \u0219i pentru \u00eentreprinderile mici \u0219i mijlocii.<\/p>\n\n\n\n<p>(168) Procedura de examinare ar trebui utilizat\u0103 pentru adoptarea de acte de punere \u00een aplicare privind: clauzele contractuale standard dintre operatori \u0219i persoanele \u00eemputernicite de operatori, precum \u0219i dintre persoanele \u00eemputernicite de operatori; codurile de conduit\u0103; standardele tehnice \u0219i mecanismele de certificare; nivelul adecvat de protec\u021bie oferit de o \u021bar\u0103 ter\u021b\u0103, de un teritoriu sau de un anumit sector de prelucrare din \u021bara ter\u021b\u0103 respectiv\u0103, sau de o organiza\u021bie interna\u021bional\u0103; clauzele standard de protec\u021bie a datelor; formatele \u0219i procedurile pentru schimbul electronic de informa\u021bii \u00eentre operatori, persoanele \u00eemputernicite de operatori \u0219i autorit\u0103\u021bile de supraveghere pentru regulile corporatiste obligatorii; asisten\u021ba reciproc\u0103; precum \u0219i modalit\u0103\u021bile de realizare a schimbului electronic de informa\u021bii \u00eentre autorit\u0103\u021bile de supraveghere, precum \u0219i \u00eentre autorit\u0103\u021bile de supraveghere \u0219i comitetul.<\/p>\n\n\n\n<p>(169) Comisia ar trebui s\u0103 adopte acte de punere \u00een aplicare imediat aplicabile atunci c\u00e2nd dovezile disponibile arat\u0103 c\u0103 o \u021bar\u0103 ter\u021b\u0103, un teritoriu sau un anumit sector de prelucrare din \u021bara ter\u021b\u0103 respectiv\u0103, sau o organiza\u021bie interna\u021bional\u0103 nu asigur\u0103 un nivel de protec\u021bie adecvat, precum \u0219i din motive imperative de urgen\u021b\u0103.<\/p>\n\n\n\n<p>(170) Deoarece obiectivul prezentului regulament, \u0219i anume asigurarea unui nivel echivalent de protec\u021bie a persoanelor fizice \u0219i libera circula\u021bie a datelor cu caracter personal \u00een \u00eentreaga Uniune, nu poate fi realizat \u00een mod satisf\u0103c\u0103tor de c\u0103tre statele membre dar, av\u00e2nd \u00een vedere amploarea sau efectele ac\u021biunii, poate fi realizat mai bine la nivelul Uniunii, aceasta poate adopta m\u0103suri \u00een conformitate cu principiul subsidiarit\u0103\u021bii, astfel cum este definit la articolul 5 din Tratatul privind Uniunea European\u0103 (\u201eTratatul UE\u201d). \u00cen conformitate cu principiul propor\u021bionalit\u0103\u021bii, astfel cum este definit la articolul respectiv, prezentul regulament nu dep\u0103\u0219e\u0219te ceea ce este necesar pentru realizarea obiectivelor men\u021bionate.<\/p>\n\n\n\n<p>(171) Directiva 95\/46\/CE ar trebui s\u0103 fie abrogat\u0103 prin prezentul regulament. Prelucr\u0103rile \u00een derulare la data aplic\u0103rii prezentului regulament ar trebui s\u0103 fie aduse \u00een conformitate cu prezentul regulament \u00een termen de doi ani de la data intr\u0103rii \u00een vigoare a prezentului regulament. \u00cen cazul \u00een care prelucr\u0103rile se bazeaz\u0103 pe consim\u021b\u0103m\u00e2nt \u00een temeiul Directivei 95\/46\/CE, nu este necesar ca persoana vizat\u0103 s\u0103 \u00ee\u0219i dea \u00eenc\u0103 o dat\u0103 consim\u021b\u0103m\u00e2ntul \u00een cazul \u00een care modul \u00een care consim\u021b\u0103m\u00e2ntul a fost dat este \u00een conformitate cu condi\u021biile din prezentul regulament, astfel \u00eenc\u00e2t operatorului s\u0103 i se permit\u0103 s\u0103 continue o astfel de prelucrare dup\u0103 data aplic\u0103rii prezentului regulament. Deciziile adoptate ale Comisiei \u0219i autoriza\u021biile autorit\u0103\u021bilor de supraveghere emise pe baza Directivei 95\/46\/CE r\u0103m\u00e2n \u00een vigoare p\u00e2n\u0103 c\u00e2nd vor fi modificate, \u00eenlocuite sau abrogate.<\/p>\n\n\n\n<p>(172) Autoritatea European\u0103 pentru Protec\u021bia Datelor a fost consultat\u0103 \u00een conformitate cu articolul 28 alineatul (2) din Regulamentul (CE) nr. 45\/2001 \u0219i a emis un aviz la 7 martie 2012 (17).<\/p>\n\n\n\n<p>(173) Prezentul regulament ar trebui s\u0103 se aplice tuturor aspectelor referitoare la protec\u021bia drepturilor \u0219i libert\u0103\u021bilor fundamentale legate de prelucrarea datelor cu caracter personal, care nu fac obiectul unor obliga\u021bii specifice cu acela\u0219i obiectiv ca cel stabilit \u00een Directiva 2002\/58\/CE a Parlamentului European \u0219i a Consiliului (18), inclusiv obliga\u021biile privind operatorul \u0219i drepturile persoanelor fizice. Pentru a se clarifica rela\u021bia dintre prezentul regulament \u0219i Directiva 2002\/58\/CE, respectiva directiv\u0103 ar trebui s\u0103 fie modificat\u0103 \u00een consecin\u021b\u0103. Dup\u0103 adoptarea prezentului regulament, Directiva 2002\/58\/CE ar trebui s\u0103 fie revizuit\u0103 \u00een special pentru a se asigura coeren\u021ba cu prezentul regulament,<\/p>\n\n\n\n<p>ADOPT\u0102 PREZENTUL REGULAMENT:<\/p>\n\n\n\n<p>CAPITOLUL I<\/p>\n\n\n\n<p>Dispozi\u021bii generale<\/p>\n\n\n\n<p>Articolul 1<\/p>\n\n\n\n<p>Obiect \u0219i obiective<\/p>\n\n\n\n<p>(1) Prezentul regulament stabile\u0219te normele referitoare la protec\u021bia persoanelor fizice \u00een ceea ce prive\u0219te prelucrarea datelor cu caracter personal, precum \u0219i normele referitoare la libera circula\u021bie a datelor cu caracter personal.<\/p>\n\n\n\n<p>(2) Prezentul regulament asigur\u0103 protec\u021bia drepturilor \u0219i libert\u0103\u021bilor fundamentale ale persoanelor fizice \u0219i \u00een special a dreptului acestora la protec\u021bia datelor cu caracter personal.<\/p>\n\n\n\n<p>(3) Libera circula\u021bie a datelor cu caracter personal \u00een interiorul Uniunii nu poate fi restric\u021bionat\u0103 sau interzis\u0103 din motive legate de protec\u021bia persoanelor fizice \u00een ceea ce prive\u0219te prelucrarea datelor cu caracter personal.<\/p>\n\n\n\n<p>Articolul 2<\/p>\n\n\n\n<p>Domeniul de aplicare material<\/p>\n\n\n\n<p>(1) Prezentul regulament se aplic\u0103 prelucr\u0103rii datelor cu caracter personal, efectuat\u0103 total sau par\u021bial prin mijloace automatizate, precum \u0219i prelucr\u0103rii prin alte mijloace dec\u00e2t cele automatizate a datelor cu caracter personal care fac parte dintr-un sistem de eviden\u021b\u0103 a datelor sau care sunt destinate s\u0103 fac\u0103 parte dintr-un sistem de eviden\u021b\u0103 a datelor.<\/p>\n\n\n\n<p>(2) Prezentul regulament nu se aplic\u0103 prelucr\u0103rii datelor cu caracter personal:<\/p>\n\n\n\n<p>(a) \u00een cadrul unei activit\u0103\u021bi care nu intr\u0103 sub inciden\u021ba dreptului Uniunii;<\/p>\n\n\n\n<p>(b) de c\u0103tre statele membre atunci c\u00e2nd desf\u0103\u0219oar\u0103 activit\u0103\u021bi care intr\u0103 sub inciden\u021ba capitolului 2 al titlului V din Tratatul UE;<\/p>\n\n\n\n<p>(c) de c\u0103tre o persoan\u0103 fizic\u0103 \u00een cadrul unei activit\u0103\u021bi exclusiv personale sau domestice;<\/p>\n\n\n\n<p>(d) de c\u0103tre autorit\u0103\u021bile competente \u00een scopul prevenirii, investig\u0103rii, depist\u0103rii sau urm\u0103ririi penale a infrac\u021biunilor, sau al execut\u0103rii sanc\u021biunilor penale, inclusiv al protej\u0103rii \u00eempotriva amenin\u021b\u0103rilor la adresa siguran\u021bei publice \u0219i al prevenirii acestora.<\/p>\n\n\n\n<p>(3) Pentru prelucrarea datelor cu caracter personal de c\u0103tre institu\u021biile, organele, oficiile \u0219i agen\u021biile Uniunii, se aplic\u0103 Regulamentul (CE) nr. 45\/2001. Regulamentul (CE) nr. 45\/2001 \u0219i alte acte juridice ale Uniunii aplicabile unei asemenea prelucr\u0103ri a datelor cu caracter personal se adapteaz\u0103 la principiile \u0219i normele din prezentul regulament \u00een conformitate cu articolul 98.<\/p>\n\n\n\n<p>(4) Prezentul regulament nu aduce atingere aplic\u0103rii Directivei 2000\/31\/CE, \u00een special normelor privind r\u0103spunderea furnizorilor de servicii intermediari, prev\u0103zute la articolele 12-15 din directiva men\u021bionat\u0103.<\/p>\n\n\n\n<p>Articolul 3<\/p>\n\n\n\n<p>Domeniul de aplicare teritorial<\/p>\n\n\n\n<p>(1) Prezentul regulament se aplic\u0103 prelucr\u0103rii datelor cu caracter personal \u00een cadrul activit\u0103\u021bilor unui sediu al unui operator sau al unei persoane \u00eemputernicite de operator pe teritoriul Uniunii, indiferent dac\u0103 prelucrarea are loc sau nu pe teritoriul Uniunii.<\/p>\n\n\n\n<p>(2) Prezentul regulament se aplic\u0103 prelucr\u0103rii datelor cu caracter personal ale unor persoane vizate care se afl\u0103 \u00een Uniune de c\u0103tre un operator sau o persoan\u0103 \u00eemputernicit\u0103 de operator care nu este stabilit(\u0103) \u00een Uniune, atunci c\u00e2nd activit\u0103\u021bile de prelucrare sunt legate de:<\/p>\n\n\n\n<p>(a) oferirea de bunuri sau servicii unor astfel de persoane vizate \u00een Uniune, indiferent dac\u0103 se solicit\u0103 sau nu efectuarea unei pl\u0103\u021bi de c\u0103tre persoana vizat\u0103; sau<\/p>\n\n\n\n<p>(b) monitorizarea comportamentului lor dac\u0103 acesta se manifest\u0103 \u00een cadrul Uniunii.<\/p>\n\n\n\n<p>(3) Prezentul regulament se aplic\u0103 prelucr\u0103rii datelor cu caracter personal de c\u0103tre un operator care nu este stabilit \u00een Uniune, ci \u00eentr-un loc \u00een care dreptul intern se aplic\u0103 \u00een temeiul dreptului interna\u021bional public.<\/p>\n\n\n\n<p>Articolul 4<\/p>\n\n\n\n<p>Defini\u021bii<\/p>\n\n\n\n<p>\u00cen sensul prezentului regulament:<\/p>\n\n\n\n<p>1. \u201edate cu caracter personal\u201d \u00eenseamn\u0103 orice informa\u021bii privind o persoan\u0103 fizic\u0103 identificat\u0103 sau identificabil\u0103 (\u201epersoana vizat\u0103\u201d); o persoan\u0103 fizic\u0103 identificabil\u0103 este o persoan\u0103 care poate fi identificat\u0103, direct sau indirect, \u00een special prin referire la un element de identificare, cum ar fi un nume, un num\u0103r de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identit\u0103\u021bii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;<\/p>\n\n\n\n<p>2. \u201eprelucrare\u201d \u00eenseamn\u0103 orice opera\u021biune sau set de opera\u021biuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau f\u0103r\u0103 utilizarea de mijloace automatizate, cum ar fi colectarea, \u00eenregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozi\u021bie \u00een orice alt mod, alinierea sau combinarea, restric\u021bionarea, \u0219tergerea sau distrugerea;<\/p>\n\n\n\n<p>3. \u201erestric\u021bionarea prelucr\u0103rii\u201d \u00eenseamn\u0103 marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;<\/p>\n\n\n\n<p>4. \u201ecreare de profiluri\u201d \u00eenseamn\u0103 orice form\u0103 de prelucrare automat\u0103 a datelor cu caracter personal care const\u0103 \u00een utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoan\u0103 fizic\u0103, \u00een special pentru a analiza sau prevedea aspecte privind performan\u021ba la locul de munc\u0103, situa\u021bia economic\u0103, s\u0103n\u0103tatea, preferin\u021bele personale, interesele, fiabilitatea, comportamentul, locul \u00een care se afl\u0103 persoana fizic\u0103 respectiv\u0103 sau deplas\u0103rile acesteia;<\/p>\n\n\n\n<p>5. \u201epseudonimizare\u201d \u00eenseamn\u0103 prelucrarea datelor cu caracter personal \u00eentr-un asemenea mod \u00eenc\u00e2t acestea s\u0103 nu mai poat\u0103 fi atribuite unei anume persoane vizate f\u0103r\u0103 a se utiliza informa\u021bii suplimentare, cu condi\u021bia ca aceste informa\u021bii suplimentare s\u0103 fie stocate separat \u0219i s\u0103 fac\u0103 obiectul unor m\u0103suri de natur\u0103 tehnic\u0103 \u0219i organizatoric\u0103 care s\u0103 asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile;<\/p>\n\n\n\n<p>6. \u201esistem de eviden\u021b\u0103 a datelor\u201d \u00eenseamn\u0103 orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate dup\u0103 criterii func\u021bionale sau geografice;<\/p>\n\n\n\n<p>7. \u201eoperator\u201d \u00eenseamn\u0103 persoana fizic\u0103 sau juridic\u0103, autoritatea public\u0103, agen\u021bia sau alt organism care, singur sau \u00eempreun\u0103 cu altele, stabile\u0219te scopurile \u0219i mijloacele de prelucrare a datelor cu caracter personal; atunci c\u00e2nd scopurile \u0219i mijloacele prelucr\u0103rii sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prev\u0103zute \u00een dreptul Uniunii sau \u00een dreptul intern;<\/p>\n\n\n\n<p>8. \u201epersoan\u0103 \u00eemputernicit\u0103 de operator\u201d \u00eenseamn\u0103 persoana fizic\u0103 sau juridic\u0103, autoritatea public\u0103, agen\u021bia sau alt organism care prelucreaz\u0103 datele cu caracter personal \u00een numele operatorului;<\/p>\n\n\n\n<p>9. \u201edestinatar\u201d \u00eenseamn\u0103 persoana fizic\u0103 sau juridic\u0103, autoritatea public\u0103, agen\u021bia sau alt organism c\u0103reia (c\u0103ruia) \u00eei sunt divulgate datele cu caracter personal, indiferent dac\u0103 este sau nu o parte ter\u021b\u0103. Cu toate acestea, autorit\u0103\u021bile publice c\u0103rora li se pot comunica date cu caracter personal \u00een cadrul unei anumite anchete \u00een conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de c\u0103tre autorit\u0103\u021bile publice respective respect\u0103 normele aplicabile \u00een materie de protec\u021bie a datelor, \u00een conformitate cu scopurile prelucr\u0103rii;<\/p>\n\n\n\n<p>10. \u201eparte ter\u021b\u0103\u201d \u00eenseamn\u0103 o persoan\u0103 fizic\u0103 sau juridic\u0103, autoritate public\u0103, agen\u021bie sau organism altul dec\u00e2t persoana vizat\u0103, operatorul, persoana \u00eemputernicit\u0103 de operator \u0219i persoanele care, sub directa autoritate a operatorului sau a persoanei \u00eemputernicite de operator, sunt autorizate s\u0103 prelucreze date cu caracter personal;<\/p>\n\n\n\n<p>11. \u201econsim\u021b\u0103m\u00e2nt\u201d al persoanei vizate \u00eenseamn\u0103 orice manifestare de voin\u021b\u0103 liber\u0103, specific\u0103, informat\u0103 \u0219i lipsit\u0103 de ambiguitate a persoanei vizate prin care aceasta accept\u0103, printr-o declara\u021bie sau printr-o ac\u021biune f\u0103r\u0103 echivoc, ca datele cu caracter personal care o privesc s\u0103 fie prelucrate;<\/p>\n\n\n\n<p>12. \u201e\u00eenc\u0103lcarea securit\u0103\u021bii datelor cu caracter personal\u201d \u00eenseamn\u0103 o \u00eenc\u0103lcare a securit\u0103\u021bii care duce, \u00een mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizat\u0103 a datelor cu caracter personal transmise, stocate sau prelucrate \u00eentr-un alt mod, sau la accesul neautorizat la acestea;<\/p>\n\n\n\n<p>13. \u201edate genetice\u201d \u00eenseamn\u0103 datele cu caracter personal referitoare la caracteristicile genetice mo\u0219tenite sau dob\u00e2ndite ale unei persoane fizice, care ofer\u0103 informa\u021bii unice privind fiziologia sau s\u0103n\u0103tatea persoanei respective \u0219i care rezult\u0103 \u00een special \u00een urma unei analize a unei mostre de material biologic recoltate de la persoana \u00een cauz\u0103;<\/p>\n\n\n\n<p>14. \u201edate biometrice\u201d \u00eenseamn\u0103 o date cu caracter personal care rezult\u0103 \u00een urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirm\u0103 identificarea unic\u0103 a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice;<\/p>\n\n\n\n<p>15. \u201edate privind s\u0103n\u0103tatea\u201d \u00eenseamn\u0103 date cu caracter personal legate de s\u0103n\u0103tatea fizic\u0103 sau mental\u0103 a unei persoane fizice, inclusiv prestarea de servicii de asisten\u021b\u0103 medical\u0103, care dezv\u0103luie informa\u021bii despre starea de s\u0103n\u0103tate a acesteia;<\/p>\n\n\n\n<p>16. \u201esediu principal\u201d \u00eenseamn\u0103:<\/p>\n\n\n\n<p>(a) \u00een cazul unui operator cu sedii \u00een cel pu\u021bin dou\u0103 state membre, locul \u00een care se afl\u0103 administra\u021bia central\u0103 a acestuia \u00een Uniune, cu excep\u021bia cazului \u00een care deciziile privind scopurile \u0219i mijloacele de prelucrare a datelor cu caracter personal se iau \u00eentr-un alt sediu al operatorului din Uniune, sediu care are competen\u021ba de a dispune punerea \u00een aplicare a acestor decizii, caz \u00een care sediul care a luat deciziile respective este considerat a fi sediul principal;<\/p>\n\n\n\n<p>(b) \u00een cazul unei persoane \u00eemputernicite de operator cu sedii \u00een cel pu\u021bin dou\u0103 state membre, locul \u00een care se afl\u0103 administra\u021bia central\u0103 a acesteia \u00een Uniune, sau, \u00een cazul \u00een care persoana \u00eemputernicit\u0103 de operator nu are o administra\u021bie central\u0103 \u00een Uniune, sediul din Uniune al persoanei \u00eemputernicite de operator \u00een care au loc activit\u0103\u021bile principale de prelucrare, \u00een contextul activit\u0103\u021bilor unui sediu al persoanei \u00eemputernicite de operator, \u00een m\u0103sura \u00een care aceasta este supus\u0103 unor obliga\u021bii specifice \u00een temeiul prezentului regulament;<\/p>\n\n\n\n<p>17. \u201ereprezentant\u201d \u00eenseamn\u0103 o persoan\u0103 fizic\u0103 sau juridic\u0103 stabilit\u0103 \u00een Uniune, desemnat\u0103 \u00een scris de c\u0103tre operator sau persoana \u00eemputernicit\u0103 de operator \u00een temeiul articolului 27, care reprezint\u0103 operatorul sau persoana \u00eemputernicit\u0103 \u00een ceea ce prive\u0219te obliga\u021biile lor respective care le revin \u00een temeiul prezentului regulament;<\/p>\n\n\n\n<p>18. \u201e\u00eentreprindere\u201d \u00eenseamn\u0103 o persoan\u0103 fizic\u0103 sau juridic\u0103 ce desf\u0103\u0219oar\u0103 o activitate economic\u0103, indiferent de forma juridic\u0103 a acesteia, inclusiv parteneriate sau asocia\u021bii care desf\u0103\u0219oar\u0103 \u00een mod regulat o activitate economic\u0103;<\/p>\n\n\n\n<p>19. \u201egrup de \u00eentreprinderi\u201d \u00eenseamn\u0103 o \u00eentreprindere care exercit\u0103 controlul \u0219i \u00eentreprinderile controlate de aceasta;<\/p>\n\n\n\n<p>20. \u201ereguli corporatiste obligatorii\u201d \u00eenseamn\u0103 politicile \u00een materie de protec\u021bie a datelor cu caracter personal care trebuie respectate de un operator sau de o persoan\u0103 \u00eemputernicit\u0103 de operator stabilit\u0103 pe teritoriul unui stat membru, \u00een ceea ce prive\u0219te transferurile sau seturile de transferuri de date cu caracter personal c\u0103tre un operator sau o persoan\u0103 \u00eemputernicit\u0103 de operator \u00een una sau mai multe \u021b\u0103ri ter\u021be \u00een cadrul unui grup de \u00eentreprinderi sau al unui grup de \u00eentreprinderi implicate \u00eentr-o activitate economic\u0103 comun\u0103;<\/p>\n\n\n\n<p>21. \u201eautoritate de supraveghere\u201d \u00eenseamn\u0103 o autoritate public\u0103 independent\u0103 instituit\u0103 de un stat membru \u00een temeiul articolului 51;<\/p>\n\n\n\n<p>22. \u201eautoritate de supraveghere vizat\u0103\u201d \u00eenseamn\u0103 o autoritate de supraveghere care este vizat\u0103 de procesul de prelucrare a datelor cu caracter personal deoarece:<\/p>\n\n\n\n<p>(a) operatorul sau persoana \u00eemputernicit\u0103 de operator este stabilit\u0103 pe teritoriul statului membru al autorit\u0103\u021bii de supraveghere respective;<\/p>\n\n\n\n<p>(b) persoanele vizate care \u00ee\u0219i au re\u0219edin\u021ba \u00een statul membru \u00een care se afl\u0103 autoritatea de supraveghere respectiv\u0103 sunt afectate \u00een mod semnificativ sau sunt susceptibile de a fi afectate \u00een mod semnificativ de prelucrare; sau<\/p>\n\n\n\n<p>(c) la autoritatea de supraveghere respectiv\u0103 a fost depus\u0103 o pl\u00e2ngere;<\/p>\n\n\n\n<p>23. \u201eprelucrare transfrontalier\u0103\u201d \u00eenseamn\u0103:<\/p>\n\n\n\n<p>(a) fie prelucrarea datelor cu caracter personal care are loc \u00een contextul activit\u0103\u021bilor sediilor din mai multe state membre ale unui operator sau ale unei persoane \u00eemputernicite de operator pe teritoriul Uniunii, dac\u0103 operatorul sau persoana \u00eemputernicit\u0103 de operator are sedii \u00een cel pu\u021bin dou\u0103 state membre; sau<\/p>\n\n\n\n<p>(b) fie prelucrarea datelor cu caracter personal care are loc \u00een contextul activit\u0103\u021bilor unui singur sediu al unui operator sau al unei persoane \u00eemputernicite de operator pe teritoriul Uniunii, dar care afecteaz\u0103 \u00een mod semnificativ sau este susceptibil\u0103 de a afecta \u00een mod semnificativ persoane vizate din cel pu\u021bin dou\u0103 state membre;<\/p>\n\n\n\n<p>24. \u201eobiec\u021bie relevant\u0103 \u0219i motivat\u0103\u201d \u00eenseamn\u0103 o obiec\u021bie la un proiect de decizie \u00een scopul de a stabili dac\u0103 exist\u0103 o \u00eenc\u0103lcare a prezentului regulament sau dac\u0103 m\u0103surile preconizate \u00een ceea ce prive\u0219te operatorul sau persoana \u00eemputernicit\u0103 de operator respect\u0103 prezentul regulament, care demonstreaz\u0103 \u00een mod clar importan\u021ba riscurilor pe care le prezint\u0103 proiectul de decizie \u00een ceea ce prive\u0219te drepturile \u0219i libert\u0103\u021bile fundamentale ale persoanelor vizate \u0219i, dup\u0103 caz, libera circula\u021bie a datelor cu caracter personal \u00een cadrul Uniunii;<\/p>\n\n\n\n<p>25. \u201eserviciile societ\u0103\u021bii informa\u021bionale\u201d \u00eenseamn\u0103 un serviciu astfel cum este definit la articolul 1 alineatul (1) litera (b) din Directiva 98\/34\/CE a Parlamentului European \u0219i a Consiliului (19);<\/p>\n\n\n\n<p>26. \u201eorganiza\u021bie interna\u021bional\u0103\u201d \u00eenseamn\u0103 o organiza\u021bie \u0219i organismele sale subordonate reglementate de dreptul interna\u021bional public sau orice alt organism care este instituit printr-un acord \u00eencheiat \u00eentre dou\u0103 sau mai multe \u021b\u0103ri sau \u00een temeiul unui astfel de acord.<\/p>\n\n\n\n<p>CAPITOLUL II<\/p>\n\n\n\n<p>Principii<\/p>\n\n\n\n<p>Articolul 5<\/p>\n\n\n\n<p>Principii legate de prelucrarea datelor cu caracter personal<\/p>\n\n\n\n<p>(1) Datele cu caracter personal sunt:<\/p>\n\n\n\n<p>(a) prelucrate \u00een mod legal, echitabil \u0219i transparent fa\u021b\u0103 de persoana vizat\u0103 (\u201elegalitate, echitate \u0219i transparen\u021b\u0103\u201d);<\/p>\n\n\n\n<p>(b) colectate \u00een scopuri determinate, explicite \u0219i legitime \u0219i nu sunt prelucrate ulterior \u00eentr-un mod incompatibil cu aceste scopuri; prelucrarea ulterioar\u0103 \u00een scopuri de arhivare \u00een interes public, \u00een scopuri de cercetare \u0219tiin\u021bific\u0103 sau istoric\u0103 ori \u00een scopuri statistice nu este considerat\u0103 incompatibil\u0103 cu scopurile ini\u021biale, \u00een conformitate cu articolul 89 alineatul (1) (\u201elimit\u0103ri legate de scop\u201d);<\/p>\n\n\n\n<p>(c) adecvate, relevante \u0219i limitate la ceea ce este necesar \u00een raport cu scopurile \u00een care sunt prelucrate (\u201ereducerea la minimum a datelor\u201d);<\/p>\n\n\n\n<p>(d) exacte \u0219i, \u00een cazul \u00een care este necesar, s\u0103 fie actualizate; trebuie s\u0103 se ia toate m\u0103surile necesare pentru a se asigura c\u0103 datele cu caracter personal care sunt inexacte, av\u00e2nd \u00een vedere scopurile pentru care sunt prelucrate, sunt \u0219terse sau rectificate f\u0103r\u0103 \u00eent\u00e2rziere (\u201eexactitate\u201d);<\/p>\n\n\n\n<p>(e) p\u0103strate \u00eentr-o form\u0103 care permite identificarea persoanelor vizate pe o perioad\u0103 care nu dep\u0103\u0219e\u0219te perioada necesar\u0103 \u00eendeplinirii scopurilor \u00een care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi \u00een m\u0103sura \u00een care acestea vor fi prelucrate exclusiv \u00een scopuri de arhivare \u00een interes public, \u00een scopuri de cercetare \u0219tiin\u021bific\u0103 sau istoric\u0103 ori \u00een scopuri statistice, \u00een conformitate cu articolul 89 alineatul (1), sub rezerva punerii \u00een aplicare a m\u0103surilor de ordin tehnic \u0219i organizatoric adecvate prev\u0103zute \u00een prezentul regulament \u00een vederea garant\u0103rii drepturilor \u0219i libert\u0103\u021bilor persoanei vizate (\u201elimit\u0103ri legate de stocare\u201d);<\/p>\n\n\n\n<p>(f) prelucrate \u00eentr-un mod care asigur\u0103 securitatea adecvat\u0103 a datelor cu caracter personal, inclusiv protec\u021bia \u00eempotriva prelucr\u0103rii neautorizate sau ilegale \u0219i \u00eempotriva pierderii, a distrugerii sau a deterior\u0103rii accidentale, prin luarea de m\u0103suri tehnice sau organizatorice corespunz\u0103toare (\u201eintegritate \u0219i confiden\u021bialitate\u201d).<\/p>\n\n\n\n<p>(2) Operatorul este responsabil de respectarea alineatului (1) \u0219i poate demonstra aceast\u0103 respectare (\u201eresponsabilitate\u201d).<\/p>\n\n\n\n<p>Articolul 6<\/p>\n\n\n\n<p>Legalitatea prelucr\u0103rii<\/p>\n\n\n\n<p>(1) Prelucrarea este legal\u0103 numai dac\u0103 \u0219i \u00een m\u0103sura \u00een care se aplic\u0103 cel pu\u021bin una dintre urm\u0103toarele condi\u021bii:<\/p>\n\n\n\n<p>(a) persoana vizat\u0103 \u0219i-a dat consim\u021b\u0103m\u00e2ntul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;<\/p>\n\n\n\n<p>(b) prelucrarea este necesar\u0103 pentru executarea unui contract la care persoana vizat\u0103 este parte sau pentru a face demersuri la cererea persoanei vizate \u00eenainte de \u00eencheierea unui contract;<\/p>\n\n\n\n<p>(c) prelucrarea este necesar\u0103 \u00een vederea \u00eendeplinirii unei obliga\u021bii legale care \u00eei revine operatorului;<\/p>\n\n\n\n<p>(d) prelucrarea este necesar\u0103 pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;<\/p>\n\n\n\n<p>(e) prelucrarea este necesar\u0103 pentru \u00eendeplinirea unei sarcini care serve\u0219te unui interes public sau care rezult\u0103 din exercitarea autorit\u0103\u021bii publice cu care este \u00eenvestit operatorul;<\/p>\n\n\n\n<p>(f) prelucrarea este necesar\u0103 \u00een scopul intereselor legitime urm\u0103rite de operator sau de o parte ter\u021b\u0103, cu excep\u021bia cazului \u00een care prevaleaz\u0103 interesele sau drepturile \u0219i libert\u0103\u021bile fundamentale ale persoanei vizate, care necesit\u0103 protejarea datelor cu caracter personal, \u00een special atunci c\u00e2nd persoana vizat\u0103 este un copil.<\/p>\n\n\n\n<p>Litera (f) din primul paragraf nu se aplic\u0103 \u00een cazul prelucr\u0103rii efectuate de autorit\u0103\u021bi publice \u00een \u00eendeplinirea atribu\u021biilor lor.<\/p>\n\n\n\n<p>(2) Statele membre pot men\u021bine sau introduce dispozi\u021bii mai specifice de adaptare a aplic\u0103rii normelor prezentului regulament \u00een ceea ce prive\u0219te prelucrarea \u00een vederea respect\u0103rii alineatului (1) literele (c) \u0219i (e) prin definirea unor cerin\u021be specifice mai precise cu privire la prelucrare \u0219i a altor m\u0103suri de asigurare a unei prelucr\u0103ri legale \u0219i echitabile, inclusiv pentru alte situa\u021bii concrete de prelucrare, astfel cum este prev\u0103zut \u00een capitolul IX.<\/p>\n\n\n\n<p>(3) Temeiul pentru prelucrarea men\u021bionat\u0103 la alineatul (1) literele (c) \u0219i (e) trebuie s\u0103 fie prev\u0103zut \u00een:<\/p>\n\n\n\n<p>(a) dreptul Uniunii; sau<\/p>\n\n\n\n<p>(b) dreptul intern care se aplic\u0103 operatorului.<\/p>\n\n\n\n<p>Scopul prelucr\u0103rii este stabilit pe baza respectivului temei juridic sau, \u00een ceea ce prive\u0219te prelucrarea men\u021bionat\u0103 la alineatul (1) litera (e), este necesar pentru \u00eendeplinirea unei sarcini efectuate \u00een interes public sau \u00een cadrul exercit\u0103rii unei func\u021bii publice atribuite operatorului. Respectivul temei juridic poate con\u021bine dispozi\u021bii specifice privind adaptarea aplic\u0103rii normelor prezentului regulament, printre altele: condi\u021biile generale care reglementeaz\u0103 legalitatea prelucr\u0103rii de c\u0103tre operator; tipurile de date care fac obiectul prelucr\u0103rii; persoanele vizate; entit\u0103\u021bile c\u0103rora le pot fi divulgate datele \u0219i scopul pentru care respectivele date cu caracter personal pot fi divulgate; limit\u0103rile legate de scop; perioadele de stocare; \u0219i opera\u021biunile \u0219i procedurile de prelucrare, inclusiv m\u0103surile de asigurare a unei prelucr\u0103ri legale \u0219i echitabile cum sunt cele pentru alte situa\u021bii concrete de prelucrare astfel cum sunt prev\u0103zute \u00een capitolul IX. Dreptul Uniunii sau dreptul intern urm\u0103re\u0219te un obiectiv de interes public \u0219i este propor\u021bional cu obiectivul legitim urm\u0103rit.<\/p>\n\n\n\n<p>(4) \u00cen cazul \u00een care prelucrarea \u00een alt scop dec\u00e2t cel pentru care datele cu caracter personal au fost colectate nu se bazeaz\u0103 pe consim\u021b\u0103m\u00e2ntul persoanei vizate sau pe dreptul Uniunii sau dreptul intern, care constituie o m\u0103sur\u0103 necesar\u0103 \u0219i propor\u021bional\u0103 \u00eentr-o societate democratic\u0103 pentru a proteja obiectivele men\u021bionate la articolul 23 alineatul (1), operatorul, pentru a stabili dac\u0103 prelucrarea \u00een alt scop este compatibil\u0103 cu scopul pentru care datele cu caracter personal au fost colectate ini\u021bial, ia \u00een considerare, printre altele:<\/p>\n\n\n\n<p>(a) orice leg\u0103tur\u0103 dintre scopurile \u00een care datele cu caracter personal au fost colectate \u0219i scopurile prelucr\u0103rii ulterioare preconizate;<\/p>\n\n\n\n<p>(b) contextul \u00een care datele cu caracter personal au fost colectate, \u00een special \u00een ceea ce prive\u0219te rela\u021bia dintre persoanele vizate \u0219i operator;<\/p>\n\n\n\n<p>(c) natura datelor cu caracter personal, \u00een special \u00een cazul prelucr\u0103rii unor categorii speciale de date cu caracter personal, \u00een conformitate cu articolul 9, sau \u00een cazul \u00een care sunt prelucrate date cu caracter personal referitoare la condamn\u0103ri penale \u0219i infrac\u021biuni, \u00een conformitate cu articolul 10;<\/p>\n\n\n\n<p>(d) posibilele consecin\u021be asupra persoanelor vizate ale prelucr\u0103rii ulterioare preconizate;<\/p>\n\n\n\n<p>(e) existen\u021ba unor garan\u021bii adecvate, care pot include criptarea sau pseudonimizarea.<\/p>\n\n\n\n<p>Articolul 7<\/p>\n\n\n\n<p>Condi\u021bii privind consim\u021b\u0103m\u00e2ntul<\/p>\n\n\n\n<p>(1) \u00cen cazul \u00een care prelucrarea se bazeaz\u0103 pe consim\u021b\u0103m\u00e2nt, operatorul trebuie s\u0103 fie \u00een m\u0103sur\u0103 s\u0103 demonstreze c\u0103 persoana vizat\u0103 \u0219i-a dat consim\u021b\u0103m\u00e2ntul pentru prelucrarea datelor sale cu caracter personal.<\/p>\n\n\n\n<p>(2) \u00cen cazul \u00een care consim\u021b\u0103m\u00e2ntul persoanei vizate este dat \u00een contextul unei declara\u021bii scrise care se refer\u0103 \u0219i la alte aspecte, cererea privind consim\u021b\u0103m\u00e2ntul trebuie s\u0103 fie prezentat\u0103 \u00eentr-o form\u0103 care o diferen\u021biaz\u0103 \u00een mod clar de celelalte aspecte, \u00eentr-o form\u0103 inteligibil\u0103 \u0219i u\u0219or accesibil\u0103, utiliz\u00e2nd un limbaj clar \u0219i simplu. Nicio parte a respectivei declara\u021bii care constituie o \u00eenc\u0103lcare a prezentului regulament nu este obligatorie.<\/p>\n\n\n\n<p>(3) Persoana vizat\u0103 are dreptul s\u0103 \u00ee\u0219i retrag\u0103 \u00een orice moment consim\u021b\u0103m\u00e2ntul. Retragerea consim\u021b\u0103m\u00e2ntului nu afecteaz\u0103 legalitatea prelucr\u0103rii efectuate pe baza consim\u021b\u0103m\u00e2ntului \u00eenainte de retragerea acestuia. \u00cenainte de acordarea consim\u021b\u0103m\u00e2ntului, persoana vizat\u0103 este informat\u0103 cu privire la acest lucru. Retragerea consim\u021b\u0103m\u00e2ntului se face la fel de simplu ca acordarea acestuia.<\/p>\n\n\n\n<p>(4) Atunci c\u00e2nd se evalueaz\u0103 dac\u0103 consim\u021b\u0103m\u00e2ntul este dat \u00een mod liber, se \u021bine seama c\u00e2t mai mult de faptul c\u0103, printre altele, executarea unui contract, inclusiv prestarea unui serviciu, este condi\u021bionat\u0103 sau nu de consim\u021b\u0103m\u00e2ntul cu privire la prelucrarea datelor cu caracter personal care nu este necesar\u0103 pentru executarea acestui contract.<\/p>\n\n\n\n<p>Articolul 8<\/p>\n\n\n\n<p>Condi\u021bii aplicabile \u00een ceea ce prive\u0219te consim\u021b\u0103m\u00e2ntul copiilor \u00een leg\u0103tur\u0103 cu serviciile societ\u0103\u021bii informa\u021bionale<\/p>\n\n\n\n<p>(1) \u00cen cazul \u00een care se aplic\u0103 articolul 6 alineatul (1) litera (a), \u00een ceea ce prive\u0219te oferirea de servicii ale societ\u0103\u021bii informa\u021bionale \u00een mod direct unui copil, prelucrarea datelor cu caracter personal ale unui copil este legal\u0103 dac\u0103 copilul are cel pu\u021bin v\u00e2rsta de 16 ani. Dac\u0103 copilul are sub v\u00e2rsta de 16 ani, respectiva prelucrare este legal\u0103 numai dac\u0103 \u0219i \u00een m\u0103sura \u00een care consim\u021b\u0103m\u00e2ntul respectiv este acordat sau autorizat de titularul r\u0103spunderii p\u0103rinte\u0219ti asupra copilului.<\/p>\n\n\n\n<p>Statele membre pot prevedea prin lege o v\u00e2rst\u0103 inferioar\u0103 \u00een aceste scopuri, cu condi\u021bia ca acea v\u00e2rst\u0103 inferioar\u0103 s\u0103 nu fie mai mic\u0103 de 13 ani.<\/p>\n\n\n\n<p>(2) Operatorul depune toate eforturile rezonabile pentru a verifica \u00een astfel de cazuri c\u0103 titularul r\u0103spunderii p\u0103rinte\u0219ti a acordat sau a autorizat consim\u021b\u0103m\u00e2ntul, \u021bin\u00e2nd seama de tehnologiile disponibile.<\/p>\n\n\n\n<p>(3) Alineatul (1) nu afecteaz\u0103 dreptul general al contractelor aplicabil \u00een statele membre, cum ar fi normele privind valabilitatea, \u00eencheierea sau efectele unui contract \u00een leg\u0103tur\u0103 cu un copil.<\/p>\n\n\n\n<p>Articolul 9<\/p>\n\n\n\n<p>Prelucrarea de categorii speciale de date cu caracter personal<\/p>\n\n\n\n<p>(1) Se interzice prelucrarea de date cu caracter personal care dezv\u0103luie originea rasial\u0103 sau etnic\u0103, opiniile politice, confesiunea religioas\u0103 sau convingerile filozofice sau apartenen\u021ba la sindicate \u0219i prelucrarea de date genetice, de date biometrice pentru identificarea unic\u0103 a unei persoane fizice, de date privind s\u0103n\u0103tatea sau de date privind via\u021ba sexual\u0103 sau orientarea sexual\u0103 ale unei persoane fizice.<\/p>\n\n\n\n<p>(2) Alineatul (1) nu se aplic\u0103 \u00een urm\u0103toarele situa\u021bii:<\/p>\n\n\n\n<p>(a) persoana vizat\u0103 \u0219i-a dat consim\u021b\u0103m\u00e2ntul explicit pentru prelucrarea acestor date cu caracter personal pentru unul sau mai multe scopuri specifice, cu excep\u021bia cazului \u00een care dreptul Uniunii sau dreptul intern prevede ca interdic\u021bia prev\u0103zut\u0103 la alineatul (1) s\u0103 nu poat\u0103 fi ridicat\u0103 prin consim\u021b\u0103m\u00e2ntul persoanei vizate;<\/p>\n\n\n\n<p>(b) prelucrarea este necesar\u0103 \u00een scopul \u00eendeplinirii obliga\u021biilor \u0219i al exercit\u0103rii unor drepturi specifice ale operatorului sau ale persoanei vizate \u00een domeniul ocup\u0103rii for\u021bei de munc\u0103 \u0219i al securit\u0103\u021bii sociale \u0219i protec\u021biei sociale, \u00een m\u0103sura \u00een care acest lucru este autorizat de dreptul Uniunii sau de dreptul intern ori de un acord colectiv de munc\u0103 \u00eencheiat \u00een temeiul dreptului intern care prevede garan\u021bii adecvate pentru drepturile fundamentale \u0219i interesele persoanei vizate;<\/p>\n\n\n\n<p>(c) prelucrarea este necesar\u0103 pentru protejarea intereselor vitale ale persoanei vizate sau ale unei alte persoane fizice, atunci c\u00e2nd persoana vizat\u0103 se afl\u0103 \u00een incapacitate fizic\u0103 sau juridic\u0103 de a-\u0219i da consim\u021b\u0103m\u00e2ntul;<\/p>\n\n\n\n<p>(d) prelucrarea este efectuat\u0103 \u00een cadrul activit\u0103\u021bilor lor legitime \u0219i cu garan\u021bii adecvate de c\u0103tre o funda\u021bie, o asocia\u021bie sau orice alt organism f\u0103r\u0103 scop lucrativ \u0219i cu specific politic, filozofic, religios sau sindical, cu condi\u021bia ca prelucrarea s\u0103 se refere numai la membrii sau la fo\u0219tii membri ai organismului respectiv sau la persoane cu care acesta are contacte permanente \u00een leg\u0103tur\u0103 cu scopurile sale \u0219i ca datele cu caracter personal s\u0103 nu fie comunicate ter\u021bilor f\u0103r\u0103 consim\u021b\u0103m\u00e2ntul persoanelor vizate;<\/p>\n\n\n\n<p>(e) prelucrarea se refer\u0103 la date cu caracter personal care sunt f\u0103cute publice \u00een mod manifest de c\u0103tre persoana vizat\u0103;<\/p>\n\n\n\n<p>(f) prelucrarea este necesar\u0103 pentru constatarea, exercitarea sau ap\u0103rarea unui drept \u00een instan\u021b\u0103 sau ori de c\u00e2te ori instan\u021bele ac\u021bioneaz\u0103 \u00een exerci\u021biul func\u021biei lor judiciare;<\/p>\n\n\n\n<p>(g) prelucrarea este necesar\u0103 din motive de interes public major, \u00een baza dreptului Uniunii sau a dreptului intern, care este propor\u021bional cu obiectivul urm\u0103rit, respect\u0103 esen\u021ba dreptului la protec\u021bia datelor \u0219i prevede m\u0103suri corespunz\u0103toare \u0219i specifice pentru protejarea drepturilor fundamentale \u0219i a intereselor persoanei vizate;<\/p>\n\n\n\n<p>(h) prelucrarea este necesar\u0103 \u00een scopuri legate de medicina preventiv\u0103 sau a muncii, de evaluarea capacit\u0103\u021bii de munc\u0103 a angajatului, de stabilirea unui diagnostic medical, de furnizarea de asisten\u021b\u0103 medical\u0103 sau social\u0103 sau a unui tratament medical sau de gestionarea sistemelor \u0219i serviciilor de s\u0103n\u0103tate sau de asisten\u021b\u0103 social\u0103, \u00een temeiul dreptului Uniunii sau al dreptului intern sau \u00een temeiul unui contract \u00eencheiat cu un cadru medical \u0219i sub rezerva respect\u0103rii condi\u021biilor \u0219i garan\u021biilor prev\u0103zute la alineatul (3);<\/p>\n\n\n\n<p>(i) prelucrarea este necesar\u0103 din motive de interes public \u00een domeniul s\u0103n\u0103t\u0103\u021bii publice, cum ar fi protec\u021bia \u00eempotriva amenin\u021b\u0103rilor transfrontaliere grave la adresa s\u0103n\u0103t\u0103\u021bii sau asigurarea de standarde ridicate de calitate \u0219i siguran\u021b\u0103 a asisten\u021bei medicale \u0219i a medicamentelor sau a dispozitivelor medicale, \u00een temeiul dreptului Uniunii sau al dreptului intern, care prevede m\u0103suri adecvate \u0219i specifice pentru protejarea drepturilor \u0219i libert\u0103\u021bilor persoanei vizate, \u00een special a secretului profesional; sau<\/p>\n\n\n\n<p>(j) prelucrarea este necesar\u0103 \u00een scopuri de arhivare \u00een interes public, \u00een scopuri de cercetare \u0219tiin\u021bific\u0103 sau istoric\u0103 ori \u00een scopuri statistice, \u00een conformitate cu articolul 89 alineatul (1), \u00een baza dreptului Uniunii sau a dreptului intern, care este propor\u021bional cu obiectivul urm\u0103rit, respect\u0103 esen\u021ba dreptului la protec\u021bia datelor \u0219i prevede m\u0103suri corespunz\u0103toare \u0219i specifice pentru protejarea drepturilor fundamentale \u0219i a intereselor persoanei vizate.<\/p>\n\n\n\n<p>(3) Datele cu caracter personal men\u021bionate la alineatul (1) pot fi prelucrate \u00een scopurile men\u021bionate la alineatul (2) litera (h) \u00een cazul \u00een care datele respective sunt prelucrate de c\u0103tre un profesionist supus obliga\u021biei de p\u0103strare a secretului profesional sau sub responsabilitatea acestuia, \u00een temeiul dreptului Uniunii sau al dreptului intern sau \u00een temeiul normelor stabilite de organisme na\u021bionale competente sau de o alt\u0103 persoan\u0103 supus\u0103, de asemenea, unei obliga\u021bii de confiden\u021bialitate \u00een temeiul dreptului Uniunii sau al dreptului intern ori al normelor stabilite de organisme na\u021bionale competente.<\/p>\n\n\n\n<p>(4) Statele membre pot men\u021bine sau introduce condi\u021bii suplimentare, inclusiv restric\u021bii, \u00een ceea ce prive\u0219te prelucrarea de date genetice, date biometrice sau date privind s\u0103n\u0103tatea.<\/p>\n\n\n\n<p>Articolul 10<\/p>\n\n\n\n<p>Prelucrarea de date cu caracter personal referitoare la condamn\u0103ri penale \u0219i infrac\u021biuni<\/p>\n\n\n\n<p>Prelucrarea de date cu caracter personal referitoare la condamn\u0103ri penale \u0219i infrac\u021biuni sau la m\u0103suri de securitate conexe \u00een temeiul articolului 6 alineatul (1) se efectueaz\u0103 numai sub controlul unei autorit\u0103\u021bi de stat sau atunci c\u00e2nd prelucrarea este autorizat\u0103 de dreptul Uniunii sau de dreptul intern care prevede garan\u021bii adecvate pentru drepturile \u0219i libert\u0103\u021bile persoanelor vizate. Orice registru cuprinz\u0103tor al condamn\u0103rilor penale se \u021bine numai sub controlul unei autorit\u0103\u021bi de stat.<\/p>\n\n\n\n<p>Articolul 11<\/p>\n\n\n\n<p>Prelucrarea care nu necesit\u0103 identificare<\/p>\n\n\n\n<p>(1) \u00cen cazul \u00een care scopurile pentru care un operator prelucreaz\u0103 date cu caracter personal nu necesit\u0103 sau nu mai necesit\u0103 identificarea unei persoane vizate de c\u0103tre operator, operatorul nu are obliga\u021bia de a p\u0103stra, ob\u021bine sau prelucra informa\u021bii suplimentare pentru a identifica persoana vizat\u0103 \u00een scopul unic al respect\u0103rii prezentului regulament.<\/p>\n\n\n\n<p>(2) Dac\u0103, \u00een cazurile men\u021bionate la alineatul (1) din prezentul articol, operatorul poate demonstra c\u0103 nu este \u00een m\u0103sur\u0103 s\u0103 identifice persoana vizat\u0103, operatorul informeaz\u0103 persoana vizat\u0103 \u00een mod corespunz\u0103tor, \u00een cazul \u00een care este posibil. \u00cen astfel de cazuri, articolele 15-20 nu se aplic\u0103, cu excep\u021bia cazului \u00een care persoana vizat\u0103, \u00een scopul exercit\u0103rii drepturilor sale \u00een temeiul respectivelor articole, ofer\u0103 informa\u021bii suplimentare care permit identificarea sa.<\/p>\n\n\n\n<p>CAPITOLUL III<\/p>\n\n\n\n<p>Drepturile persoanei vizate<\/p>\n\n\n\n<p>Sec\u021biunea 1<\/p>\n\n\n\n<p>Transparen\u021b\u0103 \u0219i modalit\u0103\u021bi<\/p>\n\n\n\n<p>Articolul 12<\/p>\n\n\n\n<p>Transparen\u021ba informa\u021biilor, a comunic\u0103rilor \u0219i a modalit\u0103\u021bilor de exercitare a drepturilor persoanei vizate<\/p>\n\n\n\n<p>(1) Operatorul ia m\u0103suri adecvate pentru a furniza persoanei vizate orice informa\u021bii men\u021bionate la articolele 13 \u0219i 14 \u0219i orice comunic\u0103ri \u00een temeiul articolelor 15-22 \u0219i 34 referitoare la prelucrare, \u00eentr-o form\u0103 concis\u0103, transparent\u0103, inteligibil\u0103 \u0219i u\u0219or accesibil\u0103, utiliz\u00e2nd un limbaj clar \u0219i simplu, \u00een special pentru orice informa\u021bii adresate \u00een mod specific unui copil. Informa\u021biile se furnizeaz\u0103 \u00een scris sau prin alte mijloace, inclusiv, atunci c\u00e2nd este oportun, \u00een format electronic. La solicitarea persoanei vizate, informa\u021biile pot fi furnizate verbal, cu condi\u021bia ca identitatea persoanei vizate s\u0103 fie dovedit\u0103 prin alte mijloace.<\/p>\n\n\n\n<p>(2) Operatorul faciliteaz\u0103 exercitarea drepturilor persoanei vizate \u00een temeiul articolelor 15-22. \u00cen cazurile men\u021bionate la articolul 11 alineatul (2), operatorul nu refuz\u0103 s\u0103 dea curs cererii persoanei vizate de a-\u0219i exercita drepturile \u00een conformitate cu articolele 15-22, cu excep\u021bia cazului \u00een care operatorul demonstreaz\u0103 c\u0103 nu este \u00een m\u0103sur\u0103 s\u0103 identifice persoana vizat\u0103.<\/p>\n\n\n\n<p>(3) Operatorul furnizeaz\u0103 persoanei vizate informa\u021bii privind ac\u021biunile \u00eentreprinse \u00een urma unei cereri \u00een temeiul articolelor 15-22, f\u0103r\u0103 \u00eent\u00e2rzieri nejustificate \u0219i \u00een orice caz \u00een cel mult o lun\u0103 de la primirea cererii. Aceast\u0103 perioad\u0103 poate fi prelungit\u0103 cu dou\u0103 luni atunci c\u00e2nd este necesar, \u021bin\u00e2ndu-se seama de complexitatea \u0219i num\u0103rul cererilor. Operatorul informeaz\u0103 persoana vizat\u0103 cu privire la orice astfel de prelungire, \u00een termen de o lun\u0103 de la primirea cererii, prezent\u00e2nd \u0219i motivele \u00eent\u00e2rzierii. \u00cen cazul \u00een care persoana vizat\u0103 introduce o cerere \u00een format electronic, informa\u021biile sunt furnizate \u00een format electronic acolo unde este posibil, cu excep\u021bia cazului \u00een care persoana vizat\u0103 solicit\u0103 un alt format.<\/p>\n\n\n\n<p>(4) Dac\u0103 nu ia m\u0103suri cu privire la cererea persoanei vizate, operatorul informeaz\u0103 persoana vizat\u0103, f\u0103r\u0103 \u00eent\u00e2rziere \u0219i \u00een termen de cel mult o lun\u0103 de la primirea cererii, cu privire la motivele pentru care nu ia m\u0103suri \u0219i la posibilitatea de a depune o pl\u00e2ngere \u00een fa\u021ba unei autorit\u0103\u021bi de supraveghere \u0219i de a introduce o cale de atac judiciar\u0103.<\/p>\n\n\n\n<p>(5) Informa\u021biile furnizate \u00een temeiul articolelor 13 \u0219i 14 \u0219i orice comunicare \u0219i orice m\u0103suri luate \u00een temeiul articolelor 15-22 \u0219i 34 sunt oferite gratuit. \u00cen cazul \u00een care cererile din partea unei persoane vizate sunt \u00een mod v\u0103dit nefondate sau excesive, \u00een special din cauza caracterului lor repetitiv, operatorul poate:<\/p>\n\n\n\n<p>(a) fie s\u0103 perceap\u0103 o tax\u0103 rezonabil\u0103 \u021bin\u00e2nd cont de costurile administrative pentru furnizarea informa\u021biilor sau a comunic\u0103rii sau pentru luarea m\u0103surilor solicitate;<\/p>\n\n\n\n<p>(b) fie s\u0103 refuze s\u0103 dea curs cererii.<\/p>\n\n\n\n<p>\u00cen aceste cazuri, operatorului \u00eei revine sarcina de a demonstra caracterul v\u0103dit nefondat sau excesiv al cererii.<\/p>\n\n\n\n<p>(6) F\u0103r\u0103 a aduce atingere articolului 11, \u00een cazul \u00een care are \u00eendoieli \u00eentemeiate cu privire la identitatea persoanei fizice care \u00eenainteaz\u0103 cererea men\u021bionat\u0103 la articolele 15-21, operatorul poate solicita furnizarea de informa\u021bii suplimentare necesare pentru a confirma identitatea persoanei vizate.<\/p>\n\n\n\n<p>(7) Informa\u021biile care urmeaz\u0103 s\u0103 fie furnizate persoanelor vizate \u00een temeiul articolelor 13 \u0219i 14 pot fi furnizate \u00een combina\u021bie cu pictograme standardizate pentru a oferi \u00eentr-un mod u\u0219or vizibil, inteligibil \u0219i clar lizibil o imagine de ansamblu semnificativ\u0103 asupra prelucr\u0103rii avute \u00een vedere. \u00cen cazul \u00een care pictogramele sunt prezentate \u00een format electronic, acestea trebuie s\u0103 poat\u0103 fi citite automat.<\/p>\n\n\n\n<p>(8) Comisia este \u00eemputernicit\u0103 s\u0103 adopte acte delegate \u00een conformitate cu articolul 92 \u00een vederea determin\u0103rii informa\u021biilor care urmeaz\u0103 s\u0103 fie prezentate de pictograme \u0219i a procedurilor pentru furnizarea de pictograme standardizate.<\/p>\n\n\n\n<p>Sec\u021biunea 2<\/p>\n\n\n\n<p>Informare \u0219i acces la date cu caracter personal<\/p>\n\n\n\n<p>Articolul 13<\/p>\n\n\n\n<p>Informa\u021bii care se furnizeaz\u0103 \u00een cazul \u00een care datele cu caracter personal sunt colectate de la persoana vizat\u0103<\/p>\n\n\n\n<p>(1) \u00cen cazul \u00een care datele cu caracter personal referitoare la o persoan\u0103 vizat\u0103 sunt colectate de la aceasta, operatorul, \u00een momentul ob\u021binerii acestor date cu caracter personal, furnizeaz\u0103 persoanei vizate toate informa\u021biile urm\u0103toare:<\/p>\n\n\n\n<p>(a) identitatea \u0219i datele de contact ale operatorului \u0219i, dup\u0103 caz, ale reprezentantului acestuia;<\/p>\n\n\n\n<p>(b) datele de contact ale responsabilului cu protec\u021bia datelor, dup\u0103 caz;<\/p>\n\n\n\n<p>(c) scopurile \u00een care sunt prelucrate datele cu caracter personal, precum \u0219i temeiul juridic al prelucr\u0103rii;<\/p>\n\n\n\n<p>(d) \u00een cazul \u00een care prelucrarea se face \u00een temeiul articolului 6 alineatul (1) litera (f), interesele legitime urm\u0103rite de operator sau de o parte ter\u021b\u0103;<\/p>\n\n\n\n<p>(e) destinatarii sau categoriile de destinatari ai datelor cu caracter personal;<\/p>\n\n\n\n<p>(f) dac\u0103 este cazul, inten\u021bia operatorului de a transfera date cu caracter personal c\u0103tre o \u021bar\u0103 ter\u021b\u0103 sau o organiza\u021bie interna\u021bional\u0103 \u0219i existen\u021ba sau absen\u021ba unei decizii a Comisiei privind caracterul adecvat sau, \u00een cazul transferurilor men\u021bionate la articolul 46 sau 47 sau la articolul 49 alineatul (1) al doilea paragraf, o trimitere la garan\u021biile adecvate sau corespunz\u0103toare \u0219i la mijloacele de a ob\u021bine o copie a acestora, \u00een cazul \u00een care acestea au fost puse la dispozi\u021bie.<\/p>\n\n\n\n<p>(2) \u00cen plus fa\u021b\u0103 de informa\u021biile men\u021bionate la alineatul (1), \u00een momentul \u00een care datele cu caracter personal sunt ob\u021binute, operatorul furnizeaz\u0103 persoanei vizate urm\u0103toarele informa\u021bii suplimentare necesare pentru a asigura o prelucrare echitabil\u0103 \u0219i transparent\u0103:<\/p>\n\n\n\n<p>(a) perioada pentru care vor fi stocate datele cu caracter personal sau, dac\u0103 acest lucru nu este posibil, criteriile utilizate pentru a stabili aceast\u0103 perioad\u0103;<\/p>\n\n\n\n<p>(b) existen\u021ba dreptului de a solicita operatorului, \u00een ceea ce prive\u0219te datele cu caracter personal referitoare la persoana vizat\u0103, accesul la acestea, rectificarea sau \u0219tergerea acestora sau restric\u021bionarea prelucr\u0103rii sau a dreptului de a se opune prelucr\u0103rii, precum \u0219i a dreptului la portabilitatea datelor;<\/p>\n\n\n\n<p>(c) atunci c\u00e2nd prelucrarea se bazeaz\u0103 pe articolul 6 alineatul (1) litera (a) sau pe articolul 9 alineatul (2) litera (a), existen\u021ba dreptului de a retrage consim\u021b\u0103m\u00e2ntul \u00een orice moment, f\u0103r\u0103 a afecta legalitatea prelucr\u0103rii efectuate pe baza consim\u021b\u0103m\u00e2ntului \u00eenainte de retragerea acestuia;<\/p>\n\n\n\n<p>(d) dreptul de a depune o pl\u00e2ngere \u00een fa\u021ba unei autorit\u0103\u021bi de supraveghere;<\/p>\n\n\n\n<p>(e) dac\u0103 furnizarea de date cu caracter personal reprezint\u0103 o obliga\u021bie legal\u0103 sau contractual\u0103 sau o obliga\u021bie necesar\u0103 pentru \u00eencheierea unui contract, precum \u0219i dac\u0103 persoana vizat\u0103 este obligat\u0103 s\u0103 furnizeze aceste date cu caracter personal \u0219i care sunt eventualele consecin\u021be ale nerespect\u0103rii acestei obliga\u021bii;<\/p>\n\n\n\n<p>(f) existen\u021ba unui proces decizional automatizat incluz\u00e2nd crearea de profiluri, men\u021bionat la articolul 22 alineatele (1) \u0219i (4), precum \u0219i, cel pu\u021bin \u00een cazurile respective, informa\u021bii pertinente privind logica utilizat\u0103 \u0219i privind importan\u021ba \u0219i consecin\u021bele preconizate ale unei astfel de prelucr\u0103ri pentru persoana vizat\u0103.<\/p>\n\n\n\n<p>(3) \u00cen cazul \u00een care operatorul inten\u021bioneaz\u0103 s\u0103 prelucreze ulterior datele cu caracter personal \u00eentr-un alt scop dec\u00e2t cel pentru care acestea au fost colectate, operatorul furnizeaz\u0103 persoanei vizate, \u00eenainte de aceast\u0103 prelucrare ulterioar\u0103, informa\u021bii privind scopul secundar respectiv \u0219i orice informa\u021bii suplimentare relevante, \u00een conformitate cu alineatul (2).<\/p>\n\n\n\n<p>(4) Alineatele (1), (2) \u0219i (3) nu se aplic\u0103 dac\u0103 \u0219i \u00een m\u0103sura \u00een care persoana vizat\u0103 de\u021bine deja informa\u021biile respective.<\/p>\n\n\n\n<p>Articolul 14<\/p>\n\n\n\n<p>Informa\u021bii care se furnizeaz\u0103 \u00een cazul \u00een care datele cu caracter personal nu au fost ob\u021binute de la persoana vizat\u0103<\/p>\n\n\n\n<p>(1) \u00cen cazul \u00een care datele cu caracter personal nu au fost ob\u021binute de la persoana vizat\u0103, operatorul furnizeaz\u0103 persoanei vizate urm\u0103toarele informa\u021bii:<\/p>\n\n\n\n<p>(a) identitatea \u0219i datele de contact ale operatorului \u0219i, dup\u0103 caz, ale reprezentantului acestuia;<\/p>\n\n\n\n<p>(b) datele de contact ale responsabilului cu protec\u021bia datelor, dup\u0103 caz;<\/p>\n\n\n\n<p>(c) scopurile \u00een care sunt prelucrate datele cu caracter personal, precum \u0219i temeiul juridic al prelucr\u0103rii;<\/p>\n\n\n\n<p>(d) categoriile de date cu caracter personal vizate;<\/p>\n\n\n\n<p>(e) destinatarii sau categoriile de destinatari ai datelor cu caracter personal, dup\u0103 caz;<\/p>\n\n\n\n<p>(f) dac\u0103 este cazul, inten\u021bia operatorului de a transfera date cu caracter personal c\u0103tre un destinatar dintr-o \u021bar\u0103 ter\u021b\u0103 sau o organiza\u021bie interna\u021bional\u0103 \u0219i existen\u021ba sau absen\u021ba unei decizii a Comisiei privind caracterul adecvat sau, \u00een cazul transferurilor men\u021bionate la articolul 46 sau 47 sau la articolul 49 alineatul (1) al doilea paragraf, o trimitere la garan\u021biile adecvate sau corespunz\u0103toare \u0219i la mijloacele de a ob\u021bine o copie a acestora, \u00een cazul \u00een care acestea au fost puse la dispozi\u021bie.<\/p>\n\n\n\n<p>(2) Pe l\u00e2ng\u0103 informa\u021biile men\u021bionate la alineatul (1), operatorul furnizeaz\u0103 persoanei vizate urm\u0103toarele informa\u021bii necesare pentru a asigura o prelucrare echitabil\u0103 \u0219i transparent\u0103 \u00een ceea ce prive\u0219te persoana vizat\u0103:<\/p>\n\n\n\n<p>(a) perioada pentru care vor fi stocate datele cu caracter personal sau, dac\u0103 acest lucru nu este posibil, criteriile utilizate pentru a stabili aceast\u0103 perioad\u0103;<\/p>\n\n\n\n<p>(b)\u00een cazul \u00een care prelucrarea se face \u00een temeiul articolului 6 alineatul (1) litera (f), interesele legitime urm\u0103rite de operator sau de o parte ter\u021b\u0103;<\/p>\n\n\n\n<p>(c) existen\u021ba dreptului de a solicita operatorului, \u00een ceea ce prive\u0219te datele cu caracter personal referitoare la persoana vizat\u0103, accesul la acestea, rectificarea sau \u0219tergerea acestora sau restric\u021bionarea prelucr\u0103rii \u0219i a dreptului de a se opune prelucr\u0103rii, precum \u0219i a dreptului la portabilitatea datelor;<\/p>\n\n\n\n<p>(d) atunci c\u00e2nd prelucrarea se bazeaz\u0103 pe articolul 6 alineatul (1) litera (a) sau pe articolul 9 alineatul (2) litera (a), existen\u021ba dreptului de a retrage consim\u021b\u0103m\u00e2ntul \u00een orice moment, f\u0103r\u0103 a afecta legalitatea prelucr\u0103rii efectuate pe baza consim\u021b\u0103m\u00e2ntului \u00eenainte de retragerea acestuia;<\/p>\n\n\n\n<p>(e) dreptul de a depune o pl\u00e2ngere \u00een fa\u021ba unei autorit\u0103\u021bi de supraveghere;<\/p>\n\n\n\n<p>(f) sursa din care provin datele cu caracter personal \u0219i, dac\u0103 este cazul, dac\u0103 acestea provin din surse disponibile public;<\/p>\n\n\n\n<p>(g) existen\u021ba unui proces decizional automatizat incluz\u00e2nd crearea de profiluri, men\u021bionat la articolul 22 alineatele (1) \u0219i (4), precum \u0219i, cel pu\u021bin \u00een cazurile respective, informa\u021bii pertinente privind logica utilizat\u0103 \u0219i privind importan\u021ba \u0219i consecin\u021bele preconizate ale unei astfel de prelucr\u0103ri pentru persoana vizat\u0103.<\/p>\n\n\n\n<p>(3) Operatorul furnizeaz\u0103 informa\u021biile men\u021bionate la alineatele (1) \u0219i (2):<\/p>\n\n\n\n<p>(a) \u00eentr-un termen rezonabil dup\u0103 ob\u021binerea datelor cu caracter personal, dar nu mai mare de o lun\u0103, \u021bin\u00e2ndu-se seama de circumstan\u021bele specifice \u00een care sunt prelucrate datele cu caracter personal;<\/p>\n\n\n\n<p>(b) dac\u0103 datele cu caracter personal urmeaz\u0103 s\u0103 fie utilizate pentru comunicarea cu persoana vizat\u0103, cel t\u00e2rziu \u00een momentul primei comunic\u0103ri c\u0103tre persoana vizat\u0103 respectiv\u0103; sau<\/p>\n\n\n\n<p>(c) dac\u0103 se inten\u021bioneaz\u0103 divulgarea datelor cu caracter personal c\u0103tre un alt destinatar, cel mai t\u00e2rziu la data la care acestea sunt divulgate pentru prima oar\u0103.<\/p>\n\n\n\n<p>(4) \u00cen cazul \u00een care operatorul inten\u021bioneaz\u0103 s\u0103 prelucreze ulterior datele cu caracter personal \u00eentr-un alt scop dec\u00e2t cel pentru care acestea au fost ob\u021binute, operatorul furnizeaz\u0103 persoanei vizate, \u00eenainte de aceast\u0103 prelucrare ulterioar\u0103, informa\u021bii privind scopul secundar respectiv \u0219i orice informa\u021bii suplimentare relevante, \u00een conformitate cu alineatul (2).<\/p>\n\n\n\n<p>(5) Alineatele (1)-(4) nu se aplic\u0103 dac\u0103 \u0219i \u00een m\u0103sura \u00een care:<\/p>\n\n\n\n<p>(a) persoana vizat\u0103 de\u021bine deja informa\u021biile;<\/p>\n\n\n\n<p>(b) furnizarea acestor informa\u021bii se dovede\u0219te a fi imposibil\u0103 sau ar implica eforturi dispropor\u021bionate, \u00een special \u00een cazul prelucr\u0103rii \u00een scopuri de arhivare \u00een interes public, \u00een scopuri de cercetare \u0219tiin\u021bific\u0103 sau istoric\u0103 ori \u00een scopuri statistice, sub rezerva condi\u021biilor \u0219i a garan\u021biilor prev\u0103zute la articolul 89 alineatul (1), sau \u00een m\u0103sura \u00een care obliga\u021bia men\u021bionat\u0103 la alineatul (1) din prezentul articol este susceptibil s\u0103 fac\u0103 imposibil\u0103 sau s\u0103 afecteze \u00een mod grav realizarea obiectivelor prelucr\u0103rii respective In astfel de cazuri, operatorul ia m\u0103suri adecvate pentru a proteja drepturile, libert\u0103\u021bile \u0219i interesele legitime ale persoanei vizate, inclusiv punerea informa\u021biilor la dispozi\u021bia publicului;<\/p>\n\n\n\n<p>(c) ob\u021binerea sau divulgarea datelor este prev\u0103zut\u0103 \u00een mod expres de dreptul Uniunii sau de dreptul intern sub inciden\u021ba c\u0103ruia intr\u0103 operatorul \u0219i care prevede m\u0103suri adecvate pentru a proteja interesele legitime ale persoanei vizate; sau<\/p>\n\n\n\n<p>(d) \u00een cazul \u00een care datele cu caracter personal trebuie s\u0103 r\u0103m\u00e2n\u0103 confiden\u021biale \u00een temeiul unei obliga\u021bii statutare de secret profesional reglementate de dreptul Uniunii sau de dreptul intern, inclusiv al unei obliga\u021bii legale de a p\u0103stra secretul.<\/p>\n\n\n\n<p>Articolul 15<\/p>\n\n\n\n<p>Dreptul de acces al persoanei vizate<\/p>\n\n\n\n<p>(1) Persoana vizat\u0103 are dreptul de a ob\u021bine din partea operatorului o confirmare c\u0103 se prelucreaz\u0103 sau nu date cu caracter personal care o privesc \u0219i, \u00een caz afirmativ, acces la datele respective \u0219i la urm\u0103toarele informa\u021bii:<\/p>\n\n\n\n<p>(a) scopurile prelucr\u0103rii;<\/p>\n\n\n\n<p>(b) categoriile de date cu caracter personal vizate;<\/p>\n\n\n\n<p>(c) destinatarii sau categoriile de destinatari c\u0103rora datele cu caracter personal le-au fost sau urmeaz\u0103 s\u0103 le fie divulgate, \u00een special destinatari din \u021b\u0103ri ter\u021be sau organiza\u021bii interna\u021bionale<\/p>\n\n\n\n<p>(d) acolo unde este posibil, perioada pentru care se preconizeaz\u0103 c\u0103 vor fi stocate datele cu caracter personal sau, dac\u0103 acest lucru nu este posibil, criteriile utilizate pentru a stabili aceast\u0103 perioad\u0103;<\/p>\n\n\n\n<p>(e) existen\u021ba dreptului de a solicita operatorului rectificarea sau \u0219tergerea datelor cu caracter personal ori restric\u021bionarea prelucr\u0103rii datelor cu caracter personal referitoare la persoana vizat\u0103 sau a dreptului de a se opune prelucr\u0103rii;<\/p>\n\n\n\n<p>(f) dreptul de a depune o pl\u00e2ngere \u00een fa\u021ba unei autorit\u0103\u021bi de supraveghere;<\/p>\n\n\n\n<p>(g) \u00een cazul \u00een care datele cu caracter personal nu sunt colectate de la persoana vizat\u0103, orice informa\u021bii disponibile privind sursa acestora;<\/p>\n\n\n\n<p>(h) existen\u021ba unui proces decizional automatizat incluz\u00e2nd crearea de profiluri, men\u021bionat la articolul 22 alineatele (1) \u0219i (4), precum \u0219i, cel pu\u021bin \u00een cazurile respective, informa\u021bii pertinente privind logica utilizat\u0103 \u0219i privind importan\u021ba \u0219i consecin\u021bele preconizate ale unei astfel de prelucr\u0103ri pentru persoana vizat\u0103.<\/p>\n\n\n\n<p>(2) \u00cen cazul \u00een care datele cu caracter personal sunt transferate c\u0103tre o \u021bar\u0103 ter\u021b\u0103 sau o organiza\u021bie interna\u021bional\u0103, persoana vizat\u0103 are dreptul s\u0103 fie informat\u0103 cu privire la garan\u021biile adecvate \u00een temeiul articolului 46 referitoare la transfer.<\/p>\n\n\n\n<p>(3) Operatorul furnizeaz\u0103 o copie a datelor cu caracter personal care fac obiectul prelucr\u0103rii. Pentru orice alte copii solicitate de persoana vizat\u0103, operatorul poate percepe o tax\u0103 rezonabil\u0103, bazat\u0103 pe costurile administrative. \u00cen cazul \u00een care persoana vizat\u0103 introduce cererea \u00een format electronic \u0219i cu excep\u021bia cazului \u00een care persoana vizat\u0103 solicit\u0103 un alt format, informa\u021biile sunt furnizate \u00eentr-un format electronic utilizat \u00een mod curent.<\/p>\n\n\n\n<p>(4) Dreptul de a ob\u021bine o copie men\u021bionat\u0103 la alineatul (3) nu aduce atingere drepturilor \u0219i libert\u0103\u021bilor altora.<\/p>\n\n\n\n<p>Sec\u021biunea 3<\/p>\n\n\n\n<p>Rectificare \u0219i \u0219tergere<\/p>\n\n\n\n<p>Articolul 16<\/p>\n\n\n\n<p>Dreptul la rectificare<\/p>\n\n\n\n<p>Persoana vizat\u0103 are dreptul de a ob\u021bine de la operator, f\u0103r\u0103 \u00eent\u00e2rzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc. \u021ain\u00e2ndu-se seama de scopurile \u00een care au fost prelucrate datele, persoana vizat\u0103 are dreptul de a ob\u021bine completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declara\u021bii suplimentare.<\/p>\n\n\n\n<p>Articolul 17<\/p>\n\n\n\n<p>Dreptul la \u0219tergerea datelor (\u201edreptul de a fi uitat\u201d)<\/p>\n\n\n\n<p>(1) Persoana vizat\u0103 are dreptul de a ob\u021bine din partea operatorului \u0219tergerea datelor cu caracter personal care o privesc, f\u0103r\u0103 \u00eent\u00e2rzieri nejustificate, iar operatorul are obliga\u021bia de a \u0219terge datele cu caracter personal f\u0103r\u0103 \u00eent\u00e2rzieri nejustificate \u00een cazul \u00een care se aplic\u0103 unul dintre urm\u0103toarele motive:<\/p>\n\n\n\n<p>(a) datele cu caracter personal nu mai sunt necesare pentru \u00eendeplinirea scopurilor pentru care au fost colectate sau prelucrate;<\/p>\n\n\n\n<p>(b) persoana vizat\u0103 \u00ee\u0219i retrage consim\u021b\u0103m\u00e2ntul pe baza c\u0103ruia are loc prelucrarea, \u00een conformitate cu articolul 6 alineatul (1) litera (a) sau cu articolul 9 alineatul (2) litera (a), \u0219i nu exist\u0103 niciun alt temei juridic pentru prelucrarea;<\/p>\n\n\n\n<p>(c) persoana vizat\u0103 se opune prelucr\u0103rii \u00een temeiul articolului 21 alineatul (1) \u0219i nu exist\u0103 motive legitime care s\u0103 prevaleze \u00een ceea ce prive\u0219te prelucrarea sau persoana vizat\u0103 se opune prelucr\u0103rii \u00een temeiul articolului 21 alineatul (2);<\/p>\n\n\n\n<p>(d) datele cu caracter personal au fost prelucrate ilegal;<\/p>\n\n\n\n<p>(e) datele cu caracter personal trebuie \u0219terse pentru respectarea unei obliga\u021bii legale care revine operatorului \u00een temeiul dreptului Uniunii sau al dreptului intern sub inciden\u021ba c\u0103ruia se afl\u0103 operatorul;<\/p>\n\n\n\n<p>(f) datele cu caracter personal au fost colectate \u00een leg\u0103tur\u0103 cu oferirea de servicii ale societ\u0103\u021bii informa\u021bionale men\u021bionate la articolul 8 alineatul (1).<\/p>\n\n\n\n<p>(2) \u00cen cazul \u00een care operatorul a f\u0103cut publice datele cu caracter personal \u0219i este obligat, \u00een temeiul alineatului (1), s\u0103 le \u0219tearg\u0103, operatorul, \u021bin\u00e2nd seama de tehnologia disponibil\u0103 \u0219i de costul implement\u0103rii, ia m\u0103suri rezonabile, inclusiv m\u0103suri tehnice, pentru a informa operatorii care prelucreaz\u0103 datele cu caracter personal c\u0103 persoana vizat\u0103 a solicitat \u0219tergerea de c\u0103tre ace\u0219ti operatori a oric\u0103ror linkuri c\u0103tre datele respective sau a oric\u0103ror copii sau reproduceri ale acestor date cu caracter personal.<\/p>\n\n\n\n<p>(3) Alineatele (1) \u0219i (2a) nu se aplic\u0103 \u00een m\u0103sura \u00een care prelucrarea este necesar\u0103:<\/p>\n\n\n\n<p>(a) pentru exercitarea dreptului la liber\u0103 exprimare \u0219i la informare;<\/p>\n\n\n\n<p>(b) pentru respectarea unei obliga\u021bii legale care prevede prelucrarea \u00een temeiul dreptului Uniunii sau al dreptului intern care se aplic\u0103 operatorului sau pentru \u00eendeplinirea unei sarcini executate \u00een interes public sau \u00een cadrul exercit\u0103rii unei autorit\u0103\u021bi oficiale cu care este \u00eenvestit operatorul;<\/p>\n\n\n\n<p>(c) din motive de interes public \u00een domeniul s\u0103n\u0103t\u0103\u021bii publice, \u00een conformitate cu articolul 9 alineatul (2) literele (h) \u0219i (i) \u0219i cu articolul 9 alineatul (3);<\/p>\n\n\n\n<p>(d) \u00een scopuri de arhivare \u00een interes public, \u00een scopuri de cercetare \u0219tiin\u021bific\u0103 sau istoric\u0103 ori \u00een scopuri statistice, \u00een conformitate cu articolul 89 alineatul (1), \u00een m\u0103sura \u00een care dreptul men\u021bionat la alineatul (1) este susceptibil s\u0103 fac\u0103 imposibil\u0103 sau s\u0103 afecteze \u00een mod grav realizarea obiectivelor prelucr\u0103rii respective; sau<\/p>\n\n\n\n<p>(e) pentru constatarea, exercitarea sau ap\u0103rarea unui drept \u00een instan\u021b\u0103.<\/p>\n\n\n\n<p>Articolul 18<\/p>\n\n\n\n<p>Dreptul la restric\u021bionarea prelucr\u0103rii<\/p>\n\n\n\n<p>(1) Persoana vizat\u0103 are dreptul de a ob\u021bine din partea operatorului restric\u021bionarea prelucr\u0103rii \u00een cazul \u00een care se aplic\u0103 unul din urm\u0103toarele cazuri:<\/p>\n\n\n\n<p>(a) persoana vizat\u0103 contest\u0103 exactitatea datelor, pentru o perioad\u0103 care \u00eei permite operatorului s\u0103 verifice exactitatea datelor;<\/p>\n\n\n\n<p>(b) prelucrarea este ilegal\u0103, iar persoana vizat\u0103 se opune \u0219tergerii datelor cu caracter personal, solicit\u00e2nd \u00een schimb restric\u021bionarea utiliz\u0103rii lor;<\/p>\n\n\n\n<p>(c) operatorul nu mai are nevoie de datele cu caracter personal \u00een scopul prelucr\u0103rii, dar persoana vizat\u0103 i le solicit\u0103 pentru constatarea, exercitarea sau ap\u0103rarea unui drept \u00een instan\u021b\u0103; sau<\/p>\n\n\n\n<p>(d) persoana vizat\u0103 s-a opus prelucr\u0103rii \u00een conformitate cu articolul 21 alineatul (1), pentru intervalul de timp \u00een care se verific\u0103 dac\u0103 drepturile legitime ale operatorului prevaleaz\u0103 asupra celor ale persoanei vizate.<\/p>\n\n\n\n<p>(2) \u00cen cazul \u00een care prelucrarea a fost restric\u021bionat\u0103 \u00een temeiul alineatului (1), astfel de date cu caracter personal pot, cu excep\u021bia stoc\u0103rii, s\u0103 fie prelucrate numai cu consim\u021b\u0103m\u00e2ntul persoanei vizate sau pentru constatarea, exercitarea sau ap\u0103rarea unui drept \u00een instan\u021b\u0103 sau pentru protec\u021bia drepturilor unei alte persoane fizice sau juridice sau din motive de interes public important al Uniunii sau al unui stat membru.<\/p>\n\n\n\n<p>(3) O persoan\u0103 vizat\u0103 care a ob\u021binut restric\u021bionarea prelucr\u0103rii \u00een temeiul alineatului (1) este informat\u0103 de c\u0103tre operator \u00eenainte de ridicarea restric\u021biei de prelucrare.<\/p>\n\n\n\n<p>Articolul 19<\/p>\n\n\n\n<p>Obliga\u021bia de notificare privind rectificarea sau \u0219tergerea datelor cu caracter personal sau restric\u021bionarea prelucr\u0103rii<\/p>\n\n\n\n<p>Operatorul comunic\u0103 fiec\u0103rui destinatar c\u0103ruia i-au fost divulgate datele cu caracter personal orice rectificare sau \u0219tergere a datelor cu caracter personal sau restric\u021bionare a prelucr\u0103rii efectuate \u00een conformitate cu articolul 16, articolul 17 alineatul (1) \u0219i articolul 18, cu excep\u021bia cazului \u00een care acest lucru se dovede\u0219te imposibil sau presupune eforturi dispropor\u021bionate. Operatorul informeaz\u0103 persoana vizat\u0103 cu privire la destinatarii respectivi dac\u0103 persoana vizat\u0103 solicit\u0103 acest lucru.<\/p>\n\n\n\n<p>Articolul 20<\/p>\n\n\n\n<p>Dreptul la portabilitatea datelor<\/p>\n\n\n\n<p>(1) Persoana vizat\u0103 are dreptul de a primi datele cu caracter personal care o privesc \u0219i pe care le-a furnizat operatorului \u00eentr-un format structurat, utilizat \u00een mod curent \u0219i care poate fi citit automat \u0219i are dreptul de a transmite aceste date altui operator, f\u0103r\u0103 obstacole din partea operatorului c\u0103ruia i-au fost furnizate datele cu caracter personal, \u00een cazul \u00een care:<\/p>\n\n\n\n<p>(a) prelucrarea se bazeaz\u0103 pe consim\u021b\u0103m\u00e2nt \u00een temeiul articolului 6 alineatul (1) litera (a) sau al articolului 9 alineatul (2) litera (a) sau pe un contract \u00een temeiul articolului 6 alineatul (1) litera (b); \u0219i<\/p>\n\n\n\n<p>(b) prelucrarea este efectuat\u0103 prin mijloace automate.<\/p>\n\n\n\n<p>(2) \u00cen exercitarea dreptului s\u0103u la portabilitatea datelor \u00een temeiul alineatului (1), persoana vizat\u0103 are dreptul ca datele cu caracter personal s\u0103 fie transmise direct de la un operator la altul acolo unde acest lucru este fezabil din punct de vedere tehnic.<\/p>\n\n\n\n<p>(3) Exercitarea dreptului men\u021bionat la alineatul (1) din prezentul articol nu aduce atingere articolului 17. Respectivul drept nu se aplic\u0103 prelucr\u0103rii necesare pentru \u00eendeplinirea unei sarcini executate \u00een interes public sau \u00een cadrul exercit\u0103rii unei autorit\u0103\u021bi oficiale cu care este \u00eenvestit operatorul.<\/p>\n\n\n\n<p>(4) Dreptul men\u021bionat la alineatul (1) nu aduce atingere drepturilor \u0219i libert\u0103\u021bilor altora.<\/p>\n\n\n\n<p>Sec\u021biunea 4<\/p>\n\n\n\n<p>Dreptul la opozi\u021bie \u0219i procesul decizional individual automatizat<\/p>\n\n\n\n<p>Articolul 21<\/p>\n\n\n\n<p>Dreptul la opozi\u021bie<\/p>\n\n\n\n<p>(1) \u00cen orice moment, persoana vizat\u0103 are dreptul de a se opune, din motive legate de situa\u021bia particular\u0103 \u00een care se afl\u0103, prelucr\u0103rii \u00een temeiul articolului 6 alineatul (1) litera (e) sau (f) sau al articolului 6 alineatul (1) a datelor cu caracter personal care o privesc, inclusiv cre\u0103rii de profiluri pe baza respectivelor dispozi\u021bii. Operatorul nu mai prelucreaz\u0103 datele cu caracter personal, cu excep\u021bia cazului \u00een care operatorul demonstreaz\u0103 c\u0103 are motive legitime \u0219i imperioase care justific\u0103 prelucrarea \u0219i care prevaleaz\u0103 asupra intereselor, drepturilor \u0219i libert\u0103\u021bilor persoanei vizate sau c\u0103 scopul este constatarea, exercitarea sau ap\u0103rarea unui drept \u00een instan\u021b\u0103.<\/p>\n\n\n\n<p>(2) Atunci c\u00e2nd prelucrarea datelor cu caracter personal are drept scop marketingul direct, persoana vizat\u0103 are dreptul de a se opune \u00een orice moment prelucr\u0103rii \u00een acest scop a datelor cu caracter personal care o privesc, inclusiv cre\u0103rii de profiluri, \u00een m\u0103sura \u00een care este legat\u0103 de marketingul direct respectiv.<\/p>\n\n\n\n<p>(3) \u00cen cazul \u00een care persoana vizat\u0103 se opune prelucr\u0103rii \u00een scopul marketingului direct, datele cu caracter personal nu mai sunt prelucrate \u00een acest scop.<\/p>\n\n\n\n<p>(4) Cel t\u00e2rziu \u00een momentul primei comunic\u0103ri cu persoana vizat\u0103, dreptul men\u021bionat la alineatele (1) \u0219i (2) este adus \u00een mod explicit \u00een aten\u021bia persoanei vizate \u0219i este prezentat \u00een mod clar \u0219i separat de orice alte informa\u021bii.<\/p>\n\n\n\n<p>(5) \u00cen contextual utiliz\u0103rii serviciilor societ\u0103\u021bii informa\u021bionale \u0219i \u00een pofida Directivei 2002\/58\/CE, persoana vizat\u0103 \u00ee\u0219i poate exercita dreptul de a se opune prin mijloace automate care utilizeaz\u0103 specifica\u021bii tehnice.<\/p>\n\n\n\n<p>(6) \u00cen cazul \u00een care datele cu caracter personal sunt prelucrate \u00een scopuri de cercetare \u0219tiin\u021bific\u0103 sau istoric\u0103 sau \u00een scopuri statistice \u00een conformitate cu articolul 89 alineatul (1), persoana vizat\u0103, din motive legate de situa\u021bia sa particular\u0103, are dreptul de a se opune prelucr\u0103rii datelor cu caracter personal care o privesc, cu excep\u021bia cazului \u00een care prelucrarea este necesar\u0103 pentru \u00eendeplinirea unei sarcini din motive de interes public.<\/p>\n\n\n\n<p>Articolul 22<\/p>\n\n\n\n<p>Procesul decizional individual automatizat, inclusiv crearea de profiluri<\/p>\n\n\n\n<p>(1) Persoana vizat\u0103 are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automat\u0103, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizat\u0103 sau o afecteaz\u0103 \u00een mod similar \u00eentr-o m\u0103sur\u0103 semnificativ\u0103.<\/p>\n\n\n\n<p>(2) Alineatul (1) nu se aplic\u0103 \u00een cazul \u00een care decizia:<\/p>\n\n\n\n<p>(a) este necesar\u0103 pentru \u00eencheierea sau executarea unui contract \u00eentre persoana vizat\u0103 \u0219i un operator de date;<\/p>\n\n\n\n<p>(b) este autorizat\u0103 prin dreptul Uniunii sau dreptul intern care se aplic\u0103 operatorului \u0219i care prevede, de asemenea, m\u0103suri corespunz\u0103toare pentru protejarea drepturilor, libert\u0103\u021bilor \u0219i intereselor legitime ale persoanei vizate; sau<\/p>\n\n\n\n<p>(c) are la baz\u0103 consim\u021b\u0103m\u00e2ntul explicit al persoanei vizate.<\/p>\n\n\n\n<p>(3) \u00cen cazurile men\u021bionate la alineatul (2) literele (a) \u0219i (c), operatorul de date pune \u00een aplicare m\u0103suri corespunz\u0103toare pentru protejarea drepturilor, libert\u0103\u021bilor \u0219i intereselor legitime ale persoanei vizate, cel pu\u021bin dreptul acesteia de a ob\u021bine interven\u021bie uman\u0103 din partea operatorului, de a-\u0219i exprima punctul de vedere \u0219i de a contesta decizia.<\/p>\n\n\n\n<p>(4) Deciziile men\u021bionate la alineatul (2) nu au la baz\u0103 categoriile speciale de date cu caracter personal men\u021bionate la articolul 9 alineatul (1), cu excep\u021bia cazului \u00een care se aplic\u0103 articolul 9 alineatul (2) litera (a) sau (g) \u0219i \u00een care au fost instituite m\u0103suri corespunz\u0103toare pentru protejarea drepturilor, libert\u0103\u021bilor \u0219i intereselor legitime ale persoanei vizate.<\/p>\n\n\n\n<p>Sec\u021biunea 5<\/p>\n\n\n\n<p>Restric\u021bii<\/p>\n\n\n\n<p>Articolul 23<\/p>\n\n\n\n<p>Restric\u021bii<\/p>\n\n\n\n<p>(1) Dreptul Uniunii sau dreptul intern care se aplic\u0103 operatorului de date sau persoanei \u00eemputernicite de operator poate restric\u021biona printr-o m\u0103sur\u0103 legislativ\u0103 domeniul de aplicare al obliga\u021biilor \u0219i al drepturilor prev\u0103zute la articolele 12-22 \u0219i 34, precum \u0219i la articolul 5 \u00een m\u0103sura \u00een care dispozi\u021biile acestuia corespund drepturilor \u0219i obliga\u021biilor prev\u0103zute la articolele 12-22, atunci c\u00e2nd o astfel de restric\u021bie respect\u0103 esen\u021ba drepturilor \u0219i libert\u0103\u021bilor fundamentale \u0219i constituie o m\u0103sur\u0103 necesar\u0103 \u0219i propor\u021bional\u0103 \u00eentr-o societate democratic\u0103, pentru a asigura:<\/p>\n\n\n\n<p>(a)securitatea na\u021bional\u0103;<\/p>\n\n\n\n<p>(b) ap\u0103rarea;<\/p>\n\n\n\n<p>(c) securitatea public\u0103;<\/p>\n\n\n\n<p>(d) prevenirea, investigarea, depistarea sau urm\u0103rirea penal\u0103 a infrac\u021biunilor sau executarea sanc\u021biunilor penale, inclusiv protejarea \u00eempotriva amenin\u021b\u0103rilor la adresa securit\u0103\u021bii publice \u0219i prevenirea acestora;<\/p>\n\n\n\n<p>(e) alte obiective importante de interes public general ale Uniunii sau ale unui stat membru, \u00een special un interes economic sau financiar important al Uniunii sau al unui stat membru, inclusiv \u00een domeniile monetar, bugetar \u0219i fiscal \u0219i \u00een domeniul s\u0103n\u0103t\u0103\u021bii publice \u0219i al securit\u0103\u021bii sociale;<\/p>\n\n\n\n<p>(f) protejarea independen\u021bei judiciare \u0219i a procedurilor judiciare;<\/p>\n\n\n\n<p>(g) prevenirea, investigarea, depistarea \u0219i urm\u0103rirea penal\u0103 a \u00eenc\u0103lc\u0103rii eticii \u00een cazul profesiilor reglementate;<\/p>\n\n\n\n<p>(h) func\u021bia de monitorizare, inspectare sau reglementare legat\u0103, chiar \u0219i ocazional, de exercitarea autorit\u0103\u021bii oficiale \u00een cazurile men\u021bionate la literele (a)-(e) \u0219i (g);<\/p>\n\n\n\n<p>(i) protec\u021bia persoanei vizate sau a drepturilor \u0219i libert\u0103\u021bilor altora;<\/p>\n\n\n\n<p>(j) punerea \u00een aplicare a preten\u021biilor de drept civil.<\/p>\n\n\n\n<p>(2) \u00cen special, orice m\u0103sur\u0103 legislativ\u0103 men\u021bionat\u0103 la alineatul (1) con\u021bine dispozi\u021bii specifice cel pu\u021bin, dac\u0103 este cazul, \u00een ceea ce prive\u0219te:<\/p>\n\n\n\n<p>(a) scopurile prelucr\u0103rii sau ale categoriilor de prelucrare;<\/p>\n\n\n\n<p>(b) categoriile de date cu caracter personal;<\/p>\n\n\n\n<p>(c) domeniul de aplicare al restric\u021biilor introduse;<\/p>\n\n\n\n<p>(d) garan\u021biile pentru a preveni abuzurile sau accesul sau transferul ilegal;<\/p>\n\n\n\n<p>(e) men\u021bionarea operatorului sau a categoriilor de operatori;<\/p>\n\n\n\n<p>(f) perioadele de stocare \u0219i garan\u021biile aplicabile av\u00e2nd \u00een vedere natura, domeniul de aplicare \u0219i scopurile prelucr\u0103rii sau ale categoriilor de prelucrare;<\/p>\n\n\n\n<p>(g) riscurile pentru drepturile \u0219i libert\u0103\u021bilor persoanelor vizate; \u0219i<\/p>\n\n\n\n<p>(h) dreptul persoanelor vizate de a fi informate cu privire la restric\u021bie, cu excep\u021bia cazului \u00een care acest lucru poate aduce atingere scopului restric\u021biei.<\/p>\n\n\n\n<p>CAPITOLUL IV<\/p>\n\n\n\n<p>Operatorul \u0219i persoana \u00eemputernicit\u0103 de operator<\/p>\n\n\n\n<p>Sec\u021biunea 1<\/p>\n\n\n\n<p>Obliga\u021bii generale<\/p>\n\n\n\n<p>Articolul 24<\/p>\n\n\n\n<p>Responsabilitatea operatorului<\/p>\n\n\n\n<p>(1) \u021ain\u00e2nd seama de natura, domeniul de aplicare, contextul \u0219i scopurile prelucr\u0103rii, precum \u0219i de riscurile cu grade diferite de probabilitate \u0219i gravitate pentru drepturile \u0219i libert\u0103\u021bile persoanelor fizice, operatorul pune \u00een aplicare m\u0103suri tehnice \u0219i organizatorice adecvate pentru a garanta \u0219i a fi \u00een m\u0103sur\u0103 s\u0103 demonstreze c\u0103 prelucrarea se efectueaz\u0103 \u00een conformitate cu prezentul regulament. Respectivele m\u0103suri se revizuiesc \u0219i se actualizeaz\u0103 dac\u0103 este necesar.<\/p>\n\n\n\n<p>(2) Atunci c\u00e2nd sunt propor\u021bionale \u00een raport cu opera\u021biunile de prelucrare, m\u0103surile men\u021bionate la alineatul (1) includ punerea \u00een aplicare de c\u0103tre operator a unor politici adecvate de protec\u021bie a datelor.<\/p>\n\n\n\n<p>(3) Aderarea la coduri de conduit\u0103 aprobate, men\u021bionate la articolul 40, sau la un mecanism de certificare aprobat, men\u021bionat la articolul 42, poate fi utilizat\u0103 ca element care s\u0103 demonstreze respectarea obliga\u021biilor de c\u0103tre operator.<\/p>\n\n\n\n<p>Articolul 25<\/p>\n\n\n\n<p>Asigurarea protec\u021biei datelor \u00eencep\u00e2nd cu momentul conceperii \u0219i \u00een mod implicit<\/p>\n\n\n\n<p>(1) Av\u00e2nd \u00een vedere stadiul actual al tehnologiei, costurile implement\u0103rii, \u0219i natura, domeniul de aplicare, contextul \u0219i scopurile prelucr\u0103rii, precum \u0219i riscurile cu grade diferite de probabilitate \u0219i gravitate pentru drepturile \u0219i libert\u0103\u021bile persoanelor fizice pe care le prezint\u0103 prelucrarea, operatorul, at\u00e2t \u00een momentul stabilirii mijloacelor de prelucrare, c\u00e2t \u0219i \u00een cel al prelucr\u0103rii \u00een sine, pune \u00een aplicare m\u0103suri tehnice \u0219i organizatorice adecvate, cum ar fi pseudonimizarea, care sunt destinate s\u0103 pun\u0103 \u00een aplicare \u00een mod eficient principiile de protec\u021bie a datelor, precum reducerea la minimum a datelor, \u0219i s\u0103 integreze garan\u021biile necesare \u00een cadrul prelucr\u0103rii, pentru a \u00eendeplini cerin\u021bele prezentului regulament \u0219i a proteja drepturile persoanelor vizate.<\/p>\n\n\n\n<p>(2) Operatorul pune \u00een aplicare m\u0103suri tehnice \u0219i organizatorice adecvate pentru a asigura c\u0103, \u00een mod implicit, sunt prelucrate numai date cu caracter personal care sunt necesare pentru fiecare scop specific al prelucr\u0103rii. Respectiva obliga\u021bie se aplic\u0103 volumului de date colectate, gradului de prelucrare a acestora, perioadei lor de stocare \u0219i accesibilit\u0103\u021bii lor. \u00cen special, astfel de m\u0103suri asigur\u0103 c\u0103, \u00een mod implicit, datele cu caracter personal nu pot fi accesate, f\u0103r\u0103 interven\u021bia persoanei, de un num\u0103r nelimitat de persoane.<\/p>\n\n\n\n<p>(3) Un mecanism de certificare aprobat \u00een conformitate cu articolul 42 poate fi utilizat drept element care s\u0103 demonstreze \u00eendeplinirea cerin\u021belor prev\u0103zute la alineatele (1) \u0219i (2) ale prezentului articol.<\/p>\n\n\n\n<p>Articolul 26<\/p>\n\n\n\n<p>Operatori asocia\u021bi<\/p>\n\n\n\n<p>(1) \u00cen cazul \u00een care doi sau mai mul\u021bi operatori stabilesc \u00een comun scopurile \u0219i mijloacele de prelucrare, ace\u0219tia sunt operatori asocia\u021bi. Ei stabilesc \u00eentr-un mod transparent responsabilit\u0103\u021bile fiec\u0103ruia \u00een ceea ce prive\u0219te \u00eendeplinirea obliga\u021biilor care le revin \u00een temeiul prezentului regulament, \u00een special \u00een ceea ce prive\u0219te exercitarea drepturilor persoanelor vizate \u0219i \u00eendatoririle fiec\u0103ruia de furnizare a informa\u021biilor prev\u0103zute la articolele 13 \u0219i 14, prin intermediul unui acord \u00eentre ei, cu excep\u021bia cazului \u0219i \u00een m\u0103sura \u00een care responsabilit\u0103\u021bile operatorilor sunt stabilite \u00een dreptul Uniunii sau \u00een dreptul intern care se aplic\u0103 acestora. Acordul poate s\u0103 desemneze un punct de contact pentru persoanele vizate.<\/p>\n\n\n\n<p>(2) Acordul men\u021bionat la alineatul (1) reflect\u0103 \u00een mod adecvat rolurile \u0219i raporturile respective ale operatorilor asocia\u021bi fa\u021b\u0103 de persoanele vizate. Esen\u021ba acestui acord este f\u0103cut\u0103 cunoscut\u0103 persoanei vizate.<\/p>\n\n\n\n<p>(3) Indiferent de clauzele acordului men\u021bionat la alineatul (1), persoana vizat\u0103 \u00ee\u0219i poate exercita drepturile \u00een temeiul prezentului regulament cu privire la \u0219i \u00een raport cu fiecare dintre operatori.<\/p>\n\n\n\n<p>Articolul 27<\/p>\n\n\n\n<p>Reprezentan\u021bii operatorilor sau ai persoanelor \u00eemputernicite de operatori care nu \u00ee\u0219i au sediul \u00een Uniune<\/p>\n\n\n\n<p>(1) \u00cen cazul \u00een care se aplic\u0103 articolul 3 alineatul (2), operatorul sau persoana \u00eemputernicit\u0103 de operator desemneaz\u0103 \u00een scris un reprezentant \u00een Uniune.<\/p>\n\n\n\n<p>(2) Obliga\u021bia prev\u0103zut\u0103 la alineatul (1) din prezentul articol nu se aplic\u0103:<\/p>\n\n\n\n<p>(a) prelucr\u0103rii care are un caracter ocazional, care nu include, pe scar\u0103 larg\u0103, prelucrarea unor categorii speciale de date, astfel cum se prevede la articolul 9 alineatul (1), sau prelucrarea unor date cu caracter personal referitoare la condamn\u0103ri penale \u0219i infrac\u021biuni men\u021bionat\u0103 la articolul 10, \u0219i care este pu\u021bin susceptibil\u0103 de a genera un risc pentru drepturile \u0219i libert\u0103\u021bile persoanelor, \u021bin\u00e2nd cont de natura, contextul, domeniul de aplicare \u0219i scopurile prelucr\u0103rii; sau<\/p>\n\n\n\n<p>(b) unei autorit\u0103\u021bi sau unui organism public.<\/p>\n\n\n\n<p>(3) Reprezentantul \u00ee\u0219i are sediul \u00een unul dintre statele membre \u00een care se afl\u0103 persoanele vizate ale c\u0103ror date cu caracter personal sunt prelucrate \u00een leg\u0103tur\u0103 cu furnizarea de bunuri \u0219i servicii sau al c\u0103ror comportament este monitorizat.<\/p>\n\n\n\n<p>(4) Reprezentantul prime\u0219te din partea operatorului sau a persoanei \u00eemputernicite de operator un mandat prin care autorit\u0103\u021bile de supraveghere \u0219i persoanele vizate, \u00een special, se pot adresa reprezentantului, \u00een plus fa\u021b\u0103 de operator sau persoana \u00eemputernicit\u0103 de operator sau \u00een locul acestora, cu privire la toate chestiunile legate de prelucrarea, \u00een scopul asigur\u0103rii respect\u0103rii prezentului regulament.<\/p>\n\n\n\n<p>(5) Desemnarea unui reprezentant de c\u0103tre operator sau persoana \u00eemputernicit\u0103 de operator nu aduce atingere ac\u021biunilor \u00een justi\u021bie care ar putea fi introduse \u00eempotriva operatorului sau persoanei \u00eemputernicite de operator \u00eense\u0219i.<\/p>\n\n\n\n<p>Articolul 28<\/p>\n\n\n\n<p>Persoana \u00eemputernicit\u0103 de operator<\/p>\n\n\n\n<p>(1) \u00cen cazul \u00een care prelucrarea urmeaz\u0103 s\u0103 fie realizat\u0103 \u00een numele unui operator, operatorul recurge doar la persoane \u00eemputernicite care ofer\u0103 garan\u021bii suficiente pentru punerea \u00een aplicare a unor m\u0103suri tehnice \u0219i organizatorice adecvate, astfel \u00eenc\u00e2t prelucrarea s\u0103 respecte cerin\u021bele prev\u0103zute \u00een prezentul regulament \u0219i s\u0103 asigure protec\u021bia drepturilor persoanei vizate.<\/p>\n\n\n\n<p>(2) Persoana \u00eemputernicit\u0103 de operator nu recruteaz\u0103 o alt\u0103 persoan\u0103 \u00eemputernicit\u0103 de operator f\u0103r\u0103 a primi \u00een prealabil o autoriza\u021bie scris\u0103, specific\u0103 sau general\u0103, din partea operatorului. \u00cen cazul unei autoriza\u021bii generale scrise, persoana \u00eemputernicit\u0103 de operator informeaz\u0103 operatorul cu privire la orice modific\u0103ri preconizate privind ad\u0103ugarea sau \u00eenlocuirea altor persoane \u00eemputernicite de operator, oferind astfel posibilitatea operatorului de a formula obiec\u021bii fa\u021b\u0103 de aceste modific\u0103ri.<\/p>\n\n\n\n<p>(3) Prelucrarea de c\u0103tre o persoan\u0103 \u00eemputernicit\u0103 de un operator este reglementat\u0103 printr-un contract sau alt act juridic \u00een temeiul dreptului Uniunii sau al dreptului intern care are caracter obligatoriu pentru persoana \u00eemputernicit\u0103 de operator \u00een raport cu operatorul \u0219i care stabile\u0219te obiectul \u0219i durata prelucr\u0103rii, natura \u0219i scopul prelucr\u0103rii, tipul de date cu caracter personal \u0219i categoriile de persoane vizate \u0219i obliga\u021biile \u0219i drepturile operatorului. Respectivul contract sau act juridic prevede \u00een special c\u0103 persoan\u0103 \u00eemputernicit\u0103 de operator:<\/p>\n\n\n\n<p>(a) prelucreaz\u0103 datele cu caracter personal numai pe baza unor instruc\u021biuni documentate din partea operatorului, inclusiv \u00een ceea ce prive\u0219te transferurile de date cu caracter personal c\u0103tre o \u021bar\u0103 ter\u021b\u0103 sau o organiza\u021bie interna\u021bional\u0103, cu excep\u021bia cazului \u00een care aceast\u0103 obliga\u021bie \u00eei revine persoanei \u00eemputernicite \u00een temeiul dreptului Uniunii sau al dreptului intern care i se aplic\u0103; \u00een acest caz, notific\u0103 aceast\u0103 obliga\u021bie juridic\u0103 operatorului \u00eenainte de prelucrare, cu excep\u021bia cazului \u00een care dreptul respectiv interzice o astfel de notificare din motive importante legate de interesul public;<\/p>\n\n\n\n<p>(b) se asigur\u0103 c\u0103 persoanele autorizate s\u0103 prelucreze datele cu caracter personal s-au angajat s\u0103 respecte confiden\u021bialitatea sau au o obliga\u021bie statutar\u0103 adecvat\u0103 de confiden\u021bialitate;<\/p>\n\n\n\n<p>(c) adopt\u0103 toate m\u0103surile necesare \u00een conformitate cu articolul 32;<\/p>\n\n\n\n<p>(d) respect\u0103 condi\u021biile men\u021bionate la alineatele (2) \u0219i (4) privind recrutarea unei alte persoane \u00eemputernicite de operator;<\/p>\n\n\n\n<p>(e) \u021bin\u00e2nd seama de natura prelucr\u0103rii, ofer\u0103 asisten\u021b\u0103 operatorului prin m\u0103suri tehnice \u0219i organizatorice adecvate, \u00een m\u0103sura \u00een care acest lucru este posibil, pentru \u00eendeplinirea obliga\u021biei operatorului de a r\u0103spunde cererilor privind exercitarea de c\u0103tre persoana vizat\u0103 a drepturilor prev\u0103zute \u00een capitolul III;<\/p>\n\n\n\n<p>(f) ajut\u0103 operatorul s\u0103 asigure respectarea obliga\u021biilor prev\u0103zute la articolele 32-36, \u021bin\u00e2nd seama de caracterul prelucr\u0103rii \u0219i informa\u021biile aflate la dispozi\u021bia persoanei \u00eemputernicite de operator;<\/p>\n\n\n\n<p>(g) la alegerea operatorului, \u0219terge sau returneaz\u0103 operatorului toate datele cu caracter personal dup\u0103 \u00eencetarea furniz\u0103rii serviciilor legate de prelucrare \u0219i elimin\u0103 copiile existente, cu excep\u021bia cazului \u00een care dreptul Uniunii sau dreptul intern impune stocarea datelor cu caracter personal;<\/p>\n\n\n\n<p>(h)pune la dispozi\u021bia operatorului toate informa\u021biile necesare pentru a demonstra respectarea obliga\u021biilor prev\u0103zute la prezentul articol, permite desf\u0103\u0219urarea auditurilor, inclusiv a inspec\u021biilor, efectuate de operator sau alt auditor mandatat \u0219i contribuie la acestea.<\/p>\n\n\n\n<p>\u00cen ceea ce prive\u0219te primul paragraf litera (h), persoana \u00eemputernicit\u0103 de operator informeaz\u0103 imediat operatorul \u00een cazul \u00een care, \u00een opinia sa, o instruc\u021biune \u00eencalc\u0103 prezentul regulament sau alte dispozi\u021bii din dreptul intern sau din dreptul Uniunii referitoare la protec\u021bia datelor.<\/p>\n\n\n\n<p>(4) \u00cen cazul \u00een care o persoan\u0103 \u00eemputernicit\u0103 de un operator recruteaz\u0103 o alt\u0103 persoan\u0103 \u00eemputernicit\u0103 pentru efectuarea de activit\u0103\u021bi de prelucrare specifice \u00een numele operatorului, acelea\u0219i obliga\u021bii privind protec\u021bia datelor prev\u0103zute \u00een contractul sau \u00een alt act juridic \u00eencheiat \u00eentre operator \u0219i persoana \u00eemputernicit\u0103 de operator, astfel cum se prevede la alineatul (3), revin celei de a doua persoane \u00eemputernicite, prin intermediul unui contract sau al unui alt act juridic, \u00een temeiul dreptului Uniunii sau al dreptului intern, \u00een special furnizarea de garan\u021bii suficiente pentru punerea \u00een aplicare a unor m\u0103suri tehnice \u0219i organizatorice adecvate, astfel \u00eenc\u00e2t prelucrarea s\u0103 \u00eendeplineasc\u0103 cerin\u021bele prezentului regulament. \u00cen cazul \u00een care aceast\u0103 a doua persoan\u0103 \u00eemputernicit\u0103 nu \u00ee\u0219i respect\u0103 obliga\u021biile privind protec\u021bia datelor, persoana \u00eemputernicit\u0103 ini\u021bial\u0103 r\u0103m\u00e2ne pe deplin r\u0103spunz\u0103toare fa\u021b\u0103 de operator \u00een ceea ce prive\u0219te \u00eendeplinirea obliga\u021biilor acestei a doua persoane \u00eemputernicite.<\/p>\n\n\n\n<p>(5) Aderarea persoanei \u00eemputernicite de operator la un cod de conduit\u0103 aprobat, men\u021bionat la articolul 40, sau la un mecanism de certificare aprobat, men\u021bionat la articolul 42, poate fi utilizat\u0103 ca element prin care s\u0103 se demonstreze existen\u021ba garan\u021biilor suficiente men\u021bionate la alineatele (1) \u0219i (4) din prezentul articol.<\/p>\n\n\n\n<p>(6) F\u0103r\u0103 a aduce atingere unui contract individual \u00eencheiat \u00eentre operator \u0219i persoana \u00eemputernicit\u0103 de operator, contractul sau cel\u0103lalt act juridic men\u021bionat la alineatele (3) \u0219i (4) din prezentul articol se poate baza, integral sau par\u021bial, pe clauze contractuale standard men\u021bionate la alineatele (7) \u0219i (8) din prezentul articol, inclusiv atunci c\u00e2nd fac parte dintr-o certificare acordat\u0103 operatorului sau persoanei \u00eemputernicite de operator \u00een temeiul articolelor 42 \u0219i 43.<\/p>\n\n\n\n<p>(7) Comisia poate s\u0103 prevad\u0103 clauze contractuale standard pentru aspectele men\u021bionate la alineatele (3) \u0219i (4) din prezentul articol \u0219i \u00een conformitate cu procedura de examinare men\u021bionat\u0103 la articolul 93 alineatul (2).<\/p>\n\n\n\n<p>(8) O autoritate de supraveghere poate s\u0103 adopte clauze contractuale standard pentru aspectele men\u021bionate la alineatele (3) \u0219i (4) din prezentul articol \u0219i \u00een conformitate cu mecanismul pentru asigurarea coeren\u021bei men\u021bionat la articolul 63.<\/p>\n\n\n\n<p>(9) Contractul sau cel\u0103lalt act juridic men\u021bionat la alineatele (3) \u0219i (4) se formuleaz\u0103 \u00een scris, inclusiv \u00een format electronic.<\/p>\n\n\n\n<p>(10) F\u0103r\u0103 a aduce atingere articolelor 82, 83 \u0219i 84, \u00een cazul \u00een care o persoan\u0103 \u00eemputernicit\u0103 de operator \u00eenc\u0103lc\u0103 prezentul regulament, prin stabilirea scopurilor \u0219i mijloacelor de prelucrare a datelor cu caracter personal, persoana \u00eemputernicit\u0103 de operator este considerat\u0103 a fi un operator \u00een ceea ce prive\u0219te prelucrarea respectiv\u0103.<\/p>\n\n\n\n<p>Articolul 29<\/p>\n\n\n\n<p>Desf\u0103\u0219urarea activit\u0103\u021bii de prelucrare sub autoritatea operatorului sau a persoanei \u00eemputernicite de operator<\/p>\n\n\n\n<p>Persoana \u00eemputernicit\u0103 de operator \u0219i orice persoan\u0103 care ac\u021bioneaz\u0103 sub autoritatea operatorului sau a persoanei \u00eemputernicite de operator care are acces la date cu caracter personal nu le prelucreaz\u0103 dec\u00e2t la cererea operatorului, cu excep\u021bia cazului \u00een care dreptul Uniunii sau dreptul intern \u00eel oblig\u0103 s\u0103 fac\u0103 acest lucru.<\/p>\n\n\n\n<p>Articolul 30<\/p>\n\n\n\n<p>Eviden\u021bele activit\u0103\u021bilor de prelucrare<\/p>\n\n\n\n<p>(1) Fiecare operator \u0219i, dup\u0103 caz, reprezentantul acestuia p\u0103streaz\u0103 o eviden\u021b\u0103 a activit\u0103\u021bilor de prelucrare desf\u0103\u0219urate sub responsabilitatea lor. Respectiva eviden\u021b\u0103 cuprinde toate urm\u0103toarele informa\u021bii:<\/p>\n\n\n\n<p>(a) numele \u0219i datele de contact ale operatorului \u0219i, dup\u0103 caz, ale operatorului asociat, ale reprezentantului operatorului \u0219i ale responsabilului cu protec\u021bia datelor;<\/p>\n\n\n\n<p>(b) scopurile prelucr\u0103rii;<\/p>\n\n\n\n<p>(c) o descriere a categoriilor de persoane vizate \u0219i a categoriilor de date cu caracter personal;<\/p>\n\n\n\n<p>(d) categoriile de destinatari c\u0103rora le-au fost sau le vor fi divulgate datele cu caracter personal, inclusiv destinatarii din \u021b\u0103ri ter\u021be sau organiza\u021bii interna\u021bionale;<\/p>\n\n\n\n<p>(e) dac\u0103 este cazul, transferurile de date cu caracter personal c\u0103tre o \u021bar\u0103 ter\u021b\u0103 sau o organiza\u021bie interna\u021bional\u0103, inclusiv identificarea \u021b\u0103rii ter\u021be sau a organiza\u021biei interna\u021bionale respective \u0219i, \u00een cazul transferurilor men\u021bionate la articolul 49 alineatul (1) al doilea paragraf, documenta\u021bia care dovede\u0219te existen\u021ba unor garan\u021bii adecvate;<\/p>\n\n\n\n<p>(f) acolo unde este posibil, termenele-limit\u0103 preconizate pentru \u0219tergerea diferitelor categorii de date;<\/p>\n\n\n\n<p>(g) acolo unde este posibil, o descriere general\u0103 a m\u0103surilor tehnice \u0219i organizatorice de securitate men\u021bionate la articolul 32 alineatul (1).<\/p>\n\n\n\n<p>(2) Fiecare operator \u0219i, dup\u0103 caz, persoana \u00eemputernicit\u0103 de operator p\u0103streaz\u0103 o eviden\u021b\u0103 a tuturor categoriilor de activit\u0103\u021bi de prelucrare desf\u0103\u0219urate \u00een numele operatorului, care cuprind:<\/p>\n\n\n\n<p>(a) numele \u0219i datele de contact ale persoanei sau persoanelor \u00eemputernicite de operator \u0219i ale fiec\u0103rui operator \u00een numele c\u0103ruia ac\u021bioneaz\u0103 aceast\u0103 persoan\u0103 (aceste persoane), precum \u0219i ale reprezentantului operatorului sau al persoanei \u00eemputernicite de operator, dup\u0103 caz;<\/p>\n\n\n\n<p>(b) categoriile de activit\u0103\u021bi de prelucrare desf\u0103\u0219urate \u00een numele fiec\u0103rui operator;<\/p>\n\n\n\n<p>(c) dac\u0103 este cazul, transferurile de date cu caracter personal c\u0103tre o \u021bar\u0103 ter\u021b\u0103 sau o organiza\u021bie interna\u021bional\u0103, inclusiv identificarea \u021b\u0103rii ter\u021be sau a organiza\u021biei interna\u021bionale respective \u0219i, \u00een cazul transferurilor prev\u0103zute la articolul 49 alineatul (1) al doilea paragraf, documenta\u021bia care dovede\u0219te existen\u021ba unor garan\u021bii adecvate;<\/p>\n\n\n\n<p>(d) acolo unde este posibil, o descriere general\u0103 a m\u0103surilor tehnice \u0219i organizatorice de securitate men\u021bionate la articolul 32 alineatul (1).<\/p>\n\n\n\n<p>(3) Eviden\u021bele men\u021bionate la alineatele (1) \u0219i (2) se formuleaz\u0103 \u00een scris, inclusiv \u00een format electronic.<\/p>\n\n\n\n<p>(4) Operatorul sau persoana \u00eemputernicit\u0103 de acesta, precum \u0219i, dup\u0103 caz, reprezentantul operatorului sau al persoanei \u00eemputernicite de operator pun eviden\u021bele la dispozi\u021bia autorit\u0103\u021bii de supraveghere, la cererea acesteia.<\/p>\n\n\n\n<p>(5) Obliga\u021biile men\u021bionate la alineatele 1 \u0219i 2 nu se aplic\u0103 unei \u00eentreprinderi sau organiza\u021bii cu mai pu\u021bin de 250 de angaja\u021bi, cu excep\u021bia cazului \u00een care prelucrarea pe care o efectueaz\u0103 este susceptibil\u0103 s\u0103 genereze un risc pentru drepturile \u0219i libert\u0103\u021bile persoanelor vizate, prelucrarea nu este ocazional\u0103 sau prelucrarea include categorii speciale de date, astfel cum se prevede la articolul 9 alineatul (1), sau date cu caracter personal referitoare la condamn\u0103ri penale \u0219i infrac\u021biuni, astfel cum se men\u021bioneaz\u0103 la articolul 10.<\/p>\n\n\n\n<p>Articolul 31<\/p>\n\n\n\n<p>Cooperarea cu autoritatea de supraveghere<\/p>\n\n\n\n<p>Operatorul \u0219i persoana \u00eemputernicit\u0103 de operator \u0219i, dup\u0103 caz, reprezentantul acestora coopereaz\u0103, la cerere, cu autoritatea de supraveghere \u00een \u00eendeplinirea sarcinilor lor.<\/p>\n\n\n\n<p>Sec\u021biunea 2<\/p>\n\n\n\n<p>Securitatea datelor cu caracter personal<\/p>\n\n\n\n<p>Articolul 32<\/p>\n\n\n\n<p>Securitatea prelucr\u0103rii<\/p>\n\n\n\n<p>(1) Av\u00e2nd \u00een vedere stadiul actual al dezvolt\u0103rii, costurile implement\u0103rii \u0219i natura, domeniul de aplicare, contextul \u0219i scopurile prelucr\u0103rii, precum \u0219i riscul cu diferite grade de probabilitate \u0219i gravitate pentru drepturile \u0219i libert\u0103\u021bile persoanelor fizice, operatorul \u0219i persoana \u00eemputernicit\u0103 de acesta implementeaz\u0103 m\u0103suri tehnice \u0219i organizatorice adecvate \u00een vederea asigur\u0103rii unui nivel de securitate corespunz\u0103tor acestui risc, incluz\u00e2nd printre altele, dup\u0103 caz:<\/p>\n\n\n\n<p>(a) pseudonimizarea \u0219i criptarea datelor cu caracter personal;<\/p>\n\n\n\n<p>(b) capacitatea de a asigura confiden\u021bialitatea, integritatea, disponibilitatea \u0219i rezisten\u021ba continue ale sistemelor \u0219i serviciilor de prelucrare;<\/p>\n\n\n\n<p>(c) capacitatea de a restabili disponibilitatea datelor cu caracter personal \u0219i accesul la acestea \u00een timp util \u00een cazul \u00een care are loc un incident de natur\u0103 fizic\u0103 sau tehnic\u0103;<\/p>\n\n\n\n<p>(d) un proces pentru testarea, evaluarea \u0219i aprecierea periodice ale eficacit\u0103\u021bii m\u0103surilor tehnice \u0219i organizatorice pentru a garanta securitatea prelucr\u0103rii.<\/p>\n\n\n\n<p>(2) La evaluarea nivelului adecvat de securitate, se \u021bine seama \u00een special de riscurile prezentate de prelucrare, generate \u00een special, \u00een mod accidental sau ilegal, de distrugerea, pierderea, modificarea, divulgarea neautorizat\u0103 sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate \u00eentr-un alt mod.<\/p>\n\n\n\n<p>(3) Aderarea la un cod de conduit\u0103 aprobat, men\u021bionat la articolul 40, sau la un mecanism de certificare aprobat, men\u021bionat la articolul 42, poate fi utilizat\u0103 ca element prin care s\u0103 se demonstreze \u00eendeplinirea cerin\u021belor prev\u0103zute la alineatul (1) din prezentul articol.<\/p>\n\n\n\n<p>(4) Operatorul \u0219i persoana \u00eemputernicit\u0103 de acesta iau m\u0103suri pentru a asigura faptul c\u0103 orice persoan\u0103 fizic\u0103 care ac\u021bioneaz\u0103 sub autoritatea operatorului sau a persoanei \u00eemputernicite de operator \u0219i care are acces la date cu caracter personal nu le prelucreaz\u0103 dec\u00e2t la cererea operatorului, cu excep\u021bia cazului \u00een care aceast\u0103 obliga\u021bie \u00eei revine \u00een temeiul dreptului Uniunii sau al dreptului intern.<\/p>\n\n\n\n<p>Articolul 33<\/p>\n\n\n\n<p>Notificarea autorit\u0103\u021bii de supraveghere \u00een cazul \u00eenc\u0103lc\u0103rii securit\u0103\u021bii datelor cu caracter personal<\/p>\n\n\n\n<p>(1) \u00cen cazul \u00een care are loc o \u00eenc\u0103lcare a securit\u0103\u021bii datelor cu caracter personal, operatorul notific\u0103 acest lucru autorit\u0103\u021bii de supraveghere competente \u00een temeiul articolului 55, f\u0103r\u0103 \u00eent\u00e2rzieri nejustificate \u0219i, dac\u0103 este posibil, \u00een termen de cel mult 72 de ore de la data la care a luat cuno\u0219tin\u021b\u0103 de aceasta, cu excep\u021bia cazului \u00een care este susceptibil\u0103 s\u0103 genereze un risc pentru drepturile \u0219i libert\u0103\u021bile persoanelor fizice. \u00cen cazul \u00een care notificarea nu are loc \u00een termen de 72 de ore, aceasta este \u00eenso\u021bit\u0103 de o explica\u021bie motivat\u0103 din partea autorit\u0103\u021bii de supraveghere \u00een cazul \u00een care.<\/p>\n\n\n\n<p>(2) Persoana \u00eemputernicit\u0103 de operator \u00een\u0219tiin\u021beaz\u0103 operatorul f\u0103r\u0103 \u00eent\u00e2rzieri nejustificate dup\u0103 ce ia cuno\u0219tin\u021b\u0103 de o \u00eenc\u0103lcare a securit\u0103\u021bii datelor cu caracter personal.<\/p>\n\n\n\n<p>(3) Notificarea men\u021bionat\u0103 la alineatul (1) cel pu\u021bin:<\/p>\n\n\n\n<p>(a) descrie caracterul \u00eenc\u0103lc\u0103rii securit\u0103\u021bii datelor cu caracter personal, inclusiv, acolo unde este posibil, categoriile \u0219i num\u0103rul aproximativ al persoanelor vizate \u00een cauz\u0103, precum \u0219i categoriile \u0219i num\u0103rul aproximativ al \u00eenregistr\u0103rilor de date cu caracter personal \u00een cauz\u0103;<\/p>\n\n\n\n<p>(b) comunic\u0103 numele \u0219i datele de contact ale responsabilului cu protec\u021bia datelor sau un alt punct de contact de unde se pot ob\u021bine mai multe informa\u021bii;<\/p>\n\n\n\n<p>(c) descrie consecin\u021bele probabile ale \u00eenc\u0103lc\u0103rii securit\u0103\u021bii datelor cu caracter personal;<\/p>\n\n\n\n<p>(d) descrie m\u0103surile luate sau propuse spre a fi luate de operator pentru a remedia problema \u00eenc\u0103lc\u0103rii securit\u0103\u021bii datelor cu caracter personal, inclusiv, dup\u0103 caz, m\u0103surile pentru atenuarea eventualelor sale efecte negative.<\/p>\n\n\n\n<p>(4) Atunci c\u00e2nd \u0219i \u00een m\u0103sura \u00een care nu este posibil s\u0103 se furnizeze informa\u021biile \u00een acela\u0219i timp, acestea pot fi furnizate \u00een mai multe etape, f\u0103r\u0103 \u00eent\u00e2rzieri nejustificate.<\/p>\n\n\n\n<p>(5) Operatorul p\u0103streaz\u0103 documente referitoare la toate cazurile de \u00eenc\u0103lcare a securit\u0103\u021bii datelor cu caracter personal, care cuprind o descriere a situa\u021biei de fapt \u00een care a avut loc \u00eenc\u0103lcarea securit\u0103\u021bii datelor cu caracter personal, a efectelor acesteia \u0219i a m\u0103surilor de remediere \u00eentreprinse. Aceast\u0103 documenta\u021bie permite autorit\u0103\u021bii de supraveghere s\u0103 verifice conformitatea cu prezentul articol.<\/p>\n\n\n\n<p>Articolul 34<\/p>\n\n\n\n<p>Informarea persoanei vizate cu privire la \u00eenc\u0103lcarea securit\u0103\u021bii datelor cu caracter personal<\/p>\n\n\n\n<p>(1) \u00cen cazul \u00een care \u00eenc\u0103lcarea securit\u0103\u021bii datelor cu caracter personal este susceptibil\u0103 s\u0103 genereze un risc ridicat pentru drepturile \u0219i libert\u0103\u021bile persoanelor fizice, operatorul informeaz\u0103 persoana vizat\u0103 f\u0103r\u0103 \u00eent\u00e2rzieri nejustificate cu privire la aceast\u0103 \u00eenc\u0103lcare.<\/p>\n\n\n\n<p>(2) \u00cen informarea transmis\u0103 persoanei vizate prev\u0103zut\u0103 la alineatul (1) din prezentul articol se include o descriere \u00eentr-un limbaj clar \u0219i simplu a caracterului \u00eenc\u0103lc\u0103rii securit\u0103\u021bii datelor cu caracter personal, precum \u0219i cel pu\u021bin informa\u021biile \u0219i m\u0103surile men\u021bionate la articolul 33 alineatul (3) literele (b), (c) \u0219i (d).<\/p>\n\n\n\n<p>(3) Informarea persoanei vizate men\u021bionat\u0103 la alineatul (1) nu este necesar\u0103 \u00een cazul \u00een care oricare dintre urm\u0103toarele condi\u021bii este \u00eendeplinit\u0103:<\/p>\n\n\n\n<p>(a) operatorul a implementat m\u0103suri de protec\u021bie tehnice \u0219i organizatorice adecvate, iar aceste m\u0103suri au fost aplicate \u00een cazul datelor cu caracter personal afectate de \u00eenc\u0103lcarea securit\u0103\u021bii datelor cu caracter personal, \u00een special m\u0103suri prin care se asigur\u0103 c\u0103 datele cu caracter personal devin neinteligibile oric\u0103rei persoane care nu este autorizat\u0103 s\u0103 le acceseze, cum ar fi criptarea;<\/p>\n\n\n\n<p>(b) operatorul a luat m\u0103suri ulterioare prin care se asigur\u0103 c\u0103 riscul ridicat pentru drepturile \u0219i libert\u0103\u021bile persoanelor vizate men\u021bionat la alineatul (1) nu mai este susceptibil s\u0103 se materializeze;<\/p>\n\n\n\n<p>(c) ar necesita un efort dispropor\u021bionat. \u00cen aceast\u0103 situa\u021bie, se efectueaz\u0103 \u00een loc o informare public\u0103 sau se ia o m\u0103sur\u0103 similar\u0103 prin care persoanele vizate sunt informate \u00eentr-un mod la fel de eficace.<\/p>\n\n\n\n<p>(4) \u00cen cazul \u00een care operatorul nu a comunicat deja \u00eenc\u0103lcarea securit\u0103\u021bii datelor cu caracter personal c\u0103tre persoana vizat\u0103, autoritatea de supraveghere, dup\u0103 ce a luat \u00een considerare probabilitatea ca \u00eenc\u0103lcarea securit\u0103\u021bii datelor cu caracter personal s\u0103 genereze un risc ridicat, poate s\u0103 \u00eei solicite acestuia s\u0103 fac\u0103 acest lucru sau poate decide c\u0103 oricare dintre condi\u021biile men\u021bionate la alineatul (3) sunt \u00eendeplinite.<\/p>\n\n\n\n<p>Sec\u021biunea 3<\/p>\n\n\n\n<p>Evaluarea impactului asupra protec\u021biei datelor \u0219i consultarea prealabil\u0103<\/p>\n\n\n\n<p>Articolul 35<\/p>\n\n\n\n<p>Evaluarea impactului asupra protec\u021biei datelor<\/p>\n\n\n\n<p>(1) Av\u00e2nd \u00een vedere natura, domeniul de aplicare, contextul \u0219i scopurile prelucr\u0103rii, \u00een cazul \u00een care un tip de prelucrare, \u00een special cel bazat pe utilizarea noilor tehnologii, este susceptibil s\u0103 genereze un risc ridicat pentru drepturile \u0219i libert\u0103\u021bile persoanelor fizice, operatorul efectueaz\u0103, \u00eenaintea prelucr\u0103rii, o evaluare a impactului opera\u021biunilor de prelucrare prev\u0103zute asupra protec\u021biei datelor cu caracter personal. O evaluare unic\u0103 poate aborda un set de opera\u021biuni de prelucrare similare care prezint\u0103 riscuri ridicate similare.<\/p>\n\n\n\n<p>(2) La realizarea unei evalu\u0103ri a impactului asupra protec\u021biei datelor, operatorul solicit\u0103 avizul responsabilului cu protec\u021bia datelor, dac\u0103 acesta a fost desemnat.<\/p>\n\n\n\n<p>(3) Evaluarea impactului asupra protec\u021biei datelor men\u021bionat\u0103 la alineatul (1) se impune mai ales \u00een cazul:<\/p>\n\n\n\n<p>(a) unei evalu\u0103ri sistematice \u0219i cuprinz\u0103toare a aspectelor personale referitoare la persoane fizice, care se bazeaz\u0103 pe prelucrarea automat\u0103, inclusiv crearea de profiluri, \u0219i care st\u0103 la baza unor decizii care produc efecte juridice privind persoana fizic\u0103 sau care o afecteaz\u0103 \u00een mod similar \u00eentr-o m\u0103sur\u0103 semnificativ\u0103;<\/p>\n\n\n\n<p>(b) prelucr\u0103rii pe scar\u0103 larg\u0103 a unor categorii speciale de date, men\u021bionat\u0103 la articolul 9 alineatul (1), sau a unor date cu caracter personal privind condamn\u0103ri penale \u0219i infrac\u021biuni, men\u021bionat\u0103 la articolul 10; sau<\/p>\n\n\n\n<p>(c) unei monitoriz\u0103ri sistematice pe scar\u0103 larg\u0103 a unei zone accesibile publicului.<\/p>\n\n\n\n<p>(4) Autoritatea de supraveghere \u00eentocme\u0219te \u0219i public\u0103 o list\u0103 a tipurilor de opera\u021biuni de prelucrare care fac obiectul cerin\u021bei de efectuare a unei evalu\u0103ri a impactului asupra protec\u021biei datelor, \u00een conformitate cu alineatul (1). Autoritatea de supraveghere comunic\u0103 aceste liste comitetului men\u021bionat la articolul 68.<\/p>\n\n\n\n<p>(5) Autoritatea de supraveghere poate, de asemenea, s\u0103 stabileasc\u0103 \u0219i s\u0103 pun\u0103 la dispozi\u021bia publicului o list\u0103 a tipurilor de opera\u021biuni de prelucrare pentru care nu este necesar\u0103 o evaluare a impactului asupra protec\u021biei datelor. Autoritatea de supraveghere comunic\u0103 aceste liste comitetului.<\/p>\n\n\n\n<p>(6) \u00cenainte de adoptarea listelor men\u021bionate la alineatele (4) \u0219i (5), autoritatea de supraveghere competent\u0103 aplic\u0103 mecanismul pentru asigurarea coeren\u021bei men\u021bionat la articolul 63 \u00een cazul \u00een care aceste liste implic\u0103 activit\u0103\u021bi de prelucrare care presupun furnizarea de bunuri sau prestarea de servicii c\u0103tre persoane vizate sau monitorizarea comportamentului acestora \u00een mai multe state membre ori care pot afecta \u00een mod substan\u021bial libera circula\u021bie a datelor cu caracter personal \u00een cadrul Uniunii.<\/p>\n\n\n\n<p>(7) Evaluarea con\u021bine cel pu\u021bin:<\/p>\n\n\n\n<p>(a) o descriere sistematic\u0103 a opera\u021biunilor de prelucrare preconizate \u0219i a scopurilor prelucr\u0103rii, inclusiv, dup\u0103 caz, interesul legitim urm\u0103rit de operator;<\/p>\n\n\n\n<p>(b) o evaluare a necesit\u0103\u021bii \u0219i propor\u021bionalit\u0103\u021bii opera\u021biunilor de prelucrare \u00een leg\u0103tur\u0103 cu aceste scopuri;<\/p>\n\n\n\n<p>(c) o evaluare a riscurilor pentru drepturile \u0219i libert\u0103\u021bile persoanelor vizate men\u021bionate la alineatul (1); \u0219i<\/p>\n\n\n\n<p>(d) m\u0103surile preconizate \u00een vederea abord\u0103rii riscurilor, inclusiv garan\u021biile, m\u0103surile de securitate \u0219i mecanismele menite s\u0103 asigure protec\u021bia datelor cu caracter personal \u0219i s\u0103 demonstreze conformitatea cu dispozi\u021biile prezentului regulament, lu\u00e2nd \u00een considerare drepturile \u0219i interesele legitime ale persoanelor vizate \u0219i ale altor persoane interesate.<\/p>\n\n\n\n<p>(8) La evaluarea impactului opera\u021biunilor de prelucrare efectuate de operatorii sau de persoanele \u00eemputernicite de operatori relevante, se are \u00een vedere \u00een mod corespunz\u0103tor respectarea de c\u0103tre operatorii sau persoanele \u00eemputernicite respective a codurilor de conduit\u0103 aprobate men\u021bionate la articolul 40, \u00een special \u00een vederea unei evalu\u0103ri a impactului asupra protec\u021biei datelor.<\/p>\n\n\n\n<p>(9) Operatorul solicit\u0103, acolo unde este cazul, avizul persoanelor vizate sau al reprezentan\u021bilor acestora privind prelucrarea prev\u0103zut\u0103, f\u0103r\u0103 a aduce atingere protec\u021biei intereselor comerciale sau publice ori securit\u0103\u021bii opera\u021biunilor de prelucrare.<\/p>\n\n\n\n<p>(10) Atunci c\u00e2nd prelucrarea \u00een temeiul articolului 6 alineatul (1) litera (c) sau (e) are un temei juridic \u00een dreptul Uniunii sau al unui stat membru sub inciden\u021ba c\u0103ruia intr\u0103 operatorul, iar dreptul respectiv reglementeaz\u0103 opera\u021biunea de prelucrare specific\u0103 sau setul de opera\u021biuni specifice \u00een cauz\u0103 \u0219i deja s-a efectuat o evaluare a impactului asupra protec\u021biei datelor ca parte a unei evalu\u0103ri a impactului generale \u00een contextul adopt\u0103rii respectivului temei juridic, alineatele (1)-(7) nu se aplic\u0103, cu excep\u021bia cazului \u00een care statele membre consider\u0103 c\u0103 este necesar\u0103 efectuarea unei astfel de evalu\u0103ri \u00eenaintea desf\u0103\u0219ur\u0103rii activit\u0103\u021bilor de prelucrare.<\/p>\n\n\n\n<p>(11) Acolo unde este necesar, operatorul efectueaz\u0103 o analiz\u0103 pentru a evalua dac\u0103 prelucrarea are loc \u00een conformitate cu evaluarea impactului asupra protec\u021biei datelor, cel pu\u021bin atunci c\u00e2nd are loc o modificare a riscului reprezentat de opera\u021biunile de prelucrare.<\/p>\n\n\n\n<p>Articolul 36<\/p>\n\n\n\n<p>Consultarea prealabil\u0103<\/p>\n\n\n\n<p>(1) Operatorul consult\u0103 autoritatea de supraveghere \u00eenainte de prelucrarea atunci c\u00e2nd evaluarea impactului asupra protec\u021biei datelor prev\u0103zut\u0103 la articolul 35 indic\u0103 faptul c\u0103 prelucrarea ar genera un risc ridicat \u00een absen\u021ba unor m\u0103suri luate de operator pentru atenuarea riscului.<\/p>\n\n\n\n<p>(2) Atunci c\u00e2nd consider\u0103 c\u0103 prelucrarea prev\u0103zut\u0103 men\u021bionat\u0103 la alineatul (1) ar \u00eenc\u0103lca prezentul regulament, \u00een special atunci c\u00e2nd riscul nu a fost identificat sau atenuat \u00eentr-o m\u0103sur\u0103 suficient\u0103 de c\u0103tre operator, autoritatea de supraveghere ofer\u0103 consiliere \u00een scris operatorului \u0219i, dup\u0103 caz, persoanei \u00eemputernicite de operator, \u00een cel mult opt s\u0103pt\u0103m\u00e2ni de la primirea cererii de consultare, \u0219i \u00ee\u0219i poate utiliza oricare dintre competen\u021bele men\u021bionate la articolul 58. Aceast\u0103 perioad\u0103 poate fi prelungit\u0103 cu \u0219ase s\u0103pt\u0103m\u00e2ni, \u021bin\u00e2ndu-se seama de complexitatea prelucr\u0103rii prev\u0103zute. Autoritatea de supraveghere informeaz\u0103 operatorul \u0219i, dup\u0103 caz, persoana \u00eemputernicit\u0103 de operator, \u00een termen de o lun\u0103 de la primirea cererii, cu privire la orice astfel de prelungire, prezent\u00e2nd motivele \u00eent\u00e2rzierii. Aceste perioade pot fi suspendate p\u00e2n\u0103 c\u00e2nd autoritatea de supraveghere a ob\u021binut informa\u021biile pe care le-a solicitat \u00een scopul consult\u0103rii.<\/p>\n\n\n\n<p>(3) Atunci c\u00e2nd consult\u0103 autoritatea de supraveghere \u00een conformitate cu alineatul (1), operatorul \u00eei furnizeaz\u0103 acesteia:<\/p>\n\n\n\n<p>(a) dac\u0103 este cazul, responsabilit\u0103\u021bile respective ale operatorului, ale operatorilor asocia\u021bi \u0219i ale persoanelor \u00eemputernicite de operator implicate \u00een activit\u0103\u021bile de prelucrare, \u00een special pentru prelucrarea \u00een cadrul unui grup de \u00eentreprinderi;<\/p>\n\n\n\n<p>(b) scopurile \u0219i mijloacele prelucr\u0103rii preconizate;<\/p>\n\n\n\n<p>(c) m\u0103surile \u0219i garan\u021biile prev\u0103zute pentru protec\u021bia drepturilor \u0219i libert\u0103\u021bilor persoanelor vizate, \u00een conformitate cu prezentul regulament;<\/p>\n\n\n\n<p>(d) dac\u0103 este cazul, datele de contact ale responsabilului cu protec\u021bia datelor;<\/p>\n\n\n\n<p>(e) evaluarea impactului asupra protec\u021biei datelor prev\u0103zut\u0103 la articolul 35; \u0219i<\/p>\n\n\n\n<p>(f) orice alte informa\u021bii solicitate de autoritatea de supraveghere.<\/p>\n\n\n\n<p>(4) Statele membre consult\u0103 autoritatea de supraveghere \u00een cadrul procesului de preg\u0103tire a unei propuneri de m\u0103sur\u0103 legislativ\u0103 care urmeaz\u0103 s\u0103 fie adoptat\u0103 de un parlament na\u021bional sau a unei m\u0103suri de reglementare \u00eentemeiate pe o astfel de m\u0103sur\u0103 legislativ\u0103, care se refer\u0103 la prelucrarea.<\/p>\n\n\n\n<p>(5) \u00cen pofida alineatului (1), dreptul intern poate impune operatorilor s\u0103 se consulte cu autoritatea de supraveghere \u0219i s\u0103 ob\u021bin\u0103 \u00een prealabil autorizarea din partea acesteia \u00een leg\u0103tur\u0103 cu prelucrarea de c\u0103tre un operator \u00een vederea \u00eendeplinirii unei sarcini exercitate de acesta \u00een interes public, inclusiv prelucrarea \u00een leg\u0103tur\u0103 cu protec\u021bia social\u0103 \u0219i s\u0103n\u0103tatea public\u0103.<\/p>\n\n\n\n<p>Sec\u021biunea 4<\/p>\n\n\n\n<p>Responsabilul cu protec\u021bia datelor<\/p>\n\n\n\n<p>Articolul 37<\/p>\n\n\n\n<p>Desemnarea responsabilului cu protec\u021bia datelor<\/p>\n\n\n\n<p>(1) Operatorul \u0219i persoana \u00eemputernicit\u0103 de operator desemneaz\u0103 un responsabil cu protec\u021bia datelor ori de c\u00e2te ori:<\/p>\n\n\n\n<p>(a) prelucrarea este efectuat\u0103 de o autoritate sau un organism public, cu excep\u021bia instan\u021belor care ac\u021bioneaz\u0103 \u00een exerci\u021biul func\u021biei lor jurisdic\u021bionale;<\/p>\n\n\n\n<p>(b) activit\u0103\u021bile principale ale operatorului sau ale persoanei \u00eemputernicite de operator constau \u00een opera\u021biuni de prelucrare care, prin natura, domeniul de aplicare \u0219i\/sau scopurile lor, necesit\u0103 o monitorizare periodic\u0103 \u0219i sistematic\u0103 a persoanelor vizate pe scar\u0103 larg\u0103; sau<\/p>\n\n\n\n<p>(c) activit\u0103\u021bile principale ale operatorului sau ale persoanei \u00eemputernicite de operator constau \u00een prelucrarea pe scar\u0103 larg\u0103 a unor categorii speciale de date, men\u021bionat\u0103 la articolul 9, sau a unor date cu caracter personal privind condamn\u0103ri penale \u0219i infrac\u021biuni, men\u021bionat\u0103 la articolul 10.<\/p>\n\n\n\n<p>(2) Un grup de \u00eentreprinderi poate numi un responsabil cu protec\u021bia datelor unic, cu condi\u021bia ca responsabilul cu protec\u021bia datelor s\u0103 fie u\u0219or accesibil din fiecare \u00eentreprindere.<\/p>\n\n\n\n<p>(3) \u00cen cazul \u00een care operatorul sau persoana \u00eemputernicit\u0103 de operator este o autoritate public\u0103 sau un organism public, poate fi desemnat un responsabil cu protec\u021bia datelor unic pentru mai multe dintre aceste autorit\u0103\u021bi sau organisme, lu\u00e2nd \u00een considerare structura organizatoric\u0103 \u0219i dimensiunea acestora.<\/p>\n\n\n\n<p>(4) \u00cen alte cazuri dec\u00e2t cele men\u021bionate la alineatul (1), operatorul sau persoana \u00eemputernicit\u0103 de operator ori asocia\u021biile \u0219i alte organisme care reprezint\u0103 categorii de operatori sau de persoane \u00eemputernicite de operatori pot desemna sau, acolo unde dreptul Uniunii sau dreptul intern solicit\u0103 acest lucru, desemneaz\u0103 un responsabil cu protec\u021bia datelor. Responsabilul cu protec\u021bia datelor poate s\u0103 ac\u021bioneze \u00een favoarea unor astfel de asocia\u021bii \u0219i alte organisme care reprezint\u0103 operatori sau persoane \u00eemputernicite de operatori.<\/p>\n\n\n\n<p>(5) Responsabilul cu protec\u021bia datelor este desemnat pe baza calit\u0103\u021bilor profesionale \u0219i, \u00een special, a cuno\u0219tin\u021belor de specialitate \u00een dreptul \u0219i practicile din domeniul protec\u021biei datelor, precum \u0219i pe baza capacit\u0103\u021bii de a \u00eendeplini sarcinile prev\u0103zute la articolul 39.<\/p>\n\n\n\n<p>(6) Responsabilul cu protec\u021bia datelor poate fi un membru al personalului operatorului sau persoanei \u00eemputernicite de operator sau poate s\u0103 \u00ee\u0219i \u00eendeplineasc\u0103 sarcinile \u00een baza unui contract de servicii.<\/p>\n\n\n\n<p>(7) Operatorul sau persoana \u00eemputernicit\u0103 de operator public\u0103 datele de contact ale responsabilului cu protec\u021bia datelor \u0219i le comunic\u0103 autorit\u0103\u021bii de supraveghere.<\/p>\n\n\n\n<p>Articolul 38<\/p>\n\n\n\n<p>Func\u021bia responsabilului cu protec\u021bia datelor<\/p>\n\n\n\n<p>(1) Operatorul \u0219i persoana \u00eemputernicit\u0103 de operator se asigur\u0103 c\u0103 responsabilul cu protec\u021bia datelor este implicat \u00een mod corespunz\u0103tor \u0219i \u00een timp util \u00een toate aspectele legate de protec\u021bia datelor cu caracter personal.<\/p>\n\n\n\n<p>(2) Operatorul \u0219i persoana \u00eemputernicit\u0103 de operator sprijin\u0103 responsabilul cu protec\u021bia datelor \u00een \u00eendeplinirea sarcinilor men\u021bionate la articolul 39, asigur\u00e2ndu-i resursele necesare pentru executarea acestor sarcini, precum \u0219i accesarea datelor cu caracter personal \u0219i a opera\u021biunilor de prelucrare, \u0219i pentru men\u021binerea cuno\u0219tin\u021belor sale de specialitate.<\/p>\n\n\n\n<p>(3) Operatorul \u0219i persoana \u00eemputernicit\u0103 de operator se asigur\u0103 c\u0103 responsabilul cu protec\u021bia datelor nu prime\u0219te niciun fel de instruc\u021biuni \u00een ceea ce prive\u0219te \u00eendeplinirea acestor sarcini. Acesta nu este demis sau sanc\u021bionat de c\u0103tre operator sau de persoana \u00eemputernicit\u0103 de operator pentru \u00eendeplinirea sarcinilor sale. Responsabilul cu protec\u021bia datelor r\u0103spunde direct \u00een fa\u021ba celui mai \u00eenalt nivel al conducerii operatorului sau persoanei \u00eemputernicite de operator.<\/p>\n\n\n\n<p>(4) Persoanele vizate pot contacta responsabilul cu protec\u021bia datelor cu privire la toate chestiunile legate de prelucrarea datelor lor \u0219i la exercitarea drepturilor lor \u00een temeiul prezentului regulament.<\/p>\n\n\n\n<p>(5) Responsabilul cu protec\u021bia datelor are obliga\u021bia de a respecta secretul sau confiden\u021bialitatea \u00een ceea ce prive\u0219te \u00eendeplinirea sarcinilor sale, \u00een conformitate cu dreptul Uniunii sau cu dreptul intern.<\/p>\n\n\n\n<p>(6) Responsabilul cu protec\u021bia datelor poate \u00eendeplini \u0219i alte sarcini \u0219i atribu\u021bii. Operatorul sau persoana \u00eemputernicit\u0103 de operator se asigur\u0103 c\u0103 niciuna dintre aceste sarcini \u0219i atribu\u021bii nu genereaz\u0103 un conflict de interese.<\/p>\n\n\n\n<p>Articolul 39<\/p>\n\n\n\n<p>Sarcinile responsabilului cu protec\u021bia datelor<\/p>\n\n\n\n<p>(1) Responsabilul cu protec\u021bia datelor are cel pu\u021bin urm\u0103toarele sarcini:<\/p>\n\n\n\n<p>(a) informarea \u0219i consilierea operatorului, sau a persoanei \u00eemputernicite de operator, precum \u0219i a angaja\u021bilor care se ocup\u0103 de prelucrare cu privire la obliga\u021biile care le revin \u00een temeiul prezentului regulament \u0219i al altor dispozi\u021bii de drept al Uniunii sau drept intern referitoare la protec\u021bia datelor;<\/p>\n\n\n\n<p>(b) monitorizarea respect\u0103rii prezentului regulament, a altor dispozi\u021bii de drept al Uniunii sau de drept intern referitoare la protec\u021bia datelor \u0219i a politicilor operatorului sau ale persoanei \u00eemputernicite de operator \u00een ceea ce prive\u0219te protec\u021bia datelor cu caracter personal, inclusiv alocarea responsabilit\u0103\u021bilor \u0219i ac\u021biunile de sensibilizare \u0219i de formare a personalului implicat \u00een opera\u021biunile de prelucrare, precum \u0219i auditurile aferente;<\/p>\n\n\n\n<p>(c) furnizarea de consiliere la cerere \u00een ceea ce prive\u0219te evaluarea impactului asupra protec\u021biei datelor \u0219i monitorizarea func\u021bion\u0103rii acesteia, \u00een conformitate cu articolul 35;<\/p>\n\n\n\n<p>(d) cooperarea cu autoritatea de supraveghere;<\/p>\n\n\n\n<p>(e) asumarea rolului de punct de contact pentru autoritatea de supraveghere privind aspectele legate de prelucrare, inclusiv consultarea prealabil\u0103 men\u021bionat\u0103 la articolul 36, precum \u0219i, dac\u0103 este cazul, consultarea cu privire la orice alt\u0103 chestiune.<\/p>\n\n\n\n<p>(2) \u00cen \u00eendeplinirea sarcinilor sale, responsabilul cu protec\u021bia datelor \u021bine seama \u00een mod corespunz\u0103tor de riscul asociat opera\u021biunilor de prelucrare, lu\u00e2nd \u00een considerare natura, domeniul de aplicare, contextul \u0219i scopurile prelucr\u0103rii.<\/p>\n\n\n\n<p>Sec\u021biunea 5<\/p>\n\n\n\n<p>Coduri de conduit\u0103 \u0219i certificare<\/p>\n\n\n\n<p>Articolul 40<\/p>\n\n\n\n<p>Coduri de conduit\u0103<\/p>\n\n\n\n<p>(1) Statele membre, autorit\u0103\u021bile de supraveghere, comitetul \u0219i Comisia \u00eencurajeaz\u0103 elaborarea de coduri de conduit\u0103 menite s\u0103 contribuie la buna aplicare a prezentului regulament, \u021bin\u00e2nd seama de caracteristicile specifice ale diverselor sectoare de prelucrare \u0219i de nevoile specifice ale micro\u00eentreprinderilor \u0219i ale \u00eentreprinderilor mici \u0219i mijlocii.<\/p>\n\n\n\n<p>(2) Asocia\u021biile \u0219i alte organisme care reprezint\u0103 categorii de operatori sau de persoane \u00eemputernicite de operatori pot preg\u0103ti coduri de conduit\u0103 sau le pot modifica sau extinde pe cele existente, \u00een scopul de a specifica modul de aplicare a prezentului regulament, cum ar fi \u00een ceea ce prive\u0219te:<\/p>\n\n\n\n<p>(a) prelucrarea \u00een mod echitabil \u0219i transparent;<\/p>\n\n\n\n<p>(b) interesele legitime urm\u0103rite de operatori \u00een contexte specifice;<\/p>\n\n\n\n<p>(c) colectarea datelor cu caracter personal;<\/p>\n\n\n\n<p>(d) pseudonimizarea datelor cu caracter personal;<\/p>\n\n\n\n<p>(e) informarea publicului \u0219i a persoanelor vizate;<\/p>\n\n\n\n<p>(f) exercitarea drepturilor persoanelor vizate;<\/p>\n\n\n\n<p>(g) informarea \u0219i protejarea copiilor \u0219i modalitatea \u00een care trebuie ob\u021binut consim\u021b\u0103m\u00e2ntul titularilor r\u0103spunderii p\u0103rinte\u0219ti asupra copiilor;<\/p>\n\n\n\n<p>(h) m\u0103surile \u0219i procedurile men\u021bionate la articolele 24 \u0219i 25 \u0219i m\u0103surile de asigurare a securit\u0103\u021bii prelucr\u0103rii, men\u021bionate la articolul 32;<\/p>\n\n\n\n<p>(i) notificarea autorit\u0103\u021bilor de supraveghere cu privire la \u00eenc\u0103lc\u0103rile securit\u0103\u021bii datelor cu caracter personal \u0219i informarea persoanelor vizate cu privire la aceste \u00eenc\u0103lc\u0103ri;<\/p>\n\n\n\n<p>(j) transferul de date cu caracter personal c\u0103tre \u021b\u0103ri ter\u021be sau organiza\u021bii interna\u021bionale; sau<\/p>\n\n\n\n<p>(k) proceduri extrajudiciare \u0219i alte proceduri de solu\u021bionare a litigiilor pentru solu\u021bionarea litigiilor \u00eentre operatori \u0219i persoanele vizate \u00een ceea ce prive\u0219te prelucrarea, f\u0103r\u0103 a aduce atingere drepturilor persoanelor vizate, \u00een temeiul articolelor 77 \u0219i 79.<\/p>\n\n\n\n<p>(3) La codurile de conduit\u0103 aprobate \u00een temeiul alineatului (5) din prezentul articol \u0219i care au o valabilitate general\u0103 \u00een temeiul alineatului (9) din prezentul articol pot adera nu numai operatorii sau persoanele \u00eemputernicite de operatori care fac obiectul prezentului regulament, ci \u0219i operatorii sau persoanele \u00eemputernicite de operatori care nu fac obiectul prezentului regulament \u00een temeiul articolului 3, \u00een scopul de a oferi garan\u021bii adecvate \u00een cadrul transferurilor de date cu caracter personal c\u0103tre \u021b\u0103ri ter\u021be sau organiza\u021bii interna\u021bionale \u00een condi\u021biile men\u021bionate la articolul 46 alineatul (2) litera (e). Ace\u0219ti operatori sau persoane \u00eemputernicite de operatori \u00ee\u0219i asum\u0103 angajamente cu caracter obligatoriu \u0219i executoriu, prin intermediul unor instrumente contractuale sau al altor instrumente obligatorii din punct de vedere juridic, \u00een scopul aplic\u0103rii garan\u021biilor adecvate respective, inclusiv cu privire la drepturile persoanelor vizate.<\/p>\n\n\n\n<p>(4) Codul de conduit\u0103 prev\u0103zut la alineatul (2) din prezentul articol cuprinde mecanisme care permit organismului men\u021bionat la articolul 41 alineatul (1) s\u0103 efectueze monitorizarea obligatorie a respect\u0103rii dispozi\u021biilor acestuia de c\u0103tre operatorii sau persoanele \u00eemputernicite de operatori care se angajeaz\u0103 s\u0103 \u00eel aplice, f\u0103r\u0103 a aduce atingere sarcinilor \u0219i competen\u021belor autorit\u0103\u021bilor de supraveghere care sunt competente \u00een temeiul articolului 55 sau 56.<\/p>\n\n\n\n<p>(5) Asocia\u021biile \u0219i alte organisme men\u021bionate la alineatul (2) din prezentul articol care inten\u021bioneaz\u0103 s\u0103 preg\u0103teasc\u0103 un cod de conduit\u0103 sau s\u0103 modifice sau s\u0103 extind\u0103 un cod existent transmit proiectul de cod, de modificare sau de extindere autorit\u0103\u021bii de supraveghere care este competent\u0103 \u00een temeiul articolului 55. Autoritatea de supraveghere emite un aviz cu privire la conformitatea cu prezentul regulament a proiectului de cod, de modificare sau de extindere \u0219i \u00eel aprob\u0103 \u00een cazul \u00een care se constat\u0103 c\u0103 acesta ofer\u0103 garan\u021bii adecvate suficiente.<\/p>\n\n\n\n<p>(6) \u00cen cazul \u00een care proiectul de cod, de modificare sau de extindere este aprobat \u00een conformitate cu alineatul (5), iar codul de conduit\u0103 \u00een cauz\u0103 nu are leg\u0103tur\u0103 cu activit\u0103\u021bile de prelucrare din mai multe state membre, autoritatea de supraveghere \u00eenregistreaz\u0103 \u0219i public\u0103 codul.<\/p>\n\n\n\n<p>(7) \u00cen cazul \u00een care un proiect de cod de conduit\u0103, de modificare sau de extindere are leg\u0103tur\u0103 cu activit\u0103\u021bile de prelucrare din mai multe state membre, \u00eenainte de aprobare, autoritatea de supraveghere competent\u0103 \u00een temeiul articolului 55 \u00eel transmite, prin procedura men\u021bionat\u0103 la articolul 63, comitetului, care emite un aviz cu privire la conformitatea cu prezentul regulament a proiectului respectiv, sau, \u00een situa\u021bia men\u021bionat\u0103 la alineatul (3) din prezentul articol, ofer\u0103 garan\u021bii adecvate.<\/p>\n\n\n\n<p>(8) \u00cen cazul \u00een care avizul men\u021bionat la alineatul (7) confirm\u0103 conformitatea cu prezentul regulament a proiectului de cod, de modificare sau de extindere sau \u00een cazul \u00een care, \u00een situa\u021bia men\u021bionat\u0103 la alineatul (3), ofer\u0103 garan\u021bii adecvate, comitetul transmite avizul s\u0103u Comisiei.<\/p>\n\n\n\n<p>(9) Comisia poate adopta acte de punere \u00een aplicare pentru a decide c\u0103 codul de conduit\u0103, modificarea sau extinderea aprobate care i-au fost prezentate \u00een temeiul alineatului (8) din prezentul articol au valabilitate general\u0103 \u00een Uniune. Actele de punere \u00een aplicare respective se adopt\u0103 \u00een conformitate cu procedura de examinare prev\u0103zut\u0103 la articolul 93 alineatul (2).<\/p>\n\n\n\n<p>(10) Comisia asigur\u0103 publicitatea adecvat\u0103 pentru codurile aprobate asupra c\u0103rora s-a decis c\u0103 au valabilitate general\u0103 \u00een conformitate cu alineatul (9).<\/p>\n\n\n\n<p>(11) Comitetul regrupeaz\u0103 toate codurile de conduit\u0103, modific\u0103rile \u0219i extinderile aprobate \u00eentr-un registru \u0219i le pune la dispozi\u021bia publicului prin mijloace corespunz\u0103toare.<\/p>\n\n\n\n<p>Articolul 41<\/p>\n\n\n\n<p>Monitorizarea codurilor de conduit\u0103 aprobate<\/p>\n\n\n\n<p>(1) F\u0103r\u0103 a aduce atingere sarcinilor \u0219i competen\u021belor autorit\u0103\u021bii de supraveghere competente \u00een temeiul articolelor 57 \u0219i 58, monitorizarea respect\u0103rii unui cod de conduit\u0103 \u00een temeiul articolului 40 poate fi realizat\u0103 de un organism care dispune de un nivel adecvat de expertiz\u0103 \u00een leg\u0103tur\u0103 cu obiectul codului \u0219i care este acreditat \u00een acest scop de autoritatea de supraveghere competent\u0103.<\/p>\n\n\n\n<p>(2) Un organism men\u021bionat la alineatul (1) poate fi acreditat pentru monitorizarea respect\u0103rii unui cod de conduit\u0103 dac\u0103:<\/p>\n\n\n\n<p>(a) a demonstrat autorit\u0103\u021bii de supraveghere competente, \u00eentr-un mod satisf\u0103c\u0103tor, independen\u021ba \u0219i expertiza sa \u00een leg\u0103tur\u0103 cu obiectul codului;<\/p>\n\n\n\n<p>(b) a instituit proceduri care \u00eei permit s\u0103 evalueze eligibilitatea operatorilor \u0219i a persoanelor \u00eemputernicite de operatori \u00een vederea aplic\u0103rii codului, s\u0103 monitorizeze respectarea de c\u0103tre ace\u0219tia a dispozi\u021biilor codului \u0219i s\u0103 revizuiasc\u0103 periodic func\u021bionarea acestuia;<\/p>\n\n\n\n<p>(c) a instituit proceduri \u0219i structuri pentru tratarea pl\u00e2ngerilor privind \u00eenc\u0103lc\u0103ri ale codului sau privind modul \u00een care codul a fost sau este pus \u00een aplicare de un operator sau o persoan\u0103 \u00eemputernicit\u0103 de operator, precum \u0219i pentru asigurarea transparen\u021bei acestor proceduri \u0219i structuri pentru persoanele vizate \u0219i pentru public; \u0219i<\/p>\n\n\n\n<p>(d) a demonstrat autorit\u0103\u021bii de supraveghere competente, \u00eentr-un mod satisf\u0103c\u0103tor, c\u0103 sarcinile \u0219i atribu\u021biile sale nu creeaz\u0103 conflicte de interese.<\/p>\n\n\n\n<p>(3) Autoritatea de supraveghere competent\u0103 transmite proiectul de criterii pentru acreditarea unui organism men\u021bionat la alineatul (1) din prezentul articol comitetului, \u00een conformitate cu mecanismul pentru asigurarea coeren\u021bei men\u021bionat la articolul 63.<\/p>\n\n\n\n<p>(4) F\u0103r\u0103 a aduce atingere sarcinilor \u0219i competen\u021belor autorit\u0103\u021bii de supraveghere competente \u0219i dispozi\u021biilor capitolului VIII, un organism men\u021bionat la alineatul (1) din prezentul articol ia m\u0103suri corespunz\u0103toare, sub rezerva unor garan\u021bii adecvate, \u00een cazul \u00eenc\u0103lc\u0103rii codului de c\u0103tre un operator sau o persoan\u0103 \u00eemputernicit\u0103 de operator, inclusiv prin suspendarea sau excluderea respectivului operator sau a respectivei persoane din cadrul codului. Organismul \u00een cauz\u0103 informeaz\u0103 autoritatea de supraveghere competent\u0103 cu privire la aceste m\u0103suri \u0219i la motivele care le-au determinat.<\/p>\n\n\n\n<p>(5) Autoritatea de supraveghere competent\u0103 revoc\u0103 acreditarea unui organism men\u021bionat la alineatul (1) \u00een cazul \u00een care nu mai sunt \u00eendeplinite condi\u021biile pentru acreditare sau m\u0103surile luate de organismul \u00een cauz\u0103 \u00eencalc\u0103 prezentul regulament.<\/p>\n\n\n\n<p>(6) Prezentul articol nu se aplic\u0103 prelucr\u0103rii efectuate de autorit\u0103\u021bi \u0219i organisme publice.<\/p>\n\n\n\n<p>Articolul 42<\/p>\n\n\n\n<p>Certificare<\/p>\n\n\n\n<p>(1) Statele membre, autorit\u0103\u021bile de supraveghere, comitetul \u0219i Comisia \u00eencurajeaz\u0103, \u00een special la nivelul Uniunii, instituirea de mecanisme de certificare \u00een domeniul protec\u021biei datelor, precum \u0219i de sigilii \u0219i m\u0103rci \u00een acest domeniu, care s\u0103 permit\u0103 demonstrarea faptului c\u0103 opera\u021biunile de prelucrare efectuate de operatori \u0219i de persoanele \u00eemputernicite de operatori respect\u0103 prezentul regulament. Sunt luate \u00een considerare necesit\u0103\u021bile specifice ale micro\u00eentreprinderilor \u0219i ale \u00eentreprinderilor mici \u0219i mijlocii.<\/p>\n\n\n\n<p>(2) Mecanismele de certificare din domeniul protec\u021biei datelor, sigiliile sau m\u0103rcile aprobate \u00een temeiul alineatului (5) din prezentul articol sunt instituite nu numai pentru a fi respectate de operatorii sau de persoanele \u00eemputernicite de operatori care fac obiectul prezentului regulament, ci \u0219i pentru a demonstra existen\u021ba unor garan\u021bii adecvate oferite de operatorii sau de persoanele \u00eemputernicite de operatori care nu fac obiectul prezentului regulament, \u00een temeiul articolului 3, \u00een cadrul transferurilor de date cu caracter personal c\u0103tre \u021b\u0103ri ter\u021be sau organiza\u021bii interna\u021bionale \u00een condi\u021biile men\u021bionate la articolul 46 alineatul (2) litera (f). Ace\u0219ti operatori sau persoane \u00eemputernicite de operatori \u00ee\u0219i asum\u0103 angajamente cu caracter obligatoriu \u0219i executoriu, prin intermediul unor instrumente contractuale sau al altor instrumente obligatorii din punct de vedere juridic, \u00een scopul aplic\u0103rii garan\u021biilor adecvate respective, inclusiv cu privire la drepturile persoanelor vizate.<\/p>\n\n\n\n<p>(3) Certificarea este voluntar\u0103 \u0219i disponibil\u0103 prin intermediul unui proces transparent.<\/p>\n\n\n\n<p>(4) Certificarea \u00een conformitate cu prezentul articol nu reduce responsabilitatea operatorului sau a persoanei \u00eemputernicite de operator de a respecta prezentul regulament \u0219i nu aduce atingere sarcinilor \u0219i competen\u021belor autorit\u0103\u021bilor de supraveghere care sunt competente \u00een temeiul articolului 55 sau 56.<\/p>\n\n\n\n<p>(5) Organismele de certificare men\u021bionate la articolul 43 sau autoritatea de supraveghere competent\u0103 emit o certificare \u00een temeiul prezentului articol, pe baza criteriilor aprobate de c\u0103tre autoritatea de supraveghere competent\u0103 respectiv\u0103 \u00een temeiul articolului 58 alineatul (3), sau de c\u0103tre comitet \u00een temeiul articolului 63. \u00cen cazul \u00een care criteriile sunt aprobate de comitet, aceasta poate duce la o certificare comun\u0103, \u0219i anume sigiliul european privind protec\u021bia datelor.<\/p>\n\n\n\n<p>(6) Operatorul sau persoana \u00eemputernicit\u0103 de operator care supune activit\u0103\u021bile sale de prelucrare mecanismului de certificare ofer\u0103 organismului de certificare men\u021bionat la articolul 43 sau, dup\u0103 caz, autorit\u0103\u021bii de supraveghere competente, toate informa\u021biile necesare pentru desf\u0103\u0219urarea procedurii de certificare, precum \u0219i accesul la activit\u0103\u021bile de prelucrare respective.<\/p>\n\n\n\n<p>(7) Certificarea este eliberat\u0103 unui operator sau unei persoane \u00eemputernicite de operator pentru o perioad\u0103 maxim\u0103 de trei ani \u0219i poate fi re\u00eennoit\u0103 \u00een acelea\u0219i condi\u021bii, cu condi\u021bia ca cerin\u021bele relevante s\u0103 fie \u00eendeplinite \u00een continuare. Certificarea este retras\u0103, dup\u0103 caz, de c\u0103tre organismele de certificare men\u021bionate la articolul 43 sau de c\u0103tre autoritatea de supraveghere competent\u0103 \u00een cazul \u00een care nu mai sunt \u00eendeplinite cerin\u021bele pentru certificare.<\/p>\n\n\n\n<p>(8) Comitetul regrupeaz\u0103 toate mecanismele de certificare \u0219i sigiliile \u0219i m\u0103rcile de protec\u021bie a datelor \u00eentr-un registru \u0219i le pune la dispozi\u021bia publicului prin orice mijloc corespunz\u0103tor.<\/p>\n\n\n\n<p>Articolul 43<\/p>\n\n\n\n<p>Organisme de certificare<\/p>\n\n\n\n<p>(1) F\u0103r\u0103 a aduce atingere sarcinilor \u0219i competen\u021belor autorit\u0103\u021bii de supraveghere competente, prev\u0103zute la articolele 57 \u0219i 58, organismele de certificare care dispun de un nivel adecvat de competen\u021b\u0103 \u00een domeniul protec\u021biei datelor, dup\u0103 ce informeaz\u0103 autoritatea de supraveghere pentru a-i permite s\u0103 \u00ee\u0219i exercite competen\u021bele \u00een temeiul articolului 58 alineatul (2) litera (h), emit \u0219i re\u00eennoiesc certificarea. Statele membre se asigur\u0103 c\u0103 aceste organisme de certificare sunt acreditate de c\u0103tre una sau am\u00e2ndou\u0103 dintre urm\u0103toarele entit\u0103\u021bi:<\/p>\n\n\n\n<p>(a) autoritatea de supraveghere care este competent\u0103 \u00een temeiul articolului 55 sau 56;<\/p>\n\n\n\n<p>(b) organismul na\u021bional de acreditare desemnat \u00een conformitate cu Regulamentul (CE) nr. 765\/2008 al Parlamentului European \u0219i al Consiliului (20) \u00een conformitate cu standardul EN-ISO\/IEC 17065\/2012 \u0219i cu cerin\u021bele suplimentare stabilite de autoritatea de supraveghere care este competent\u0103 \u00een temeiul articolului 55 sau 56.<\/p>\n\n\n\n<p>(2) Un organism de certificare men\u021bionat la alineatul (1) este acreditat \u00een conformitate cu alineatul respectiv numai dac\u0103:<\/p>\n\n\n\n<p>(a) a demonstrat autorit\u0103\u021bii de supraveghere competente, \u00eentr-un mod satisf\u0103c\u0103tor, independen\u021ba \u0219i expertiza sa \u00een leg\u0103tur\u0103 cu obiectul certific\u0103rii;<\/p>\n\n\n\n<p>(b) s-a angajat s\u0103 respecte criteriile men\u021bionate la articolul 42 alineatul (5) \u0219i aprobate de autoritatea de supraveghere care este competent\u0103 \u00een temeiul articolului 55 sau 56, sau de c\u0103tre comitet \u00een temeiul articolului 63;<\/p>\n\n\n\n<p>(c) a instituit proceduri pentru emiterea, revizuirea periodic\u0103 \u0219i retragerea certific\u0103rii, a sigiliilor \u0219i m\u0103rcilor din domeniul protec\u021biei datelor;<\/p>\n\n\n\n<p>(d) a instituit proceduri \u0219i structuri pentru tratarea pl\u00e2ngerilor privind \u00eenc\u0103lc\u0103ri ale certific\u0103rii sau privind modul \u00een care certificarea a fost sau este pus\u0103 \u00een aplicare de un operator sau o persoan\u0103 \u00eemputernicit\u0103 de operator, precum \u0219i pentru asigurarea transparen\u021bei acestor proceduri \u0219i structuri pentru persoanele vizate \u0219i pentru public; \u0219i<\/p>\n\n\n\n<p>(e) a demonstrat autorit\u0103\u021bii de supraveghere competente, \u00eentr-un mod satisf\u0103c\u0103tor, c\u0103 sarcinile \u0219i atribu\u021biile sale nu creeaz\u0103 conflicte de interese.<\/p>\n\n\n\n<p>(3) Acreditarea organismelor de certificare men\u021bionate la alineatele (1) \u0219i (2) din prezentul articol se realizeaz\u0103 pe baza criteriilor aprobate de c\u0103tre autoritatea de supraveghere care este competent\u0103 \u00een temeiul articolului 55 sau 56, sau de c\u0103tre comitet \u00een temeiul articolului 63. \u00cen cazul unei acredit\u0103ri \u00een conformitate cu alineatul (1) litera (b) din prezentul articol, aceste cerin\u021be le completeaz\u0103 pe cele prev\u0103zute \u00een Regulamentul (CE) nr. 765\/2008 \u0219i normele tehnice care descriu metodele \u0219i procedurile organismelor de certificare.<\/p>\n\n\n\n<p>(4) Organismele de certificare men\u021bionate la alineatul (1) sunt responsabile cu realizarea unei evalu\u0103ri adecvate \u00een vederea certific\u0103rii sau retragerii acestei certific\u0103ri, f\u0103r\u0103 a aduce atingere responsabilit\u0103\u021bii operatorului sau a persoanei \u00eemputernicite de operator de a respecta prezentul regulament. Acreditarea se elibereaz\u0103 pentru o perioad\u0103 maxim\u0103 de cinci ani \u0219i poate fi re\u00eennoit\u0103 \u00een acelea\u0219i condi\u021bii, cu condi\u021bia ca organismul de certificare s\u0103 \u00eendeplineasc\u0103 cerin\u021bele prev\u0103zute \u00een prezentul articol.<\/p>\n\n\n\n<p>(5) Organismele de certificare men\u021bionate la alineatul (1) transmite autorit\u0103\u021bilor de supraveghere competente motivele acord\u0103rii sau retragerii certific\u0103rii solicitate.<\/p>\n\n\n\n<p>(6) Cerin\u021bele men\u021bionate la alineatul (3) din prezentul articol \u0219i criteriile men\u021bionate la articolul 42 alineatul (5) se public\u0103 de c\u0103tre autoritatea de supraveghere \u00eentr-o form\u0103 u\u0219or de accesat. Autorit\u0103\u021bile de supraveghere transmit, de asemenea, aceste cerin\u021be \u0219i criterii comitetului. Comitetul regrupeaz\u0103 toate mecanismele de certificare \u0219i sigiliile de protec\u021bie a datelor \u00eentr-un registru \u0219i le pune la dispozi\u021bia publicului prin orice mijloc corespunz\u0103tor.<\/p>\n\n\n\n<p>(7) F\u0103r\u0103 a aduce atingere dispozi\u021biilor capitolului VIII, autoritatea de supraveghere competent\u0103 sau organismul na\u021bional de acreditare revoc\u0103 acreditarea acordat\u0103 unui organism de certificare \u00een temeiul alineatului (1) din prezentul articol \u00een cazul \u00een care nu sunt sau nu mai sunt \u00eendeplinite condi\u021biile pentru acreditare sau m\u0103surile luate de organismul de acreditare \u00eencalc\u0103 prezentul regulament.<\/p>\n\n\n\n<p>(8) Comisia este \u00eemputernicit\u0103 s\u0103 adopte acte delegate \u00een conformitate cu articolul 92, \u00een scopul specific\u0103rii cerin\u021belor care trebuie luate \u00een considerare pentru mecanismele de certificare din domeniul protec\u021biei datelor, men\u021bionate la articolul 42 alineatul (1).<\/p>\n\n\n\n<p>(9) Comisia poate adopta acte de punere \u00een aplicare pentru a stabili standarde tehnice pentru mecanismele de certificare \u0219i pentru sigiliile \u0219i m\u0103rcile din domeniul protec\u021biei datelor, precum \u0219i mecanisme de promovare \u0219i recunoa\u0219tere a acelor mecanisme de certificare, sigilii \u0219i m\u0103rci. Actele de punere \u00een aplicare respective se adopt\u0103 \u00een conformitate cu procedura de examinare men\u021bionat\u0103 la articolul 93 alineatul (2).<\/p>\n\n\n\n<p>CAPITOLUL V<\/p>\n\n\n\n<p>Transferurile de date cu caracter personal c\u0103tre \u021b\u0103ri ter\u021be sau organiza\u021bii interna\u021bionale<\/p>\n\n\n\n<p>Articolul 44<\/p>\n\n\n\n<p>Principiul general al transferurilor<\/p>\n\n\n\n<p>Orice date cu caracter personal care fac obiectul prelucr\u0103rii sau care urmeaz\u0103 a fi prelucrate dup\u0103 ce sunt transferate \u00eentr-o \u021bar\u0103 ter\u021b\u0103 sau c\u0103tre o organiza\u021bie interna\u021bional\u0103 pot fi transferate doar dac\u0103, sub rezerva celorlalte dispozi\u021bii ale prezentului regulament, condi\u021biile prev\u0103zute \u00een prezentul capitol sunt respectate de operator \u0219i de persoana \u00eemputernicit\u0103 de operator, inclusiv \u00een ceea ce prive\u0219te transferurile ulterioare de date cu caracter personal din \u021bara ter\u021b\u0103 sau de la organiza\u021bia interna\u021bional\u0103 c\u0103tre o alt\u0103 \u021bar\u0103 ter\u021b\u0103 sau c\u0103tre o alt\u0103 organiza\u021bie interna\u021bional\u0103. Toate dispozi\u021biile din prezentul capitol se aplic\u0103 pentru a se asigura c\u0103 nivelul de protec\u021bie a persoanelor fizice garantat prin prezentul regulament nu este subminat.<\/p>\n\n\n\n<p>Articolul 45<\/p>\n\n\n\n<p>Transferuri \u00een temeiul unei decizii privind caracterul adecvat al nivelului de protec\u021bie<\/p>\n\n\n\n<p>(1) Transferul de date cu caracter personal c\u0103tre o \u021bar\u0103 ter\u021b\u0103 sau o organiza\u021bie interna\u021bional\u0103 se poate realiza atunci c\u00e2nd Comisia a decis c\u0103 \u021bara ter\u021b\u0103, un teritoriu ori unul sau mai multe sectoare specificate din acea \u021bar\u0103 ter\u021b\u0103 sau organiza\u021bia interna\u021bional\u0103 \u00een cauz\u0103 asigur\u0103 un nivel de protec\u021bie adecvat. Transferurile realizate \u00een aceste condi\u021bii nu necesit\u0103 autoriz\u0103ri speciale.<\/p>\n\n\n\n<p>(2) Atunci c\u00e2nd evalueaz\u0103 caracterul adecvat al nivelului de protec\u021bie, Comisia \u021bine seama, \u00een special, de urm\u0103toarele elemente:<\/p>\n\n\n\n<p>(a) statul de drept, respectarea drepturilor omului \u0219i a libert\u0103\u021bilor fundamentale, legisla\u021bia relevant\u0103, at\u00e2t general\u0103, c\u00e2t \u0219i sectorial\u0103, inclusiv privind securitatea public\u0103, ap\u0103rarea, securitatea na\u021bional\u0103 \u0219i dreptul penal, precum \u0219i accesul autorit\u0103\u021bilor publice la datele cu caracter personal, precum \u0219i punerea \u00een aplicare a acestei legisla\u021bii, normele de protec\u021bie a datelor, normele profesionale \u0219i m\u0103surile de securitate, inclusiv normele privind transferul ulterior de date cu caracter personal c\u0103tre o alt\u0103 \u021bar\u0103 ter\u021b\u0103 sau organiza\u021bie interna\u021bional\u0103, care sunt respectate \u00een \u021bara ter\u021b\u0103 respectiv\u0103 sau \u00een organiza\u021bia interna\u021bional\u0103 respectiv\u0103, jurispruden\u021ba, precum \u0219i existen\u021ba unor drepturi efective \u0219i opozabile ale persoanelor vizate \u0219i a unor repara\u021bii efective pe cale administrativ\u0103 \u0219i judiciar\u0103 pentru persoanele vizate ale c\u0103ror date cu caracter personal sunt transferate;<\/p>\n\n\n\n<p>(b) existen\u021ba \u0219i func\u021bionarea eficient\u0103 a uneia sau mai multor autorit\u0103\u021bi de supraveghere independente \u00een \u021bara ter\u021b\u0103 sau sub jurisdic\u021bia c\u0103rora intr\u0103 o organiza\u021bie interna\u021bional\u0103, cu responsabilitate pentru asigurarea \u0219i impunerea respect\u0103rii normelor de protec\u021bie a datelor, incluz\u00e2nd competen\u021be adecvate de asigurare a respect\u0103rii aplic\u0103rii, pentru acordarea de asisten\u021b\u0103 \u0219i consiliere persoanelor vizate cu privire la exercitarea drepturilor acestora \u0219i pentru cooperarea cu autorit\u0103\u021bile de supraveghere din statele membre; \u0219i<\/p>\n\n\n\n<p>(c) angajamentele interna\u021bionale la care a aderat \u021bara ter\u021b\u0103 sau organiza\u021bia interna\u021bional\u0103 \u00een cauz\u0103 sau alte obliga\u021bii care decurg din conven\u021bii sau instrumente obligatorii din punct de vedere juridic, precum \u0219i din participarea acesteia la sisteme multilaterale sau regionale, mai ales \u00een domeniul protec\u021biei datelor cu caracter personal.<\/p>\n\n\n\n<p>(3) Comisia, dup\u0103 ce evalueaz\u0103 caracterul adecvat al nivelului de protec\u021bie, poate decide, printr-un act de punere \u00een aplicare, c\u0103 o \u021bar\u0103 ter\u021b\u0103, un teritoriu sau unul sau mai multe sectoare specificate dintr-o \u021bar\u0103 ter\u021b\u0103 sau o organiza\u021bie interna\u021bional\u0103 asigur\u0103 un nivel de protec\u021bie adecvat \u00een sensul alineatului (2) din prezentul articol. Actul de punere \u00een aplicare prevede un mecanism de revizuire periodic\u0103, cel pu\u021bin o dat\u0103 la patru ani, care ia \u00een considerare toate evolu\u021biile relevante din \u021bara ter\u021b\u0103 sau organiza\u021bia interna\u021bional\u0103. Actul de punere \u00een aplicare men\u021bioneaz\u0103 aplicarea geografic\u0103 \u0219i sectorial\u0103, \u0219i, dup\u0103 caz, identific\u0103 autoritatea sau autorit\u0103\u021bile de supraveghere men\u021bionate la alineatul (2) litera (b) din prezentul articol. Actul de punere \u00een aplicare se adopt\u0103 \u00een conformitate cu procedura de examinare men\u021bionat\u0103 la articolul 93 alineatul (2).<\/p>\n\n\n\n<p>(4) Comisia monitorizeaz\u0103 continuu evolu\u021biile din \u021b\u0103rile ter\u021be \u0219i de la nivelul organiza\u021biilor interna\u021bionale care ar putea afecta func\u021bionarea deciziilor adoptate \u00een temeiul alineatului (3) din prezentul articol \u0219i a deciziilor adoptate \u00een temeiul articolului 25 alineatul (6) din Directiva 95\/46\/CE.<\/p>\n\n\n\n<p>(5) \u00cen cazul \u00een care informa\u021biile disponibile dezv\u0103luie, \u00een special \u00een urma revizuirii men\u021bionate la alineatul (3) din prezentul articol, c\u0103 o \u021bar\u0103 ter\u021b\u0103, un teritoriu sau un sector specificat din acea \u021bar\u0103 ter\u021b\u0103 sau o organiza\u021bie interna\u021bional\u0103 nu mai asigur\u0103 un nivel de protec\u021bie adecvat \u00een sensul alineatului (2) din prezentul articol, Comisia, dac\u0103 este necesar, abrog\u0103, modific\u0103 sau suspend\u0103, prin intermediul unui act de punere \u00een aplicare, decizia men\u021bionat\u0103 la alineatul (3) din prezentul articol f\u0103r\u0103 efect retroactiv. Actele de punere \u00een aplicare respective se adopt\u0103 \u00een conformitate cu procedura de examinare men\u021bionat\u0103 la articolul 93 alineatul (2).<\/p>\n\n\n\n<p>Din motive imperioase de urgen\u021b\u0103, Comisia adopt\u0103 acte de punere \u00een aplicare imediat aplicabile \u00een conformitate cu procedura men\u021bionat\u0103 la articolul 93 alineatul (3).<\/p>\n\n\n\n<p>(6) Comisia ini\u021biaz\u0103 consult\u0103ri cu \u021bara ter\u021b\u0103 sau organiza\u021bia interna\u021bional\u0103 \u00een vederea remedierii situa\u021biei care a stat la baza deciziei luate \u00een conformitate cu alineatul (5).<\/p>\n\n\n\n<p>(7) O decizie luat\u0103 \u00een temeiul alineatului (5) din prezentul articol nu aduce atingere transferurilor de date cu caracter personal c\u0103tre \u021bara ter\u021b\u0103, un teritoriu sau unul sau mai multe sectoare specificate din acea \u021bar\u0103 ter\u021b\u0103 sau c\u0103tre organiza\u021bia interna\u021bional\u0103 \u00een cauz\u0103 \u00een conformitate cu articolele 46-49.<\/p>\n\n\n\n<p>(8) Comisia public\u0103 \u00een Jurnalul Oficial al Uniunii Europene \u0219i pe site-ul s\u0103u o list\u0103 a \u021b\u0103rilor ter\u021be, a teritoriilor \u0219i sectoarelor specificate dintr-o \u021bar\u0103 ter\u021b\u0103 \u0219i a organiza\u021biilor interna\u021bionale \u00een cazul c\u0103rora a decis c\u0103 nivelul de protec\u021bie adecvat este asigurat sau nu mai este asigurat.<\/p>\n\n\n\n<p>(9) Deciziile adoptate de Comisie \u00een temeiul articolului 25 alineatul (6) din Directiva 95\/46\/CE r\u0103m\u00e2n \u00een vigoare p\u00e2n\u0103 c\u00e2nd sunt modificate, \u00eenlocuite sau abrogate de o decizie a Comisiei adoptat\u0103 \u00een conformitate cu alineatul (3) sau (5) din prezentul articol.<\/p>\n\n\n\n<p>Articolul 46<\/p>\n\n\n\n<p>Transferuri \u00een baza unor garan\u021bii adecvate<\/p>\n\n\n\n<p>(1) \u00cen absen\u021ba unei decizii \u00een temeiul articolului 45 alineatul (3), operatorul sau persoana \u00eemputernicit\u0103 de operator poate transfera date cu caracter personal c\u0103tre o \u021bar\u0103 ter\u021b\u0103 sau o organiza\u021bie interna\u021bional\u0103 numai dac\u0103 operatorul sau persoana \u00eemputernicit\u0103 de operator a oferit garan\u021bii adecvate \u0219i cu condi\u021bia s\u0103 existe drepturi opozabile \u0219i c\u0103i de atac eficiente pentru persoanele vizate.<\/p>\n\n\n\n<p>(2) Garan\u021biile adecvate men\u021bionate la alineatul 1 pot fi furnizate f\u0103r\u0103 s\u0103 fie nevoie de nicio autoriza\u021bie specific\u0103 din partea unei autorit\u0103\u021bi de supraveghere, prin:<\/p>\n\n\n\n<p>(a) un instrument obligatoriu din punct de vedere juridic \u0219i executoriu \u00eentre autorit\u0103\u021bile sau organismele publice;<\/p>\n\n\n\n<p>(b) reguli corporatiste obligatorii \u00een conformitate cu articolul 47;<\/p>\n\n\n\n<p>(c) clauze standard de protec\u021bie a datelor adoptate de Comisie \u00een conformitate cu procedura de examinare men\u021bionat\u0103 la articolul 93 alineatul (2);<\/p>\n\n\n\n<p>(d) clauze standard de protec\u021bie a datelor adoptate de o autoritate de supraveghere \u0219i aprobate de Comisie \u00een conformitate cu procedura de examinare men\u021bionat\u0103 la articolul 93 alineatul (2);<\/p>\n\n\n\n<p>(e) un cod de conduit\u0103 aprobat \u00een conformitate cu articolul 40, \u00eenso\u021bit de un angajament obligatoriu \u0219i executoriu din partea operatorului sau a persoanei \u00eemputernicite de operator din \u021bara ter\u021b\u0103 de a aplica garan\u021bii adecvate, inclusiv cu privire la drepturile persoanelor vizate; sau<\/p>\n\n\n\n<p>(f) un mecanism de certificare aprobat \u00een conformitate cu articolul 42, \u00eenso\u021bit de un angajament obligatoriu \u0219i executoriu din partea operatorului sau a persoanei \u00eemputernicite de operator din \u021bara ter\u021b\u0103 de a aplica garan\u021bii adecvate, inclusiv cu privire la drepturile persoanelor vizate.<\/p>\n\n\n\n<p>(3) Sub rezerva autoriz\u0103rii din partea autorit\u0103\u021bii de supraveghere competente, garan\u021biile adecvate men\u021bionate la alineatul (1) pot fi furnizate de asemenea, \u00een special, prin:<\/p>\n\n\n\n<p>(a) clauze contractuale \u00eentre operator sau persoana \u00eemputernicit\u0103 de operator \u0219i operatorul, persoana \u00eemputernicit\u0103 de operator sau destinatarul datelor cu caracter personal din \u021bara ter\u021b\u0103 sau organiza\u021bia interna\u021bional\u0103; sau<\/p>\n\n\n\n<p>(b)dispozi\u021bii care urmeaz\u0103 s\u0103 fie incluse \u00een acordurile administrative dintre autorit\u0103\u021bile sau organismele publice, care includ drepturi opozabile \u0219i efective pentru persoanele vizate.<\/p>\n\n\n\n<p>(4) Autoritatea de supraveghere aplic\u0103 mecanismul pentru asigurarea coeren\u021bei men\u021bionat la articolul 63, \u00een cazurile men\u021bionate la alineatul (3) din prezentul articol.<\/p>\n\n\n\n<p>(5) Autoriza\u021biile acordate de un stat membru sau de o autoritate de supraveghere \u00een temeiul articolului 26 alineatul (2) din Directiva 95\/46\/CE sunt valabile p\u00e2n\u0103 la data la care sunt modificate, \u00eenlocuite sau abrogate, dac\u0103 este necesar, de respectiva autoritate de supraveghere. Deciziile adoptate de Comisie \u00een temeiul articolului 26 alineatul (4) din Directiva 95\/46\/CE r\u0103m\u00e2n \u00een vigoare p\u00e2n\u0103 c\u00e2nd sunt modificate, \u00eenlocuite sau abrogate, dac\u0103 este necesar, de o decizie a Comisiei adoptat\u0103 \u00een conformitate cu alineatul (2) din prezentul articol.<\/p>\n\n\n\n<p>Articolul 47<\/p>\n\n\n\n<p>Reguli corporatiste obligatorii<\/p>\n\n\n\n<p>(1) \u00cen conformitate cu mecanismul pentru asigurarea coeren\u021bei prev\u0103zut la articolul 63, autoritatea de supraveghere competent\u0103 aprob\u0103 reguli corporatiste obligatorii, cu condi\u021bia ca acestea:<\/p>\n\n\n\n<p>(a) s\u0103 fie obligatorii din punct de vedere juridic \u0219i s\u0103 se aplice fiec\u0103rui membru vizat al grupului de \u00eentreprinderi sau al grupului de \u00eentreprinderi implicate \u00eentr-o activitate economic\u0103 comun\u0103, inclusiv angaja\u021bilor acestuia, precum \u0219i s\u0103 fie puse \u00een aplicare de membrii \u00een cauz\u0103;<\/p>\n\n\n\n<p>(b) s\u0103 confere, \u00een mod expres, drepturi opozabile persoanelor vizate \u00een ceea ce prive\u0219te prelucrarea datelor lor cu caracter personal; \u0219i<\/p>\n\n\n\n<p>(c) s\u0103 \u00eendeplineasc\u0103 cerin\u021bele prev\u0103zute la alineatul (2).<\/p>\n\n\n\n<p>(2) Regulile corporatiste obligatorii men\u021bionate la alineatul (1) precizeaz\u0103 cel pu\u021bin:<\/p>\n\n\n\n<p>(a) structura \u0219i datele de contact ale grupului de \u00eentreprinderi sau ale grupului de \u00eentreprinderi implicate \u00eentr-o activitate economic\u0103 comun\u0103 \u0219i ale fiec\u0103ruia dintre membrii s\u0103i;<\/p>\n\n\n\n<p>(b) transferurile de date sau setul de transferuri, inclusiv categoriile de date cu caracter personal, tipul prelucr\u0103rii \u0219i scopurile prelucr\u0103rii, tipurile de persoane vizate afectate \u0219i identificarea \u021b\u0103rii ter\u021be sau a \u021b\u0103rilor ter\u021be \u00een cauz\u0103;<\/p>\n\n\n\n<p>(c) caracterul lor juridic obligatoriu, at\u00e2t pe plan intern, c\u00e2t \u0219i extern;<\/p>\n\n\n\n<p>(d) aplicarea principiilor generale \u00een materie de protec\u021bie a datelor, \u00een special limitarea scopului, reducerea la minimum a datelor, perioadele de stocare limitate, calitatea datelor, protec\u021bia datelor \u00eencep\u00e2nd cu momentul conceperii \u0219i protec\u021bia implicit\u0103, temeiul juridic pentru prelucrare, prelucrarea categoriilor speciale de date cu caracter personal, m\u0103surile de asigurare a securit\u0103\u021bii datelor, precum \u0219i cerin\u021bele referitoare la transferurile ulterioare c\u0103tre organisme care nu fac obiectul regulilor corporatiste obligatorii;<\/p>\n\n\n\n<p>(e) drepturile persoanelor vizate \u00een ceea ce prive\u0219te prelucrarea \u0219i mijloacele de exercitare a acestor drepturi, inclusiv dreptul de a nu face obiectul unor decizii bazate exclusiv pe prelucrarea automat\u0103, inclusiv crearea de profiluri, \u00een conformitate cu articolul 22, dreptul de a depune o pl\u00e2ngere \u00een fa\u021ba autorit\u0103\u021bii de supraveghere competente \u0219i \u00een fa\u021ba instan\u021belor competente ale statelor membre, \u00een conformitate cu articolul 79, precum \u0219i dreptul de a ob\u021bine repara\u021bii \u0219i, dup\u0103 caz, desp\u0103gubiri pentru \u00eenc\u0103lcarea regulilor corporatiste obligatorii;<\/p>\n\n\n\n<p>(f) acceptarea de c\u0103tre operator sau de persoana \u00eemputernicit\u0103 de operator, care \u00ee\u0219i are sediul pe teritoriul unui stat membru, a r\u0103spunderii pentru orice \u00eenc\u0103lcare a regulilor corporatiste obligatorii de c\u0103tre orice membru \u00een cauz\u0103 care nu \u00ee\u0219i are sediul \u00een Uniune; operatorul sau persoana \u00eemputernicit\u0103 de operator este exonerat(\u0103) de aceast\u0103 r\u0103spundere, integral sau par\u021bial, numai dac\u0103 dovede\u0219te c\u0103 membrul respectiv nu a fost r\u0103spunz\u0103tor de evenimentul care a cauzat prejudiciul;<\/p>\n\n\n\n<p>(g) modul \u00een care informa\u021biile privind regulile corporatiste obligatorii, \u00een special privind dispozi\u021biile men\u021bionate la literele (d), (e) \u0219i (f) de la prezentul alineat, sunt furnizate persoanelor vizate \u00een completarea informa\u021biilor men\u021bionate la articolele 13 \u0219i 14;<\/p>\n\n\n\n<p>(h) sarcinile oric\u0103rui responsabil cu protec\u021bia datelor desemnat \u00een conformitate cu articolul 37 sau ale oric\u0103rei alte persoane sau entit\u0103\u021bi \u00eens\u0103rcinate cu monitorizarea respect\u0103rii regulilor corporatiste obligatorii \u00een cadrul grupului de \u00eentreprinderi sau al grupului de \u00eentreprinderi implicate \u00eentr-o activitate economic\u0103 comun\u0103, a activit\u0103\u021bilor de formare \u0219i a gestion\u0103rii pl\u00e2ngerilor;<\/p>\n\n\n\n<p>(i) procedurile de formulare a pl\u00e2ngerilor;<\/p>\n\n\n\n<p>(j) mecanismele din cadrul grupului de \u00eentreprinderi sau al grupului de \u00eentreprinderi implicate \u00eentr-o activitate economic\u0103 comun\u0103, menite s\u0103 asigure verificarea conformit\u0103\u021bii cu regulile corporatiste obligatorii. Aceste mecanisme includ auditurile privind protec\u021bia datelor \u0219i metodele de asigurare a ac\u021biunilor corective menite s\u0103 protejeze drepturile persoanei vizate. Rezultatele acestor verific\u0103ri ar trebui s\u0103 fie comunicate persoanei sau entit\u0103\u021bii men\u021bionate la litera (h) \u0219i consiliului de administra\u021bie al \u00eentreprinderii care exercit\u0103 controlul grupului de \u00eentreprinderi sau al grupului de \u00eentreprinderi implicate \u00eentr-o activitate economic\u0103 comun\u0103 \u0219i ar trebui s\u0103 fie puse la dispozi\u021bia autorit\u0103\u021bii de supraveghere competente, la cerere;<\/p>\n\n\n\n<p>(k) mecanismele de raportare \u0219i \u00eenregistrare a modific\u0103rilor aduse regulilor \u0219i de raportare a acestor modific\u0103ri autorit\u0103\u021bii de supraveghere;<\/p>\n\n\n\n<p>(l) mecanismul de cooperare cu autoritatea de supraveghere \u00een vederea asigur\u0103rii respect\u0103rii regulilor de c\u0103tre orice membru al grupului de \u00eentreprinderi sau al grupului de \u00eentreprinderi implicate \u00eentr-o activitate economic\u0103 comun\u0103, \u00een special prin punerea la dispozi\u021bia autorit\u0103\u021bii de supraveghere a rezultatelor verific\u0103rilor cu privire la m\u0103surile men\u021bionate la punctul (j);<\/p>\n\n\n\n<p>(m) mecanismele de raportare c\u0103tre autoritatea de supraveghere competent\u0103 a oric\u0103ror cerin\u021be legale impuse unui membru al grupului de \u00eentreprinderi sau al grupului de \u00eentreprinderi implicate \u00eentr-o activitate economic\u0103 comun\u0103 \u00eentr-o \u021bar\u0103 ter\u021b\u0103 care pot avea un efect advers considerabil asupra garan\u021biilor furnizate prin regulile corporatiste obligatorii; \u0219i<\/p>\n\n\n\n<p>(n) formarea corespunz\u0103toare \u00een domeniul protec\u021biei datelor a personalului care are un acces permanent sau periodic la date cu caracter personal.<\/p>\n\n\n\n<p>(3) Comisia poate preciza formatul \u0219i procedurile pentru schimbul de informa\u021bii \u00eentre operatori, persoanele \u00eemputernicite de operatori \u0219i autorit\u0103\u021bile de supraveghere pentru regulile corporatiste obligatorii \u00een sensul prezentului articol. Actele de punere \u00een aplicare respective se adopt\u0103 \u00een conformitate cu procedura de examinare prev\u0103zut\u0103 la articolul 93 alineatul (2).<\/p>\n\n\n\n<p>Articolul 48<\/p>\n\n\n\n<p>Transferurile sau divulg\u0103rile de informa\u021bii neautorizate de dreptul Uniunii<\/p>\n\n\n\n<p>Orice hot\u0103r\u00e2re a unei instan\u021be sau a unui tribunal \u0219i orice decizie a unei autorit\u0103\u021bi administrative a unei \u021b\u0103ri ter\u021be care impun unui operator sau persoanei \u00eemputernicite de operator s\u0103 transfere sau s\u0103 divulge date cu caracter personal poate fi recunoscut\u0103 sau executat\u0103 \u00een orice fel numai dac\u0103 se bazeaz\u0103 pe un acord interna\u021bional, cum ar fi un tratat de asisten\u021b\u0103 judiciar\u0103 reciproc\u0103 \u00een vigoare \u00eentre \u021bara ter\u021b\u0103 solicitant\u0103 \u0219i Uniune sau un stat membru, f\u0103r\u0103 a se aduce atingere altor motive de transfer \u00een temeiul prezentului capitol.<\/p>\n\n\n\n<p>Articolul 49<\/p>\n\n\n\n<p>Derog\u0103ri pentru situa\u021bii specifice<\/p>\n\n\n\n<p>(1) \u00cen absen\u021ba unei decizii privind caracterul adecvat al nivelului de protec\u021bie \u00een conformitate cu articolul 45 alineatul (3) sau a unor garan\u021bii adecvate \u00een conformitate cu articolul 46, inclusiv a regulilor corporatiste obligatorii, un transfer sau un set de transferuri de date cu caracter personal c\u0103tre o \u021bar\u0103 ter\u021b\u0103 sau o organiza\u021bie interna\u021bional\u0103 poate avea loc numai \u00een una dintre condi\u021biile urm\u0103toare:<\/p>\n\n\n\n<p>(a) persoana vizat\u0103 \u0219i-a exprimat \u00een mod explicit acordul cu privire la transferul propus, dup\u0103 ce a fost informat\u0103 asupra posibilelor riscuri pe care astfel de transferuri le pot implica pentru persoana vizat\u0103 ca urmare a lipsei unei decizii privind caracterul adecvat al nivelului de protec\u021bie \u0219i a unor garan\u021bii adecvate;<\/p>\n\n\n\n<p>(b) transferul este necesar pentru executarea unui contract \u00eentre persoana vizat\u0103 \u0219i operator sau pentru aplicarea unor m\u0103suri precontractuale adoptate la cererea persoanei vizate;<\/p>\n\n\n\n<p>(c) transferul este necesar pentru \u00eencheierea unui contract sau pentru executarea unui contract \u00eencheiat \u00een interesul persoanei vizate \u00eentre operator \u0219i o alt\u0103 persoan\u0103 fizic\u0103 sau juridic\u0103;<\/p>\n\n\n\n<p>(d) transferul este necesar din considerente importante de interes public;<\/p>\n\n\n\n<p>(e) transferul este necesar pentru stabilirea, exercitarea sau ap\u0103rarea unui drept \u00een instan\u021b\u0103;<\/p>\n\n\n\n<p>(f) transferul este necesar pentru protejarea intereselor vitale ale persoanei vizate sau ale altor persoane, atunci c\u00e2nd persoana vizat\u0103 nu are capacitatea fizic\u0103 sau juridic\u0103 de a-\u0219i exprima acordul;<\/p>\n\n\n\n<p>(g) transferul se realizeaz\u0103 dintr-un registru care, potrivit dreptului Uniunii sau al dreptului intern, are scopul de a furniza informa\u021bii publicului \u0219i care poate fi consultat fie de public \u00een general, fie de orice persoan\u0103 care poate face dovada unui interes legitim, dar numai \u00een m\u0103sura \u00een care sunt \u00eendeplinite condi\u021biile cu privire la consultare prev\u0103zute de dreptul Uniunii sau de dreptul intern \u00een acel caz specific.<\/p>\n\n\n\n<p>\u00cen cazul \u00een care un transfer nu ar putea s\u0103 se \u00eentemeieze pe o dispozi\u021bie prev\u0103zut\u0103 la articolul 45 sau 46, inclusiv dispozi\u021bii privind reguli corporatiste obligatorii, \u0219i nu este aplicabil\u0103 niciuna dintre derog\u0103rile pentru situa\u021bii specifice prev\u0103zute la primul paragraf din prezentul alineat, un transfer c\u0103tre o \u021bar\u0103 ter\u021b\u0103 sau o organiza\u021bie interna\u021bional\u0103 poate avea loc numai \u00een cazul \u00een care transferul nu este repetitiv, se refer\u0103 doar la un num\u0103r limitat de persoane vizate, este necesar \u00een scopul realiz\u0103rii intereselor legitime majore urm\u0103rite de operator asupra c\u0103ruia nu prevaleaz\u0103 interesele sau drepturile \u0219i libert\u0103\u021bile persoanei vizate \u0219i operatorul a evaluat toate circumstan\u021bele aferente transferului de date \u0219i, pe baza acestei evalu\u0103ri, a prezentat garan\u021bii corespunz\u0103toare \u00een ceea ce prive\u0219te protec\u021bia datelor cu caracter personal. Operatorul informeaz\u0103 autoritatea de supraveghere cu privire la transfer. Operatorul, \u00een plus fa\u021b\u0103 de furnizarea informa\u021biilor men\u021bionate la articolele 13 \u0219i 14, informeaz\u0103 persoana vizat\u0103 cu privire la transfer \u0219i la interesele legitime majore pe care le urm\u0103re\u0219te.<\/p>\n\n\n\n<p>(2) Transferul \u00een temeiul alineatului (1) primul paragraf litera (g) nu implic\u0103 totalitatea datelor cu caracter personal sau ansamblul categoriilor de date cu caracter personal cuprinse \u00een registru. Atunci c\u00e2nd registrul urmeaz\u0103 a fi consultat de c\u0103tre persoane care au un interes legitim, transferul se efectueaz\u0103 numai la cererea persoanelor respective sau \u00een cazul \u00een care acestea vor fi destinatarii.<\/p>\n\n\n\n<p>(3) Alineatul (1) primul paragraf literele (a), (b) \u0219i (c) \u0219i paragraful al doilea nu se aplic\u0103 \u00een cazul activit\u0103\u021bilor desf\u0103\u0219urate de autorit\u0103\u021bile publice \u00een exercitarea competen\u021belor lor publice.<\/p>\n\n\n\n<p>(4) Interesul public prev\u0103zut la alineatul (1) primul paragraf litera (d) este recunoscut \u00een dreptul Uniunii sau \u00een dreptul statului membru sub inciden\u021ba c\u0103ruia intr\u0103 operatorul.<\/p>\n\n\n\n<p>(5) \u00cen absen\u021ba unei decizii privind caracterul adecvat al nivelului de protec\u021bie, dreptul Uniunii sau dreptul intern poate, din considerente importante de interes public, s\u0103 stabileasc\u0103 \u00een mod expres limite asupra transferului unor categorii specifice de date cu caracter personal c\u0103tre o \u021bar\u0103 ter\u021b\u0103 sau o organiza\u021bie interna\u021bional\u0103. Statele membre notific\u0103 aceste dispozi\u021bii Comisiei.<\/p>\n\n\n\n<p>(6) Operatorul sau persoana \u00eemputernicit\u0103 de operator consemneaz\u0103 evaluarea, precum \u0219i garan\u021biile adecvate prev\u0103zute la paragraful al doilea al alineatului (1) din prezentul articol, \u00een eviden\u021bele men\u021bionate la articolul 30.<\/p>\n\n\n\n<p>Articolul 50<\/p>\n\n\n\n<p>Cooperarea interna\u021bional\u0103 \u00een domeniul protec\u021biei datelor cu caracter personal<\/p>\n\n\n\n<p>\u00cen ceea ce prive\u0219te \u021b\u0103rile ter\u021be \u0219i organiza\u021biile interna\u021bionale, Comisia \u0219i autorit\u0103\u021bile de supraveghere iau m\u0103surile corespunz\u0103toare pentru:<\/p>\n\n\n\n<p>(a) elaborarea de mecanisme de cooperare interna\u021bional\u0103 pentru a facilita asigurarea aplic\u0103rii efective a legisla\u021biei privind protec\u021bia datelor cu caracter personal;<\/p>\n\n\n\n<p>(b)acordarea de asisten\u021b\u0103 interna\u021bional\u0103 reciproc\u0103 \u00een asigurarea aplic\u0103rii legisla\u021biei din domeniul protec\u021biei datelor cu caracter personal, inclusiv prin notificare, transferul pl\u00e2ngerilor, asisten\u021b\u0103 \u00een investiga\u021bii \u0219i schimb de informa\u021bii, sub rezerva unor garan\u021bii adecvate pentru protec\u021bia datelor cu caracter personal \u0219i a altor drepturi \u0219i libert\u0103\u021bi fundamentale;<\/p>\n\n\n\n<p>(c) implicarea p\u0103r\u021bilor interesate relevante \u00een discu\u021biile \u0219i activit\u0103\u021bile care au ca scop intensificarea cooper\u0103rii interna\u021bionale \u00een domeniul aplic\u0103rii legisla\u021biei privind protec\u021bia datelor cu caracter personal;<\/p>\n\n\n\n<p>(d) promovarea schimbului reciproc \u0219i a documenta\u021biei cu privire la legisla\u021bia \u0219i practicile \u00een materie de protec\u021bie a datelor cu caracter personal, inclusiv \u00een ceea ce prive\u0219te conflictele jurisdic\u021bionale cu \u021b\u0103rile ter\u021be.<\/p>\n\n\n\n<p>CAPITOLUL VI<\/p>\n\n\n\n<p>Autorit\u0103\u021bi de supraveghere independente<\/p>\n\n\n\n<p>Sec\u021biunea 1<\/p>\n\n\n\n<p>Statutul independent<\/p>\n\n\n\n<p>Articolul 51<\/p>\n\n\n\n<p>Autoritatea de supraveghere<\/p>\n\n\n\n<p>(1) Fiecare stat membru se asigur\u0103 c\u0103 una sau mai multe autorit\u0103\u021bi publice independente sunt responsabile de monitorizarea aplic\u0103rii prezentului regulament, \u00een vederea protej\u0103rii drepturilor \u0219i libert\u0103\u021bilor fundamentale ale persoanelor fizice \u00een ceea ce prive\u0219te prelucrarea \u0219i \u00een vederea facilit\u0103rii liberei circula\u021bii a datelor cu caracter personal \u00een cadrul Uniunii (\u201eautoritatea de supraveghere\u201d).<\/p>\n\n\n\n<p>(2) Fiecare autoritate de supraveghere contribuie la aplicarea coerent\u0103 a prezentului regulament \u00een \u00eentreaga Uniune. \u00cen acest scop, autorit\u0103\u021bile de supraveghere coopereaz\u0103 at\u00e2t \u00eentre ele, c\u00e2t \u0219i cu Comisia, \u00een conformitate cu capitolul VII.<\/p>\n\n\n\n<p>(3) \u00cen cazul \u00een care mai multe autorit\u0103\u021bi de supraveghere sunt instituite \u00eentr-un stat membru, acesta desemneaz\u0103 autoritatea de supraveghere care reprezint\u0103 autorit\u0103\u021bile respective \u00een cadrul comitetului \u0219i instituie un mecanism prin care s\u0103 asigure respectarea de c\u0103tre celelalte autorit\u0103\u021bi a normelor privind mecanismul pentru asigurarea coeren\u021bei prev\u0103zut la articolul 63.<\/p>\n\n\n\n<p>(4) Fiecare stat membru notific\u0103 Comisiei dispozi\u021biile de drept pe care le adopt\u0103 \u00een temeiul prezentului capitol p\u00e2n\u0103 la 25 mai 2018 \u0219i, f\u0103r\u0103 \u00eent\u00e2rziere, orice modificare ulterioar\u0103 pe care o aduce acestor dispozi\u021bii.<\/p>\n\n\n\n<p>Articolul 52<\/p>\n\n\n\n<p>Independen\u021b\u0103<\/p>\n\n\n\n<p>(1) Fiecare autoritate de supraveghere beneficiaz\u0103 de independen\u021b\u0103 deplin\u0103 \u00een \u00eendeplinirea sarcinilor sale \u0219i exercitarea competen\u021belor sale \u00een conformitate cu prezentul regulament.<\/p>\n\n\n\n<p>(2) Membrul sau membrii fiec\u0103rei autorit\u0103\u021bi de supraveghere, \u00een cadrul \u00eendeplinirii sarcinilor \u0219i al exercit\u0103rii competen\u021belor sale (lor) \u00een conformitate cu prezentul regulament, r\u0103m\u00e2ne (r\u0103m\u00e2n) independent (independen\u021bi) de orice influen\u021b\u0103 extern\u0103 direct\u0103 sau indirect\u0103 \u0219i nici nu solicit\u0103, nici nu accept\u0103 instruc\u021biuni de la o parte extern\u0103.<\/p>\n\n\n\n<p>(3) Membrul sau membrii fiec\u0103rei autorit\u0103\u021bi de supraveghere se ab\u021bin de la a \u00eentreprinde ac\u021biuni incompatibile cu atribu\u021biile lor, iar pe durata mandatului, nu desf\u0103\u0219oar\u0103 activit\u0103\u021bi incompatibile, remunerate sau nu.<\/p>\n\n\n\n<p>(4) Fiecare stat membru se asigur\u0103 c\u0103 fiecare autoritate de supraveghere beneficiaz\u0103 de resurse umane, tehnice \u0219i financiare, de un sediu \u0219i de infrastructura necesar\u0103 pentru \u00eendeplinirea sarcinilor \u0219i exercitarea efectiv\u0103 a competen\u021belor sale, inclusiv a celor care urmeaz\u0103 s\u0103 fie aplicate \u00een contextul asisten\u021bei reciproce, al cooper\u0103rii \u0219i al particip\u0103rii \u00een cadrul comitetului.<\/p>\n\n\n\n<p>(5) Fiecare stat membru se asigur\u0103 c\u0103 fiecare autoritate de supraveghere \u00ee\u0219i selecteaz\u0103 personalul propriu \u0219i de\u021bine personal propriu aflat sub conducerea exclusiv\u0103 a membrului sau membrilor autorit\u0103\u021bii de supraveghere respective.<\/p>\n\n\n\n<p>(6) Fiecare stat membru se asigur\u0103 c\u0103 fiecare autoritate de supraveghere face obiectul unui control financiar care nu aduce atingere independen\u021bei sale \u0219i c\u0103 dispune de bugete anuale distincte, publice, care pot face parte din bugetul general de stat sau na\u021bional.<\/p>\n\n\n\n<p>Articolul 53<\/p>\n\n\n\n<p>Condi\u021bii generale aplicabile membrilor autorit\u0103\u021bii de supraveghere<\/p>\n\n\n\n<p>(1) Statele membre se asigur\u0103 c\u0103 fiecare membru al autorit\u0103\u021bii lor de supraveghere este numit prin intermediul unei proceduri transparente:<\/p>\n\n\n\n<p>\u2014 de parlament;<\/p>\n\n\n\n<p>\u2014 de guvern;<\/p>\n\n\n\n<p>\u2014de \u0219eful statului; sau<\/p>\n\n\n\n<p>\u2014 de un organism independent \u00eemputernicit s\u0103 fac\u0103 numiri \u00een temeiul dreptului intern.<\/p>\n\n\n\n<p>(2) Fiecare membru \u00een cauz\u0103 are calific\u0103rile, experien\u021ba \u0219i competen\u021bele necesare, \u00een special \u00een domeniul protec\u021biei datelor cu caracter personal, pentru a-\u0219i putea \u00eendeplini atribu\u021biile \u0219i exercita competen\u021bele.<\/p>\n\n\n\n<p>(3) Atribu\u021biile unui membru \u00eenceteaz\u0103 \u00een cazul expir\u0103rii mandatului, \u00een cazul demisiei sau pension\u0103rii din oficiu \u00een conformitate cu dreptul intern relevant.<\/p>\n\n\n\n<p>(4) Un membru poate fi demis doar \u00een cazuri de abateri grave sau dac\u0103 nu mai \u00eendepline\u0219te condi\u021biile necesare pentru \u00eendeplinirea atribu\u021biilor sale.<\/p>\n\n\n\n<p>Articolul 54<\/p>\n\n\n\n<p>Norme privind instituirea autorit\u0103\u021bii de supraveghere<\/p>\n\n\n\n<p>(1) Fiecare stat membru prevede, pe cale legislativ\u0103, urm\u0103toarele:<\/p>\n\n\n\n<p>(a) instituirea fiec\u0103rei autorit\u0103\u021bi de supraveghere;<\/p>\n\n\n\n<p>(b) calific\u0103rile \u0219i condi\u021biile de eligibilitate necesare pentru a fi numit \u00een calitate de membru al fiec\u0103rei autorit\u0103\u021bi de supraveghere;<\/p>\n\n\n\n<p>(c) normele \u0219i procedurile pentru numirea membrului sau a membrilor fiec\u0103rei autorit\u0103\u021bi de supraveghere;<\/p>\n\n\n\n<p>(d) durata mandatului membrului sau membrilor fiec\u0103rei autorit\u0103\u021bi de supraveghere, de minimum patru ani, cu excep\u021bia primei numiri dup\u0103 24 mai 2016, din care o parte poate fi pe o perioad\u0103 mai scurt\u0103 \u00een cazul \u00een care acest lucru este necesar pentru a proteja independen\u021ba autorit\u0103\u021bii de supraveghere printr-o procedur\u0103 de numiri e\u0219alonate;<\/p>\n\n\n\n<p>(e) dac\u0103 \u0219i de c\u00e2te ori este eligibil pentru re\u00eennoire mandatul membrului sau membrilor fiec\u0103rei autorit\u0103\u021bi de supraveghere;<\/p>\n\n\n\n<p>(f) condi\u021biile care reglementeaz\u0103 obliga\u021biile membrului sau membrilor \u0219i ale personalului fiec\u0103rei autorit\u0103\u021bi de supraveghere, interdic\u021bii privind ac\u021biunile, ocupa\u021biile \u0219i beneficiile incompatibile cu acestea \u00een cursul mandatului \u0219i dup\u0103 \u00eencetarea acestuia, precum \u0219i normele care reglementeaz\u0103 \u00eencetarea contractului de angajare.<\/p>\n\n\n\n<p>(2) Membrul sau membrii \u0219i personalul fiec\u0103rei autorit\u0103\u021bi de supraveghere au obliga\u021bia, \u00een conformitate cu dreptul Uniunii sau cu dreptul intern, de a respecta at\u00e2t pe parcursul mandatului, c\u00e2t \u0219i dup\u0103 \u00eencetarea acestuia, secretul profesional \u00een ceea ce prive\u0219te informa\u021biile confiden\u021biale de care au luat cuno\u0219tin\u021b\u0103 \u00een cursul \u00eendeplinirii sarcinilor sau al exercit\u0103rii competen\u021belor lor. Pe durata mandatului lor, aceast\u0103 obliga\u021bie de p\u0103strare a secretului profesional se aplic\u0103 \u00een special \u00een ceea ce prive\u0219te raportarea de c\u0103tre persoane fizice a \u00eenc\u0103lc\u0103rilor prezentului regulament.<\/p>\n\n\n\n<p>Sec\u021biunea 2<\/p>\n\n\n\n<p>Abilit\u0103ri, sarcini \u0219i competen\u021be<\/p>\n\n\n\n<p>Articolul 55<\/p>\n\n\n\n<p>Competen\u021ba<\/p>\n\n\n\n<p>(1) Fiecare autoritate de supraveghere are competen\u021ba s\u0103 \u00eendeplineasc\u0103 sarcinile \u0219i s\u0103 exercite competen\u021bele care \u00eei sunt conferite \u00een conformitate cu prezentul regulament pe teritoriul statului membru de care apar\u021bine.<\/p>\n\n\n\n<p>(2) \u00cen cazul \u00een care prelucrarea este efectuat\u0103 de autorit\u0103\u021bi publice sau de organisme private care ac\u021bioneaz\u0103 pe baza literei (c) sau (e) de la articolul 6 alineatul (1), este autoritatea de supraveghere din statul membru respectiv. \u00cen astfel de cazuri, nu se aplic\u0103 articolul 56.<\/p>\n\n\n\n<p>(3) Autorit\u0103\u021bile de supraveghere nu sunt competente s\u0103 supravegheze opera\u021biunile de prelucrare ale instan\u021belor care ac\u021bioneaz\u0103 \u00een exerci\u021biul func\u021biei lor judiciare.<\/p>\n\n\n\n<p>Articolul 56<\/p>\n\n\n\n<p>Competen\u021ba autorit\u0103\u021bii de supraveghere principale<\/p>\n\n\n\n<p>(1) F\u0103r\u0103 a aduce atingere articolului 55, autoritatea de supraveghere a sediului principal sau a sediului unic al operatorului sau al persoanei \u00eemputernicite de operator este competent\u0103 s\u0103 ac\u021bioneze \u00een calitate de autoritate de supraveghere principal\u0103 pentru prelucrarea transfrontalier\u0103 efectuat\u0103 de respectivul operator sau respectiva persoan\u0103 \u00eemputernicit\u0103 \u00een cauz\u0103 \u00een conformitate cu procedura prev\u0103zut\u0103 la articolul 60.<\/p>\n\n\n\n<p>(2) Prin derogare de la alineatul (1), fiecare autoritate de supraveghere este competent\u0103 s\u0103 trateze o pl\u00e2ngere depus\u0103 \u00een aten\u021bia sa sau o eventual\u0103 \u00eenc\u0103lcare a prezentului regulament, \u00een cazul \u00een care obiectul acesteia se refer\u0103 numai la un sediu aflat \u00een statul s\u0103u membru sau afecteaz\u0103 \u00een mod semnificativ persoane vizate numai \u00een statul s\u0103u membru.<\/p>\n\n\n\n<p>(3) \u00cen cazurile men\u021bionate la alineatul (2) din prezentul articol, autoritatea de supraveghere informeaz\u0103 f\u0103r\u0103 \u00eent\u00e2rziere autoritatea de supraveghere principal\u0103 cu privire la aceast\u0103 chestiune. \u00cen termen de trei s\u0103pt\u0103m\u00e2ni de la momentul inform\u0103rii, autoritatea de supraveghere principal\u0103 decide dac\u0103 trateaz\u0103 sau nu cazul respectiv \u00een conformitate cu procedura prev\u0103zut\u0103 la articolul 60, lu\u00e2nd \u00een considerare dac\u0103 exist\u0103 sau nu un sediu al operatorului sau al persoanei \u00eemputernicite de operator pe teritoriul statului membru a c\u0103rui autoritate de supraveghere a informat-o.<\/p>\n\n\n\n<p>(4) \u00cen cazul \u00een care autoritatea de supraveghere principal\u0103 decide s\u0103 trateze cazul, se aplic\u0103 procedura prev\u0103zut\u0103 la articolul 60. Autoritatea de supraveghere care a informat autoritatea de supraveghere principal\u0103 poate \u00eenainta un proiect de decizie acesteia din urm\u0103. Autoritatea de supraveghere principal\u0103 \u021bine seama \u00een cea mai mare m\u0103sur\u0103 posibil\u0103 de proiectul respectiv atunci c\u00e2nd preg\u0103te\u0219te proiectul de decizie prev\u0103zut la articolul 60 alineatul (3).<\/p>\n\n\n\n<p>(5) \u00cen cazul \u00een care autoritatea de supraveghere principal\u0103 decide s\u0103 nu trateze cazul, autoritatea de supraveghere care a informat autoritatea de supraveghere principal\u0103 trateaz\u0103 cazul \u00een conformitate cu articolele 61 \u0219i 62<\/p>\n\n\n\n<p>(6) Autoritatea de supraveghere principal\u0103 este singurul interlocutor al operatorului sau al persoanei \u00eemputernicite de operator \u00een ceea ce prive\u0219te prelucrarea transfrontalier\u0103 efectuat\u0103 de respectivul operator sau de respectiva persoan\u0103 \u00eemputernicit\u0103 de operator.<\/p>\n\n\n\n<p>Articolul 57<\/p>\n\n\n\n<p>Sarcini<\/p>\n\n\n\n<p>(1) F\u0103r\u0103 a aduce atingere altor sarcini stabilite \u00een temeiul prezentului regulament, fiecare autoritate de supraveghere, pe teritoriul s\u0103u:<\/p>\n\n\n\n<p>(a) monitorizeaz\u0103 \u0219i asigur\u0103 aplicarea prezentului regulament;<\/p>\n\n\n\n<p>(b) promoveaz\u0103 ac\u021biuni de sensibilizare \u0219i de \u00een\u021belegere \u00een r\u00e2ndul publicului a riscurilor, normelor, garan\u021biilor \u0219i drepturilor \u00een materie de prelucrare. Se acord\u0103 aten\u021bie special\u0103 activit\u0103\u021bilor care se adreseaz\u0103 \u00een mod specific copiilor;<\/p>\n\n\n\n<p>(c) ofer\u0103 consiliere, \u00een conformitate cu dreptul intern, parlamentului na\u021bional, guvernului \u0219i altor institu\u021bii \u0219i organisme cu privire la m\u0103surile legislative \u0219i administrative referitoare la protec\u021bia drepturilor \u0219i libert\u0103\u021bilor persoanelor fizice \u00een ceea ce prive\u0219te prelucrarea;<\/p>\n\n\n\n<p>(d) promoveaz\u0103 ac\u021biuni de sensibilizare a operatorilor \u0219i a persoanelor \u00eemputernicite de ace\u0219tia cu privire la obliga\u021biile care le revin \u00een temeiul prezentului regulament;<\/p>\n\n\n\n<p>(e) la cerere, furnizeaz\u0103 informa\u021bii oric\u0103rei persoane vizate \u00een leg\u0103tur\u0103 cu exercitarea drepturilor sale \u00een conformitate cu prezentul regulament \u0219i, dac\u0103 este cazul, coopereaz\u0103 cu autorit\u0103\u021bile de supraveghere din alte state membre \u00een acest scop;<\/p>\n\n\n\n<p>(f) trateaz\u0103 pl\u00e2ngerile depuse de o persoan\u0103 vizat\u0103, un organism, o organiza\u021bie sau o asocia\u021bie \u00een conformitate cu articolul 80 \u0219i investigheaz\u0103 \u00eentr-o m\u0103sur\u0103 adecvat\u0103 obiectul pl\u00e2ngerii \u0219i informeaz\u0103 reclamantul cu privire la evolu\u021bia \u0219i rezultatul investiga\u021biei, \u00eentr-un termen rezonabil, \u00een special dac\u0103 este necesar\u0103 efectuarea unei investiga\u021bii mai am\u0103nun\u021bite sau coordonarea cu o alt\u0103 autoritate de supraveghere;<\/p>\n\n\n\n<p>(g) coopereaz\u0103, inclusiv prin schimb de informa\u021bii, cu alte autorit\u0103\u021bi de supraveghere \u0219i \u00ee\u0219i ofer\u0103 asisten\u021b\u0103 reciproc\u0103 pentru a asigura coeren\u021ba aplic\u0103rii \u0219i respect\u0103rii prezentului regulament;<\/p>\n\n\n\n<p>(h) desf\u0103\u0219oar\u0103 investiga\u021bii privind aplicarea prezentului regulament, inclusiv pe baza unor informa\u021bii primite de la o alt\u0103 autoritate de supraveghere sau de la o alt\u0103 autoritate public\u0103;<\/p>\n\n\n\n<p>(i) monitorizeaz\u0103 evolu\u021biile relevante, \u00een m\u0103sura \u00een care acestea au impact asupra protec\u021biei datelor cu caracter personal, \u00een special evolu\u021bia tehnologiilor informa\u021biei \u0219i comunica\u021biilor \u0219i a practicilor comerciale;<\/p>\n\n\n\n<p>(j) adopt\u0103 clauze contractuale standard men\u021bionate la articolul 28 alineatul (8) \u0219i la articolul 46 alineatul (2) litera (d);<\/p>\n\n\n\n<p>(k) \u00eentocme\u0219te \u0219i men\u021bine la zi o list\u0103 \u00een leg\u0103tur\u0103 cu cerin\u021ba privind evaluarea impactului asupra protec\u021biei datelor, \u00een conformitate cu articolul 35 alineatul (4);<\/p>\n\n\n\n<p>(l) ofer\u0103 consiliere cu privire la opera\u021biunile de prelucrare men\u021bionate la articolul 36 alineatul (2);<\/p>\n\n\n\n<p>(m) \u00eencurajeaz\u0103 elaborarea de coduri de conduit\u0103 \u00een conformitate cu articolul 40 alineatul (1), \u00ee\u0219i d\u0103 avizul cu privire la acestea \u0219i le aprob\u0103 pe cele care ofer\u0103 suficiente garan\u021bii, \u00een conformitate cu articolul 40 alineatul (5);<\/p>\n\n\n\n<p>(n) \u00eencurajeaz\u0103 stabilirea unor mecanisme de certificare, precum \u0219i a unor sigilii \u0219i m\u0103rci \u00een domeniul protec\u021biei datelor \u00een conformitate cu articolul 42 alineatul (1) \u0219i aprob\u0103 criteriile de certificare \u00een conformitate cu articolul 42 alineatul (5);<\/p>\n\n\n\n<p>(o) acolo unde este cazul, efectueaz\u0103 o revizuire periodic\u0103 a certific\u0103rilor acordate, \u00een conformitate cu articolul 42 alineatul (7);<\/p>\n\n\n\n<p>(p) elaboreaz\u0103 \u0219i public\u0103 criteriile de acreditare a unui organism de monitorizare a codurilor de conduit\u0103 \u00een conformitate cu articolul 41 \u0219i a unui organism de certificare \u00een conformitate cu articolul 43;<\/p>\n\n\n\n<p>(q) coordoneaz\u0103 procedura de acreditare a unui organism de monitorizare a codurilor de conduit\u0103 \u00een conformitate cu articolul 41 \u0219i a unui organism de certificare \u00een conformitate cu articolul 43;<\/p>\n\n\n\n<p>(r) autorizeaz\u0103 clauzele \u0219i dispozi\u021biile contractuale men\u021bionate la articolul 46 alineatul (3);<\/p>\n\n\n\n<p>(s) aprob\u0103 regulile corporatiste obligatorii \u00een conformitate cu articolul 47;<\/p>\n\n\n\n<p>(t) contribuie la activit\u0103\u021bile comitetului;<\/p>\n\n\n\n<p>(u) men\u021bine la zi eviden\u021be interne privind \u00eenc\u0103lc\u0103rile prezentului regulament \u0219i m\u0103surile luate, \u00een special avertismentele emise \u0219i sanc\u021biunile impuse \u00een conformitate cu articolul 58 alineatul (2); \u0219i<\/p>\n\n\n\n<p>(v) \u00eendepline\u0219te orice alte sarcini legate de protec\u021bia datelor cu caracter personal.<\/p>\n\n\n\n<p>(2) Fiecare autoritate de supraveghere faciliteaz\u0103 depunerea pl\u00e2ngerilor men\u021bionate la alineatul (1) litera (f) prin m\u0103suri precum punerea la dispozi\u021bie a unui formular de depunere a pl\u00e2ngerii care s\u0103 poat\u0103 fi completat inclusiv \u00een format electronic, f\u0103r\u0103 a exclude alte mijloace de comunicare.<\/p>\n\n\n\n<p>(3) \u00cendeplinirea sarcinilor fiec\u0103rei autorit\u0103\u021bi de supraveghere este gratuit\u0103 pentru persoana vizat\u0103 \u0219i, dup\u0103 caz, pentru responsabilul cu protec\u021bia datelor.<\/p>\n\n\n\n<p>(4) \u00cen cazul \u00een care cererile sunt \u00een mod v\u0103dit nefondate sau excesive, \u00een special din cauza caracterului lor repetitiv, autoritatea de supraveghere poate percepe o tax\u0103 rezonabil\u0103, bazat\u0103 pe costurile administrative, sau poate refuza s\u0103 le trateze. Sarcina de a demonstra caracterul evident nefondat sau excesiv al cererii revine autorit\u0103\u021bii de supraveghere.<\/p>\n\n\n\n<p>Articolul 58<\/p>\n\n\n\n<p>Competen\u021be<\/p>\n\n\n\n<p>(1) Fiecare autoritate de supraveghere are toate urm\u0103toarele competen\u021be de investigare<\/p>\n\n\n\n<p>(a) de a da dispozi\u021bii operatorului \u0219i persoanei \u00eemputernicite de operator \u0219i, dup\u0103 caz, reprezentantului operatorului sau al persoanei \u00eemputernicite de operator s\u0103 furnizeze orice informa\u021bii pe care autoritatea de supraveghere le solicit\u0103 \u00een vederea \u00eendeplinirii sarcinilor sale;<\/p>\n\n\n\n<p>(b) de a efectua investiga\u021bii sub form\u0103 de audituri privind protec\u021bia datelor;<\/p>\n\n\n\n<p>(c) de a efectua o revizuire a certific\u0103rilor acordate \u00een temeiul articolului 42 alineatul (7);<\/p>\n\n\n\n<p>(d) de a notifica operatorul sau persoana \u00eemputernicit\u0103 de operator cu privire la presupusa \u00eenc\u0103lcare a prezentului regulament;<\/p>\n\n\n\n<p>(e) de a ob\u021bine, din partea operatorului \u0219i a persoanei \u00eemputernicite de operator, accesul la toate datele cu caracter personal \u0219i la toate informa\u021biile necesare pentru \u00eendeplinirea sarcinilor sale;<\/p>\n\n\n\n<p>(f) de a ob\u021bine accesul la oricare dintre incintele operatorului \u0219i ale persoanei \u00eemputernicite de operator, inclusiv la orice echipamente \u0219i mijloace de prelucrare a datelor, \u00een conformitate cu dreptul Uniunii sau cu dreptul procesual intern.<\/p>\n\n\n\n<p>(2) Fiecare autoritate de supraveghere are toate urm\u0103toarele competen\u021be corective:<\/p>\n\n\n\n<p>(a)de a emite avertiz\u0103ri \u00een aten\u021bia unui operator sau a unei persoane \u00eemputernicite de operator cu privire la posibilitatea ca opera\u021biunile de prelucrare prev\u0103zute s\u0103 \u00eencalce dispozi\u021biile prezentului regulament;<\/p>\n\n\n\n<p>(b) de a emite mustr\u0103ri adresate unui operator sau unei persoane \u00eemputernicite de operator \u00een cazul \u00een care opera\u021biunile de prelucrare au \u00eenc\u0103lcat dispozi\u021biile prezentului regulament;<\/p>\n\n\n\n<p>(c) de a da dispozi\u021bii operatorului sau persoanei \u00eemputernicite de operator s\u0103 respecte cererile persoanei vizate de a-\u0219i exercita drepturile \u00een temeiul prezentului regulament;<\/p>\n\n\n\n<p>(d) de a da dispozi\u021bii operatorului sau persoanei \u00eemputernicite de operator s\u0103 asigure conformitatea opera\u021biunilor de prelucrare cu dispozi\u021biile prezentului regulament, specific\u00e2nd, dup\u0103 caz, modalitatea \u0219i termenul-limit\u0103 pentru aceasta;<\/p>\n\n\n\n<p>(e) de a obliga operatorul s\u0103 informeze persoana vizat\u0103 cu privire la o \u00eenc\u0103lcare a protec\u021biei datelor cu caracter personal;<\/p>\n\n\n\n<p>(f) de a impune o limitare temporar\u0103 sau definitiv\u0103, inclusiv o interdic\u021bie asupra prelucr\u0103rii;<\/p>\n\n\n\n<p>(g) de a dispune rectificarea sau \u0219tergerea datelor cu caracter personal sau restric\u021bionarea prelucr\u0103rii, \u00een temeiul articolelor 16, 17 \u0219i 18, precum \u0219i notificarea acestor ac\u021biuni destinatarilor c\u0103rora le-au fost divulgate datele cu caracter personal, \u00een conformitate cu articolul 17 alineatul (2) \u0219i cu articolul 19;<\/p>\n\n\n\n<p>(h) de a retrage o certificare sau de a obliga organismul de certificare s\u0103 retrag\u0103 o certificare eliberat\u0103 \u00een temeiul articolul 42 \u0219i 43 sau de a obliga organismul de certificare s\u0103 nu elibereze o certificare \u00een cazul \u00een care cerin\u021bele de certificare nu sunt sau nu mai sunt \u00eendeplinite;<\/p>\n\n\n\n<p>(i) de a impune amenzi administrative \u00een conformitate cu articolul 83, \u00een completarea sau \u00een locul m\u0103surilor men\u021bionate la prezentul alineat, \u00een func\u021bie de circumstan\u021bele fiec\u0103rui caz \u00een parte;<\/p>\n\n\n\n<p>(j) de a dispune suspendarea fluxurilor de date c\u0103tre un destinatar dintr-o \u021bar\u0103 ter\u021b\u0103 sau c\u0103tre o organiza\u021bie interna\u021bional\u0103.<\/p>\n\n\n\n<p>(3) Fiecare autoritate de supraveghere are toate urm\u0103toarele competen\u021be de autorizare \u0219i de consiliere:<\/p>\n\n\n\n<p>(a) de a oferi consiliere operatorului \u00een conformitate cu procedura de consultare prealabil\u0103 men\u021bionat\u0103 la articolul 36;<\/p>\n\n\n\n<p>(b) de a emite avize, din proprie ini\u021biativ\u0103 sau la cerere, parlamentului na\u021bional, guvernului statului membru sau, \u00een conformitate cu dreptul intern, altor institu\u021bii \u0219i organisme, precum \u0219i publicului, cu privire la orice aspect legat de protec\u021bia datelor cu caracter personal;<\/p>\n\n\n\n<p>(c) de a autoriza prelucrarea men\u021bionat\u0103 la articolul 36 alineatul (5), \u00een cazul \u00een care dreptul statului membru prevede o astfel de autorizare prealabil\u0103;<\/p>\n\n\n\n<p>(d) de a emite un aviz \u0219i de a aproba proiectele de coduri de conduit\u0103, \u00een conformitate cu articolul 40 alineatul (5);<\/p>\n\n\n\n<p>(e) de a acredita organismele de certificare \u00een conformitate cu articolul 43;<\/p>\n\n\n\n<p>(f) de a emite certific\u0103ri \u0219i de a aproba criterii de certificare \u00een conformitate cu articolul 42 alineatul (5);<\/p>\n\n\n\n<p>(g) de a adopta clauzele standard \u00een materie de protec\u021bie a datelor men\u021bionate la articolul 28 alineatul (8) \u0219i la articolul 46 alineatul (2) litera (d);<\/p>\n\n\n\n<p>(h) de a autoriza clauzele contractuale men\u021bionate la articolul 46 alineatul (3) litera (a);<\/p>\n\n\n\n<p>(i) de a autoriza acordurile administrative men\u021bionate la articolul 46 alineatul (3) litera (b); \u0219i<\/p>\n\n\n\n<p>(j) de a aproba reguli corporatiste obligatorii \u00een conformitate cu articolul 47.<\/p>\n\n\n\n<p>(4) Exercitarea competen\u021belor conferite autorit\u0103\u021bii de supraveghere \u00een temeiul prezentului articol face obiectul unor garan\u021bii adecvate, inclusiv c\u0103i de atac judiciare eficiente \u0219i procese echitabile, prev\u0103zute \u00een dreptul Uniunii \u0219i \u00een dreptul intern \u00een conformitate cu carta.<\/p>\n\n\n\n<p>(5) Fiecare stat membru prevede, pe cale legislativ\u0103, faptul c\u0103 autoritatea sa de supraveghere are competen\u021ba de a aduce \u00een fa\u021ba autorit\u0103\u021bilor judiciare cazurile de \u00eenc\u0103lcare a prezentului regulament \u0219i, dup\u0103 caz, de a ini\u021bia sau de a se implica \u00eentr-un alt mod \u00een proceduri judiciare, \u00een scopul de a asigura aplicarea dispozi\u021biilor prezentului regulament.<\/p>\n\n\n\n<p>(6) Fiecare stat membru poate s\u0103 prevad\u0103 \u00een dreptul s\u0103u faptul c\u0103 autoritatea sa de supraveghere are competen\u021be suplimentare, \u00een afara celor men\u021bionate la alineatele (1), (2) \u0219i (3). Exercitarea acestor competen\u021be nu afecteaz\u0103 modul de operare eficient\u0103 a capitolului VII.<\/p>\n\n\n\n<p>Articolul 59<\/p>\n\n\n\n<p>Rapoarte de activitate<\/p>\n\n\n\n<p>Fiecare autoritate de supraveghere \u00eentocme\u0219te un raport anual cu privire la activit\u0103\u021bile sale, care poate include o list\u0103 a tipurilor de \u00eenc\u0103lc\u0103ri notificate \u0219i a tipurilor de m\u0103suri luate \u00een conformitate cu articolul 58 alineatul (2). Rapoartele se transmit parlamentului na\u021bional, guvernului \u0219i altor autorit\u0103\u021bi desemnate prin dreptul intern. Acestea se pun la dispozi\u021bia publicului, a Comisiei \u0219i a comitetului.<\/p>\n\n\n\n<p>CAPITOLUL VII<\/p>\n\n\n\n<p>Cooperare \u0219i coeren\u021b\u0103<\/p>\n\n\n\n<p>Sec\u021biunea 1<\/p>\n\n\n\n<p>Cooperare<\/p>\n\n\n\n<p>Articolul 60<\/p>\n\n\n\n<p>Cooperarea dintre autoritatea de supraveghere principal\u0103 \u0219i celelalte autorit\u0103\u021bi de supraveghere vizate<\/p>\n\n\n\n<p>(1) Autoritatea de supraveghere principal\u0103 coopereaz\u0103 cu celelalte autorit\u0103\u021bi de supraveghere vizate, \u00een conformitate cu prezentul articol, \u00een \u00eencercarea de a ajunge la un consens. Autoritatea de supraveghere principal\u0103 \u0219i autorit\u0103\u021bile de supraveghere vizate \u00ee\u0219i comunic\u0103 reciproc toate informa\u021biile relevante.<\/p>\n\n\n\n<p>(2) Autoritatea de supraveghere principal\u0103 poate solicita \u00een orice moment altor autorit\u0103\u021bi de supraveghere vizate s\u0103 ofere asisten\u021b\u0103 reciproc\u0103 \u00een temeiul articolului 61 \u0219i poate desf\u0103\u0219ura opera\u021biuni comune \u00een temeiul articolului 62, \u00een special \u00een vederea efectu\u0103rii de investiga\u021bii sau a monitoriz\u0103rii punerii \u00een aplicare a unei m\u0103suri referitoare la un operator sau o persoan\u0103 \u00eemputernicit\u0103 de operator, stabilit(\u0103) \u00een alt stat membru.<\/p>\n\n\n\n<p>(3) Autoritatea de supraveghere principal\u0103 comunic\u0103 f\u0103r\u0103 \u00eent\u00e2rziere informa\u021biile relevante referitoare la aceast\u0103 chestiune celorlalte autorit\u0103\u021bi de supraveghere vizate. Autoritatea de supraveghere principal\u0103 transmite f\u0103r\u0103 \u00eent\u00e2rziere un proiect de decizie celorlalte autorit\u0103\u021bi de supraveghere vizate, pentru a ob\u021bine avizul lor, \u0219i \u021bine seama \u00een mod corespunz\u0103tor de opiniile acestora.<\/p>\n\n\n\n<p>(4) \u00cen cazul \u00een care oricare dintre celelalte autorit\u0103\u021bi de supraveghere vizate exprim\u0103, \u00een termen de patru s\u0103pt\u0103m\u00e2ni dup\u0103 ce a fost consultat\u0103 \u00een conformitate cu alineatul (3) din prezentul articol, o obiec\u021bie relevant\u0103 \u0219i motivat\u0103 la proiectul de decizie, autoritatea de supraveghere principal\u0103, \u00een cazul \u00een care nu d\u0103 curs obiec\u021biei relevante \u0219i motivate sau consider\u0103 c\u0103 obiec\u021bia nu este relevant\u0103 sau motivat\u0103, sesizeaz\u0103 mecanismul pentru asigurarea coeren\u021bei men\u021bionat la articolul 63.<\/p>\n\n\n\n<p>(5) \u00cen cazul \u00een care inten\u021bioneaz\u0103 s\u0103 dea curs obiec\u021biei relevante \u0219i motivate formulate, autoritatea de supraveghere principal\u0103 transmite celorlalte autorit\u0103\u021bi de supraveghere vizate un proiect revizuit de decizie pentru a ob\u021bine avizul acestora. Acest proiect revizuit de decizie face obiectul procedurii men\u021bionate la alineatul (4) pe parcursul unei perioade de dou\u0103 s\u0103pt\u0103m\u00e2ni.<\/p>\n\n\n\n<p>(6) \u00cen cazul \u00een care niciuna dintre celelalte autorit\u0103\u021bi de supraveghere vizate nu a formulat obiec\u021bii la proiectul de decizie transmis de autoritatea de supraveghere principal\u0103 \u00een termenul men\u021bionat la alineatele (4) \u0219i (5), se consider\u0103 c\u0103 autoritatea de supraveghere principal\u0103 \u0219i autorit\u0103\u021bile de supraveghere vizate sunt de acord cu proiectul de decizie respectiv, care devine obligatoriu pentru acestea.<\/p>\n\n\n\n<p>(7) Autoritatea de supraveghere principal\u0103 adopt\u0103 decizia \u0219i o notific\u0103 sediului principal sau sediului unic al operatorului sau al persoanei \u00eemputernicite de operator, dup\u0103 caz, \u0219i informeaz\u0103 celelalte autorit\u0103\u021bi de supraveghere vizate \u0219i comitetul cu privire la decizia \u00een cauz\u0103, incluz\u00e2nd un rezumat al elementelor \u0219i motivelor relevante. Autoritatea de supraveghere la care a fost depus\u0103 pl\u00e2ngerea informeaz\u0103 reclamantul cu privire la decizie.<\/p>\n\n\n\n<p>(8) Prin derogare de la alineatul (7), \u00een cazul \u00een care o pl\u00e2ngere este refuzat\u0103 sau respins\u0103, autoritatea de supraveghere la care s-a depus pl\u00e2ngerea adopt\u0103 decizia, o notific\u0103 reclamantului \u0219i informeaz\u0103 operatorul cu privire la acest lucru.(9) \u00cen cazul \u00een care autoritatea de supraveghere principal\u0103 \u0219i autorit\u0103\u021bile de supraveghere vizate sunt de acord s\u0103 refuze sau s\u0103 resping\u0103 anumite p\u0103r\u021bi ale unei pl\u00e2ngeri \u0219i s\u0103 dea curs altor p\u0103r\u021bi ale pl\u00e2ngerii respective, se adopt\u0103 o decizie separat\u0103 pentru fiecare dintre aceste p\u0103r\u021bi. Autoritatea de supraveghere principal\u0103 adopt\u0103 decizia pentru partea care vizeaz\u0103 ac\u021biunile referitoare la operator, o notific\u0103 sediului principal sau sediului unic al operatorului sau al persoanei \u00eemputernicite de operator de pe teritoriul statului membru \u00een cauz\u0103 \u0219i informeaz\u0103 reclamantul cu privire la acest lucru, \u00een timp ce autoritatea de supraveghere a reclamantului adopt\u0103 decizia pentru partea care vizeaz\u0103 refuzarea sau respingerea pl\u00e2ngerii respective, o notific\u0103 reclamantului \u0219i informeaz\u0103 operatorul sau persoana \u00eemputernicit\u0103 de operator cu privire la acest lucru.<\/p>\n\n\n\n<p>(10) \u00cen urma notific\u0103rii deciziei autorit\u0103\u021bii de supraveghere principale \u00een temeiul alineatelor (7) \u0219i (9), operatorul sau persoana \u00eemputernicit\u0103 de operator ia m\u0103surile necesare pentru a se asigura c\u0103 activit\u0103\u021bile de prelucrare sunt \u00een conformitate cu decizia \u00een toate sediile sale din Uniune. Operatorul sau persoana \u00eemputernicit\u0103 de operator notific\u0103 m\u0103surile luate \u00een vederea respect\u0103rii deciziei autorit\u0103\u021bii de supraveghere principale, care informeaz\u0103 celelalte autorit\u0103\u021bi de supraveghere vizate.<\/p>\n\n\n\n<p>(11) \u00cen cazul \u00een care, \u00een circumstan\u021be excep\u021bionale, o autoritate de supraveghere vizat\u0103 are motive s\u0103 considere c\u0103 exist\u0103 o nevoie urgent\u0103 de a ac\u021biona \u00een vederea protej\u0103rii intereselor persoanelor vizate, se aplic\u0103 procedura de urgen\u021b\u0103 prev\u0103zut\u0103 la articolul 66.<\/p>\n\n\n\n<p>(12) Autoritatea de supraveghere principal\u0103 \u0219i celelalte autorit\u0103\u021bi de supraveghere vizate \u00ee\u0219i furnizeaz\u0103 reciproc informa\u021biile solicitate \u00een temeiul prezentului articol, pe cale electronic\u0103, utiliz\u00e2nd un formular standard.<\/p>\n\n\n\n<p>Articolul 61<\/p>\n\n\n\n<p>Asisten\u021b\u0103 reciproc\u0103<\/p>\n\n\n\n<p>(1) Autorit\u0103\u021bile de supraveghere \u00ee\u0219i furnizeaz\u0103 reciproc informa\u021bii relevante \u0219i asisten\u021b\u0103 pentru a pune \u00een aplicare prezentul regulament \u00een mod coerent \u0219i instituie m\u0103suri de cooperare eficace \u00eentre ele. Asisten\u021ba reciproc\u0103 se refer\u0103, \u00een special, la cereri de informa\u021bii \u0219i m\u0103suri de supraveghere, cum ar fi cereri privind autoriz\u0103ri \u0219i consult\u0103ri prealabile, inspec\u021bii \u0219i investiga\u021bii.<\/p>\n\n\n\n<p>(2) Fiecare autoritate de supraveghere ia toate m\u0103surile corespunz\u0103toare necesare pentru a r\u0103spunde unei cererii a unei alte autorit\u0103\u021bi de supraveghere, f\u0103r\u0103 \u00eent\u00e2rzieri nejustificate \u0219i cel t\u00e2rziu \u00een termen de o lun\u0103 de la data primirii cererii. Aceste m\u0103suri pot include, \u00een special, transmiterea informa\u021biilor relevante privind desf\u0103\u0219urarea unei investiga\u021bii.<\/p>\n\n\n\n<p>(3) Cererile de asisten\u021b\u0103 cuprind toate informa\u021biile necesare, inclusiv scopul cererii \u0219i motivele care stau la baza acesteia. Informa\u021biile care fac obiectul schimbului se utilizeaz\u0103 numai \u00een scopul \u00een care au fost solicitate.<\/p>\n\n\n\n<p>(4) Autoritatea de supraveghere solicitat\u0103 nu poate refuza s\u0103 dea curs cererii, cu excep\u021bia cazului \u00een care:<\/p>\n\n\n\n<p>(a) nu are competen\u021b\u0103 privind obiectul cererii sau m\u0103surile pe care este solicitat\u0103 s\u0103 le execute; sau<\/p>\n\n\n\n<p>(b) a da curs cererii ar \u00eenc\u0103lca prezentul regulament sau dreptul Uniunii sau dreptului intern sub inciden\u021ba c\u0103ruia intr\u0103 autoritatea de supraveghere care a primit cererea.<\/p>\n\n\n\n<p>(5) Autoritatea de supraveghere c\u0103reia i s-a adresat cererea informeaz\u0103 autoritatea de supraveghere care a transmis cererea cu privire la rezultate sau, dup\u0103 caz, la progresele \u00eenregistrate ori m\u0103surile \u00eentreprinse pentru a r\u0103spunde cererii. Autoritatea de supraveghere solicitat\u0103 \u00ee\u0219i motiveaz\u0103 fiecare refuz de a da curs cererii \u00een temeiul alineatului (4).<\/p>\n\n\n\n<p>(6) Ca regul\u0103, autorit\u0103\u021bile de supraveghere solicitate furnizeaz\u0103 informa\u021biile solicitate de alte autorit\u0103\u021bi de supraveghere pe cale electronic\u0103, utiliz\u00e2nd un formular standard.<\/p>\n\n\n\n<p>(7) Autorit\u0103\u021bile de supraveghere solicitate nu percep nicio tax\u0103 pentru ac\u021biunile \u00eentreprinse de acestea \u00een temeiul unei cereri de asisten\u021b\u0103 reciproc\u0103. Autorit\u0103\u021bile de supraveghere pot conveni asupra unor norme privind retribu\u021biile reciproce \u00een cazul unor cheltuieli specifice rezultate \u00een urma acord\u0103rii de asisten\u021b\u0103 reciproc\u0103 \u00een situa\u021bii excep\u021bionale.<\/p>\n\n\n\n<p>(8) \u00cen cazul \u00een care o autoritate de supraveghere nu furnizeaz\u0103 informa\u021biile men\u021bionate la alineatul (5) din prezentul articol \u00een termen de o lun\u0103 de la primirea cererii din partea altei autorit\u0103\u021bi de supraveghere, aceasta din urm\u0103 poate adopta o m\u0103sur\u0103 provizorie pe teritoriul propriului stat membru, \u00een conformitate cu articolul 55 alineatul (1). \u00cen acest caz, necesitatea urgent\u0103 de a ac\u021biona \u00een temeiul articolului 66 alineatul (1) este considerat\u0103 a fi \u00eendeplinit\u0103 \u0219i necesit\u0103 o decizie obligatorie urgent\u0103 din partea comitetului, \u00een conformitate cu articolul 66 alineatul (2).<\/p>\n\n\n\n<p>(9) Comisia, printr-un act de punere \u00een aplicare, poate specifica forma \u0219i procedurile pentru asisten\u021ba reciproc\u0103 men\u021bionat\u0103 \u00een prezentul articol, precum \u0219i modalit\u0103\u021bile de schimb de informa\u021bii pe cale electronic\u0103 \u00eentre autorit\u0103\u021bile de supraveghere \u0219i \u00eentre autorit\u0103\u021bile de supraveghere \u0219i comitet, \u00een special formularul standard men\u021bionat la alineatul (6) din prezentul articol. Actele de punere \u00een aplicare respective sunt adoptate \u00een conformitate cu procedura de examinare men\u021bionat\u0103 la articolul 93 alineatul (2).<\/p>\n\n\n\n<p>Articolul 62<\/p>\n\n\n\n<p>Opera\u021biuni comune ale autorit\u0103\u021bilor de supraveghere<\/p>\n\n\n\n<p>(1) Dup\u0103 caz, autorit\u0103\u021bile de supraveghere desf\u0103\u0219oar\u0103 opera\u021biuni comune, inclusiv investiga\u021bii comune \u0219i m\u0103suri comune de aplicare a legii, \u00een care sunt implica\u021bi membri sau personal din autorit\u0103\u021bile de supraveghere ale altor state membre.<\/p>\n\n\n\n<p>(2) \u00cen cazul \u00een care operatorul sau persoana \u00eemputernicit\u0103 de operator de\u021bine sedii \u00een mai multe state membre sau dac\u0103 un num\u0103r semnificativ de persoane vizate din mai multe state membre sunt susceptibile de a fi afectate \u00een mod semnificativ de opera\u021biuni de prelucrare, o autoritate de supraveghere din fiecare dintre statele membre respective are dreptul de a participa la opera\u021biunile comune. Autoritatea de supraveghere care este competent\u0103 \u00een conformitate cu articolul 56 alineatul (1) sau alineatul (4) invit\u0103 autorit\u0103\u021bile de supraveghere din fiecare dintre aceste state membre s\u0103 ia parte la opera\u021biunile comune respective \u0219i r\u0103spunde f\u0103r\u0103 \u00eent\u00e2rziere la cererea de participare a unei autorit\u0103\u021bi de supraveghere.<\/p>\n\n\n\n<p>(3) O autoritate de supraveghere poate, \u00een conformitate cu dreptul intern \u0219i cu acordul autorit\u0103\u021bii de supraveghere din statul membru de origine, s\u0103 acorde competen\u021be, inclusiv competen\u021be de investigare, membrilor sau personalului autorit\u0103\u021bii de supraveghere din statul membru de origine implica\u021bi \u00een opera\u021biuni comune sau, \u00een m\u0103sura \u00een care dreptul statului membru al autorit\u0103\u021bii de supraveghere din statul membru de primire permite acest lucru, poate autoriza membrii sau personalul autorit\u0103\u021bii de supraveghere din statul membru de origine s\u0103 \u00ee\u0219i exercite competen\u021bele de investigare \u00een conformitate cu dreptul statului membru al acestei din urm\u0103 autorit\u0103\u021bi. Astfel de competen\u021be de investigare pot fi exercitate doar sub coordonarea \u0219i \u00een prezen\u021ba membrilor sau personalului autorit\u0103\u021bii de supraveghere din statul membru de primire. Membrii sau personalul autorit\u0103\u021bii de supraveghere din statul membru de origine sunt supu\u0219i dreptului intern sub inciden\u021ba c\u0103ruia intr\u0103 autoritatea de supraveghere din statul membru de primire.<\/p>\n\n\n\n<p>(4) \u00cen cazul \u00een care, \u00een conformitate cu alineatul (1), personalul unei autorit\u0103\u021bi de supraveghere din statul membru de origine \u00ee\u0219i desf\u0103\u0219oar\u0103 activitatea \u00eentr-un alt stat membru, statul membru de primire \u00ee\u0219i asum\u0103 responsabilitatea pentru ac\u021biunile personalului respectiv, inclusiv r\u0103spunderea pentru eventualele prejudicii cauzate de membrii personalului respectiv \u00een cursul opera\u021biunilor acestora, \u00een conformitate cu dreptul statului membru pe teritoriul c\u0103ruia \u00ee\u0219i desf\u0103\u0219oar\u0103 opera\u021biunile.<\/p>\n\n\n\n<p>(5) Statul membru pe teritoriul c\u0103ruia s-au produs prejudiciile repar\u0103 aceste prejudicii \u00een condi\u021biile aplicabile prejudiciilor cauzate de propriul s\u0103u personal. Statul membru de origine al autorit\u0103\u021bii de supraveghere al c\u0103rei personal a cauzat prejudicii unei persoane de pe teritoriul unui alt stat membru ramburseaz\u0103 acestui alt stat membru totalitatea sumelor pe care le-a pl\u0103tit persoanelor \u00eendrept\u0103\u021bite \u00een numele acestora.<\/p>\n\n\n\n<p>(6) F\u0103r\u0103 a aduce atingere exercit\u0103rii drepturilor sale fa\u021b\u0103 de ter\u021be p\u0103r\u021bi \u0219i cu excep\u021bia alineatului (5), fiecare stat membru se ab\u021bine, \u00een cazul prev\u0103zut la alineatul (1), de la a pretinde de la un alt stat membru rambursarea desp\u0103gubirilor pentru prejudiciile men\u021bionate la alineatul (4).<\/p>\n\n\n\n<p>(7) \u00cen cazul \u00een care este planificat\u0103 o opera\u021biune comun\u0103, iar o autoritate de supraveghere nu se conformeaz\u0103, \u00een termen de o lun\u0103, obliga\u021biei prev\u0103zute \u00een a doua tez\u0103 a alineatului (2) din prezentul articol, celelalte autorit\u0103\u021bi de supraveghere pot adopta o m\u0103sur\u0103 provizorie pe teritoriul statului membru al respectivei autorit\u0103\u021bi, \u00een conformitate cu articolul 55. \u00cen acest caz, necesitatea urgent\u0103 de a ac\u021biona \u00een temeiul articolului 66 alineatul (1) este considerat\u0103 a fi \u00eendeplinit\u0103 \u0219i necesit\u0103 un aviz de urgen\u021b\u0103 sau o decizie obligatorie urgent\u0103 din partea comitetului, \u00een conformitate cu articolul 66 alineatul (2).<\/p>\n\n\n\n<p>Sec\u021biunea 2<\/p>\n\n\n\n<p>Asigurarea coeren\u021bei<\/p>\n\n\n\n<p>Articolul 63<\/p>\n\n\n\n<p>Mecanismul pentru asigurarea coeren\u021bei<\/p>\n\n\n\n<p>Pentru a contribui la aplicarea coerent\u0103 a prezentului regulament \u00een \u00eentreaga Uniune, autorit\u0103\u021bile de supraveghere coopereaz\u0103 \u00eentre ele \u0219i, dup\u0103 caz, cu Comisia prin mecanismul pentru asigurarea coeren\u021bei, astfel cum se prevede \u00een prezenta sec\u021biune.<\/p>\n\n\n\n<p>Articolul 64<\/p>\n\n\n\n<p>Avizul comitetului<\/p>\n\n\n\n<p>(1) Comitetul emite un aviz de fiecare dat\u0103 c\u00e2nd o autoritate de supraveghere competent\u0103 inten\u021bioneaz\u0103 s\u0103 adopte oricare dintre m\u0103surile de mai jos. \u00cen acest scop, autoritatea de supraveghere competent\u0103 comunic\u0103 proiectul de decizie comitetului, atunci c\u00e2nd:<\/p>\n\n\n\n<p>(a) vizeaz\u0103 adoptarea unei liste de opera\u021biuni de prelucrare care fac obiectul cerin\u021bei de efectuare a unei evalu\u0103ri a impactului asupra protec\u021biei datelor, \u00een conformitate cu articolul 35 alineatul (4);<\/p>\n\n\n\n<p>(b) \u00een conformitate cu articolul 40 alineatul (7), se refer\u0103 la conformitatea cu prezentul regulament a unui proiect de cod de conduit\u0103 sau a unei modific\u0103ri sau extinderi a unui cod de conduit\u0103;<\/p>\n\n\n\n<p>(c) vizeaz\u0103 aprobarea criteriilor pentru acreditarea unui organism \u00een conformitate cu articolul 41 alineatul (3) sau a unui organism de certificare \u00een conformitate cu articolul 43 alineatul (3);<\/p>\n\n\n\n<p>(d) vizeaz\u0103 determinarea clauzelor standard \u00een materie de protec\u021bie a datelor men\u021bionate la articolul 46 alineatul (2) litera (d) sau la articolul 28 alineatul (8);<\/p>\n\n\n\n<p>(e) vizeaz\u0103 autorizarea clauzelor contractuale men\u021bionate la articolul 46 alineatul (3) litera (a); sau<\/p>\n\n\n\n<p>(f) vizeaz\u0103 aprobarea regulilor corporatiste obligatorii \u00een sensul articolului 47.<\/p>\n\n\n\n<p>(2) Orice autoritate de supraveghere, pre\u0219edintele comitetului sau Comisia poate solicita ca orice chestiune de aplicare general\u0103 sau care produce efecte \u00een mai mult de un stat membru s\u0103 fie examinat\u0103 de comitet \u00een vederea ob\u021binerii unui aviz, \u00een special \u00een cazul \u00een care o autoritate de supraveghere competent\u0103 nu respect\u0103 obliga\u021biile privind asisten\u021ba reciproc\u0103 \u00een conformitate cu articolul 61 sau privind opera\u021biunile comune \u00een conformitate cu articolul 62.<\/p>\n\n\n\n<p>(3) \u00cen cazurile men\u021bionate la alineatele (1) \u0219i (2), comitetul emite un aviz cu privire la chestiunea care \u00eei este prezentat\u0103, cu condi\u021bia s\u0103 nu fi emis deja un aviz cu privire la aceea\u0219i chestiune. Avizul respectiv este adoptat \u00een termen de opt s\u0103pt\u0103m\u00e2ni cu majoritatea simpl\u0103 a membrilor comitetului. Aceast\u0103 perioad\u0103 poate fi prelungit\u0103 cu \u0219ase s\u0103pt\u0103m\u00e2ni, \u021bin\u00e2ndu-se seama de complexitatea chestiunii. \u00cen ceea ce prive\u0219te proiectul de decizie men\u021bionat la alineatul (1) transmis membrilor comitetului \u00een conformitate cu alineatul (5), un membru care nu a emis obiec\u021bii \u00eentr-un termen rezonabil indicat de pre\u0219edinte se consider\u0103 a fi de acord cu proiectul de decizie.<\/p>\n\n\n\n<p>(4) Autorit\u0103\u021bile de supraveghere \u0219i Comisia comunic\u0103 pe cale electronic\u0103 comitetului, f\u0103r\u0103 \u00eent\u00e2rzieri nejustificate, printr-un formular standard, orice informa\u021bie relevant\u0103, inclusiv, dup\u0103 caz, o sintez\u0103 a faptelor, proiectul de decizie, motivele care fac necesar\u0103 adoptarea unei astfel de m\u0103suri, precum \u0219i opiniile altor autorit\u0103\u021bi de supraveghere vizate.<\/p>\n\n\n\n<p>(5) Pre\u0219edintele comitetului informeaz\u0103 pe cale electronic\u0103, f\u0103r\u0103 \u00eent\u00e2rzieri nejustificate:<\/p>\n\n\n\n<p>(a) membrii comitetului \u0219i Comisia cu privire la orice informa\u021bie relevant\u0103 care i-a fost comunicat\u0103, utiliz\u00e2nd un formular standard. Secretariatul comitetului furnizeaz\u0103 traduceri ale informa\u021biilor relevante, acolo unde este necesar; \u0219i<\/p>\n\n\n\n<p>(b) autoritatea de supraveghere men\u021bionat\u0103, dup\u0103 caz, la alineatele (1) \u0219i (2), \u0219i Comisia cu privire la aviz \u0219i \u00eel public\u0103.<\/p>\n\n\n\n<p>(6) Autoritatea de supraveghere competent\u0103 nu \u00ee\u0219i adopt\u0103 proiectul de decizie men\u021bionat la alineatul (1) \u00een termenul men\u021bionat la alineatul (3).<\/p>\n\n\n\n<p>(7) Autoritatea de supraveghere men\u021bionat\u0103 la alineatul (1) \u021bine seama pe deplin de avizul comitetului \u0219i comunic\u0103 pe cale electronic\u0103 pre\u0219edintelui comitetului, \u00een termen de dou\u0103 s\u0103pt\u0103m\u00e2ni de la primirea avizului, dac\u0103 \u00ee\u0219i va p\u0103stra sau \u00ee\u0219i va modifica proiectul de decizie \u0219i, dac\u0103 este cazul, transmite proiectul de decizie modificat, utiliz\u00e2nd un formular standard.<\/p>\n\n\n\n<p>(8) \u00cen cazul \u00een care autoritatea de supraveghere vizat\u0103 informeaz\u0103 pre\u0219edintele comitetului, \u00een termenul men\u021bionat la alineatul (7) din prezentul articol, c\u0103 inten\u021bioneaz\u0103 s\u0103 nu se conformeze avizului comitetului, integral sau par\u021bial, oferind motivele relevante, se aplic\u0103 articolul 65 alineatul (1).<\/p>\n\n\n\n<p>Articolul 65<\/p>\n\n\n\n<p>Solu\u021bionarea litigiilor de c\u0103tre comitet<\/p>\n\n\n\n<p>(1) Pentru a asigura aplicarea corect\u0103 \u0219i coerent\u0103 a prezentului regulament \u00een cazuri individuale, comitetul adopt\u0103 o decizie obligatorie \u00een urm\u0103toarele cazuri:<\/p>\n\n\n\n<p>(a) atunci c\u00e2nd, \u00een unul dintre cazurile men\u021bionate la articolul 60 alineatul (4), o autoritate de supraveghere vizat\u0103 a formulat o obiec\u021bie relevant\u0103 \u0219i motivat\u0103 la un proiect de decizie a autorit\u0103\u021bii principale sau autoritatea principal\u0103 a respins o astfel de obiec\u021bie ca nefiind relevant\u0103 sau motivat\u0103. Decizia obligatorie se refer\u0103 la toate chestiunile vizate de obiec\u021bia relevant\u0103 \u0219i motivat\u0103, \u00een special la chestiunea dac\u0103 prezentul regulament a fost \u00eenc\u0103lcat;<\/p>\n\n\n\n<p>(b) \u00een cazul \u00een care exist\u0103 opinii divergente cu privire la care dintre autorit\u0103\u021bile de supraveghere vizate de\u021bine competen\u021ba pentru sediul principal;<\/p>\n\n\n\n<p>(c) \u00een cazul \u00een care o autoritate de supraveghere competent\u0103 nu solicit\u0103 avizul comitetului \u00een cazurile men\u021bionate la articolul 64 alineatul (1) sau nu \u021bine seama de avizul comitetului emis \u00een temeiul articolului 64. \u00cen acest caz, orice autoritate de supraveghere vizat\u0103 sau Comisia poate comunica chestiunea comitetului.<\/p>\n\n\n\n<p>(2) Decizia men\u021bionat\u0103 la alineatul (1) se adopt\u0103 \u00een termen de o lun\u0103 de la prezentarea chestiunii, cu o majoritate de dou\u0103 treimi a membrilor comitetului. Acest termen poate fi prelungit cu o lun\u0103, \u021bin\u00e2ndu-se seama de complexitatea chestiunii. Decizia men\u021bionat\u0103 la alineatul (1) se motiveaz\u0103 \u0219i se adreseaz\u0103 autorit\u0103\u021bii de supraveghere principale \u0219i tuturor autorit\u0103\u021bilor de supraveghere vizate, fiind obligatorie pentru acestea.<\/p>\n\n\n\n<p>(3) \u00cen cazul \u00een care comitetul nu a fost \u00een m\u0103sur\u0103 s\u0103 adopte o decizie \u00een termenele men\u021bionate la alineatul (2), acesta \u00ee\u0219i adopt\u0103 decizia \u00een termen de dou\u0103 s\u0103pt\u0103m\u00e2ni de la data expir\u0103rii celei de a doua luni men\u021bionate la alineatul (2), cu o majoritate simpl\u0103 a membrilor s\u0103i. \u00cen cazul \u00een care membrii comitetului au opinii divergente \u00een propor\u021bii egale, decizia se adopt\u0103 prin votul pre\u0219edintelui.<\/p>\n\n\n\n<p>(4) Autorit\u0103\u021bile de supraveghere vizate nu adopt\u0103 o decizie asupra chestiunii prezentate comitetului \u00een conformitate cu alineatul (1) \u00een termenele men\u021bionate la alineatele (2) \u0219i (3).<\/p>\n\n\n\n<p>(5) Pre\u0219edintele comitetului notific\u0103, f\u0103r\u0103 \u00eent\u00e2rzieri nejustificate, decizia men\u021bionat\u0103 la alineatul (1) autorit\u0103\u021bilor de supraveghere vizate. Comitetul informeaz\u0103 Comisia cu privire la acest lucru. Decizia se public\u0103 pe site-ul comitetului, f\u0103r\u0103 \u00eent\u00e2rziere, dup\u0103 notificarea de c\u0103tre autoritatea de supraveghere a deciziei finale men\u021bionate la alineatul (6).<\/p>\n\n\n\n<p>(6) Autoritatea de supraveghere principal\u0103 sau, dac\u0103 este cazul, autoritatea de supraveghere la care s-a depus pl\u00e2ngerea \u00ee\u0219i adopt\u0103 decizia final\u0103 pe baza deciziei men\u021bionate la alineatul (1) din prezentul articol, f\u0103r\u0103 \u00eent\u00e2rziere nejustificat\u0103 \u0219i \u00een termen de cel mult o lun\u0103 de la notificarea de c\u0103tre comitet a deciziei sale. Autoritatea de supraveghere principal\u0103 sau, dac\u0103 este cazul, autoritatea de supraveghere la care s-a depus pl\u00e2ngerea informeaz\u0103 comitetul cu privire la data la care decizia sa final\u0103 este notificat\u0103 operatorului sau persoanei \u00eemputernicite de operator \u0219i, respectiv, persoanei vizate. Decizia final\u0103 a autorit\u0103\u021bilor de supraveghere vizate se adopt\u0103 \u00een conformitate cu condi\u021biile prev\u0103zute la articolul 60 alineatele (7), (8) \u0219i (9). Decizia final\u0103 se refer\u0103 la decizia men\u021bionat\u0103 la alineatul (1) din prezentul articol \u0219i precizeaz\u0103 faptul c\u0103 decizia men\u021bionat\u0103 la respectivul alineat va fi publicat\u0103 pe site-ul al comitetului, \u00een conformitate cu alineatul (5). La decizia final\u0103 se anexeaz\u0103 decizia men\u021bionat\u0103 la alineatul (1) din prezentul articol.<\/p>\n\n\n\n<p>Articolul 66<\/p>\n\n\n\n<p>Procedura de urgen\u021b\u0103<\/p>\n\n\n\n<p>(1) \u00cen circumstan\u021be excep\u021bionale, atunci c\u00e2nd o autoritate de supraveghere vizat\u0103 consider\u0103 c\u0103 exist\u0103 o necesitate urgent\u0103 de a ac\u021biona \u00een scopul protej\u0103rii drepturilor \u0219i libert\u0103\u021bilor persoanelor vizate, aceasta poate, prin derogare de la mecanismul pentru asigurarea coeren\u021bei men\u021bionat la articolele 63, 64 \u0219i 65 sau de la procedura men\u021bionat\u0103 la articolul 60, s\u0103 adopte de \u00eendat\u0103 m\u0103suri provizorii menite s\u0103 produc\u0103 efecte juridice pe propriul s\u0103u teritoriu, cu o perioad\u0103 de valabilitate determinat\u0103, care s\u0103 nu dep\u0103\u0219easc\u0103 trei luni. Autoritatea de supraveghere comunic\u0103 f\u0103r\u0103 \u00eent\u00e2rziere aceste m\u0103suri \u0219i motivele adopt\u0103rii lor celorlalte autorit\u0103\u021bi de supraveghere vizate, comitetului \u0219i Comisiei.<\/p>\n\n\n\n<p>(2) \u00cen cazul \u00een care o autoritate de supraveghere a adoptat o m\u0103sur\u0103 \u00een temeiul alineatului (1) \u0219i consider\u0103 c\u0103 este necesar\u0103 adoptarea de urgen\u021b\u0103 a unor m\u0103suri definitive, aceasta poate solicita un aviz de urgen\u021b\u0103 sau o decizie obligatorie urgent\u0103 din partea comitetului, indic\u00e2nd motivele pentru aceast\u0103 solicitare.<\/p>\n\n\n\n<p>(3) Orice autoritate de supraveghere poate solicita un aviz de urgen\u021b\u0103 sau o decizie obligatorie urgent\u0103, dup\u0103 caz, din partea comitetului \u00een cazul \u00een care o autoritate de supraveghere competent\u0103 nu a luat o m\u0103sur\u0103 adecvat\u0103 \u00eentr-o situa\u021bie \u00een care exist\u0103 o necesitate urgent\u0103 de a ac\u021biona pentru a proteja drepturile \u0219i libert\u0103\u021bile persoanelor vizate, indic\u00e2nd motivele pentru solicitarea unui astfel de aviz sau a unei astfel de decizii, inclusiv pentru necesitatea urgent\u0103 de a ac\u021biona.<\/p>\n\n\n\n<p>(4) Prin derogare de la articolul 64 alineatul (3) \u0219i de la articolul 65 alineatul (2), un aviz de urgen\u021b\u0103 sau o decizie obligatorie urgent\u0103 men\u021bionat(\u0103) la alineatele (2) \u0219i (3) de la prezentul articol este adoptat(\u0103) \u00een termen de dou\u0103 s\u0103pt\u0103m\u00e2ni cu majoritate simpl\u0103 a membrilor comitetului.<\/p>\n\n\n\n<p>Articolul 67<\/p>\n\n\n\n<p>Schimb de informa\u021bii<\/p>\n\n\n\n<p>Comisia poate adopta acte de punere \u00een aplicare cu un domeniu de aplicare general pentru a defini modalit\u0103\u021bile de realizare a schimbului electronic de informa\u021bii \u00eentre autorit\u0103\u021bile de supraveghere, precum \u0219i \u00eentre autorit\u0103\u021bile de supraveghere \u0219i comitet, \u00een special formularul standard men\u021bionat la articolul 64.<\/p>\n\n\n\n<p>Actele de punere \u00een aplicare respective sunt adoptate \u00een conformitate cu procedura de examinare men\u021bionat\u0103 la articolul 93 alineatul (2).<\/p>\n\n\n\n<p>Sec\u021biunea 3<\/p>\n\n\n\n<p>Comitetul european pentru protec\u021bia datelor<\/p>\n\n\n\n<p>Articolul 68<\/p>\n\n\n\n<p>Comitetul european pentru protec\u021bia datelor<\/p>\n\n\n\n<p>(1) Comitetul european pentru protec\u021bia datelor (\u201ecomitetul\u201d) este instituit ca organ al Uniunii \u0219i are personalitate juridic\u0103.<\/p>\n\n\n\n<p>(2) Comitetul este reprezentat de pre\u0219edintele s\u0103u.<\/p>\n\n\n\n<p>(3) Comitetul este alc\u0103tuit din \u0219eful unei autorit\u0103\u021bi de supraveghere din fiecare stat membru \u0219i din Autoritatea European\u0103 pentru Protec\u021bia Datelor sau reprezentan\u021bii respectivi ai acestora.<\/p>\n\n\n\n<p>(4) \u00cen cazul \u00een care \u00eentr-un stat membru mai multe autorit\u0103\u021bi de supraveghere sunt responsabile de monitorizarea aplic\u0103rii dispozi\u021biilor adoptate \u00een temeiul prezentului regulament, se nume\u0219te un reprezentant comun \u00een conformitate cu dreptul intern al statului membru respectiv.<\/p>\n\n\n\n<p>(5) Comisia are dreptul de a participa la activit\u0103\u021bile \u0219i reuniunile comitetului f\u0103r\u0103 a avea drept de vot. Comisia nume\u0219te un reprezentant. Pre\u0219edintele comitetului comunic\u0103 Comisiei activit\u0103\u021bile comitetului.<\/p>\n\n\n\n<p>(6) \u00cen cazurile men\u021bionate la articolul 65, Autoritatea European\u0103 pentru Protec\u021bia Datelor de\u021bine drept de vot numai cu privire la deciziile care privesc principiile \u0219i normele aplicabile \u00een ceea ce prive\u0219te institu\u021biile, organismele, oficiile \u0219i agen\u021biile Uniunii care corespund pe fond cu cele din prezentul regulament.<\/p>\n\n\n\n<p>Articolul 69<\/p>\n\n\n\n<p>Independen\u021b\u0103<\/p>\n\n\n\n<p>(1) Comitetul ac\u021bioneaz\u0103 independent \u00een \u00eendeplinirea sarcinilor sale sau \u00een exercitarea competen\u021belor sale \u00een conformitate cu articolele 70 \u0219i 71.<\/p>\n\n\n\n<p>(2) F\u0103r\u0103 a aduce atingere solicit\u0103rilor din partea Comisiei men\u021bionate la articolul 70 alineatul (1) litera (b) \u0219i la articolul 70 alineatul (2), comitetul, \u00een \u00eendeplinirea sarcinilor sale sau \u00een exercitarea competen\u021belor sale, nu solicit\u0103 \u0219i nu accept\u0103 instruc\u021biuni de la nicio parte extern\u0103.<\/p>\n\n\n\n<p>Articolul 70<\/p>\n\n\n\n<p>Sarcinile comitetului<\/p>\n\n\n\n<p>(1) Comitetul asigur\u0103 aplicarea coerent\u0103 a prezentului regulament. \u00cen acest scop, din proprie ini\u021biativ\u0103 sau, dup\u0103 caz, la solicitarea Comisiei, comitetul are, \u00een special, urm\u0103toarele sarcini:<\/p>\n\n\n\n<p>(a) s\u0103 monitorizeze \u0219i s\u0103 asigure aplicarea corect\u0103 a prezentului regulament, \u00een cazurile prev\u0103zute la articolele 64 \u0219i 65, f\u0103r\u0103 a aduce atingere sarcinilor autorit\u0103\u021bilor na\u021bionale de supraveghere;<\/p>\n\n\n\n<p>(b) s\u0103 ofere consiliere Comisiei cu privire la orice aspect legat de protec\u021bia datelor cu caracter personal \u00een cadrul Uniunii, inclusiv cu privire la orice propunere de modificare a prezentului regulament;<\/p>\n\n\n\n<p>(c) s\u0103 ofere consiliere Comisiei cu privire la formatul \u0219i procedurile pentru schimbul de informa\u021bii \u00eentre operatori, persoanele \u00eemputernicite de operatori \u0219i autorit\u0103\u021bile de supraveghere pentru regulile corporatiste obligatorii;<\/p>\n\n\n\n<p>(d) s\u0103 emit\u0103 orient\u0103ri, recomand\u0103ri \u0219i bune practici privind procedurile de \u0219tergere a linkurilor c\u0103tre datele cu caracter personal, a copiilor sau a reproducerilor acestora de care dispun serviciile de comunica\u021bii accesibile publicului, astfel cum se men\u021bioneaz\u0103 la articolul 17 alineatul (2);<\/p>\n\n\n\n<p>(e) s\u0103 examineze, din proprie ini\u021biativ\u0103, la cererea unuia dintre membrii s\u0103i sau la cererea Comisiei, orice chestiune referitoare la aplicarea prezentului regulament \u0219i s\u0103 emit\u0103 orient\u0103ri, recomand\u0103ri \u0219i bune practici pentru a \u00eencuraja aplicarea coerent\u0103 a prezentului regulament;<\/p>\n\n\n\n<p>(f) s\u0103 emit\u0103 orient\u0103ri, recomand\u0103ri \u0219i bune practici \u00een conformitate cu prezentul alineat litera (e) \u00een vederea detalierii criteriilor \u0219i condi\u021biilor pentru deciziile bazate pe crearea de profiluri men\u021bionate la articolul 22 alineatul (2);<\/p>\n\n\n\n<p>(g) s\u0103 emit\u0103 orient\u0103ri, recomand\u0103ri \u0219i bune practici \u00een conformitate cu litera (e) din prezentul alineat pentru stabilirea \u00eenc\u0103lc\u0103rii securit\u0103\u021bii datelor cu caracter personal \u0219i stabilirii \u00eent\u00e2rzierilor nejustificate men\u021bionate la articolul 33 alineatele (1) \u0219i (2), precum \u0219i pentru circumstan\u021bele speciale \u00een care un operator sau o persoan\u0103 \u00eemputernicit\u0103 de c\u0103tre operator are obliga\u021bia de a notifica \u00eenc\u0103lcarea securit\u0103\u021bii datelor cu caracter personal;<\/p>\n\n\n\n<p>(h) s\u0103 emit\u0103 orient\u0103ri, recomand\u0103ri \u0219i bune practici \u00een conformitate cu litera (e) din prezentul alineat \u00een ceea ce prive\u0219te circumstan\u021bele \u00een care o \u00eenc\u0103lcare a securit\u0103\u021bii datelor cu caracter personal este susceptibil\u0103 s\u0103 genereze un risc ridicat pentru drepturile \u0219i libert\u0103\u021bile persoanelor fizice, men\u021bionate la articolul 34 alineatul (1);<\/p>\n\n\n\n<p>(i) s\u0103 emit\u0103 orient\u0103ri, recomand\u0103ri \u0219i bune practici \u00een conformitate cu litera (e) din prezentul alineat \u00een scopul detalierii criteriilor \u0219i cerin\u021belor aplicabile transferurilor de date cu caracter personal bazate pe regulile corporatiste obligatorii care trebuie respectate de operatori \u0219i cele care trebuie respectate de persoanele \u00eemputernicite de operatori, precum \u0219i cu privire la cerin\u021be suplimentare necesare pentru a asigura protec\u021bia datelor cu caracter personal ale persoanelor vizate men\u021bionate la articolul 47;<\/p>\n\n\n\n<p>(j) s\u0103 emit\u0103 orient\u0103ri, recomand\u0103ri \u0219i bune practici \u00een conformitate cu litera (e) din prezentul alineat \u00een vederea detalierii criteriilor \u0219i cerin\u021belor pentru transferurile de date cu caracter personal men\u021bionate la articolul 49 alineatul (1);<\/p>\n\n\n\n<p>(k) s\u0103 elaboreze orient\u0103ri destinate autorit\u0103\u021bilor de supraveghere, referitoare la aplicarea m\u0103surilor men\u021bionate la articolul 58 alineatele (1), (2) \u0219i (3) \u0219i s\u0103 stabileasc\u0103 amenzile administrative \u00een conformitate cu articolul 83;<\/p>\n\n\n\n<p>(l) s\u0103 revizuiasc\u0103 aplicarea practic\u0103 a orient\u0103rilor, recomand\u0103rilor \u0219i bunelor practici men\u021bionate la literele (e) \u0219i (f);<\/p>\n\n\n\n<p>(m) s\u0103 emit\u0103 orient\u0103ri, recomand\u0103ri \u0219i bune practici \u00een conformitate cu litera (e) din prezentul alineat \u00een vederea stabilirii procedurilor comune de raportare de c\u0103tre persoanele fizice a \u00eenc\u0103lc\u0103rilor prezentului regulament \u00een conformitate cu articolul 54 alineatul (2);<\/p>\n\n\n\n<p>(n) s\u0103 \u00eencurajeze elaborarea de coduri de conduit\u0103 \u0219i stabilirea unor mecanisme de certificare, precum \u0219i a unor sigilii \u0219i m\u0103rci \u00een domeniul protec\u021biei datelor, \u00een conformitate cu articolele 40 \u0219i 42;<\/p>\n\n\n\n<p>(o) s\u0103 efectueze acreditarea organismelor de certificare \u0219i revizuirea periodic\u0103 a acredit\u0103rii \u00een conformitate cu articolul 43 \u0219i s\u0103 \u021bin\u0103 un registru public al organismelor acreditate, \u00een conformitate cu articolul 43 alineatul (6), \u0219i al operatorilor acredita\u021bi sau al persoanelor \u00eemputernicite de operator acreditate, stabili\u021bi (stabilite) \u00een \u021b\u0103ri ter\u021be, \u00een conformitate cu articolul 42 alineatul (7);<\/p>\n\n\n\n<p>(p) s\u0103 precizeze cerin\u021bele men\u021bionate la articolul 43 alineatul (3), \u00een vederea acredit\u0103rii organismelor de certificare prev\u0103zute la articolul 42;<\/p>\n\n\n\n<p>(q) s\u0103 prezinte Comisiei un aviz privind cerin\u021bele de certificare men\u021bionate la articolul 43 alineatul (8);<\/p>\n\n\n\n<p>(r) s\u0103 prezinte Comisiei un aviz privind pictogramele men\u021bionate la articolul 12 alineatul (7);<\/p>\n\n\n\n<p>(s) s\u0103 prezinte Comisiei un aviz pentru evaluarea caracterului adecvat al nivelului de protec\u021bie \u00eentr-o \u021bar\u0103 ter\u021b\u0103 sau o organiza\u021bie interna\u021bional\u0103, inclusiv pentru a determina dac\u0103 o \u021bar\u0103 ter\u021b\u0103, un teritoriu, sau unul sau mai multe sectoare specificate din acea \u021bar\u0103 ter\u021b\u0103, sau o organiza\u021bie interna\u021bional\u0103 nu mai asigur\u0103 un nivel de protec\u021bie adecvat. \u00cen acest scop, Comisia pune la dispozi\u021bia comitetului toat\u0103 documenta\u021bia necesar\u0103, inclusiv coresponden\u021ba purtat\u0103 cu autorit\u0103\u021bile publice ale \u021b\u0103rii ter\u021be, \u00een ceea ce prive\u0219te acea \u021bar\u0103 ter\u021b\u0103, acel teritoriu sau acel sector, sau cu organiza\u021bia interna\u021bional\u0103;<\/p>\n\n\n\n<p>(t) s\u0103 emit\u0103 avize privind proiectele de decizii ale autorit\u0103\u021bilor de supraveghere \u00een conformitate cu mecanismul pentru asigurarea coeren\u021bei men\u021bionat la articolul 64 alineatul (1) privind chestiunile prezentate \u00een conformitate cu articolul 64 alineatul (2) \u0219i s\u0103 emit\u0103 decizii obligatorii \u00een temeiul articolului 65, inclusiv \u00een cazurile men\u021bionate la articolul 66;<\/p>\n\n\n\n<p>(u) s\u0103 promoveze cooperarea \u0219i schimbul eficient bilateral \u0219i multilateral de informa\u021bii \u0219i bune practici \u00eentre autorit\u0103\u021bile de supraveghere;<\/p>\n\n\n\n<p>(v) s\u0103 promoveze programe comune de formare \u0219i s\u0103 faciliteze schimburile de personal \u00eentre autorit\u0103\u021bile de supraveghere, precum \u0219i, dup\u0103 caz, cu autorit\u0103\u021bile de supraveghere ale \u021b\u0103rilor ter\u021be sau organiza\u021biilor interna\u021bionale;<\/p>\n\n\n\n<p>(w) s\u0103 promoveze schimbul de cuno\u0219tin\u021be \u0219i de documente privind legisla\u021bia \u0219i practicile \u00een materie de protec\u021bie a datelor cu autorit\u0103\u021bile de supraveghere a protec\u021biei datelor la nivel mondial;<\/p>\n\n\n\n<p>(x) s\u0103 emit\u0103 avize privind codurile de conduit\u0103 elaborate la nivelul Uniunii \u00een temeiul articolului 40 alineatul (9); \u0219i<\/p>\n\n\n\n<p>(y) s\u0103 \u021bin\u0103 un registru electronic accesibil publicului cu deciziile luate de autorit\u0103\u021bile de supraveghere \u0219i de instan\u021be cu privire la chestiuni tratate \u00een cadrul mecanismului pentru asigurarea coeren\u021bei.<\/p>\n\n\n\n<p>(2) \u00cen cazul \u00een care Comisia consult\u0103 comitetul, aceasta poate indica un termen limit\u0103, \u021bin\u00e2nd seama de caracterul urgent al chestiunii.<\/p>\n\n\n\n<p>(3) Comitetul \u00ee\u0219i transmite avizele, orient\u0103rile, recomand\u0103rile \u0219i bunele practici Comisiei \u0219i comitetului men\u021bionat la articolul 93 \u0219i le face publice.<\/p>\n\n\n\n<p>(4) Dac\u0103 este cazul, comitetul consult\u0103 p\u0103r\u021bile interesate \u0219i le ofer\u0103 posibilitatea de a face observa\u021bii \u00eentr-un termen rezonabil. F\u0103r\u0103 a aduce atingere dispozi\u021biilor articolului 76, comitetul public\u0103 rezultatele procedurii de consultare.<\/p>\n\n\n\n<p>Articolul 71<\/p>\n\n\n\n<p>Rapoarte<\/p>\n\n\n\n<p>(1) Comitetul \u00eentocme\u0219te un raport anual privind protec\u021bia persoanelor fizice cu privire la prelucrare \u00een Uniune \u0219i, dac\u0103 este relevant, \u00een \u021b\u0103ri ter\u021be \u0219i organiza\u021bii interna\u021bionale. Raportul este pus la dispozi\u021bia publicului \u0219i transmis Parlamentului European, Consiliului \u0219i Comisiei.<\/p>\n\n\n\n<p>(2) Raportul anual include o revizuire a aplic\u0103rii practice a orient\u0103rilor, recomand\u0103rilor \u0219i bunelor practici men\u021bionate la articolul 70 alineatul (1) litera (l), precum \u0219i a deciziilor obligatorii men\u021bionate la articolul 65.<\/p>\n\n\n\n<p>Articolul 72<\/p>\n\n\n\n<p>Procedura<\/p>\n\n\n\n<p>(1) Comitetul adopt\u0103 decizii prin majoritate simpl\u0103 a membrilor s\u0103i, cu excep\u021bia cazului c\u00e2nd se prevede altfel \u00een prezentul regulament.<\/p>\n\n\n\n<p>(2) Comitetul \u00ee\u0219i adopt\u0103 propriul regulament de procedur\u0103 cu o majoritate de dou\u0103 treimi a membrilor s\u0103i \u0219i \u00ee\u0219i organizeaz\u0103 propriile mecanisme de func\u021bionare.<\/p>\n\n\n\n<p>Articolul 73<\/p>\n\n\n\n<p>Pre\u0219edintele<\/p>\n\n\n\n<p>(1) Comitetul alege un pre\u0219edinte \u0219i doi vicepre\u0219edin\u021bi din r\u00e2ndul membrilor s\u0103i, cu majoritate simpl\u0103.<\/p>\n\n\n\n<p>(2) Mandatul pre\u0219edintelui \u0219i al vicepre\u0219edin\u021bilor este de cinci ani \u0219i poate fi re\u00eennoit o singur\u0103 dat\u0103.<\/p>\n\n\n\n<p>Articolul 74<\/p>\n\n\n\n<p>Sarcinile pre\u0219edintelui<\/p>\n\n\n\n<p>(1) Pre\u0219edintele are urm\u0103toarele sarcini:<\/p>\n\n\n\n<p>(a) s\u0103 convoace reuniunile comitetului \u0219i s\u0103 stabileasc\u0103 ordinea de zi;<\/p>\n\n\n\n<p>(b) s\u0103 notifice deciziile adoptate de comitet, \u00een conformitate cu articolul 65, autorit\u0103\u021bii de supraveghere principale \u0219i autorit\u0103\u021bilor de supraveghere vizate;<\/p>\n\n\n\n<p>(c) s\u0103 asigure \u00eendeplinirea la timp a sarcinilor comitetului, \u00een special \u00een ceea ce prive\u0219te mecanismul pentru asigurarea coeren\u021bei men\u021bionat la articolul 63.<\/p>\n\n\n\n<p>(2) Comitetul stabile\u0219te \u00een regulamentul s\u0103u de procedur\u0103 repartizarea sarcinilor \u00eentre pre\u0219edinte \u0219i vicepre\u0219edin\u021bi.<\/p>\n\n\n\n<p>Articolul 75<\/p>\n\n\n\n<p>Secretariatul<\/p>\n\n\n\n<p>(1) Comitetul dispune de un secretariat, care este asigurat de Autoritatea European\u0103 pentru Protec\u021bia Datelor.<\/p>\n\n\n\n<p>(2) Secretariatul \u00ee\u0219i \u00eendepline\u0219te sarcinile exclusiv pe baza instruc\u021biunilor pre\u0219edintelui comitetului.<\/p>\n\n\n\n<p>(3) Personalul Autorit\u0103\u021bii Europene pentru Protec\u021bia Datelor implicat \u00een \u00eendeplinirea sarcinilor conferite comitetului \u00een temeiul prezentului regulament face obiectul unor linii de raportare separate \u00een raport cu personalul implicat \u00een \u00eendeplinirea sarcinilor conferite Autorit\u0103\u021bii Europene pentru Protec\u021bia Datelor.<\/p>\n\n\n\n<p>(4) Dac\u0103 este oportun, comitetul \u0219i Autoritatea European\u0103 pentru Protec\u021bia Datelor elaboreaz\u0103 \u0219i public\u0103 un memorandum de \u00een\u021belegere pentru punerea \u00een aplicare a prezentului articol, care s\u0103 stabileasc\u0103 condi\u021biile cooper\u0103rii \u0219i s\u0103 se aplice personalului Autorit\u0103\u021bii Europene pentru Protec\u021bia Datelor implicat \u00een \u00eendeplinirea sarcinilor conferite comitetului \u00een temeiul prezentului regulament.<\/p>\n\n\n\n<p>(5) Secretariatul ofer\u0103 sprijin analitic, administrativ \u0219i logistic comitetului.<\/p>\n\n\n\n<p>(6) Secretariatul este responsabil \u00een special de urm\u0103toarele:<\/p>\n\n\n\n<p>(a) gestionarea curent\u0103 a activit\u0103\u021bii comitetului;<\/p>\n\n\n\n<p>(b) comunicarea dintre membrii comitetului, pre\u0219edintele acestuia \u0219i Comisie;<\/p>\n\n\n\n<p>(c) comunicarea cu alte institu\u021bii \u0219i cu publicul;<\/p>\n\n\n\n<p>(d) utilizarea mijloacelor electronice pentru comunicarea intern\u0103 \u0219i extern\u0103;<\/p>\n\n\n\n<p>(e) traducerea informa\u021biilor relevante;<\/p>\n\n\n\n<p>(f) preg\u0103tirea \u0219i monitorizarea ac\u021biunilor ulterioare reuniunilor comitetului;<\/p>\n\n\n\n<p>(g) preg\u0103tirea, redactarea \u0219i publicarea avizelor, deciziilor privind solu\u021bionarea litigiilor dintre autorit\u0103\u021bile de supraveghere \u0219i a altor texte adoptate de comitet.<\/p>\n\n\n\n<p>Articolul 76<\/p>\n\n\n\n<p>Confiden\u021bialitate<\/p>\n\n\n\n<p>(1) Discu\u021biile din cadrul comitetului sunt confiden\u021biale \u00een cazul \u00een care comitetul consider\u0103 c\u0103 acest lucru este necesar \u00een conformitate cu regulamentul s\u0103u de procedur\u0103.<\/p>\n\n\n\n<p>(2) Accesul la documentele prezentate membrilor comitetului, exper\u021bilor \u0219i reprezentan\u021bilor p\u0103r\u021bilor ter\u021be este reglementat prin Regulamentul (CE) nr. 1049\/2001 al Parlamentului European \u0219i al Consiliului (21).<\/p>\n\n\n\n<p>CAPITOLUL VIII<\/p>\n\n\n\n<p>C\u0103i de atac, r\u0103spundere \u0219i sanc\u021biuni<\/p>\n\n\n\n<p>Articolul 77<\/p>\n\n\n\n<p>Dreptul de a depune o pl\u00e2ngere la o autoritate de supraveghere<\/p>\n\n\n\n<p>(1) F\u0103r\u0103 a aduce atingere oric\u0103ror alte c\u0103i de atac administrative sau judiciare, orice persoan\u0103 vizat\u0103 are dreptul de a depune o pl\u00e2ngere la o autoritate de supraveghere, \u00een special \u00een statul membru \u00een care \u00ee\u0219i are re\u0219edin\u021ba obi\u0219nuit\u0103, \u00een care se afl\u0103 locul s\u0103u de munc\u0103 sau \u00een care a avut loc presupusa \u00eenc\u0103lcare, \u00een cazul \u00een care consider\u0103 c\u0103 prelucrarea datelor cu caracter personal care o vizeaz\u0103 \u00eencalc\u0103 prezentul regulament.<\/p>\n\n\n\n<p>(2) Autoritatea de supraveghere la care s-a depus pl\u00e2ngerea informeaz\u0103 reclamantul cu privire la evolu\u021bia \u0219i rezultatul pl\u00e2ngerii, inclusiv posibilitatea de a exercita o cale de atac judiciar\u0103 \u00een temeiul articolului 78.<\/p>\n\n\n\n<p>Articolul 78<\/p>\n\n\n\n<p>Dreptul la o cale de atac judiciar\u0103 eficient\u0103 \u00eempotriva unei autorit\u0103\u021bi de supraveghere<\/p>\n\n\n\n<p>(1) F\u0103r\u0103 a aduce atingere oric\u0103ror alte c\u0103i de atac administrative sau nejudiciare, fiecare persoan\u0103 fizic\u0103 sau juridic\u0103 are dreptul de a exercita o cale de atac judiciar\u0103 eficient\u0103 \u00eempotriva unei decizii obligatorii din punct de vedere juridic a unei autorit\u0103\u021bi de supraveghere care o vizeaz\u0103.<\/p>\n\n\n\n<p>(2) F\u0103r\u0103 a aduce atingere oric\u0103ror alte c\u0103i de atac administrative sau nejudiciare, fiecare persoan\u0103 vizat\u0103 are dreptul de a exercita o cale de atac judiciar\u0103 eficient\u0103 \u00een cazul \u00een care autoritatea de supraveghere care este competent\u0103 \u00een temeiul articolelor 55 \u0219i 56 nu trateaz\u0103 o pl\u00e2ngere sau nu informeaz\u0103 persoana vizat\u0103 \u00een termen de trei luni cu privire la progresele sau la solu\u021bionarea pl\u00e2ngerii depuse \u00een temeiul articolului 77.<\/p>\n\n\n\n<p>(3) Ac\u021biunile introduse \u00eempotriva unei autorit\u0103\u021bi de supraveghere sunt aduse \u00een fa\u021ba instan\u021belor din statul membru \u00een care este stabilit\u0103 autoritatea de supraveghere.<\/p>\n\n\n\n<p>(4) \u00cen cazul \u00een care ac\u021biunile sunt introduse \u00eempotriva unei decizii a unei autorit\u0103\u021bi de supraveghere care a fost precedat\u0103 de un aviz sau o decizie a comitetului \u00een cadrul mecanismului pentru asigurarea coeren\u021bei, autoritatea de supraveghere transmite cur\u021bii avizul respectiv sau decizia respectiv\u0103.<\/p>\n\n\n\n<p>Articolul 79<\/p>\n\n\n\n<p>Dreptul la o cale de atac judiciar\u0103 eficient\u0103 \u00eempotriva unui operator sau unei persoane \u00eemputernicite de operator<\/p>\n\n\n\n<p>(1) F\u0103r\u0103 a aduce atingere vreunei c\u0103i de atac administrative sau nejudiciare disponibile, inclusiv dreptului de a depune o pl\u00e2ngere la o autoritate de supraveghere \u00een temeiul articolului 77, fiecare persoan\u0103 vizat\u0103 are dreptul de a exercita o cale de atac judiciar\u0103 eficient\u0103 \u00een cazul \u00een care consider\u0103 c\u0103 drepturile de care beneficiaz\u0103 \u00een temeiul prezentului regulament au fost \u00eenc\u0103lcate ca urmare a prelucr\u0103rii datelor sale cu caracter personal f\u0103r\u0103 a se respecta prezentul regulament.<\/p>\n\n\n\n<p>(2) Ac\u021biunile introduse \u00eempotriva unui operator sau unei persoane \u00eemputernicite de operator sunt prezentate \u00een fa\u021ba instan\u021belor din statul membru unde operatorul sau persoana \u00eemputernicit\u0103 de operator \u00ee\u0219i are un sediu. Alternativ, o astfel de ac\u021biune poate fi prezentat\u0103 \u00een fa\u021ba instan\u021belor din statul membru \u00een care persoana vizat\u0103 \u00ee\u0219i are re\u0219edin\u021ba obi\u0219nuit\u0103, cu excep\u021bia cazului \u00een care operatorul sau persoana \u00eemputernicit\u0103 de operator este o autoritate public\u0103 a unui stat membru ce ac\u021bioneaz\u0103 \u00een exercitarea competen\u021belor sale publice.<\/p>\n\n\n\n<p>Articolul 80<\/p>\n\n\n\n<p>Reprezentarea persoanelor vizate<\/p>\n\n\n\n<p>(1) Persoana vizat\u0103 are dreptul de a mandata un organism, o organiza\u021bie sau o asocia\u021bie f\u0103r\u0103 scop lucrativ, care au fost constituite \u00een mod corespunz\u0103tor \u00een conformitate cu dreptul intern, ale c\u0103ror obiective statutare sunt de interes public, care sunt active \u00een domeniul protec\u021biei drepturilor \u0219i libert\u0103\u021bilor persoanelor vizate \u00een ceea ce prive\u0219te protec\u021bia datelor lor cu caracter personal, s\u0103 depun\u0103 pl\u00e2ngerea \u00een numele s\u0103u, s\u0103 exercite \u00een numele s\u0103u drepturile men\u021bionate la articolele 77, 78 \u0219i 79, precum \u0219i s\u0103 exercite dreptul de a primi desp\u0103gubiri men\u021bionat la articolul 82 \u00een numele persoanei vizate, dac\u0103 acest lucru este prev\u0103zut \u00een dreptul intern.<\/p>\n\n\n\n<p>(2) Statele membre pot prevedea c\u0103 orice organism, organiza\u021bie sau asocia\u021bie men\u021bionat\u0103 la alineatul (1) din prezentul articol, independent de mandatul unei persoanei vizate, are dreptul de a depune \u00een statul membru respectiv o pl\u00e2ngere la autoritatea de supraveghere care este competent\u0103 \u00een temeiul articolului 77 \u0219i de a exercita drepturile men\u021bionate la articolele 78 \u0219i 79, \u00een cazul \u00een care consider\u0103 c\u0103 drepturile unei persoane vizate \u00een temeiul prezentului regulament au fost \u00eenc\u0103lcate ca urmare a prelucr\u0103rii.<\/p>\n\n\n\n<p>Articolul 81<\/p>\n\n\n\n<p>Suspendarea procedurilor<\/p>\n\n\n\n<p>(1) \u00cen cazul \u00een care o instan\u021b\u0103 competent\u0103 a unui stat membru are informa\u021bii c\u0103 pe rolul unei instan\u021be dintr-un alt stat membru se afl\u0103 o ac\u021biune av\u00e2nd acela\u0219i obiect \u00een ceea ce prive\u0219te activit\u0103\u021bile de prelucrare ale aceluia\u0219i operator sau ale acelea\u0219i persoane \u00eemputernicite de operator, instan\u021ba respectiv\u0103 contacteaz\u0103 instan\u021ba din cel\u0103lalt stat membru pentru a confirma existen\u021ba unor astfel de ac\u021biuni.<\/p>\n\n\n\n<p>(2) Atunci c\u00e2nd pe rolul unei instan\u021be dintr-un alt stat membru se afl\u0103 o ac\u021biune av\u00e2nd acela\u0219i obiect \u00een ceea ce prive\u0219te activit\u0103\u021bile de prelucrare ale aceluia\u0219i operator sau ale acelea\u0219i persoane \u00eemputernicite de operator, orice alt\u0103 instan\u021b\u0103 competent\u0103 dec\u00e2t instan\u021ba sesizat\u0103 ini\u021bial poate suspenda ac\u021biunea aflat\u0103 la ea pe rol.<\/p>\n\n\n\n<p>(3) \u00cen cazul \u00een care o astfel de ac\u021biune se judec\u0103 \u00een prim\u0103 instan\u021b\u0103, orice instan\u021b\u0103 sesizat\u0103 ulterior poate, de asemenea, la cererea uneia dintre p\u0103r\u021bi, s\u0103-\u0219i decline competen\u021ba, cu condi\u021bia ca respectiva ac\u021biune s\u0103 fie de competen\u021ba primei instan\u021be sesizate \u0219i ca dreptul aplicabil acesteia s\u0103 permit\u0103 conexarea ac\u021biunilor.<\/p>\n\n\n\n<p>Articolul 82<\/p>\n\n\n\n<p>Dreptul la desp\u0103gubiri \u0219i r\u0103spunderea<\/p>\n\n\n\n<p>(1) Orice persoan\u0103 care a suferit un prejudiciu materialesau moral ca urmare a unei \u00eenc\u0103lc\u0103ri a prezentului regulament are dreptul s\u0103 ob\u021bin\u0103 desp\u0103gubiri de la operator sau de la persoana \u00eemputernicit\u0103 de operator pentru prejudiciul suferit.<\/p>\n\n\n\n<p>(2) Orice operator implicat \u00een opera\u021biunile de prelucrare este r\u0103spunz\u0103tor pentru prejudiciul cauzat de opera\u021biunile sale de prelucrare care \u00eencalc\u0103 prezentul regulament. Persoana \u00eemputernicit\u0103 de operator este r\u0103spunz\u0103toare pentru prejudiciul cauzat de prelucrare numai \u00een cazul \u00een care nu a respectat obliga\u021biile din prezentul regulament care revin \u00een mod specific persoanelor \u00eemputernicite de operator sau a ac\u021bionat \u00een afara sau \u00een contradic\u021bie cu instruc\u021biunile legale ale operatorului.<\/p>\n\n\n\n<p>(3) Operatorul sau persoana \u00eemputernicit\u0103 de operator este exonerat(\u0103) de r\u0103spundere \u00een temeiul alineatului (2) dac\u0103 dovede\u0219te c\u0103 nu este r\u0103spunz\u0103tor (r\u0103spunz\u0103toare) \u00een niciun fel pentru evenimentul care a cauzat prejudiciul.<\/p>\n\n\n\n<p>(4) \u00cen cazul \u00een care mai mul\u021bi operatori sau mai multe persoane \u00eemputernicite de operator, sau un operator \u0219i o persoan\u0103 \u00eemputernicit\u0103 de operator sunt implica\u021bi (implicate) \u00een aceea\u0219i opera\u021biune de prelucrare \u0219i r\u0103spund, \u00een temeiul alineatelor (2) \u0219i (3), pentru orice prejudiciu cauzat de prelucrare, fiecare operator sau persoan\u0103 \u00eemputernicit\u0103 de operator este r\u0103spunz\u0103tor (r\u0103spunz\u0103toare) pentru \u00eentregul prejudiciu pentru a asigura desp\u0103gubirea efectiv\u0103 a persoanei vizate.<\/p>\n\n\n\n<p>(5) \u00cen cazul \u00een care un operator sau o persoan\u0103 \u00eemputernicit\u0103 de operator a pl\u0103tit, \u00een conformitate cu alineatul (4), \u00een totalitate desp\u0103gubirile pentru prejudiciul ocazionat, respectivul operator sau respectiva persoan\u0103 \u00eemputernicit\u0103 de operator are dreptul s\u0103 solicite de la ceilal\u021bi operatori sau celelalte persoane \u00eemputernicite de operator implicate \u00een aceea\u0219i opera\u021biune de prelucrare recuperarea acelei p\u0103r\u021bi din desp\u0103gubiri care corespunde p\u0103r\u021bii lor de r\u0103spundere pentru prejudiciu, \u00een conformitate cu condi\u021biile stabilite la alineatul (2).<\/p>\n\n\n\n<p>(6) Ac\u021biunile \u00een exercitarea dreptului de recuperare a desp\u0103gubirilor pl\u0103tite se introduc la instan\u021bele competente \u00een temeiul dreptului statului membru men\u021bionat la articolul 79 alineatul (2).<\/p>\n\n\n\n<p>Articolul 83<\/p>\n\n\n\n<p>Condi\u021bii generale pentru impunerea amenzilor administrative<\/p>\n\n\n\n<p>(1) Fiecare autoritate de supraveghere asigur\u0103 faptul c\u0103 impunerea unor amenzi administrative \u00een conformitate cu prezentul articol pentru \u00eenc\u0103lc\u0103rile prezentului regulament men\u021bionate la alineatele (4), (5) \u0219i, (6) este, \u00een fiecare caz, eficace, propor\u021bional\u0103 \u0219i disuasiv\u0103.<\/p>\n\n\n\n<p>(2) \u00cen func\u021bie de circumstan\u021bele fiec\u0103rui caz \u00een parte, amenzile administrative sunt impuse \u00een completarea sau \u00een locul m\u0103surilor men\u021bionate la articolul 58 alineatul (2) literele (a)-(h) \u0219i (j). Atunci c\u00e2nd se ia decizia dac\u0103 s\u0103 se impun\u0103 o amend\u0103 administrativ\u0103 \u0219i decizia cu privire la valoarea amenzii administrative \u00een fiecare caz \u00een parte, se acord\u0103 aten\u021bia cuvenit\u0103 urm\u0103toarelor aspecte:<\/p>\n\n\n\n<p>(a) natura, gravitatea \u0219i durata \u00eenc\u0103lc\u0103rii, \u021bin\u00e2ndu-se seama de natura, domeniul de aplicare sau scopul prelucr\u0103rii \u00een cauz\u0103, precum \u0219i de num\u0103rul persoanelor vizate afectate \u0219i de nivelul prejudiciilor suferite de acestea;<\/p>\n\n\n\n<p>(b) dac\u0103 \u00eenc\u0103lcarea a fost comis\u0103 inten\u021bionat sau din neglijen\u021b\u0103;<\/p>\n\n\n\n<p>(c) orice ac\u021biuni \u00eentreprinse de operator sau de persoana \u00eemputernicit\u0103 de operator pentru a reduce prejudiciul suferit de persoana vizat\u0103;<\/p>\n\n\n\n<p>(d) gradul de responsabilitate al operatorului sau al persoanei \u00eemputernicite de operator \u021bin\u00e2ndu-se seama de m\u0103surile tehnice \u0219i organizatorice implementate de ace\u0219tia \u00een temeiul articolelor 25 \u0219i 32;<\/p>\n\n\n\n<p>(e) eventualele \u00eenc\u0103lc\u0103ri anterioare relevante comise de operator sau de persoana \u00eemputernicit\u0103 de operator;<\/p>\n\n\n\n<p>(f) gradul de cooperare cu autoritatea de supraveghere pentru a remedia \u00eenc\u0103lcarea \u0219i a atenua posibilele efecte negative ale \u00eenc\u0103lc\u0103rii;<\/p>\n\n\n\n<p>(g) categoriile de date cu caracter personal afectate de \u00eenc\u0103lcare;<\/p>\n\n\n\n<p>(h) modul \u00een care \u00eenc\u0103lcarea a fost adus\u0103 la cuno\u0219tin\u021ba autorit\u0103\u021bii de supraveghere, \u00een special dac\u0103 \u0219i \u00een ce m\u0103sur\u0103 operatorul sau persoana \u00eemputernicit\u0103 de operator a notificat \u00eenc\u0103lcarea;<\/p>\n\n\n\n<p>(i) \u00een cazul \u00een care m\u0103surile men\u021bionate la articolul 58 alineatul (2) au fost dispuse anterior \u00eempotriva operatorului sau persoanei \u00eemputernicite de operator \u00een cauz\u0103 cu privire la acela\u0219i obiect, respectarea respectivelor m\u0103suri;<\/p>\n\n\n\n<p>(j) aderarea la coduri de conduit\u0103 aprobate, \u00een conformitate cu articolul 40, sau la mecanisme de certificare aprobate, \u00een conformitate cu articolul 42; \u0219i<\/p>\n\n\n\n<p>(k) orice alt factor agravant sau atenuant aplicabil circumstan\u021belor cazului, cum ar fi beneficiile financiare dob\u00e2ndite sau pierderile evitate \u00een mod direct sau indirect de pe urma \u00eenc\u0103lc\u0103rii.<\/p>\n\n\n\n<p>(3) \u00cen cazul \u00een care un operator sau o persoan\u0103 \u00eemputernicit\u0103 de operator \u00eencalc\u0103 \u00een mod inten\u021bionat sau din neglijen\u021b\u0103, pentru aceea\u0219i opera\u021biune de prelucrare sau pentru opera\u021biuni de prelucrare conexe, mai multe dispozi\u021bii din prezentul regulament, cuantumul total al amenzii administrative nu poate dep\u0103\u0219i suma prev\u0103zut\u0103 pentru cea mai grav\u0103 \u00eenc\u0103lcare.<\/p>\n\n\n\n<p>(4) Pentru \u00eenc\u0103lc\u0103rile dispozi\u021biilor urm\u0103toare, \u00een conformitate cu alineatul (2), se aplic\u0103 amenzi administrative de p\u00e2n\u0103 la 10 000 000 EUR sau, \u00een cazul unei \u00eentreprinderi, de p\u00e2n\u0103 la 2 % din cifra de afaceri mondial\u0103 total\u0103 anual\u0103 corespunz\u0103toare exerci\u021biului financiar anterior, lu\u00e2ndu-se \u00een calcul cea mai mare valoare:<\/p>\n\n\n\n<p>(a) obliga\u021biile operatorului \u0219i ale persoanei \u00eemputernicite de operator \u00een conformitate cu articolele 8, 11, 25-39, 42 \u0219i 43;<\/p>\n\n\n\n<p>(b) obliga\u021biile organismului de certificare \u00een conformitate cu articolele 42 \u0219i 43;<\/p>\n\n\n\n<p>(c) obliga\u021biile organismului de monitorizare \u00een conformitate cu articolul 41 alineatul (4).<\/p>\n\n\n\n<p>(5) Pentru \u00eenc\u0103lc\u0103rile dispozi\u021biilor urm\u0103toare, \u00een conformitate cu alineatul (2), se aplic\u0103 amenzi administrative de p\u00e2n\u0103 la 20 000 000 EUR sau, \u00een cazul unei \u00eentreprinderi, de p\u00e2n\u0103 la 4 % din cifra de afaceri mondial\u0103 total\u0103 anual\u0103 corespunz\u0103toare exerci\u021biului financiar anterior, lu\u00e2ndu-se \u00een calcul cea mai mare valoare:<\/p>\n\n\n\n<p>(a) principiile de baz\u0103 pentru prelucrare, inclusiv condi\u021biile privind consim\u021b\u0103m\u00e2ntul, \u00een conformitate cu articolele 5, 6, 7 \u0219i 9;<\/p>\n\n\n\n<p>(b) drepturile persoanelor vizate \u00een conformitate cu articolele 12-22;<\/p>\n\n\n\n<p>(c) transferurile de date cu caracter personal c\u0103tre un destinatar dintr-o \u021bar\u0103 ter\u021b\u0103 sau o organiza\u021bie interna\u021bional\u0103, \u00een conformitate cu articolele 44-49;<\/p>\n\n\n\n<p>(d) orice obliga\u021bii \u00een temeiul legisla\u021biei na\u021bionale adoptate \u00een temeiul capitolului IX;<\/p>\n\n\n\n<p>(e) nerespectarea unui ordin sau a unei limit\u0103ri temporare sau definitive asupra prelucr\u0103rii, sau a suspend\u0103rii fluxurilor de date, emis\u0103 de c\u0103tre autoritatea de supraveghere \u00een temeiul articolului 58 alineatul (2), sau neacordarea accesului, \u00eenc\u0103lc\u00e2nd articolul 58 alineatul (1).<\/p>\n\n\n\n<p>(6) Pentru \u00eenc\u0103lcarea unui ordin emis de autoritatea de supraveghere \u00een conformitate cu articolul 58 alineatul (2) se aplic\u0103, \u00een conformitate cu alineatul (2) din prezentul articol, amenzi administrative de p\u00e2n\u0103 la 20 000 000 EUR sau, \u00een cazul unei \u00eentreprinderi, de p\u00e2n\u0103 la 4 % din cifra de afaceri mondial\u0103 total\u0103 anual\u0103 corespunz\u0103toare exerci\u021biului financiar anterior, lu\u00e2ndu-se \u00een calcul cea mai mare valoare.<\/p>\n\n\n\n<p>(7) F\u0103r\u0103 a aduce atingere competen\u021belor corective ale autorit\u0103\u021bilor de supraveghere men\u021bionate la articolul 58 alineatul (2), fiecare stat membru poate prevedea norme prin care s\u0103 se stabileasc\u0103 dac\u0103 \u0219i \u00een ce m\u0103sur\u0103 pot fi impuse amenzi administrative autorit\u0103\u021bilor publice \u0219i organismelor publice stabilite \u00een statul membru respectiv.<\/p>\n\n\n\n<p>(8) Exercitarea de c\u0103tre autoritatea de supraveghere a competen\u021belor sale \u00een temeiul prezentului articol are loc cu condi\u021bia existen\u021bei unor garan\u021bii procedurale adecvate \u00een conformitate cu dreptul Uniunii \u0219i cu dreptul intern, inclusiv c\u0103i de atac judiciare eficiente \u0219i dreptul la un proces echitabil.<\/p>\n\n\n\n<p>(9) \u00cen cazul \u00een care sistemul juridic al statului membru nu prevede amenzi administrative, prezentul articol poate fi aplicat astfel \u00eenc\u00e2t amenda s\u0103 fie ini\u021biat\u0103 de autoritatea de supraveghere competent\u0103 \u0219i impus\u0103 de instan\u021bele na\u021bionale competente, garant\u00e2ndu-se, \u00een acela\u0219i timp, faptul c\u0103 aceste c\u0103i de atac sunt eficiente \u0219i au un efect echivalent cu cel al amenzilor administrative impuse de autorit\u0103\u021bile de supraveghere. \u00cen orice caz, amenzile impuse trebuie s\u0103 fie eficace, propor\u021bionale \u0219i disuasive. Respectivele state membre informeaz\u0103 Comisia cu privire la dispozi\u021biile de drept intern pe care le adopt\u0103 \u00een temeiul prezentului alineat p\u00e2n\u0103 la 25 mai 2018, precum \u0219i, f\u0103r\u0103 \u00eent\u00e2rziere, cu privire la orice act legislativ de modificare sau orice modificare ulterioar\u0103 a acestora.<\/p>\n\n\n\n<p>Articolul 84<\/p>\n\n\n\n<p>Sanc\u021biuni<\/p>\n\n\n\n<p>(1) Statele membre stabilesc normele privind alte sanc\u021biunile aplicabile \u00een caz de \u00eenc\u0103lcare a prezentului regulament, \u00een special pentru \u00eenc\u0103lc\u0103ri care nu fac obiectul unor amenzi administrative \u00een temeiul articolului 83, \u0219i iau toate m\u0103surile necesare pentru a garanta faptul c\u0103 acestea sunt puse \u00een aplicare. Sanc\u021biunile respective sunt eficace, propor\u021bionale \u0219i disuasive.<\/p>\n\n\n\n<p>(2) Fiecare stat membru informeaz\u0103 Comisia cu privire la dispozi\u021biile de drept intern pe care le adopt\u0103 \u00een temeiul alineatului (1) p\u00e2n\u0103 la 25 mai 2018, precum \u0219i, f\u0103r\u0103 \u00eent\u00e2rziere, cu privire la orice modificare ulterioar\u0103 a acestora.<\/p>\n\n\n\n<p>CAPITOLUL IX<\/p>\n\n\n\n<p>Dispozi\u021bii referitoare la situa\u021bii specifice de prelucrare<\/p>\n\n\n\n<p>Articolul 85<\/p>\n\n\n\n<p>Prelucrarea \u0219i libertatea de exprimare \u0219i de informare<\/p>\n\n\n\n<p>(1) Prin intermediul dreptului intern, statele membre asigur\u0103 un echilibru \u00eentre dreptul la protec\u021bia datelor cu caracter personal \u00een temeiul prezentului regulament \u0219i dreptul la libertatea de exprimare \u0219i de informare, inclusiv prelucrarea \u00een scopuri jurnalistice sau \u00een scopul exprim\u0103rii academice, artistice sau literare.<\/p>\n\n\n\n<p>(2) Pentru prelucrarea efectuat\u0103 \u00een scopuri jurnalistice sau \u00een scopul exprim\u0103rii academice, artistice sau literare, statele membre prev\u0103d exoner\u0103ri sau derog\u0103ri de la dispozi\u021biile capitolului II (principii), ale capitolului III (drepturile persoanei vizate), ale capitolului IV (operatorul \u0219i persoana \u00eemputernicit\u0103 de operator), ale capitolului V (transferul datelor cu caracter personal c\u0103tre \u021b\u0103ri ter\u021be sau organiza\u021bii interna\u021bionale), ale capitolului VI (autorit\u0103\u021bi de supraveghere independente), ale capitolului VII (cooperare \u0219i coeren\u021b\u0103) \u0219i ale capitolului IX (situa\u021bii specifice de prelucrare a datelor) \u00een cazul \u00een care acestea sunt necesare pentru a asigura un echilibru \u00eentre dreptul la protec\u021bia datelor cu caracter personal \u0219i libertatea de exprimare \u0219i de informare.<\/p>\n\n\n\n<p>(3) Fiecare stat membru informeaz\u0103 Comisia cu privire la dispozi\u021biile de drept intern pe care le-a adoptat \u00een temeiul alineatului (2) precum \u0219i, f\u0103r\u0103 \u00eent\u00e2rziere, cu privire la orice act legislativ de modificare sau orice modificare ulterioar\u0103 a acestora.<\/p>\n\n\n\n<p>Articolul 86<\/p>\n\n\n\n<p>Prelucrarea \u0219i accesul public la documente oficiale<\/p>\n\n\n\n<p>Datele cu caracter personal din documentele oficiale de\u021binute de o autoritate public\u0103 sau de un organism public sau privat pentru \u00eendeplinirea unei sarcini care serve\u0219te interesului public pot fi divulgate de autoritatea sau organismul respectiv \u00een conformitate cu dreptul Uniunii sau cu dreptul intern sub inciden\u021ba c\u0103ruia intr\u0103 autoritatea sau organismul, pentru a stabili un echilibru \u00eentre accesul public la documente oficiale \u0219i dreptul la protec\u021bia datelor cu caracter personal \u00een temeiul prezentului regulament.<\/p>\n\n\n\n<p>Articolul 87<\/p>\n\n\n\n<p>Prelucrarea unui num\u0103r de identificare na\u021bional<\/p>\n\n\n\n<p>Statele membre pot detalia \u00een continuare condi\u021biile specifice de prelucrare a unui num\u0103r de identificare na\u021bional sau a oric\u0103rui alt identificator cu aplicabilitate general\u0103. \u00cen acest caz, num\u0103rul de identificare na\u021bional sau orice alt identificator cu aplicabilitate general\u0103 este folosit numai \u00een temeiul unor garan\u021bii corespunz\u0103toare pentru drepturile \u0219i libert\u0103\u021bile persoanei vizate \u00een temeiul prezentului regulament.<\/p>\n\n\n\n<p>Articolul 88<\/p>\n\n\n\n<p>Prelucrarea \u00een contextul ocup\u0103rii unui loc de munc\u0103<\/p>\n\n\n\n<p>(1) Prin lege sau prin acorduri colective, statele membre pot prevedea norme mai detaliate pentru a asigura protec\u021bia drepturilor \u0219i a libert\u0103\u021bilor cu privire la prelucrarea datelor cu caracter personal ale angaja\u021bilor \u00een contextul ocup\u0103rii unui loc de munc\u0103, \u00een special \u00een scopul recrut\u0103rii, al \u00eendeplinirii clauzelor contractului de munc\u0103, inclusiv desc\u0103rcarea de obliga\u021biile stabilite prin lege sau prin acorduri colective, al gestion\u0103rii, planific\u0103rii \u0219i organiz\u0103rii muncii, al egalit\u0103\u021bii \u0219i diversit\u0103\u021bii la locul de munc\u0103, al asigur\u0103rii s\u0103n\u0103t\u0103\u021bii \u0219i securit\u0103\u021bii la locul de munc\u0103, al protej\u0103rii propriet\u0103\u021bii angajatorului sau a clientului, precum \u0219i \u00een scopul exercit\u0103rii \u0219i beneficierii, \u00een mod individual sau colectiv, de drepturile \u0219i beneficiile legate de ocuparea unui loc de munc\u0103, precum \u0219i pentru \u00eencetarea raporturilor de munc\u0103.<\/p>\n\n\n\n<p>(2) Aceste norme includ m\u0103suri corespunz\u0103toare \u0219i specifice pentru garantarea demnit\u0103\u021bii umane, a intereselor legitime \u0219i a drepturilor fundamentale ale persoanelor vizate, \u00een special \u00een ceea ce prive\u0219te transparen\u021ba prelucr\u0103rii, transferul de date cu caracter personal \u00een cadrul unui grup de \u00eentreprinderi sau al unui grup de \u00eentreprinderi implicate \u00eentr-o activitate economic\u0103 comun\u0103 \u0219i sistemele de monitorizare la locul de munc\u0103.<\/p>\n\n\n\n<p>(3) Fiecare stat membru informeaz\u0103 Comisia cu privire la dispozi\u021biile de drept intern pe care le adopt\u0103 \u00een temeiul alineatului (1) p\u00e2n\u0103 la 25 mai 2018, precum \u0219i, f\u0103r\u0103 \u00eent\u00e2rziere, cu privire la orice modificare ulterioar\u0103 a acestora.<\/p>\n\n\n\n<p>Articolul 89<\/p>\n\n\n\n<p>Garan\u021bii \u0219i derog\u0103ri privind prelucrarea \u00een scopuri de arhivare \u00een interes public, \u00een scopuri de cercetare \u0219tiin\u021bific\u0103 sau istoric\u0103 ori \u00een scopuri statistice<\/p>\n\n\n\n<p>(1) Prelucrarea \u00een scopuri de arhivare \u00een interes public, \u00een scopuri de cercetare \u0219tiin\u021bific\u0103 sau istoric\u0103 ori \u00een scopuri statistice are loc cu condi\u021bia existen\u021bei unor garan\u021bii corespunz\u0103toare, \u00een conformitate cu prezentul regulament, pentru drepturile \u0219i libert\u0103\u021bile persoanelor vizate. Respectivele garan\u021bii asigur\u0103 faptul c\u0103 au fost instituite m\u0103suri tehnice \u0219i organizatorice necesare pentru a se asigura, \u00een special, respectarea principiului reducerii la minimum a datelor. Respectivele m\u0103suri pot include pseudonimizarea, cu condi\u021bia ca respectivele scopuri s\u0103 fie \u00eendeplinite \u00een acest mod. Atunci c\u00e2nd respectivele scopuri pot fi \u00eendeplinite printr-o prelucrare ulterioar\u0103 care nu permite sau nu mai permite identificarea persoanelor vizate, scopurile respective sunt \u00eendeplinite \u00een acest mod.<\/p>\n\n\n\n<p>(2) \u00cen cazul \u00een care datele cu caracter personal sunt prelucrate \u00een scopuri de cercetare \u0219tiin\u021bific\u0103 sau istoric\u0103 ori \u00een scopuri statistice, dreptul Uniunii sau dreptul intern poate s\u0103 prevad\u0103 derog\u0103ri de la drepturile men\u021bionate la articolele 15, 16, 18 \u0219i 21, sub rezerva condi\u021biilor \u0219i a garan\u021biilor prev\u0103zute la alineatul (1) din prezentul articol, \u00een m\u0103sura \u00een care drepturile respective sunt de natur\u0103 s\u0103 fac\u0103 imposibil\u0103 sau s\u0103 afecteze \u00een mod grav realizarea scopurilor specifice, iar derog\u0103rile respective sunt necesare pentru \u00eendeplinirea acestor scopuri.<\/p>\n\n\n\n<p>(3) \u00cen cazul \u00een care datele cu caracter personal sunt prelucrate \u00een scopuri de arhivare \u00een interes public, dreptul Uniunii sau dreptul intern poate s\u0103 prevad\u0103 derog\u0103ri de la drepturile men\u021bionate la articolele 15, 16, 18, 19, 20 \u0219i 21, sub rezerva condi\u021biilor \u0219i a garan\u021biilor prev\u0103zute la alineatul (1) din prezentul articol, \u00een m\u0103sura \u00een care drepturile respective sunt de natur\u0103 s\u0103 fac\u0103 imposibil\u0103 sau s\u0103 afecteze \u00een mod grav realizarea scopurilor specifice, iar derog\u0103rile respective sunt necesare pentru \u00eendeplinirea acestor scopuri.<\/p>\n\n\n\n<p>(4) \u00cen cazul \u00een care prelucrarea men\u021bionat\u0103 la alineatele (2) \u0219i (3) serve\u0219te \u00een acela\u0219i timp \u0219i altui scop, derog\u0103rile se aplic\u0103 numai prelucr\u0103rii \u00een scopurile men\u021bionate la alineatele respective.<\/p>\n\n\n\n<p>Articolul 90<\/p>\n\n\n\n<p>Obliga\u021bii privind p\u0103strarea confiden\u021bialit\u0103\u021bii<\/p>\n\n\n\n<p>(1) Statele membre pot adopta norme specifice pentru a stabili competen\u021bele autorit\u0103\u021bilor de supraveghere, prev\u0103zute la articolul 58 alineatul (1) literele (e) \u0219i (f), \u00een leg\u0103tur\u0103 cu operatori sau cu persoane \u00eemputernicite de operatori care, \u00een temeiul dreptului Uniunii sau al dreptului internsau \u00een temeiul normelor stabilite de organismele na\u021bionale competente, au obliga\u021bia de a p\u0103stra secretul profesional sau alte obliga\u021bii echivalente de confiden\u021bialitate, \u00een cazul \u00een care acest lucru este necesar \u0219i propor\u021bional pentru a stabili un echilibru \u00eentre dreptul la protec\u021bia datelor cu caracter personal \u0219i obliga\u021bia p\u0103str\u0103rii confiden\u021bialit\u0103\u021bii. Respectivele norme se aplic\u0103 doar \u00een ceea ce prive\u0219te datele cu caracter personal pe care operatorul sau persoana \u00eemputernicit\u0103 de operator le-a primit \u00een urma sau \u00een contextul unei activit\u0103\u021bi care intr\u0103 sub inciden\u021ba acestei obliga\u021bii de p\u0103strare a confiden\u021bialit\u0103\u021bii.<\/p>\n\n\n\n<p>(2) Fiecare stat membru notific\u0103 Comisiei normele adoptate \u00een temeiul alineatului (1) p\u00e2n\u0103 la 25 mai 2018, precum \u0219i, f\u0103r\u0103 \u00eent\u00e2rziere, orice modificare ulterioar\u0103 a acestora.<\/p>\n\n\n\n<p>Articolul 91<\/p>\n\n\n\n<p>Normele existente \u00een domeniul protec\u021biei datelor pentru biserici \u0219i asocia\u021bii religioase<\/p>\n\n\n\n<p>(1) \u00cen cazul \u00een care, \u00eentr-un stat membru, bisericile \u0219i asocia\u021biile sau comunit\u0103\u021bile religioase aplic\u0103, la data intr\u0103rii \u00een vigoare a prezentului regulament, un set cuprinz\u0103tor de norme de protec\u021bie a persoanelor fizice cu privire la prelucrare, aceste norme pot continua s\u0103 se aplice, cu condi\u021bia s\u0103 fie aliniate la prezentul regulament.<\/p>\n\n\n\n<p>(2) Bisericile \u0219i asocia\u021biile religioase care aplic\u0103 un set cuprinz\u0103tor de norme \u00een conformitate cu alineatul (1) din prezentul articol sunt supuse supravegherii unei autorit\u0103\u021bi de supraveghere independente care poate fi specific\u0103, cu condi\u021bia s\u0103 \u00eendeplineasc\u0103 condi\u021biile stabilite \u00een capitolul VI din prezentul regulament.<\/p>\n\n\n\n<p>CAPITOLUL X<\/p>\n\n\n\n<p>Acte delegate \u0219i acte de punere \u00een aplicare<\/p>\n\n\n\n<p>Articolul 92<\/p>\n\n\n\n<p>Exercitarea deleg\u0103rii<\/p>\n\n\n\n<p>(1) Competen\u021ba de a adopta acte delegate este conferit\u0103 Comisiei \u00een condi\u021biile prev\u0103zute de prezentul articol.<\/p>\n\n\n\n<p>(2) Delegarea de competen\u021be prev\u0103zut\u0103 la articolul 12 alineatul (8) \u0219i la articolul 43 alineatul (8) se confer\u0103 Comisiei pe o perioad\u0103 nedeterminat\u0103 de la 24 mai 2016.<\/p>\n\n\n\n<p>(3) Delegarea de competen\u021be men\u021bionat\u0103 la articolul 12 alineatul (8) \u0219i la articolul 43 alineatul (8) poate fi revocat\u0103 \u00een orice moment de Parlamentul European sau de Consiliu. O decizie de revocare pune cap\u0103t deleg\u0103rii de competen\u021be specificat\u0103 \u00een decizia respectiv\u0103. Decizia produce efecte din ziua urm\u0103toare datei public\u0103rii acesteia \u00een Jurnalul Oficial al Uniunii Europene sau de la o dat\u0103 ulterioar\u0103 men\u021bionat\u0103 \u00een decizie. Decizia nu aduce atingere validit\u0103\u021bii actelor delegate care sunt deja \u00een vigoare.<\/p>\n\n\n\n<p>(4) De \u00eendat\u0103 ce adopt\u0103 un act delegat, Comisia \u00eel notific\u0103 simultan Parlamentului European \u0219i Consiliului.<\/p>\n\n\n\n<p>(5) Un act delegat adoptat \u00een conformitate cu articolul 12 alineatul (8) \u0219i cu articolul 43 alineatul (8) intr\u0103 \u00een vigoare numai \u00een cazul \u00een care nici Parlamentul European \u0219i nici Consiliul nu au formulat obiec\u021biuni \u00een termen de trei luni de la notificarea acestuia Parlamentului European \u0219i Consiliului, sau \u00een cazul \u00een care, \u00eenainte de expirarea termenului respectiv, Parlamentul European \u0219i Consiliul au informat Comisia c\u0103 nu vor formula obiec\u021biuni. Respectivul termen se prelunge\u0219te cu trei luni la ini\u021biativa Parlamentului European sau a Consiliului.<\/p>\n\n\n\n<p>Articolul 93<\/p>\n\n\n\n<p>Procedura comitetului<\/p>\n\n\n\n<p>(1) Comisia este asistat\u0103 de un comitet. Comitetul respectiv este un comitet \u00een \u00een\u021belesul Regulamentului (UE) nr. 182\/2011.<\/p>\n\n\n\n<p>(2) \u00cen cazul \u00een care se face trimitere la prezentul alineat, se aplic\u0103 articolul 5 din Regulamentul (UE) nr. 182\/2011.<\/p>\n\n\n\n<p>(3) \u00cen cazul \u00een care se face trimitere la prezentul alineat, se aplic\u0103 articolul 8 din Regulamentul (UE) nr. 182\/2011 coroborat cu articolul 5 din respectivul regulament.<\/p>\n\n\n\n<p>CAPITOLUL XI<\/p>\n\n\n\n<p>Dispozi\u021bii finale<\/p>\n\n\n\n<p>Articolul 94<\/p>\n\n\n\n<p>Abrogarea Directivei 95\/46\/CE<\/p>\n\n\n\n<p>(1) Decizia 95\/46\/CE se abrog\u0103 cu efect de la 25 mai 2018.<\/p>\n\n\n\n<p>(2) Trimiterile la directiva abrogat\u0103 se interpreteaz\u0103 ca trimiteri la prezentul regulament. Trimiterile la Grupul de lucru pentru protec\u021bia persoanelor \u00een ceea ce prive\u0219te prelucrarea datelor cu caracter personal instituit prin articolul 29 din Directiva 95\/46\/CE se interpreteaz\u0103 ca trimiteri la Comitetul european pentru protec\u021bia datelor instituit prin prezentul regulament.<\/p>\n\n\n\n<p>Articolul 95<\/p>\n\n\n\n<p>Rela\u021bia cu Directiva 2002\/58\/CE<\/p>\n\n\n\n<p>Prezentul regulament nu impune obliga\u021bii suplimentare pentru persoanele fizice sau juridice \u00een ceea ce prive\u0219te prelucrarea \u00een leg\u0103tur\u0103 cu furnizarea de servicii de comunica\u021bii electronice destinate publicului \u00een re\u021belele de comunica\u021bii publice din Uniune, cu privire la aspectele pentru care acestora le revin obliga\u021bii specifice cu acela\u0219i obiectiv prev\u0103zut \u00een Directiva 2002\/58\/CE.<\/p>\n\n\n\n<p>Articolul 96<\/p>\n\n\n\n<p>Rela\u021bia cu acordurile \u00eencheiate anterior<\/p>\n\n\n\n<p>Acordurile interna\u021bionale care implic\u0103 transferul de date cu caracter personal c\u0103tre \u021b\u0103ri ter\u021be sau organiza\u021bii interna\u021bionale, care au fost \u00eencheiate de statele membre \u00eenainte de 24 mai 2016 \u0219i care sunt \u00een conformitate cu dreptul Uniunii aplicabil \u00eenainte de data respectiv\u0103, r\u0103m\u00e2n \u00een vigoare p\u00e2n\u0103 c\u00e2nd vor fi modificate, \u00eenlocuite sau revocate.<\/p>\n\n\n\n<p>Articolul 97<\/p>\n\n\n\n<p>Rapoartele Comisiei<\/p>\n\n\n\n<p>(1) P\u00e2n\u0103 la 25 mai 2020 \u0219i, ulterior, la fiecare patru ani, Comisia transmite Parlamentului European \u0219i Consiliului un raport privind evaluarea \u0219i revizuirea prezentului regulament. Rapoartele sunt f\u0103cute publice.<\/p>\n\n\n\n<p>(2) \u00cen contextul evalu\u0103rilor \u0219i revizuirilor men\u021bionate la alineatul (1), Comisia examineaz\u0103 \u00een special aplicarea \u0219i func\u021bionarea:<\/p>\n\n\n\n<p>(a) capitolului V privind transferul datelor cu caracter personal c\u0103tre \u021b\u0103ri ter\u021be sau organiza\u021bii interna\u021bionale, av\u00e2nd \u00een vedere \u00een special deciziile adoptate \u00een temeiul articolului 45 alineatul (3) din prezentul regulament \u0219i deciziile adoptate \u00een temeiul articolului 25 alineatul (6) din Directiva 95\/46\/CE;<\/p>\n\n\n\n<p>(b) capitolul VII privind cooperarea \u0219i coeren\u021ba.<\/p>\n\n\n\n<p>(3) \u00cen scopul alineatului (1), Comisia poate solicita informa\u021bii de la statele membre \u0219i de la autorit\u0103\u021bile de supraveghere.<\/p>\n\n\n\n<p>(4) La efectuarea evalu\u0103rilor \u0219i a revizuirilor men\u021bionate la alineatele (1) \u0219i (2), Comisia ia \u00een considerare pozi\u021biile \u0219i constat\u0103rile Parlamentului European, ale Consiliului, precum \u0219i ale altor organisme sau surse relevante.<\/p>\n\n\n\n<p>(5) Comisia transmite, dac\u0103 este necesar, propuneri corespunz\u0103toare de modificare a prezentului regulament, \u00een special \u021bin\u00e2nd seama de evolu\u021biile din domeniul tehnologiei informa\u021biei \u0219i av\u00e2nd \u00een vedere progresele societ\u0103\u021bii informa\u021bionale.<\/p>\n\n\n\n<p>Articolul 98<\/p>\n\n\n\n<p>Revizuirea altor acte juridice ale Uniunii \u00een materie de protec\u021bie a datelor<\/p>\n\n\n\n<p>Dac\u0103 este cazul, Comisia prezint\u0103 propuneri legislative \u00een vederea modific\u0103rii altor acte juridice ale Uniunii privind protec\u021bia datelor cu caracter personal, \u00een vederea asigur\u0103rii unei protec\u021bii uniforme \u0219i consecvente a persoanelor fizice \u00een ceea ce prive\u0219te prelucrarea. Acest lucru prive\u0219te \u00een special normele referitoare la protec\u021bia persoanelor fizice \u00een ceea ce prive\u0219te prelucrarea de c\u0103tre institu\u021biile, organismele, oficiile \u0219i agen\u021biile Uniunii, precum \u0219i normele referitoare la libera circula\u021bie a acestor date.<\/p>\n\n\n\n<p>Articolul 99<\/p>\n\n\n\n<p>Intrare \u00een vigoare \u0219i aplicare<\/p>\n\n\n\n<p>(1) Prezentul regulament intr\u0103 \u00een vigoare \u00een a dou\u0103zecea zi de la data public\u0103rii \u00een Jurnalul Oficial al Uniunii Europene.<\/p>\n\n\n\n<p>(2) Prezentul regulament se aplic\u0103 de la 25 mai 2018.<\/p>\n\n\n\n<p>Prezentul regulament este obligatoriu \u00een toate elementele sale \u0219i se aplic\u0103 direct \u00een toate statele membre.<\/p>\n\n\n\n<p>Adoptat la Bruxelles, 27 aprilie 2016.<\/p>\n\n\n\n<p>Pentru Parlamentul European<\/p>\n\n\n\n<p>Pre\u0219edintele<\/p>\n\n\n\n<p>M. SCHULZ<\/p>\n\n\n\n<p>Pentru Consiliu<\/p>\n\n\n\n<p>Pre\u0219edintele<\/p>\n\n\n\n<p>J.A. HENNIS-PLASSCHAERT<\/p>\n\n\n\n<p style=\"padding-right:var(--wp--preset--spacing--40);padding-left:var(--wp--preset--spacing--40)\"><\/p>\n","protected":false},"excerpt":{"rendered":"<p>REGULAMENTUL (UE) 2016\/679 AL PARLAMENTULUI EUROPEAN \u0218I AL CONSILIULUI privind protec\u021bia persoanelor fizice \u00een ceea ce prive\u0219te prelucrarea datelor cu caracter personal \u0219i privind libera circula\u021bie a acestor date \u0219i de abrogare a Directivei 95\/46\/CE (Regulamentul general privind protec\u021bia datelor) (Text cu relevan\u021b\u0103 pentru SEE) PARLAMENTUL EUROPEAN \u0218I CONSILIUL UNIUNII EUROPENE, av\u00e2nd \u00een vedere Tratatul&#8230;<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"inline_featured_image":false,"_kad_post_transparent":"","_kad_post_title":"","_kad_post_layout":"","_kad_post_sidebar_id":"","_kad_post_content_style":"","_kad_post_vertical_padding":"","_kad_post_feature":"","_kad_post_feature_position":"","_kad_post_header":false,"_kad_post_footer":false,"footnotes":""},"class_list":["post-523","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/patrimoniulvernacular.maramures.ro\/index.php?rest_route=\/wp\/v2\/pages\/523","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/patrimoniulvernacular.maramures.ro\/index.php?rest_route=\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/patrimoniulvernacular.maramures.ro\/index.php?rest_route=\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/patrimoniulvernacular.maramures.ro\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/patrimoniulvernacular.maramures.ro\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=523"}],"version-history":[{"count":2,"href":"https:\/\/patrimoniulvernacular.maramures.ro\/index.php?rest_route=\/wp\/v2\/pages\/523\/revisions"}],"predecessor-version":[{"id":532,"href":"https:\/\/patrimoniulvernacular.maramures.ro\/index.php?rest_route=\/wp\/v2\/pages\/523\/revisions\/532"}],"wp:attachment":[{"href":"https:\/\/patrimoniulvernacular.maramures.ro\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=523"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}