Nou Decizia 01/2026/16-ian-2026 de adoptare a normelor privind aplicarea cerinţei referitoare la acordul prealabil al AEPD pentru demiterea responsabililor cu protecţia datelor [2026/199]

Acte UE

Jurnalul Oficial seria L

Neintrat în vigoare
Versiune de la: 29 Ianuarie 2026
Decizia 01/2026/16-ian-2026 de adoptare a normelor privind aplicarea cerinţei referitoare la acordul prealabil al AEPD pentru demiterea responsabililor cu protecţia datelor [2026/199]
Dată act: 16-ian-2026
Emitent: Autoritatea Europeana Pentru Protectia Datelor
AUTORITATEA EUROPEANĂ PENTRU PROTECŢIA DATELOR,
având în vedere Tratatul privind funcţionarea Uniunii Europene,
având în vedere Regulamentul (UE) 2018/1725 al Parlamentului European şi al Consiliului din 23 octombrie 2018 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal de către instituţiile, organele, oficiile şi agenţiile Uniunii şi privind libera circulaţie a acestor date şi de abrogare a Regulamentului (CE) nr. 45/2001 şi a Deciziei nr. 1247/2002/CE (1) (denumit în continuare "regulamentul" sau "RPDUE"), în special articolul 44 alineatul (8) şi articolul 58 alineatul (1) litera (a),
(1)JO L 295, 21.11.2018, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj.
având în vedere Regulamentul (UE) 2016/794 al Parlamentului European şi al Consiliului din 11 mai 2016 privind Agenţia Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol) şi de înlocuire şi de abrogare a Deciziilor 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI şi 2009/968/JAI ale Consiliului (2) (Regulamentul Europol), în special articolul 41a alineatul (8), articolul 43 alineatul (1) şi articolul 43 alineatul (4) litera (a),
(2)JO L 135, 24.5.2016, p. 53, ELI: http://data.europa.eu/eli/reg/2016/794/oj.
având în vedere Regulamentul (UE) 2018/1727 al Parlamentului European şi al Consiliului din 14 noiembrie 2018 privind Agenţia Uniunii Europene pentru Cooperare în Materie de Justiţie Penală (Eurojust) şi de înlocuire şi abrogare a Deciziei 2002/187/JAI a Consiliului (3) (Regulamentul Eurojust), în special articolul 36 alineatul (4) şi articolul 40 alineatele (1) şi (4),
(3)JO L 295, 21.11.2018, p. 138, ELI: http://data.europa.eu/eli/reg/2018/1727/oj.
având în vedere Regulamentul (UE) 2017/1939 al Consiliului din 12 octombrie 2017 de punere în aplicare a unei forme de cooperare consolidată în ceea ce priveşte instituirea Parchetului European (EPPO) (4) (Regulamentul EPPO), în special articolul 48 alineatul (1), articolul 77 alineatul (4) şi articolul 85 alineatele (1) şi (4),
(4)JO L 283, 31.10.2017, p. 1, ELI: http://data.europa.eu/eli/reg/2017/1939/oj.
Întrucât:
(1)Tratatul privind funcţionarea Uniunii Europene prevede că o autoritate independentă trebuie să controleze respectarea normelor privind protecţia datelor cu caracter personal prelucrate de instituţiile, organele, oficiile şi agenţiile Uniunii (denumite în continuare "instituţiile şi organele Uniunii").
(2)Regulamentul (UE) 2018/1725 a instituit Autoritatea Europeană pentru Protecţia Datelor (AEPD), care are responsabilitatea de a se asigura că drepturile şi libertăţile fundamentale ale persoanelor fizice, în special dreptul lor la protecţia datelor, sunt respectate de instituţiile şi organele Uniunii. În acest scop, AEPD monitorizează şi asigură aplicarea regulamentului menţionat de către astfel de instituţii şi organe ale Uniunii.
(3)Regulamentul prevede desemnarea obligatorie a unui responsabil cu protecţia datelor în fiecare instituţie, organ, oficiu şi agenţie a Uniunii. Această cerinţă de desemnare obligatorie este prevăzută, de asemenea, de Regulamentele (UE) 2016/794, (UE) 2018/1727 şi (UE) 2017/1939.
(4)Dat fiind rolul central al responsabilului cu protecţia datelor în consilierea operatorului şi în monitorizarea aplicării normelor de reglementare a prelucrării datelor cu caracter personal, este esenţial ca responsabilii cu protecţia datelor să-şi poată îndeplini în continuare sarcinile în mod independent şi eficace în toate contextele. Acest lucru este la fel de important în ceea ce priveşte prelucrarea datelor administrative cu caracter personal referitoare la funcţionarea internă a instituţiilor şi organelor Uniunii, precum şi a datelor operaţionale cu caracter personal prelucrate în îndeplinirea sarcinilor instituţiilor şi organelor Uniunii atunci când desfăşoară activităţi care intră în domeniul de aplicare al părţii a treia titlul V capitolul 4 sau capitolul 5 din TFUE pentru a îndeplini obiectivele şi sarcinile prevăzute în actele juridice de instituire a organelor, oficiilor sau agenţiilor respective. Capacitatea responsabilului cu protecţia datelor de a oferi consiliere imparţială, de a monitoriza conformitatea şi de a acţiona ca punct de contact pentru persoanele vizate şi AEPD ar trebui, prin urmare, să fie protejată şi sprijinită în mod eficace.
(5)Independenţa responsabilului cu protecţia datelor este o garanţie structurală esenţială pentru a asigura respectarea dispoziţiilor aplicabile privind protecţia datelor şi pentru a permite responsabilului cu protecţia datelor să-şi îndeplinească sarcinile statutare fără teama de represalii. Protejarea independenţei responsabilului cu protecţia datelor este o condiţie prealabilă pentru un cadru eficace de guvernanţă în materie de protecţie a datelor în cadrul instituţiilor şi organelor Uniunii şi o garanţie importantă pentru drepturile fundamentale ale persoanelor în temeiul articolelor 7 şi 8 din Carta drepturilor fundamentale a Uniunii Europene.
(6)În acest scop, regulamentul prevede că un responsabil cu protecţia datelor desemnat poate fi eliberat din funcţie doar dacă nu mai îndeplineşte condiţiile necesare pentru exercitarea atribuţiilor sale şi numai cu acordul prealabil al AEPD. În plus, regulamentul stabileşte că un responsabil cu protecţia datelor nu poate fi demis sau sancţionat de operator sau de persoana împuternicită de operator pentru îndeplinirea sarcinilor sale. Cerinţe echivalente se aplică responsabililor cu protecţia datelor de la Europol, Eurojust şi EPPO în temeiul cadrelor lor juridice respective. Curtea de Justiţie a clarificat, de asemenea, că interdicţia impusă operatorului sau persoanei împuternicite de operator de a demite responsabilul cu protecţia datelor din funcţie sau de a-l sancţiona înseamnă că acest responsabil trebuie protejat împotriva oricărei decizii prin care i-ar înceta funcţia, prin care ar suferi un dezavantaj sau care ar constitui o sancţiune (5).
(5)Hotărârea Curţii din 22 iunie 2022, C-534/20, Leistritz AG, ECLI:EU:C:2022:495, punctul 21.
(7)Prin urmare, orice intenţie de demitere a unui responsabil cu protecţia datelor ar trebui să facă obiectul unei proceduri clare, previzibile şi echitabile care să permită AEPD să verifice dacă sunt îndeplinite condiţiile legale şi, în special, dacă demiterea avută în vedere se bazează pe motive obiective care nu afectează independenţa sau îndeplinirea efectivă a sarcinilor responsabilului cu protecţia datelor.
(8)Având în vedere experienţa dobândită de AEPD în ceea ce priveşte asigurarea respectării dispoziţiilor privind responsabilii cu protecţia datelor şi, în special, pentru a asigura aplicarea consecventă a cerinţei privind acordul prealabil al AEPD pentru demiterea responsabilului cu protecţia datelor în toate instituţiile şi organele Uniunii şi pentru a preveni orice eludare a cerinţei obligatorii privind acordul prealabil al AEPD, informaţiile care trebuie furnizate pentru a permite AEPD să-şi îndeplinească sarcina ar trebui să fie stabilite în avans pentru toate instituţiile şi organele Uniunii în mod clar şi previzibil.
(9)În interesul securităţii juridice, AEPD ar trebui, de asemenea, să clarifice cum ar trebui asigurat dreptul de a fi ascultat al responsabilului cu protecţia datelor în cauză şi al instituţiei sau organului Uniunii şi ar trebui, de asemenea, să specifice condiţiile în care AEPD îşi va da acordul sau va refuza să-şi dea acordul.
(10)De asemenea, este necesar să se clarifice cum va asigura AEPD o intervenţie rapidă în cazul în care independenţa responsabilului cu protecţia datelor în cauză poate fi expusă unui risc iminent, de exemplu în situaţii care implică posibile represalii, ameninţări cu demiterea sau alte circumstanţe care necesită o acţiune imediată a AEPD în interesul public şi în interesul responsabilului cu protecţia datelor în cauză. În aceste situaţii, importanţa asigurării solicitării corecte a acordului şi, astfel, a asigurării legalităţii demiterii justifică exercitarea rapidă a competenţelor AEPD, fără a aduce atingere niciunei căi de atac disponibile.
(11)Prin urmare, este oportun să se stabilească într-un instrument unic informaţiile pe care instituţiile, organele, oficiile sau agenţiile UE ar trebui să le furnizeze pentru ca AEPD să evalueze cererile de acord prealabil pentru demiterea responsabilului cu protecţia datelor, împreună cu normele care reglementează depunerea şi examinarea unor astfel de cereri, termenele aplicabile, cerinţele de transparenţă şi de publicare, precum şi măsurile corective aplicate în mod obişnuit în caz de neconformitate,
ADOPTĂ PREZENTA DECIZIE:
-****-
Art. 1
Normele privind aplicarea cerinţei referitoare la acordul prealabil al AEPD pentru demiterea responsabililor cu protecţia datelor sunt prevăzute în anexa la prezenta decizie.
Art. 2
Aceste norme se aplică tuturor instituţiilor şi organelor Uniunii care intră sub incidenţa competenţei de supraveghere a AEPD.
Art. 3
Prezenta decizie intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.
-****-
Adoptată la Bruxelles, 16 ianuarie 2026.

Pentru AEPD

Wojciech Rafał WIEWIÓROWSKI

Autoritatea Europeană pentru Protecţia Datelor

ANEXĂ:Norme privind aplicarea cerinţei referitoare la acordul prealabil al AEPD pentru demiterea responsabililor cu protecţia datelor
1.Scopul şi domeniul de aplicare

1.1.

Prezenta procedură reglementează modalităţile prin care o instituţie, un organ, un oficiu sau o agenţie a Uniunii ("IUE") poate obţine acordul prealabil al Autorităţii Europene pentru Protecţia Datelor ("AEPD") înainte de eliberarea din funcţie a responsabilului său cu protecţia datelor desemnat ("responsabilul său cu protecţia datelor în cauză"), în temeiul articolului 44 alineatul (8) din Regulamentul (UE) 2018/1725 (RPDUE).

1.2.

Prezenta procedură se aplică şi în cazul:

(a) Agenţiei Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol), în temeiul articolului 41a alineatul (8) din Regulamentul (UE) 2016/794 al Parlamentului European şi al Consiliului din 11 mai 2016 privind Agenţia Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol) şi de înlocuire şi de abrogare a Deciziilor 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI şi 2009/968/JAI ale Consiliului (1) (Regulamentul Europol);

(1) JO L 135, 24.5.2016, p. 53, ELI: http://data.europa.eu/eli/reg/2016/794/oj.

(b) Agenţiei Uniunii Europene pentru Cooperare în Materie de Justiţie Penală (Eurojust), în temeiul articolului 36 alineatul (4) din Regulamentul (UE) 2018/1727 al Parlamentului European şi al Consiliului din 14 noiembrie 2018 privind Agenţia Uniunii Europene pentru Cooperare în Materie de Justiţie Penală (Eurojust) şi de înlocuire şi abrogare a Deciziei 2002/187/JAI a Consiliului (2) (Regulamentul Eurojust);

(2) JO L 295, 21.11.2018, p. 138, ELI: http://data.europa.eu/eli/reg/2018/1727/oj.

(c) Parchetului European (EPPO), în temeiul articolului 77 alineatul (4) din Regulamentul (UE) 2017/1939 al Consiliului din 12 octombrie 2017 de punere în aplicare a unei forme de cooperare consolidată în ceea ce priveşte instituirea Parchetului European (EPPO) (3) (Regulamentul EPPO).

(3) JO L 283, 31.10.2017, p. 1, ELI: http://data.europa.eu/eli/reg/2017/1939/oj.

1.3.

"Demiterea" se referă la o decizie administrativă oficială a IUE de încetare a mandatului responsabilului cu protecţia datelor înainte de termenul obişnuit de expirare a acestuia prevăzut în decizia de desemnare a responsabilului cu protecţia datelor, luată la iniţiativa IUE, nu a responsabilului cu protecţia datelor.

1.4.

Această procedură se aplică oricărui act sau oricărei decizii a IUE prin care responsabilul cu protecţia datelor desemnat este înlăturat din funcţiile sale, indiferent dacă raportul de muncă subiacent continuă sau nu.

2.Obligaţia de a solicita acordul AEPD

2.1.

Dacă intenţionează să demită responsabilul cu protecţia datelor în cauză, IUE solicită fără întârziere acordul prealabil al AEPD pentru demiterea avută în vedere ("solicitarea"). IUE ar trebui să informeze responsabilul cu protecţia datelor în cauză cu privire la depunerea solicitării.

2.2.

IUE transmite solicitarea la AEPD prin e-mail criptat (supervision@edps.europa.eu) sau prin orice alt canal securizat de comunicare convenit cu AEPD.

2.3.

Solicitarea trebuie să fie completă şi să conţină toate informaţiile necesare pentru ca AEPD să evalueze dacă sunt îndeplinite condiţiile pentru exprimarea acordului. Solicitarea include cel puţin:

(a) denumirea şi datele de contact ale IUE;

(b) numele şi datele de contact ale responsabilului cu protecţia datelor în cauză;

(c) durata desemnării responsabilului cu protecţia datelor şi data prevăzută pentru expirarea ei;

(d) justificarea prezentată de IUE pentru intenţia sa de a demite responsabilul cu protecţia datelor în cauză;

(e) explicaţia IUE cu privire la motivul pentru care responsabilul cu protecţia datelor în cauză nu mai îndeplineşte condiţiile necesare pentru exercitarea atribuţiilor sale;

(f) orice motive de demitere care nu au legătură cu exercitarea atribuţiilor responsabilului cu protecţia datelor;

(g) toate documentele justificative relevante (de exemplu, desemnarea responsabilului cu protecţia datelor, deciziile, evaluările performanţei, organigramele, fişele posturilor, codurile de conduită, corespondenţa internă sau procesele-verbale care ar justifica decizia de demitere şi, după caz, investigaţiile interne/externe sau procedurile judiciare în curs sau încheiate);

(h) angajamentul oficial al IUE de a nu continua procesul de demitere în aşteptarea deciziei AEPD în procedura respectivă şi de a menţine neschimbate funcţiile, accesul, responsabilităţile şi resursele responsabilului cu protecţia datelor.

2.4.

Dacă sunt disponibile, solicitarea include, de asemenea, dovezi care demonstrează că demiterea avută în vedere nu echivalează cu o sancţionare a responsabilului cu protecţia datelor pentru îndeplinirea sarcinilor sale, în conformitate cu articolul 44 alineatul (3) din RPDUE.

2.5.

Dacă solicitarea nu respectă oricare dintre cerinţele prevăzute la punctele 2.2 şi 2.3, AEPD emite o notificare formală prin care solicită conformarea cu aceste dispoziţii într-un termen stabilit.

2.6.

Dacă IUE nu remediază neregularităţile în termenul prevăzut la punctul 2.5, AEPD consideră solicitarea ca fiind inadmisibilă din punct de vedere formal şi refuză să-şi dea acordul.

2.7.

După depunerea unei solicitări complete, AEPD nu ia în considerare observaţiile ulterioare ale IUE în cauză.

2.8.

Prin derogare de la punctul 2.7, AEPD poate lua în considerare observaţiile ulterioare solicitării depuse în conformitate cu punctul 2.3, dacă acestea conţin:

(a) fapte relevante care nu erau cunoscute de IUE la momentul depunerii solicitării sau

(b) o justificare motivată pentru prezentarea faptelor relevante ulterior depunerii unei solicitări complete.

3.Dreptul de a fi ascultat

3.1.

AEPD poate solicita informaţii suplimentare de la IUE şi de la responsabilul cu protecţia datelor în cauză şi stabileşte un termen pentru răspunsul în scris. IUE şi responsabilul cu protecţia datelor în cauză cooperează pe deplin şi în termenele stabilite de AEPD.

3.2.

Înainte de a decide cu privire la acordul său, AEPD oferă responsabilului cu protecţia datelor în cauză posibilitatea de a fi ascultat, comunicându-i decizia avută în vedere, împreună cu un rezumat al motivelor care justifică decizia respectivă.

3.3.

Înainte de a decide cu privire la acordul său, AEPD poate oferi IUE în cauză posibilitatea de a fi ascultat pe baza unei cereri motivate în care să se detalieze motivele pentru care observaţiile prezentate în temeiul secţiunii 2 nu sunt suficiente pentru a prezenta punctele de vedere ale IUE în cauză.

3.4.

AEPD poate organiza o audiere din proprie iniţiativă sau la cererea motivată a IUE ori a responsabilului cu protecţia datelor în cauză, prezentată împreună cu observaţii scrise cuprinzătoare.

3.5.

AEPD poate refuza o audiere dacă, după evaluarea caracterului complet al observaţiilor scrise şi a utilităţii unei audieri orale pentru stabilirea faptelor relevante, consideră că IUE sau responsabilul cu protecţia datelor în cauză au fost deja în măsură să prezinte toate faptele relevante sau dacă punctele lor de vedere pot fi sau au fost prezentate efectiv în scris.

3.6.

Dacă are loc o audiere, se aplică prin analogie Decizia AEPD din 27 septembrie 2023 privind normele referitoare la audierea în investigaţiile AEPD (4).

(4) Disponibilă pe site-ul AEPD: https://www.edps.europa.eu/data-protection/our-work/publications/investigations/2023-09-27-rules-hearing-edps-investigations_en.

4.Condiţii care trebuie evaluate de AEPD

4.1.

AEPD evaluează dacă, la momentul solicitării, responsabilul cu protecţia datelor în cauză nu mai îndeplineşte condiţiile necesare pentru exercitarea atribuţiilor sale, inclusiv în ceea ce priveşte următoarele aspecte:

(a) lipsa unor calităţi profesionale şi a cunoştinţelor de specialitate suficiente în dreptul şi practicile din domeniul protecţiei datelor pentru a-şi îndeplini rolul [articolul 43 alineatul (3) din RPDUE];

(b) incapacitatea de a îndeplini sarcinile atribuite responsabilului cu protecţia datelor în temeiul RPDUE (articolul 45 din RPDUE) (de exemplu, informarea/consilierea, monitorizarea conformităţii, cooperarea cu AEPD);

(c) dacă demiterea avută în vedere nu vizează sancţionarea responsabilului cu protecţia datelor pentru îndeplinirea sarcinilor sale [articolul 44 alineatul (3) ultima teză din RPDUE].

4.2.

După caz, AEPD va lua în considerare, de asemenea, motive care nu au legătură cu îndeplinirea atribuţiilor responsabilului cu protecţia datelor pe care IUE le poate prezenta pentru a justifica demiterea avută în vedere.

5.Decizia privind acordul

5.1.

În cazul în care constată că responsabilul cu protecţia datelor în cauză nu mai îndeplineşte condiţiile necesare pentru exercitarea atribuţiilor sale, AEPD îşi dă acordul cu privire la demiterea avută în vedere. În cazul în care constată că responsabilul cu protecţia datelor în cauză continuă să îndeplinească condiţiile necesare pentru exercitarea atribuţiilor sale, AEPD refuză să-şi dea acordul cu privire la demiterea avută în vedere.

5.2.

AEPD îşi dă, de asemenea, acordul cu privire la demiterea avută în vedere dacă se asigură că IUE demonstrează existenţa unor motive obiective şi proporţionale, care nu au legătură cu îndeplinirea sarcinilor responsabilului cu protecţia datelor, care nu subminează direct sau indirect independenţa şi îndeplinirea efectivă a sarcinilor responsabilului cu protecţia datelor în cadrul IUE.

5.3.

AEPD nu îşi dă acordul cu efect retroactiv; orice acord dat se aplică pentru viitor.

6.Termene şi notificare

6.1.

AEPD transmite IUE şi responsabilului cu protecţia datelor în cauză decizia sa, ca regulă generală în termen de şase săptămâni de la primirea solicitării complete sau de la expirarea termenului menţionat la punctul 2.5.

6.2.

Dacă este necesar, ţinând seama de complexitatea solicitării şi de nivelul de cooperare al IUE, perioada menţionată la punctul 6.1 poate fi prelungită de AEPD cu până la două perioade suplimentare de opt săptămâni.

7.Publicare şi raportare anuală

7.1.

AEPD informează responsabilii cu protecţia datelor din instituţiile, organele, oficiile sau agenţiile Uniunii cu privire la deciziile sale luate în temeiul articolului 44 alineatul (8) din RPDUE, al articolului 41a alineatul (8) din Regulamentul Europol, al articolului 36 alineatul (4) din Regulamentul Eurojust şi al articolului 77 alineatul (4) din Regulamentul EPPO, după caz.

7.2.

AEPD publică o versiune cu informaţii ocultate sau sintetizată a deciziei sale publice, ţinând seama de interesele legitime, în special în ceea ce priveşte protecţia datelor cu caracter personal, drepturile şi libertatea altor persoane, confidenţialitatea, secretul profesional şi de afaceri sau siguranţa publică.

7.3.

AEPD prezintă, în raportul său anual întocmit în temeiul articolului 60 din RPDUE, informaţii despre aplicarea prezentelor norme.

8.Măsuri corective

8.1.

Dacă are motive suficient de întemeiate să considere că un IUE intenţionează să elibereze din funcţie responsabilul cu protecţia datelor desemnat fără a obţine în prealabil acordul AEPD, inclusiv pe baza informaţiilor obţinute de la responsabilul cu protecţia datelor în cauză, AEPD decide fără întârziere să sesizeze IUE în conformitate cu articolul 58 alineatul (2) litera (c) din RPDUE, cu articolul 43 alineatul (3) litera (g) din Regulamentul Europol, cu articolul 40 alineatul (3) litera (b) din Regulamentul Eurojust sau cu articolul 85 alineatul (3) litera (d) din Regulamentul EPPO, după caz. În acest sens, AEPD precizează că demiterea de către IUE a responsabilului său cu protecţia datelor desemnat fără a obţine acordul prealabil al AEPD constituie o încălcare a articolului 44 alineatul (8) din RPDUE, a articolului 41a alineatul (8) din Regulamentul Europol, a articolului 36 alineatul (4) din Regulamentul Eurojust sau a articolului 77 alineatul (4) din Regulamentul EPPO, după caz.

8.2.

O decizie imediată este justificată în special dacă:

(a) responsabilul cu protecţia datelor în cauză se confruntă cu riscul iminent de concediere;

(b) există dovezi credibile cu privire la represalii legate de îndeplinirea sarcinilor responsabilului cu protecţia datelor;

(c) întârzierea ar risca să aducă prejudicii ireversibile independenţei funcţiei de responsabil cu protecţia datelor sau

(d) se ia sau se are în vedere orice altă măsură care ar putea afecta independenţa sau îndeplinirea efectivă a sarcinilor responsabilului cu protecţia datelor.

8.3.

În cazul în care constată că un IUE a eliberat din funcţie responsabilul cu protecţia datelor desemnat fără a fi obţinut acordul prealabil al AEPD, AEPD:

(a) comunică IUE constatarea AEPD potrivit căreia demiterea responsabilului cu protecţia datelor desemnat fără a obţine acordul prealabil al AEPD constituie o încălcare a articolului 44 alineatul (8) din RPDUE, a articolului 41a alineatul (8) din Regulamentul Europol, a articolului 36 alineatul (4) din Regulamentul Eurojust sau a articolului 77 alineatul (4) din Regulamentul EPPO, după caz, precum şi a oricăror alte dispoziţii relevante despre care s-a constatat că au fost încălcate; şi

(b) dispune ca IUE să remedieze situaţia de neconformitate prin anularea demiterii şi prin depunerea unei solicitări pentru exprimarea acordului în concordanţă cu prezenta procedură, într-un termen specificat, în conformitate cu articolul 58 alineatul (2) litera (e) din RPDUE sau cu articolul 43 alineatul (3) litera (j) din Regulamentul Europol, după caz; şi

(c) informează IUE că nerespectarea unui ordin emis de AEPD în temeiul articolului 58 alineatul (2) litera (e) din RPDUE sau al articolului 43 alineatul (3) litera (j) din Regulamentul Europol, după caz, face obiectul unor amenzi administrative de până la 25 000 EUR pe încălcare şi de până la un total de 250 000 EUR pe an, în conformitate cu articolul 66 alineatele (1) şi (2) din RPDUE sau cu articolul 43 alineatul (3) litera (l) din Regulamentul Europol, după caz; şi

(d) utilizează orice alte competenţe corective ale AEPD necesare având în vedere circumstanţele particulare ale cazului specific.

8.4.

Articolul 18 alineatele (1)-(6) şi (8) din Regulamentul de procedură al AEPD nu se aplică competenţelor corective exercitate în conformitate cu punctele 8.1 şi 8.3.

8.5.

Dispoziţiile prezentei secţiuni nu aduc atingere utilizării oricăror alte competenţe corective ale AEPD considerate adecvate având în vedere circumstanţele particulare ale cazului specific.

Publicat în Jurnalul Oficial seria L din data de 29 ianuarie 2026