Titlul ii - MONITORIZAREA ŞI ASIGURAREA APLICĂRII REGULAMENTULUI - Decizie din 15-mai-2020 de adoptare a Regulamentului de procedură al AEPD
Acte UE
Jurnalul Oficial 204L
În vigoare Versiune de la: 13 Noiembrie 2022
TITLUL II:MONITORIZAREA ŞI ASIGURAREA APLICĂRII REGULAMENTULUI
Art. 13: Monitorizarea şi asigurarea aplicării regulamentului
AEPD garantează protecţia eficace a drepturilor şi libertăţilor persoanelor fizice prin monitorizarea şi aplicarea regulamentului şi a oricărui alt act juridic al Uniunii care prevede sarcini şi competenţe pentru Autoritatea Europeană pentru Protecţia Datelor. În acest scop, în exercitarea competenţelor de investigare, de corecţie, de autorizare şi de consultanţă, AEPD poate efectua vizite de conformitate, sondaje, vizite bilunare şi consultări informale sau poate facilita soluţionarea pe cale amiabilă a plângerilor.
Art. 14: Transparenţa răspunsurilor la consultări ale instituţiilor cu privire la prelucrarea de către acestea a datelor cu caracter personal şi a cererilor de autorizare
AEPD poate publica răspunsurile la consultarea instituţiilor cu privire la prelucrarea integrală sau parţială de către acestea a datelor cu caracter personal, ţinând seama de cerinţele aplicabile privind confidenţialitatea şi securitatea informaţiilor. Deciziile de autorizare sunt publicate ţinând seama de cerinţele aplicabile de confidenţialitate şi securitate a informaţiilor.
Art. 15: Responsabilii cu protecţia datelor notificaţi de instituţii
(1)AEPD menţine un registru al numirilor responsabililor cu protecţia datelor notificaţi la AEPD de către instituţii în conformitate cu regulamentul.
(2)Lista actualizată a responsabililor cu protecţia datelor din cadrul instituţiilor este publicată pe site-ul AEPD.
(3)AEPD oferă îndrumări responsabililor cu protecţia datelor în special prin participarea la reuniunile organizate de reţeaua responsabililor cu protecţia datelor din cadrul instituţiilor.
Art. 16: Gestionarea plângerilor
(1)AEPD nu soluţionează plângeri anonime.
(2)AEPD soluţionează plângerile prezentate în scris, inclusiv în format electronic, în orice limbă oficială a Uniunii şi care conţin detaliile necesare pentru a înţelege plângerea.
(3)În cazul în care o plângere referitoare la aceleaşi fapte a fost depusă de reclamant la Ombudsmanul European, AEPD examinează admisibilitatea plângerii în conformitate cu memorandumul de înţelegere dintre AEPD şi Ombudsmanul European.
(4)AEPD decide asupra modului în care va gestiona plângerea ţinând seama de:
a)natura şi gravitatea presupuselor încălcări ale normelor de protecţie a datelor;
b)importanţa prejudiciului pe care una sau mai multe persoane vizate l-au suferit sau l-ar fi putut suferi ca urmare a încălcării respective;
c)importanţa potenţială generală a cazului, inclusiv în ceea ce priveşte celelalte interese publice şi private implicate;
d)probabilitatea de a se stabili dacă încălcarea respectivă a avut loc;
e)data exactă la care au avut loc evenimentele care stau la baza încălcării, la care comportamentul în cauză a încetat să genereze efecte, la care au fost înlăturate efectele sau a fost furnizată o garanţie adecvată a unei astfel de înlăturări.
AEPD declară inadmisibile şi nu tratează plângerile depuse după mai mult de doi ani de la data la care reclamantul a luat cunoştinţă de presupusa încălcare, cu excepţia unor circumstanţe excepţionale şi justificate în mod corespunzător.
(5)După caz, AEPD facilitează soluţionarea pe cale amiabilă a plângerii.
(6)AEPD suspendă investigarea unei plângeri în aşteptarea hotărârii unei instanţe sau a deciziei unui alt organ judiciar sau administrativ în aceeaşi chestiune.
(7)AEPD dezvăluie identitatea reclamantului numai dacă acest lucru este necesar pentru desfăşurarea adecvată a anchetei. AEPD nu divulgă niciun document legat de plângere, cu excepţia extraselor sau a rezumatelor anonimizate ale deciziei finale, cu excepţia cazului în care persoana în cauză îşi dă consimţământul cu privire la o astfel de divulgare.
(8)În cazul în care circumstanţele plângerii impun acest lucru, AEPD cooperează cu autorităţile de supraveghere competente, inclusiv cu autorităţile naţionale de supraveghere competente care acţionează în sfera de aplicare a competenţelor respective.
Art. 17: Rezultatul plângerilor
(1)AEPD informează reclamantul imediat ce acest lucru este posibil cu privire la rezultatul unei plângeri şi la măsurile luate.
(2)Dacă se consideră că o plângere este inadmisibilă sau că ancheta este suspendată, AEPD îi recomandă reclamantului, după caz, să se adreseze unei alte autorităţi competente.
(3)AEPD poate hotărî să întrerupă o anchetă la cererea reclamantului. Acest lucru nu împiedică AEPD să investigheze în continuare obiectul plângerii.
(4)AEPD poate închide o anchetă în cazul în care reclamantul nu furnizează informaţiile solicitate. AEPD informează apoi reclamantul cu privire la această decizie.
Art. 18: Revizuirea plângerilor şi a căilor de atac
(1)În cazul în care AEPD emite o decizie cu privire la o plângere, reclamantul sau instituţia în cauză poate solicita AEPD să îşi revizuiască decizia. O astfel de solicitare trebuie făcută în termen de o lună de la emiterea deciziei. AEPD îşi revizuieşte decizia în cazul în care reclamantul sau instituţia prezintă dovezi faptice sau argumente juridice noi.
(2)Când emite decizia cu privire la o plângere, AEPD informează reclamantul şi instituţia în cauză că au dreptul de a solicita revizuirea deciziei şi de a o ataca la Curtea de Justiţie a Uniunii Europene, în conformitate cu articolul 263 din Tratatul privind funcţionarea Uniunii Europene.
(3)În cazul în care, în urma unei solicitări de revizuire a deciziei sale cu privire la o plângere, AEPD emite o decizie nouă, revizuită şi informează reclamantul şi instituţia în cauză că pot să atace această nouă decizie la Curtea de Justiţie a Uniunii Europene, în conformitate cu articolul 263 din Tratatul privind funcţionarea Uniunii Europene.
Art. 19: Notificarea AEPD cu privire la încălcarea securităţii datelor cu caracter personal de către instituţii
(1)AEPD furnizează o platformă sigură pentru notificarea încălcării datelor cu caracter personal de către o instituţie şi pune în aplicare măsuri de securitate pentru schimbul de informaţii privind încălcarea datelor cu caracter personal.
(2)Ulterior, AEPD îi confirmă instituţiei în cauză primirea notificării.