Decizie din 15-mai-2020 de adoptare a Regulamentului de procedură al AEPD
Acte UE
Jurnalul Oficial 204L
În vigoare Versiune de la: 13 Noiembrie 2022
Decizie din 15-mai-2020 de adoptare a Regulamentului de procedură al AEPD
Dată act: 15-mai-2020
Emitent: Autoritatea Europeana Pentru Protectia Datelor
AUTORITATEA EUROPEANĂ PENTRU PROTECŢIA DATELOR,
având în vedere Regulamentul (UE) 2018/1725 al Parlamentului European şi al Consiliului din 23 octombrie 2018 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal de către instituţiile, organele, oficiile şi agenţiile Uniunii şi privind libera circulaţie a acestor date şi de abrogare a Regulamentului (CE) nr. 45/2001 şi a Deciziei nr. 1247/2002/CE (1), în special articolul 57 alineatul (1) litera (q),s
(1)JO L 295, 21.11.2018, p. 39.
Întrucât:
(1)Articolul 8 din Carta drepturilor fundamentale a Uniunii Europene şi articolul 16 din Tratatul privind funcţionarea Uniunii Europene prevăd că respectarea normelor referitoare la protecţia persoanelor în ceea ce priveşte prelucrarea datelor cu caracter personal care le privesc face obiectul controlului unei autorităţi independente.
(2)Regulamentul (UE) 2018/1725 prevede instituirea unei autorităţi independente numite Autoritatea Europeană pentru Protecţia Datelor (AEPD), responsabilă cu asigurarea respectării de către instituţiile, organele, oficiile şi agenţiile Uniunii a drepturilor şi libertăţilor fundamentale ale persoanelor fizice, în special dreptul acestora la protecţia datelor în ceea ce priveşte prelucrarea datelor cu caracter personal.
(3)Regulamentul (UE) 2018/1725 prevede, de asemenea, sarcinile şi competenţele AEPD, precum şi numirea Autorităţii Europene pentru Protecţia Datelor.
(4)Regulamentul (UE) 2018/1725 prevede şi faptul că Autoritatea Europeană pentru Protecţia Datelor trebuie să beneficieze de asistenţa unui secretariat şi stabileşte o serie de dispoziţii privind personalul şi aspectele legate de buget.
(5)Alte dispoziţii ale dreptului Uniunii prevăd, de asemenea, sarcini şi competenţe pentru AEPD, în special Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului (2), Directiva (UE) 2016/680 a Parlamentului European şi a Consiliului (3), Regulamentul (UE) 2016/794 al Parlamentului European şi al Consiliului (4), Regulamentul (UE) 2018/1727 al Parlamentului European şi al Consiliului (5) şi Regulamentul (UE) 2017/1939 al Parlamentului European şi al Consiliului (6).
(2)Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor) (JO L 119, 4.5.2016, p. 1).
(3)Directiva (UE) 2016/680 a Parlamentului European şi a Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autorităţile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracţiunilor sau al executării pedepselor şi privind libera circulaţie a acestor date şi de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului (JO L 119, 4.5.2016, p. 89).
(4)Regulamentul (UE) 2016/794 al Parlamentului European şi al Consiliului din 11 mai 2016 privind Agenţia Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol) şi de înlocuire şi de abrogare a Deciziilor 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI şi 2009/968/JAI ale Consiliului (JO L 135, 24.5.2016, p. 53).
(5)Regulamentul (UE) 2018/1727 al Parlamentului European şi al Consiliului din 14 noiembrie 2018 privind Agenţia Uniunii Europene pentru Cooperare în Materie de Justiţie Penală (Eurojust) şi de înlocuire şi abrogare a Deciziei 2002/187/JAI a Consiliului (JO L 295, 21.11.2018, p. 138).
(6)Regulamentul (UE) 2017/1939 al Consiliului din 12 octombrie 2017 de punere în aplicare a unei forme de cooperare consolidată în ceea ce priveşte instituirea Parchetului European (EPPO) (JO L 283, 31.10.2017, p. 1).
(6)După consultarea Comitetului de personal al AEPD,
ADOPTĂ PREZENTA DECIZIE:
-****-
Art. 1: AEPD
AEPD acţionează în conformitate cu dispoziţiile Regulamentului (UE) 2018/1725, cu orice alt act juridic relevant al Uniunii şi cu prezenta decizie şi urmează priorităţile strategice pe care le poate stabili Autoritatea Europeană pentru Protecţia Datelor.
Art. 2: Definiţii
În sensul prezentei decizii, se aplică următoarele definiţii:
a)"regulament" înseamnă Regulamentul (UE) 2018/1725;
b)"RGPD" înseamnă Regulamentul (UE) 2016/679;
c)"instituţie" înseamnă o instituţie, un organism, un oficiu sau o agenţie a Uniunii care face obiectul regulamentului sau oricărui alt act juridic al Uniunii care prevede sarcini şi competenţe pentru Autoritatea Europeană pentru Protecţia Datelor;
d)"AEPD" înseamnă Autoritatea Europeană pentru Protecţia Datelor ca organism al Uniunii;
e)"Autoritatea Europeană pentru Protecţia Datelor" înseamnă Autoritatea Europeană pentru Protecţia Datelor desemnată de Parlamentul European şi de Consiliu în conformitate cu articolul 53 din regulament;
f)"CEPD" înseamnă Comitetul european pentru protecţia datelor ca organism al Uniunii instituit prin articolul 68 alineatul (1) din RGPD;
g)"secretariatul AEPD" înseamnă secretariatul AEPD instituit prin articolul 75 din RGPD.
Art. 3: Principiile de bună guvernanţă, integritate şi bună conduită administrativă
(1)AEPD acţionează în interesul publicului ca expert, precum şi ca organism independent, de încredere, proactiv şi autoritar în domeniul confidenţialităţii şi protecţiei datelor cu caracter personal.
(2)AEPD acţionează în conformitate cu cadrul de etică al AEPD.
Art. 4: Responsabilitate şi transparenţă
(1)AEPD îşi publică periodic priorităţile strategice şi un raport anual.
(2)AEPD, în calitate de operator de date, coordonează, prin puterea exemplului, respectarea legii aplicabile privind protecţia datelor cu caracter personal.
(3)AEPD cooperează în mod deschis şi transparent cu mass-media şi cu părţile interesate şi explică publicului, într-un limbaj clar, activităţile pe care le desfăşoară.
Art. 5: Eficienţă şi eficacitate
(1)AEPD utilizează mijloace administrative şi tehnice de ultimă generaţie pentru a creşte la maximum eficienţa şi eficacitatea în îndeplinirea sarcinilor sale, inclusiv comunicarea internă şi delegarea corespunzătoare a sarcinilor.
(2)AEPD implementează mecanisme şi instrumente adecvate pentru a asigura cel mai înalt nivel de management al calităţii, cum ar fi standardele de control intern, un proces de gestionare a riscurilor şi raportul anual de activitate.
Art. 6: Cooperare
AEPD promovează cooperarea între autorităţile de supraveghere pentru protecţia datelor, precum şi cu orice altă autoritate publică ale cărei activităţi pot avea un impact asupra protecţiei vieţii private şi a datelor cu caracter personal.
Art. 7: Rolul Autorităţii Europene pentru Protecţia Datelor
Autoritatea Europeană pentru Protecţia Datelor decide priorităţile strategice ale AEPD şi adoptă documentele de politică corespunzătoare sarcinilor şi competenţelor AEPD.
Art. 8: Secretariatul AEPD
Autoritatea Europeană pentru Protecţia Datelor stabileşte structura organizatorică a secretariatului AEPD. Fără a se aduce atingere memorandumului de înţelegere dintre AEPD şi CEPD din 25 mai 2018, în special în ceea ce priveşte secretariatul AEPD, structura reflectă priorităţile strategice stabilite de Autoritatea Europeană pentru Protecţia Datelor.
Art. 9:
[textul din Art. 9 din titlul I, capitolul III a fost abrogat la 13-nov-2022 de Art. 1, punctul 1. din Decizie din 14-oct-2022]
Art. 10: Şedinţa de management
(1)Şedinţa de management asigură supravegherea strategică a activităţii AEPD. Participanţii sunt Autoritatea Europeană pentru Protecţia Datelor, şeful secretariatului AEPD, personalul de conducere de nivel superior şi mediu, precum şi ceilalţi funcţionari care contribuie la supravegherea strategică a activităţii AEPD, astfel cum a fost stabilit de Autoritatea Europeană pentru Protecţia Datelor.
(2)În cazul în care şedinţa de management tratează probleme legate de resurse umane, buget, finanţe sau chestiuni administrative relevante pentru CEPD sau secretariatul CEPD, la aceasta participă şi şeful secretariatului CEPD.
(3)Şedinţa de management este prezidată de Autoritatea Europeană pentru Protecţia Datelor sau, în cazurile în care reprezentantul acesteia nu poate participa la şedinţă, de şeful secretariatului AEPD.
(4)Şeful secretariatului asigură funcţionarea adecvată a secretariatului şedinţei de management.
(5)Şedinţele nu sunt publice. Dezbaterile sunt confidenţiale.
Art. 11: Delegarea sarcinilor şi substituirea
(1)Autoritatea Europeană pentru Protecţia Datelor poate delega şefului secretariatului AEPD, dacă este cazul şi în conformitate cu regulamentul, competenţa de a adopta şi de a semna decizii cu caracter juridic obligatoriu, a căror substanţă a fost deja stabilită de Autoritatea Europeană pentru Protecţia Datelor.
(2)De asemenea, Autoritatea Europeană pentru Protecţia Datelor poate să delege, dacă este cazul şi în conformitate cu regulamentul, şefului secretariatului AEPD sau şefului de unitate sau şefului de sector în cauză, competenţa de a adopta şi de a semna alte documente.
(3)În cazul în care competenţele au fost delegate şefului secretariatului AEPD în temeiul alineatului (1) sau (2), acesta din urmă le poate subdelega şefului de unitate sau şefului de sector independent în cauză care este subordonat direct şefului secretariatului AEPD.
(4)În cazul în care Autoritatea Europeană pentru Protecţia Datelor nu îşi poate exercita funcţiile sau dacă postul este vacant, şeful secretariatului AEPD, dacă este cazul şi în conformitate cu regulamentul, îndeplineşte sarcinile şi obligaţiile Autorităţii Europene pentru Protecţia Datelor care sunt necesare şi urgente pentru a asigura continuitatea activităţii.
(5)În cazul în care şeful secretariatului AEPD nu îşi poate exercita funcţiile sau postul este vacant, iar Autoritatea Europeană pentru Protecţia Datelor nu a desemnat niciun funcţionar, funcţiile şefului secretariatului AEPD sunt exercitate de şeful de unitate sau şeful de sector independent care este subordonat direct şefului secretariatului AEPD cu gradul cel mai înalt sau, în cazul unui grad egal, de şeful de unitate sau şeful de sector independent care este subordonat direct şefului secretariatului AEPD cu cea mai mare vechime în gradul respectiv sau, în caz de vechime egală, de cel mai în vârstă. Şeful secretariatului CEPD nu poate acţiona ca supleant al şefului secretariatului AEPD.
(6)În cazul în care şeful de unitate sau şeful de sector independent care este subordonat direct şefului secretariatului AEPD nu este disponibil pentru a îndeplini atribuţiile şefului secretariatului AEPD astfel cum este specificat la alineatul (5), iar Autoritatea Europeană pentru Protecţia Datelor nu a fost desemnat niciun funcţionar, acţionează ca supleant funcţionarul cu gradul cel mai înalt sau, în cazul unui grad egal, funcţionarul cu cea mai mare vechime în gradul respectiv sau, în cazul unei perioade egale de vechime, cel mai în vârstă. Membrii personalului din cadrul secretariatului CEPD nu pot acţiona ca supleanţi ai şefului secretariatului AEPD.
Art. 12:
[textul din Art. 12 din titlul I, capitolul III a fost abrogat la 13-nov-2022 de Art. 1, punctul 4. din Decizie din 14-oct-2022]
Art. 13: Monitorizarea şi asigurarea aplicării regulamentului
AEPD garantează protecţia eficace a drepturilor şi libertăţilor persoanelor fizice prin monitorizarea şi aplicarea regulamentului şi a oricărui alt act juridic al Uniunii care prevede sarcini şi competenţe pentru Autoritatea Europeană pentru Protecţia Datelor. În acest scop, în exercitarea competenţelor de investigare, de corecţie, de autorizare şi de consultanţă, AEPD poate efectua vizite de conformitate, sondaje, vizite bilunare şi consultări informale sau poate facilita soluţionarea pe cale amiabilă a plângerilor.
Art. 14: Transparenţa răspunsurilor la consultări ale instituţiilor cu privire la prelucrarea de către acestea a datelor cu caracter personal şi a cererilor de autorizare
AEPD poate publica răspunsurile la consultarea instituţiilor cu privire la prelucrarea integrală sau parţială de către acestea a datelor cu caracter personal, ţinând seama de cerinţele aplicabile privind confidenţialitatea şi securitatea informaţiilor. Deciziile de autorizare sunt publicate ţinând seama de cerinţele aplicabile de confidenţialitate şi securitate a informaţiilor.
Art. 15: Responsabilii cu protecţia datelor notificaţi de instituţii
(1)AEPD menţine un registru al numirilor responsabililor cu protecţia datelor notificaţi la AEPD de către instituţii în conformitate cu regulamentul.
(2)Lista actualizată a responsabililor cu protecţia datelor din cadrul instituţiilor este publicată pe site-ul AEPD.
(3)AEPD oferă îndrumări responsabililor cu protecţia datelor în special prin participarea la reuniunile organizate de reţeaua responsabililor cu protecţia datelor din cadrul instituţiilor.
Art. 16: Gestionarea plângerilor
(1)AEPD nu soluţionează plângeri anonime.
(2)AEPD soluţionează plângerile prezentate în scris, inclusiv în format electronic, în orice limbă oficială a Uniunii şi care conţin detaliile necesare pentru a înţelege plângerea.
(3)În cazul în care o plângere referitoare la aceleaşi fapte a fost depusă de reclamant la Ombudsmanul European, AEPD examinează admisibilitatea plângerii în conformitate cu memorandumul de înţelegere dintre AEPD şi Ombudsmanul European.
(4)AEPD decide asupra modului în care va gestiona plângerea ţinând seama de:
a)natura şi gravitatea presupuselor încălcări ale normelor de protecţie a datelor;
b)importanţa prejudiciului pe care una sau mai multe persoane vizate l-au suferit sau l-ar fi putut suferi ca urmare a încălcării respective;
c)importanţa potenţială generală a cazului, inclusiv în ceea ce priveşte celelalte interese publice şi private implicate;
d)probabilitatea de a se stabili dacă încălcarea respectivă a avut loc;
e)data exactă la care au avut loc evenimentele care stau la baza încălcării, la care comportamentul în cauză a încetat să genereze efecte, la care au fost înlăturate efectele sau a fost furnizată o garanţie adecvată a unei astfel de înlăturări.
AEPD declară inadmisibile şi nu tratează plângerile depuse după mai mult de doi ani de la data la care reclamantul a luat cunoştinţă de presupusa încălcare, cu excepţia unor circumstanţe excepţionale şi justificate în mod corespunzător.
(5)După caz, AEPD facilitează soluţionarea pe cale amiabilă a plângerii.
(6)AEPD suspendă investigarea unei plângeri în aşteptarea hotărârii unei instanţe sau a deciziei unui alt organ judiciar sau administrativ în aceeaşi chestiune.
(7)AEPD dezvăluie identitatea reclamantului numai dacă acest lucru este necesar pentru desfăşurarea adecvată a anchetei. AEPD nu divulgă niciun document legat de plângere, cu excepţia extraselor sau a rezumatelor anonimizate ale deciziei finale, cu excepţia cazului în care persoana în cauză îşi dă consimţământul cu privire la o astfel de divulgare.
(8)În cazul în care circumstanţele plângerii impun acest lucru, AEPD cooperează cu autorităţile de supraveghere competente, inclusiv cu autorităţile naţionale de supraveghere competente care acţionează în sfera de aplicare a competenţelor respective.
Art. 17: Rezultatul plângerilor
(1)AEPD informează reclamantul imediat ce acest lucru este posibil cu privire la rezultatul unei plângeri şi la măsurile luate.
(2)Dacă se consideră că o plângere este inadmisibilă sau că ancheta este suspendată, AEPD îi recomandă reclamantului, după caz, să se adreseze unei alte autorităţi competente.
(3)AEPD poate hotărî să întrerupă o anchetă la cererea reclamantului. Acest lucru nu împiedică AEPD să investigheze în continuare obiectul plângerii.
(4)AEPD poate închide o anchetă în cazul în care reclamantul nu furnizează informaţiile solicitate. AEPD informează apoi reclamantul cu privire la această decizie.
Art. 18: Revizuirea plângerilor şi a căilor de atac
(1)În cazul în care AEPD emite o decizie cu privire la o plângere, reclamantul sau instituţia în cauză poate solicita AEPD să îşi revizuiască decizia. O astfel de solicitare trebuie făcută în termen de o lună de la emiterea deciziei. AEPD îşi revizuieşte decizia în cazul în care reclamantul sau instituţia prezintă dovezi faptice sau argumente juridice noi.
(2)Când emite decizia cu privire la o plângere, AEPD informează reclamantul şi instituţia în cauză că au dreptul de a solicita revizuirea deciziei şi de a o ataca la Curtea de Justiţie a Uniunii Europene, în conformitate cu articolul 263 din Tratatul privind funcţionarea Uniunii Europene.
(3)În cazul în care, în urma unei solicitări de revizuire a deciziei sale cu privire la o plângere, AEPD emite o decizie nouă, revizuită şi informează reclamantul şi instituţia în cauză că pot să atace această nouă decizie la Curtea de Justiţie a Uniunii Europene, în conformitate cu articolul 263 din Tratatul privind funcţionarea Uniunii Europene.
Art. 19: Notificarea AEPD cu privire la încălcarea securităţii datelor cu caracter personal de către instituţii
(1)AEPD furnizează o platformă sigură pentru notificarea încălcării datelor cu caracter personal de către o instituţie şi pune în aplicare măsuri de securitate pentru schimbul de informaţii privind încălcarea datelor cu caracter personal.
(2)Ulterior, AEPD îi confirmă instituţiei în cauză primirea notificării.
TITLUL III:CONSULTAREA LEGISLATIVĂ, MONITORIZAREA TEHNOLOGICĂ, PROIECTELE DE CERCETARE, ACŢIUNILE ÎN INSTANŢĂ
Art. 20: Consultarea legislativă
(1)Ca răspuns la solicitările Comisiei în temeiul articolului 42 alineatul (1) din regulament, AEPD emite un aviz în cazul în care cererea se referă la o propunere de act legislativ sau o recomandare sau o propunere adresată Consiliului în temeiul articolului 218 din TFUE. În cazul în care cererea se referă la un proiect de act delegat sau de act de punere în aplicare, AEPD formulează observaţii oficiale.
(2)Avizele sunt publicate pe site-ul AEPD în limbile engleză, franceză şi germană. Rezumatele avizelor sunt publicate în Jurnalul Oficial al Uniunii Europene (seria C). Observaţiile oficiale sunt publicate pe site-ul AEPD.
(3)AEPD poate refuza să răspundă la o consultare în cazul în care nu sunt îndeplinite condiţiile prevăzute la articolul 42 din regulament, inclusiv în cazul în care nu există niciun impact asupra protecţiei drepturilor şi libertăţilor persoanelor în ceea ce priveşte protecţia datelor.
(4)În cazul în care, în pofida depunerii tuturor eforturilor, un aviz comun al AEPD şi al CEPD în conformitate cu articolul 42 alineatul (2) din regulament nu poate fi emis în termenul stabilit, AEPD poate emite un aviz cu privire la acelaşi obiect.
(5)În cazul în care Comisia scurtează un termen aplicabil unei consultări legislative în conformitate cu articolul 42 alineatul (3) din regulament, AEPD depune eforturi pentru a respecta termenul stabilit în măsura în care acesta este rezonabil şi practic, ţinând seama în special de complexitatea obiectului, de volumul documentaţiei şi de caracterul complet al informaţiilor furnizate de Comisie.
Art. 21: Monitorizarea tehnologiei
AEPD, când monitorizează evoluţia tehnologiilor informaţiei şi de comunicaţiilor, în măsura în care acestea au un impact asupra protecţiei datelor cu caracter personal, promovează conştientizarea şi recomandă în special principiile protecţiei datelor începând cu momentul conceperii şi ale protecţiei datelor în mod implicit.
Art. 22: Proiecte de cercetare
AEPD poate decide să contribuie la programele-cadru ale Uniunii şi să participe la comitetele consultative ale proiectelor de cercetare.
Art. 23: Acţiuni împotriva instituţiilor pentru încălcarea regulamentului
AEPD poate sesiza obiectul la Curtea de Justiţie a Uniunii Europene, în cazul nerespectării de către o instituţie a regulamentului, în special în cazul în care AEPD nu a fost consultată în cazurile prevăzute la articolul 42 alineatul (1) din regulament şi în cazul în care nu răspunde cu eficacitate măsurilor de aplicare luate de AEPD în temeiul articolului 58 din regulament.
Art. 24: Intervenţia AEPD în acţiunile introduse în faţa Curţii de Justiţie a Uniunii Europene
(1)AEPD poate interveni în acţiunile introduse în faţa Curţii de Justiţie a Uniunii Europene în conformitate cu articolul 58 alineatul (4) din regulament, articolul 43 alineatul (3) litera (i) din Regulamentul (UE) 2016/794, articolul 85 alineatul (3) litera (g) din Regulamentul (UE) 2017/1939 şi articolul 40 alineatul (3) litera (g) din Regulamentul (UE) 2018/1727.
(2)Când decide să formuleze o cerere de intervenţie sau dacă acceptă o invitaţie a Curţii de Justiţie a Uniunii Europene în acest sens, AEPD ia în considerare, în special:
a)dacă AEPD a fost implicată direct în faptele cazului în îndeplinirea sarcinilor sale de supraveghere;
b)dacă respectivul caz ridică probleme de protecţie a datelor care fie sunt substanţiale în sine, fie sunt determinante pentru rezultatul acestuia; şi
c)dacă intervenţia AEPD ar putea afecta rezultatul procedurii.
Art. 25: AEPD, în calitate de membru al Comitetului european pentru protecţia datelor
AEPD, în calitate de membru al CEPD, urmăreşte să promoveze perspectiva Uniunii, în special valorile comune menţionate la articolul 2 din Tratatul privind Uniunea Europeană.
Art. 26: Cooperarea cu autorităţile naţionale de supraveghere în temeiul articolului 61 din regulament
(1)AEPD cooperează cu autorităţile naţionale de supraveghere şi cu autoritatea comună de control înfiinţată în temeiul articolului 25 din Decizia 2009/917/JAI a Consiliului (10), în special în vederea:
(10)Decizia 2009/917/JAI a Consiliului din 30 noiembrie 2009 privind utilizarea tehnologiei informaţiei în domeniul vamal (JO L 323, 10.12.2009, p. 20).
a)schimbului de informaţii relevante, inclusiv de cele mai bune practici, precum şi de informaţii legate de cererile de exercitare a competenţelor de monitorizare, de investigare şi de executare de către autorităţile naţionale de supraveghere competente;
b)dezvoltării şi menţinerii contactului cu membrii şi personalul relevant al autorităţilor naţionale de supraveghere.
(2)Dacă este cazul, AEPD cooperează în materie de asistenţă reciprocă şi ia parte la operaţiuni comune cu autorităţile naţionale de supraveghere, fiecare acţionând în sfera proprie de competenţă, astfel cum este prevăzut în regulament, în RGPD şi în alte acte relevante ale dreptului Uniunii.
(3)AEPD poate participa ca invitat la o anchetă a unei autorităţi de supraveghere sau poate invita o autoritate de supraveghere să ia parte la o anchetă în conformitate cu normele juridice şi procedurale aplicabile părţii care a făcut invitaţia.
Art. 27: Cooperarea internaţională
(1)AEPD promovează cele mai bune practici, convergenţa şi sinergiile privind protecţia datelor cu caracter personal între Uniunea Europeană şi ţările terţe şi organizaţiile internaţionale, inclusiv prin participarea la reţelele şi evenimentele regionale şi internaţionale relevante.
(2)Dacă este cazul, AEPD cooperează în materie de asistenţă reciprocă în cadrul măsurilor de investigare şi executorii luate de autorităţile de supraveghere din ţări terţe sau organizaţii internaţionale.
Art. 28: Consultarea Comitetului pentru personal
(1)Comitetul pentru personal reprezentând personalul AEPD, inclusiv secretariatul CEPD, trebuie consultat în legătură cu proiectele de decizii referitoare la punerea în aplicare a Statutului funcţionarilor Comunităţilor Europene şi a condiţiilor de încadrare în muncă a altor agenţi ai Uniunii Europene prevăzute în Regulamentul (CEE, Euratom, CECO) nr. 259/68 al Consiliului şi poate fi consultat cu privire la orice altă problemă de interes general privind personalul. Comitetul pentru personal este informat în legătură cu orice problemă legată de executarea sarcinilor care îi revin.
(2)Comitetul pentru personal contribuie la buna funcţionare a AEPD, inclusiv a secretariatului AEPD, prin elaborarea de propuneri referitoare la aspectele organizatorice şi condiţiile de lucru.
(3)[textul din Art. 28, alin. (3) din titlul V a fost abrogat la 13-nov-2022 de Art. 1, punctul 7. din Decizie din 14-oct-2022]
Art. 29: Responsabilul cu protecţia datelor
(1)AEPD numeşte un responsabil cu protecţia datelor (RPD).
(2)RPD este consultat mai ales atunci când AEPD, în calitate de operator, intenţionează să aplice o restricţie bazată pe normele interne de punere în aplicare a articolului 25 din regulament.
(3)În conformitate cu partea IV punctul 2 subpunctul viii din memorandumul de înţelegere dintre AEPD şi CEPD, AEPD are un RPD separat. În conformitate cu partea IV punctul 4 din memorandumul de înţelegere dintre AEPD şi CEPD, DPO din cadrul AEPD şi din cadrul CEPD se întrunesc în mod regulat pentru a se asigura că deciziile lor sunt coerente.
Art. 30: Accesul public la documente şi responsabilul cu transparenţa al AEPD
AEPD desemnează un responsabil cu transparenţa pentru a asigura respectarea Regulamentului (CE) nr. 1049/2001 al Parlamentului European şi al Consiliului (11), fără a se aduce atingere accesului public la documentele solicitate de secretariatul CEPD în conformitate cu partea IV punctul 2 subpunctul (iii) din memorandumul de înţelegere dintre AEPD şi CEPD.
(11)Regulamentul (CE) nr. 1049/2001 al Parlamentului European şi al Consiliului din 30 mai 2001 privind accesul public la documentele Parlamentului European, ale Consiliului şi ale Comisiei (JO L 145, 31.5.2001, p. 43).
Art. 31: Limbile de comunicare
(1)AEPD susţine principiul multilingvismului, deoarece diversitatea culturală şi lingvistică reprezintă una dintre valorile fundamentale ale Uniunii Europene. AEPD depune eforturi pentru a găsi un echilibru între principiul multilingvismului şi obligaţia de a asigura o bună gestiune financiară şi economii solide pentru bugetul Uniunii Europene, obţinând astfel o utilizare pragmatică a resurselor sale limitate.
(2)AEPD răspunde oricărei persoane care i se adresează într-o problemă care se încadrează în sfera sa de competenţă în una dintre limbile oficiale ale Uniunii Europene, în aceeaşi limbă în care s-a adresat. Toate plângerile, cererile de informaţii şi orice altă solicitare pot fi trimise la AEPD în oricare dintre limbile oficiale ale Uniunii Europene şi li se oferă un răspuns în aceeaşi limbă.
(3)Site-ul AEPD este disponibil în limbile engleză, franceză şi germană. Documentele strategice ale AEPD, precum strategia pentru mandatul Autorităţii Europene pentru Protecţia Datelor, sunt publicate în limbile engleză, franceză şi germană.
Art. 32: Serviciile de asistenţă
AEPD poate încheia acorduri de cooperare sau acorduri privind nivelul serviciilor cu alte instituţii şi poate participa la cereri de oferte interinstituţionale care au ca rezultat contracte-cadru cu părţi terţi pentru furnizarea de servicii de asistenţă către AEPD şi CEPD. De asemenea, AEPD poate semna un contract cu furnizori externi de servicii în conformitate cu normele privind achiziţiile publice aplicabile instituţiilor.
Art. 33: Autentificarea deciziilor
(1)Deciziile AEPD sunt autentificate prin aplicarea semnăturii de către Autoritatea Europeană pentru Protecţia Datelor sau de către şeful secretariatului AEPD, astfel cum este prevăzut în prezenta decizie. Această semnătură poate fi olografă sau electronică.
(2)În cazul delegării sau substituirii în conformitate cu articolul 11, deciziile se autentifică prin depunerea semnăturii persoanei căreia i-a fost delegată competenţa sau a persoanei supleante. Această semnătură poate fi olografă sau electronică.
Art. 34: Munca la distanţă în cadrul AEPD şi documentele electronice
(1)Prin decizia Autorităţii Europene pentru Protecţia Datelor, AEPD poate implementa un sistem de lucru la distanţă pentru întreg personalul sau o parte din acesta. Prezenta decizie este comunicată personalului şi publicată pe site-urile AEPD şi CEPD.
(2)Prin decizia Autorităţii Europene pentru Protecţia Datelor, AEPD poate stabili condiţiile de valabilitate a documentelor electronice, procedurile electronice şi mijloacele electronice de transmitere a documentelor în scopurile AEPD. Această decizie este comunicată personalului şi publicată pe site-ul AEPD.
(3)Preşedintele AEPD este consultat în cazul în care deciziile în cauză sunt de competenţa secretariatului AEPD.
Art. 35: Normele de calculare a termenelor, datelor şi expirării termenelor
AEPD aplică normele de calculare a termenelor, datelor şi expirării termenelor stabilite în Regulamentul (CEE, Euratom) nr. 1182/71 al Consiliului (12).
(12)Regulamentul (CEE, Euratom) nr. 1182/71 al Consiliului din 3 iunie 1971 privind stabilirea regulilor care se aplică termenelor, datelor şi expirării termenelor (JO L 124, 8.6.1971, p. 1).
Art. 36: Măsuri adiţionale
Autoritatea Europeană pentru Protecţia Datelor poate să specifice în plus dispoziţiile prezentei decizii prin adoptarea unor norme de punere în aplicare şi a unor măsuri suplimentare legate de funcţionarea AEPD.
Art. 37: Abrogarea Deciziei 2013/504/UE a Autorităţii Europene pentru Protecţia Datelor
Decizia 2013/504/UE a Autorităţii Europene pentru Protecţia Datelor (13) se abrogă şi se înlocuieşte prin prezenta decizie.
(13)Decizia 2013/504/UE a Autorităţii Europene pentru Protecţia Datelor din 17 decembrie 2012 privind adoptarea Regulamentului de procedură (JO L 273, 15.10.2013, p. 41).
Art. 38: Intrarea în vigoare
Prezenta decizie intră în vigoare în ziua următoare datei publicării în Jurnalul Oficial al Uniunii Europene.
-****-
Adoptată la Bruxelles, 15 mai 2020.
Pentru AEPD Wojciech Rafał WIEWIÓROWSKI Autoritatea Europeană pentru Protecţia Datelor |
Publicat în Jurnalul Oficial cu numărul 204L din data de 26 iunie 2020