Secţiunea 3 - Responsabilul cu protecţia datelor - Directiva 680/27-apr-2016 privind protecţia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autorităţile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracţiunilor sau al executării pedepselor şi privind libera circulaţie a acestor date şi de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului

Acte UE

Jurnalul Oficial 119L

În vigoare
Versiune de la: 23 Mai 2018
Secţiunea 3:Responsabilul cu protecţia datelor
Art. 32: Desemnarea responsabilului cu protecţia datelor
(1)Statele membre garantează că operatorul desemnează un responsabil cu protecţia datelor. Statele membre pot scuti de această obligaţie instanţele şi alte autorităţi judiciare independente atunci când acţionează în exerciţiul funcţiei lor judiciare.
(2)Responsabilul cu protecţia datelor este desemnat pe baza calităţilor sale profesionale şi, în special, a cunoştinţelor de specialitate în domeniul legislaţiei şi practicilor privind protecţia datelor, precum şi pe baza capacităţii de a îndeplini sarcinile prevăzute la articolul 34.
(3)Un unic responsabil cu protecţia datelor poate fi desemnat pentru mai multe autorităţi competente, luând în considerare structura organizatorică şi dimensiunea acestora.
(4)Statele membre garantează că operatorul publică datele de contact ale responsabilului cu protecţia datelor şi le transmite autorităţii de supraveghere.
Art. 33: Funcţia responsabilului cu protecţia datelor
(1)Statele membre impun operatorului să se asigure că responsabilul cu protecţia datelor este consultat în mod corespunzător şi în timp util în toate aspectele legate de protecţia datelor cu caracter personal.
(2)Operatorul sprijină responsabilul cu protecţia datelor în îndeplinirea sarcinilor menţionate la articolul 34, asigurându-i resursele necesare pentru executarea acestor sarcini, precum şi accesul la datele cu caracter personal şi la operaţiunile de prelucrare, şi să îşi menţină cunoştinţele de specialitate.
Art. 34: Sarcinile responsabilului cu protecţia datelor
Statele membre garantează că operatorul încredinţează responsabilului cu protecţia datelor cel puţin următoarele sarcini:
(a)informarea şi consilierea operatorului şi a angajaţilor care efectuează prelucrarea cu privire la obligaţiile care le revin în temeiul prezentei directive şi al altor dispoziţii de drept al Uniunii sau de drept intern privind protecţia datelor;
(b)monitorizarea respectării prezentei directive, a altor dispoziţii de drept al Uniunii sau de drept intern privind protecţia datelor şi a politicilor operatorului în ceea ce priveşte protecţia datelor cu caracter personal, inclusiv alocarea responsabilităţilor şi acţiunile de sensibilizare şi de formare a personalului implicat în operaţiunile de prelucrare, precum şi auditurile aferente;
(c)furnizarea de consiliere la cerere în ceea ce priveşte evaluarea impactului asupra protecţiei datelor şi monitorizarea funcţionării acesteia, în conformitate cu articolul 27;
(d)cooperarea cu autoritatea de supraveghere;
(e)asumarea rolului de punct de contact pentru autoritatea de supraveghere privind aspectele legate de prelucrare, inclusiv consultarea prealabilă menţionată la articolul 28, precum şi, dacă este cazul, acordarea consultanţei cu privire la orice altă chestiune.