Secţiunea 2 - Abilitări, sarcini şi competenţe - Directiva 680/27-apr-2016 privind protecţia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autorităţile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracţiunilor sau al executării pedepselor şi privind libera circulaţie a acestor date şi de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului
Acte UE
Jurnalul Oficial 119L
În vigoare Versiune de la: 23 Mai 2018
Secţiunea 2:Abilitări, sarcini şi competenţe
Art. 45: Abilitări
(1)Fiecare stat membru garantează că autoritatea sa de supraveghere este abilitată să îndeplinească sarcinile şi să exercite competenţele care îi revin în conformitate cu prezenta directivă pe teritoriul respectivului stat membru.
(2)Fiecare stat membru garantează că autorităţii sale de supraveghere nu îi revine competenţa să supravegheze operaţiunile de prelucrare ale instanţelor atunci când acestea acţionează în exerciţiul funcţiei lor judiciare. Statele membre pot să stabilească dispoziţii potrivit cărora autorităţilor sale de supraveghere nu le revine competenţa să supravegheze operaţiunile de prelucrare ale altor autorităţi judiciare independente atunci când acestea acţionează în exerciţiul funcţiei lor judiciare.
Art. 46: Sarcini
(1)Fiecare stat membru garantează, pe teritoriul său, că autoritatea sa de supraveghere:
a)monitorizează şi asigură respectarea prezentei directive şi a măsurilor de punere în aplicare aferente acesteia;
b)promovează acţiuni de sensibilizare şi de înţelegere în rândul publicului a riscurilor, normelor, garanţiilor şi drepturilor în materie de prelucrare;
c)oferă consiliere, în conformitate cu dreptul intern, parlamentului naţional, guvernului şi altor instituţii şi organisme cu privire la măsurile legislative şi administrative referitoare la protecţia drepturilor şi libertăţilor persoanelor fizice în ceea ce priveşte prelucrarea;
d)promovează acţiuni de sensibilizare a operatorilor şi a persoanelor împuternicite de aceştia cu privire la obligaţiile care le revin în temeiul prezentei directive;
e)furnizează informaţii, la cerere, oricărei persoane vizate în legătură cu exercitarea drepturilor sale în temeiul prezentei directive şi, dacă este cazul, cooperează cu autorităţile de supraveghere din alte state membre în acest scop;
f)tratează plângerile depuse de o persoană vizată sau de un organism, o organizaţie sau o asociaţie, în conformitate cu articolul 55, investighează într-o măsură adecvată obiectul plângerii şi informează persoana care a depus plângerea cu privire la evoluţia şi rezultatul investigaţiei, într-un termen rezonabil, în special dacă este necesară efectuarea unei investigaţii mai amănunţite sau coordonarea cu o altă autoritate de supraveghere;
g)verifică legalitatea prelucrării în conformitate cu articolul 17 şi informează persoana vizată, într-un termen rezonabil, cu privire la rezultatul verificării în temeiul alineatului (3) al articolului respectiv sau la motivele pentru care nu a avut loc verificarea;
h)cooperează, inclusiv prin schimb de informaţii, cu alte autorităţi de supraveghere şi îşi oferă reciproc asistenţă pentru a asigura consecvenţa aplicării şi respectării prezentei directive;
i)desfăşoară investigaţii privind aplicarea prezentei directive, inclusiv pe baza unor informaţii primite de la o altă autoritate de supraveghere sau autoritate publică;
j)monitorizează evoluţiile relevante, în măsura în care acestea au impact asupra protecţiei datelor cu caracter personal, în special evoluţia tehnologiilor informaţiilor şi comunicaţiilor;
k)oferă consiliere cu privire la operaţiunile de prelucrare menţionate la articolul 28; şi
l)contribuie la activităţile comitetului.
(2)Fiecare autoritate de supraveghere facilitează depunerea plângerilor menţionate la alineatul (1) litera (f) prin măsuri precum punerea la dispoziţie a unui formular de depunere a plângerii, care să poată fi completat inclusiv în format electronic, fără a exclude alte mijloace de comunicare.
(3)Îndeplinirea sarcinilor fiecărei autorităţi de supraveghere este gratuită pentru persoana vizată şi pentru responsabilul cu protecţia datelor.
(4)În cazul în care o cerere este în mod vădit nefondată sau excesivă, în special când este repetitivă, autoritatea de supraveghere poate percepe o taxă rezonabilă pe baza costurilor sale administrative sau poate refuza să îi dea curs. Obligaţia de a demonstra caracterul evident nefondat sau excesiv al cererii respective revine autorităţii de supraveghere.
Art. 47: Competenţe
(1)Fiecare stat membru garantează prin lege că autorităţii sale de supraveghere îi revin competenţe de investigare efective. Respectivele competenţe includ, cel puţin, competenţa de a obţine, din partea operatorului şi a persoanei împuternicite de operator, accesul la toate datele cu caracter personal care sunt prelucrate şi la toate informaţiile necesare pentru îndeplinirea sarcinilor sale.
(2)Fiecare stat membru garantează prin lege că autorităţii sale de supraveghere îi revin competenţe corective efective, cum ar fi, de exemplu:
a)de a emite avertizări în atenţia unui operator sau a unei persoane împuternicite de operator cu privire la probabilitatea ca operaţiunile de prelucrare preconizate să încalce dispoziţiile adoptate în temeiul prezentei directive;
b)de a da dispoziţii operatorului sau persoanei împuternicite de operator să asigure conformitatea operaţiunilor de prelucrare cu dispoziţiile adoptate în temeiul prezentei directive, specificând, după caz, modalitatea şi termenul-limită pentru aceasta; în special dispunând rectificarea sau ştergerea datelor cu caracter personal, sau restricţionarea prelucrării, în conformitate cu articolul 16;
c)de a impune o limitare temporară sau definitivă, inclusiv o interdicţie, în ce priveşte prelucrarea.
(3)Fiecare stat membru garantează prin lege că autorităţii sale de supraveghere îi revin competenţe de consiliere efective pentru a oferi consiliere operatorului în conformitate cu procedura de consultare prealabilă menţionată la articolul 28 şi de a emite avize, din proprie iniţiativă sau la cerere, parlamentului naţional, guvernului sau, în conformitate cu dreptul său intern, altor instituţii şi organisme, precum şi publicului, cu privire la orice aspect legat de protecţia datelor cu caracter personal.
(4)Exercitarea competenţelor conferite autorităţii de supraveghere în temeiul prezentului articol face obiectul unor garanţii adecvate, inclusiv căi de atac judiciare eficiente şi procese echitabile, prevăzute de dreptul Uniunii şi de dreptul intern în conformitate cu Carta.
(5)Fiecare stat membru garantează prin lege că autorităţii sale de supraveghere îi revine competenţa de a aduce în atenţia autorităţilor judiciare cazurile de încălcare a dispoziţiilor adoptate în temeiul prezentei directive şi, după caz, de a iniţia sau de a se implica într-un alt mod în proceduri judiciare, în scopul de a asigura respectarea dispoziţiilor adoptate în temeiul prezentei directive.
Art. 48: Denunţarea cazurilor de încălcare
Statele membre garantează că autorităţile competente instituie mecanisme eficiente de încurajare a denunţării confidenţiale a cazurilor de încălcare a prezentei directive.
Art. 49: Rapoarte de activitate
Fiecare autoritate de supraveghere întocmeşte un raport anual cu privire la activităţile sale, care poate include o listă a cazurilor de încălcare notificate şi natura sancţiunilor aplicate. Rapoartele se transmit parlamentului naţional, guvernului şi altor autorităţi desemnate de dreptul intern. Rapoartele se pune la dispoziţia publicului, a Comisiei şi a comitetului.