Capitolul vi - Autorităţi de supraveghere independente - Directiva 680/27-apr-2016 privind protecţia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autorităţile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracţiunilor sau al executării pedepselor şi privind libera circulaţie a acestor date şi de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului
Acte UE
Jurnalul Oficial 119L
În vigoare Versiune de la: 23 Mai 2018
CAPITOLUL VI:Autorităţi de supraveghere independente
Art. 41: Autoritatea de supraveghere
(1)Fiecare stat membru garantează că una sau mai multe autorităţi publice independente sunt responsabile de monitorizarea aplicării prezentei directive, în vederea protejării drepturilor şi libertăţilor fundamentale ale persoanelor fizice în ceea ce priveşte prelucrarea şi în vederea facilitării liberei circulaţii a datelor cu caracter personal în cadrul Uniunii ("autoritatea de supraveghere").
(2)Fiecare autoritate de supraveghere contribuie la aplicarea consecventă a prezentei directive în întreaga Uniune. În acest scop, autorităţile de supraveghere cooperează atât între ele, cât şi cu Comisia, în conformitate cu capitolul VII.
(3)Statele membre pot să prevadă că o autoritate de supraveghere instituită în conformitate cu Regulamentul (UE) 2016/679 constituie autoritatea de supraveghere menţionată în prezenta directivă şi îşi asumă responsabilitatea pentru sarcinile autorităţii de supraveghere care urmează să fie instituită în conformitate cu alineatul (1) din prezentul articol.
(4)În cazul în care un stat membru instituie mai multe autorităţi de supraveghere, statul membru respectiv desemnează autoritatea de supraveghere care reprezintă autorităţile respective în cadrul comitetului menţionat la articolul 51.
Art. 42: Independenţă
(1)Fiecare stat membru garantează că autoritatea sa de supraveghere beneficiază de independenţă deplină în îndeplinirea sarcinilor şi exercitarea competenţelor care le revin în conformitate cu prezenta directivă.
(2)Statele membre garantează că membrii autorităţilor lor de supraveghere, în îndeplinirea sarcinilor şi în exercitarea competenţelor care le revin în conformitate cu prezenta directivă, rămân independenţi de orice influenţă externă directă sau indirectă şi nici nu solicită, nici nu acceptă instrucţiuni de la nimeni.
(3)Membrii autorităţilor de supraveghere din statele membre nu întreprind acţiuni incompatibile cu îndatoririle lor, iar, pe durata mandatului, nu desfăşoară activităţi incompatibile, remunerate sau nu.
(4)Fiecare stat membru garantează că autoritatea sa de supraveghere beneficiază de resurse umane, tehnice şi financiare, de un sediu şi de infrastructura necesară pentru îndeplinirea sarcinilor şi exercitarea competenţelor în mod eficace, inclusiv a celor care urmează să fie realizate în contextul asistenţei reciproce, al cooperării şi al participării în cadrul comitetului.
(5)Fiecare stat membru garantează că autoritatea sa de supraveghere selectează şi dispune de personal propriu, care se află sub conducerea exclusivă a membrului sau membrilor autorităţii de supraveghere vizate.
(6)Fiecare stat membru garantează că autoritatea sa de supraveghere face obiectul unui control financiar care nu aduce atingere independenţei sale şi că dispune de bugete publice anuale distincte, care pot face parte din bugetul general de stat sau naţional.
Art. 43: Condiţii generale aplicabile membrilor autorităţii de supraveghere
(1)Statele membre garantează că fiecare membru al autorităţilor lor de supraveghere este numit prin intermediul unei proceduri transparente:
- de către parlament;
- de către guvern;
- de către şeful statului membru în cauză; sau
- de către un organism independent împuternicit prin dreptul intern să facă numirea.
(2)Fiecare membru dispune de calificările, experienţa şi competenţele, în special în domeniul protecţiei datelor cu caracter personal, necesare pentru îndeplinirea atribuţiilor şi exercitarea competenţelor sale.
(3)Atribuţiile unui membru încetează în cazul expirării mandatului, în cazul demisiei sau destituirii în conformitate cu dreptul statului membru în cauză.
(4)Un membru poate fi demis doar în cazuri de abateri grave sau în cazul în care membrul respectiv nu mai întruneşte condiţiile necesare pentru îndeplinirea atribuţiilor sale.
Art. 44: Norme privind instituirea autorităţii de supraveghere
(1)Fiecare stat membru prevede în dreptul său următoarele:
a)instituirea autorităţii sale de supraveghere;
b)calificările şi condiţiile de eligibilitate necesare pentru a fi numit membru al autorităţii sale de supraveghere;
c)normele şi procedurile pentru numirea membrului sau a membrilor autorităţii sale de supraveghere;
d)durata mandatului membrului sau al membrilor autorităţii sale de supraveghere, care nu poate fi mai mică de patru ani, cu excepţia primului mandat după 6 mai 2016, care poate fi mai scurt în cazul în care acest lucru este necesar pentru a proteja independenţa autorităţii de supraveghere printr-o procedură de numiri eşalonate;
e)dacă şi de câte ori este eligibil pentru reînnoire mandatul membrului sau membrilor autorităţii sale de supraveghere; şi
f)condiţiile care reglementează obligaţiile membrului sau membrilor şi ale personalului autorităţii sale de supraveghere, interdicţiile privind acţiunile, ocupaţiile şi beneficiile incompatibile cu acestea în cursul mandatului şi după încetarea acestuia, precum şi normele care reglementează încetarea activităţii profesionale.
(2)Membrul sau membrii şi personalul fiecărei autorităţi de supraveghere au obligaţia, în conformitate cu dreptul Uniunii sau cu dreptul intern, de a păstra atât pe parcursul mandatului, cât şi după încetarea acestuia, secretul profesional în ceea ce priveşte toate informaţiile confidenţiale de care au luat cunoştinţă în cursul îndeplinirii atribuţiilor sau al exercitării competenţelor lor. Pe durata mandatului lor, această obligaţie de păstrare a secretului profesional se aplică, în special, în ceea ce priveşte denunţarea de către persoane fizice a cazurilor de încălcare a prezentei directive.
Art. 45: Abilitări
(1)Fiecare stat membru garantează că autoritatea sa de supraveghere este abilitată să îndeplinească sarcinile şi să exercite competenţele care îi revin în conformitate cu prezenta directivă pe teritoriul respectivului stat membru.
(2)Fiecare stat membru garantează că autorităţii sale de supraveghere nu îi revine competenţa să supravegheze operaţiunile de prelucrare ale instanţelor atunci când acestea acţionează în exerciţiul funcţiei lor judiciare. Statele membre pot să stabilească dispoziţii potrivit cărora autorităţilor sale de supraveghere nu le revine competenţa să supravegheze operaţiunile de prelucrare ale altor autorităţi judiciare independente atunci când acestea acţionează în exerciţiul funcţiei lor judiciare.
Art. 46: Sarcini
(1)Fiecare stat membru garantează, pe teritoriul său, că autoritatea sa de supraveghere:
a)monitorizează şi asigură respectarea prezentei directive şi a măsurilor de punere în aplicare aferente acesteia;
b)promovează acţiuni de sensibilizare şi de înţelegere în rândul publicului a riscurilor, normelor, garanţiilor şi drepturilor în materie de prelucrare;
c)oferă consiliere, în conformitate cu dreptul intern, parlamentului naţional, guvernului şi altor instituţii şi organisme cu privire la măsurile legislative şi administrative referitoare la protecţia drepturilor şi libertăţilor persoanelor fizice în ceea ce priveşte prelucrarea;
d)promovează acţiuni de sensibilizare a operatorilor şi a persoanelor împuternicite de aceştia cu privire la obligaţiile care le revin în temeiul prezentei directive;
e)furnizează informaţii, la cerere, oricărei persoane vizate în legătură cu exercitarea drepturilor sale în temeiul prezentei directive şi, dacă este cazul, cooperează cu autorităţile de supraveghere din alte state membre în acest scop;
f)tratează plângerile depuse de o persoană vizată sau de un organism, o organizaţie sau o asociaţie, în conformitate cu articolul 55, investighează într-o măsură adecvată obiectul plângerii şi informează persoana care a depus plângerea cu privire la evoluţia şi rezultatul investigaţiei, într-un termen rezonabil, în special dacă este necesară efectuarea unei investigaţii mai amănunţite sau coordonarea cu o altă autoritate de supraveghere;
g)verifică legalitatea prelucrării în conformitate cu articolul 17 şi informează persoana vizată, într-un termen rezonabil, cu privire la rezultatul verificării în temeiul alineatului (3) al articolului respectiv sau la motivele pentru care nu a avut loc verificarea;
h)cooperează, inclusiv prin schimb de informaţii, cu alte autorităţi de supraveghere şi îşi oferă reciproc asistenţă pentru a asigura consecvenţa aplicării şi respectării prezentei directive;
i)desfăşoară investigaţii privind aplicarea prezentei directive, inclusiv pe baza unor informaţii primite de la o altă autoritate de supraveghere sau autoritate publică;
j)monitorizează evoluţiile relevante, în măsura în care acestea au impact asupra protecţiei datelor cu caracter personal, în special evoluţia tehnologiilor informaţiilor şi comunicaţiilor;
k)oferă consiliere cu privire la operaţiunile de prelucrare menţionate la articolul 28; şi
l)contribuie la activităţile comitetului.
(2)Fiecare autoritate de supraveghere facilitează depunerea plângerilor menţionate la alineatul (1) litera (f) prin măsuri precum punerea la dispoziţie a unui formular de depunere a plângerii, care să poată fi completat inclusiv în format electronic, fără a exclude alte mijloace de comunicare.
(3)Îndeplinirea sarcinilor fiecărei autorităţi de supraveghere este gratuită pentru persoana vizată şi pentru responsabilul cu protecţia datelor.
(4)În cazul în care o cerere este în mod vădit nefondată sau excesivă, în special când este repetitivă, autoritatea de supraveghere poate percepe o taxă rezonabilă pe baza costurilor sale administrative sau poate refuza să îi dea curs. Obligaţia de a demonstra caracterul evident nefondat sau excesiv al cererii respective revine autorităţii de supraveghere.
Art. 47: Competenţe
(1)Fiecare stat membru garantează prin lege că autorităţii sale de supraveghere îi revin competenţe de investigare efective. Respectivele competenţe includ, cel puţin, competenţa de a obţine, din partea operatorului şi a persoanei împuternicite de operator, accesul la toate datele cu caracter personal care sunt prelucrate şi la toate informaţiile necesare pentru îndeplinirea sarcinilor sale.
(2)Fiecare stat membru garantează prin lege că autorităţii sale de supraveghere îi revin competenţe corective efective, cum ar fi, de exemplu:
a)de a emite avertizări în atenţia unui operator sau a unei persoane împuternicite de operator cu privire la probabilitatea ca operaţiunile de prelucrare preconizate să încalce dispoziţiile adoptate în temeiul prezentei directive;
b)de a da dispoziţii operatorului sau persoanei împuternicite de operator să asigure conformitatea operaţiunilor de prelucrare cu dispoziţiile adoptate în temeiul prezentei directive, specificând, după caz, modalitatea şi termenul-limită pentru aceasta; în special dispunând rectificarea sau ştergerea datelor cu caracter personal, sau restricţionarea prelucrării, în conformitate cu articolul 16;
c)de a impune o limitare temporară sau definitivă, inclusiv o interdicţie, în ce priveşte prelucrarea.
(3)Fiecare stat membru garantează prin lege că autorităţii sale de supraveghere îi revin competenţe de consiliere efective pentru a oferi consiliere operatorului în conformitate cu procedura de consultare prealabilă menţionată la articolul 28 şi de a emite avize, din proprie iniţiativă sau la cerere, parlamentului naţional, guvernului sau, în conformitate cu dreptul său intern, altor instituţii şi organisme, precum şi publicului, cu privire la orice aspect legat de protecţia datelor cu caracter personal.
(4)Exercitarea competenţelor conferite autorităţii de supraveghere în temeiul prezentului articol face obiectul unor garanţii adecvate, inclusiv căi de atac judiciare eficiente şi procese echitabile, prevăzute de dreptul Uniunii şi de dreptul intern în conformitate cu Carta.
(5)Fiecare stat membru garantează prin lege că autorităţii sale de supraveghere îi revine competenţa de a aduce în atenţia autorităţilor judiciare cazurile de încălcare a dispoziţiilor adoptate în temeiul prezentei directive şi, după caz, de a iniţia sau de a se implica într-un alt mod în proceduri judiciare, în scopul de a asigura respectarea dispoziţiilor adoptate în temeiul prezentei directive.
Art. 48: Denunţarea cazurilor de încălcare
Statele membre garantează că autorităţile competente instituie mecanisme eficiente de încurajare a denunţării confidenţiale a cazurilor de încălcare a prezentei directive.
Art. 49: Rapoarte de activitate
Fiecare autoritate de supraveghere întocmeşte un raport anual cu privire la activităţile sale, care poate include o listă a cazurilor de încălcare notificate şi natura sancţiunilor aplicate. Rapoartele se transmit parlamentului naţional, guvernului şi altor autorităţi desemnate de dreptul intern. Rapoartele se pune la dispoziţia publicului, a Comisiei şi a comitetului.