Art. 22. - Art. 22: Audituri privind protecţia datelor cu caracter personal - Regulamentul 13/19-dec-2024 privind colectarea şi transferul de informaţii prealabile referitoare la pasageri în scopul prevenirii, depistării, investigării şi urmăririi penale a infracţiunilor de terorism şi a infracţiunilor grave şi de modificare a Regulamentului (UE) 2019/818

Acte UE

Jurnalul Oficial seria L

În vigoare
Versiune de la: 17 Iunie 2025
Art. 22: Audituri privind protecţia datelor cu caracter personal
(1)Autorităţile de supraveghere independente menţionate la articolul 41 din Directiva (UE) 2016/680 efectuează, cel puţin din patru în patru ani, un audit al operaţiunilor de prelucrare a datelor API care constituie date cu caracter personal, efectuate de UIP în sensul prezentului regulament. Statele membre se asigură că autorităţile lor de supraveghere independente dispun de resurse şi cunoştinţe suficiente pentru a îndeplini sarcinile care le-au fost încredinţate în temeiul prezentului regulament.
(2)Autoritatea Europeană pentru Protecţia Datelor efectuează, cel puţin o dată pe an, un audit al operaţiunilor eu-LISA de prelucrare a datelor API şi a altor date din PNR care constituie date cu caracter personal în sensul prezentului regulament, în conformitate cu standardele internaţionale de audit relevante. Un raport al respectivului audit se trimite Parlamentului European, Consiliului, Comisiei, statelor membre şi eu-LISA. Înainte de adoptarea raportului, se oferă eu-LISA posibilitatea de a formula observaţii.
(3)În ceea ce priveşte operaţiunile de prelucrare menţionate la alineatul (2), eu-LISA furnizează, la cerere, informaţiile solicitate de Autoritatea Europeană pentru Protecţia Datelor, îi acordă acesteia acces la toate documentele pe care le solicită şi la înregistrările menţionate la articolul 17 alineatul (2) şi îi permite în orice moment accesul în toate incintele eu-LISA.