Secţiunea 6 - Responsabilul cu protecţia datelor - Regulamentul 1725/23-oct-2018 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal de către instituţiile, organele, oficiile şi agenţiile Uniunii şi privind libera circulaţie a acestor date şi de abrogare a Regulamentului (Ce) nr. 45/2001 şi a Deciziei nr. 1247/2002/CE

Acte UE

Jurnalul Oficial 295L

În vigoare
Versiune de la: 21 Noiembrie 2018
SECŢIUNEA 6:Responsabilul cu protecţia datelor
Art. 43: Desemnarea responsabilului cu protecţia datelor
(1)Fiecare instituţie sau organ al Uniunii desemnează un responsabil cu protecţia datelor.
(2)Instituţiile şi organele Uniunii pot desemna un responsabil unic cu protecţia datelor pentru mai multe dintre ele, ţinând seama de structura organizatorică şi de dimensiunea acestora.
(3)Responsabilul cu protecţia datelor este desemnat pe baza calităţilor profesionale şi, în special, a cunoştinţelor de specialitate în dreptul şi practicile din domeniul protecţiei datelor, precum şi pe baza capacităţii de a îndeplini sarcinile prevăzute la articolul 45.
(4)Responsabilul cu protecţia datelor este un membru al personalului instituţiei sau organului Uniunii. Având în vedere dimensiunea lor şi dacă opţiunea în temeiul alineatului (2) nu este exercitată, instituţiile şi organele Uniunii pot desemna un responsabil cu protecţia datelor care îşi îndeplineşte atribuţiile în baza unui contract de servicii.
(5)Instituţiile şi organele Uniunii publică datele de contact ale responsabilului cu protecţia datelor şi le comunică Autorităţii Europene pentru Protecţia Datelor.
Art. 44: Funcţia responsabilului cu protecţia datelor
(1)Instituţiile şi organele Uniunii se asigură că responsabilul cu protecţia datelor este implicat în mod corespunzător şi în timp util în toate aspectele legate de protecţia datelor cu caracter personal.
(2)Instituţiile şi organele Uniunii sprijină responsabilul cu protecţia datelor în îndeplinirea sarcinilor menţionate la articolul 45, asigurându-i resursele necesare pentru executarea acestor sarcini, precum şi accesul la date cu caracter personal şi la operaţiunile de prelucrare a acestora, şi oferindu-i posibilitatea de a-şi actualiza cunoştinţele de specialitate.
(3)Instituţiile şi organele Uniunii se asigură că responsabilul cu protecţia datelor nu primeşte niciun fel de instrucţiuni în ceea ce priveşte îndeplinirea acestor sarcini. Acesta nu este demis sau sancţionat de către operator sau de persoana împuternicită de operator pentru îndeplinirea sarcinilor sale. Responsabilul cu protecţia datelor răspunde direct în faţa celui mai înalt nivel al conducerii operatorului sau persoanei împuternicite de operator.
(4)Persoanele vizate pot contacta responsabilul cu protecţia datelor cu privire la toate chestiunile legate de prelucrarea datelor lor şi la exercitarea drepturilor lor în temeiul prezentului regulament.
(5)Responsabilul cu protecţia datelor şi personalul acestuia au obligaţia de a respecta secretul sau confidenţialitatea în ceea ce priveşte îndeplinirea sarcinilor lor, în conformitate cu dreptul Uniunii.
(6)Responsabilul cu protecţia datelor poate îndeplini şi alte sarcini şi atribuţii. Operatorul sau persoana împuternicită de operator se asigură că niciuna dintre aceste sarcini şi atribuţii nu generează un conflict de interese.
(7)Responsabilul cu protecţia datelor poate fi consultat de către operator sau de către persoana împuternicită de acesta, de către Comitetul pentru personal şi de către orice persoană fizică, în orice problemă privind interpretarea sau aplicarea prezentului regulament, fără să se recurgă la căile oficiale. Nimeni nu poate suferi un prejudiciu ca urmare a unui fapt adus la cunoştinţa responsabilului competent cu protecţia datelor, despre care se susţine că ar reprezenta o încălcare a dispoziţiilor prezentului regulament.
(8)Responsabilul cu protecţia datelor este desemnat pentru un mandat de trei până la cinci ani şi este eligibil pentru o nouă numire. Acesta nu poate fi eliberat din funcţia de responsabil cu protecţia datelor de către instituţia sau organul Uniunii care l-a desemnat, dacă nu mai îndeplineşte condiţiile necesare pentru exercitarea atribuţiilor sale, decât cu acordul Autorităţii Europene pentru Protecţia Datelor.
(9)După desemnarea responsabilului cu protecţia datelor, numele acestuia se comunică Autorităţii Europene pentru Protecţia Datelor de către instituţia sau organul Uniunii care l-a desemnat.
Art. 45: Sarcinile responsabilului cu protecţia datelor
(1)Responsabilul cu protecţia datelor are următoarele sarcini:
a)informarea şi consilierea operatorului sau a persoanei împuternicite de operator, precum şi a angajaţilor care se ocupă de prelucrare cu privire la obligaţiile care le revin în temeiul prezentului regulament şi al altor dispoziţii de drept al Uniunii referitoare la protecţia datelor;
b)asigurarea în mod independent a aplicării interne a prezentului regulament şi monitorizarea respectării prezentului regulament, a altor dispoziţii de drept al Uniunii în vigoare referitoare la protecţia datelor şi a politicilor operatorului sau ale persoanei împuternicite de operator în ceea ce priveşte protecţia datelor cu caracter personal, inclusiv alocarea responsabilităţilor şi acţiunile de sensibilizare şi de formare a personalului implicat în operaţiunile de prelucrare, precum şi auditurile aferente;
c)asigurarea informării tuturor persoanelor vizate cu privire la drepturile şi obligaţiile ce le revin în temeiul prezentului regulament;
d)furnizarea de consiliere, la cerere, în ceea ce priveşte necesitatea unei notificări sau a unei comunicări a unei încălcări a datelor cu caracter personal, în temeiul articolelor 34 şi 35;
e)furnizarea de consiliere, la cerere, în ceea ce priveşte evaluarea impactului asupra protecţiei datelor şi monitorizarea realizării acestei evaluări în temeiul articolului 39 şi consultarea Autorităţii Europene pentru Protecţia Datelor în cazul în care există îndoieli cu privire la necesitatea efectuării unei evaluări a impactului asupra protecţiei datelor;
f)furnizarea de consiliere, la cerere, în ceea ce priveşte necesitatea unei consultări prealabile a Autorităţii Europene pentru Protecţia Datelor în temeiul articolului 40; consultarea acesteia în cazul în care există îndoieli cu privire la necesitatea unei consultări prealabile;
g)onorarea cererilor Autorităţii Europene pentru Protecţia Datelor; în cadrul sferei sale de competenţă, cooperarea şi consultarea cu Autoritatea Europeană pentru Protecţia Datelor, la cererea acesteia din urmă sau din proprie iniţiativă;
h)garantarea faptului că operaţiunile de prelucrare nu afectează negativ drepturile şi libertăţile persoanelor vizate.
(2)Responsabilul cu protecţia datelor poate face recomandări operatorului şi persoanei împuternicite de acesta în vederea îmbunătăţirii concrete a protecţiei datelor şi le poate acorda consultanţă cu privire la aspecte referitoare la aplicarea dispoziţiilor privind protecţia datelor. Mai mult, din proprie iniţiativă sau la cererea operatorului ori a persoanei împuternicite de acesta, a Comitetului pentru personal în cauză sau a oricărei alte persoane fizice, poate să cerceteze problemele şi faptele legate direct de sarcinile sale, care i-au fost aduse la cunoştinţă, prezentând un raport persoanei care a solicitat cercetarea sau operatorului ori persoanei împuternicite de acesta.
(3)Fiecare instituţie sau organ al Uniunii adoptă norme complementare de punere în aplicare cu privire la responsabilul cu protecţia datelor. Normele de aplicare se referă în special la sarcinile, atribuţiile şi competenţele responsabilului cu protecţia datelor.
Noi folosim fisiere de tip cookie. Daca apasati "Închide" sau continuati utilizarea site-ului, sunteti de acord cu Wolters Kluwer Politica de confidentialitate si cookie. Obțineți mai multe informații sau modificați-vă setările .