Art. 45. - Art. 45: Sarcinile responsabilului cu protecţia datelor - Regulamentul 1725/23-oct-2018 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal de către instituţiile, organele, oficiile şi agenţiile Uniunii şi privind libera circulaţie a acestor date şi de abrogare a Regulamentului (Ce) nr. 45/2001 şi a Deciziei nr. 1247/2002/CE
Acte UE
Jurnalul Oficial 295L
În vigoare Versiune de la: 21 Noiembrie 2018
Art. 45: Sarcinile responsabilului cu protecţia datelor
(1)Responsabilul cu protecţia datelor are următoarele sarcini:
a)informarea şi consilierea operatorului sau a persoanei împuternicite de operator, precum şi a angajaţilor care se ocupă de prelucrare cu privire la obligaţiile care le revin în temeiul prezentului regulament şi al altor dispoziţii de drept al Uniunii referitoare la protecţia datelor;
b)asigurarea în mod independent a aplicării interne a prezentului regulament şi monitorizarea respectării prezentului regulament, a altor dispoziţii de drept al Uniunii în vigoare referitoare la protecţia datelor şi a politicilor operatorului sau ale persoanei împuternicite de operator în ceea ce priveşte protecţia datelor cu caracter personal, inclusiv alocarea responsabilităţilor şi acţiunile de sensibilizare şi de formare a personalului implicat în operaţiunile de prelucrare, precum şi auditurile aferente;
c)asigurarea informării tuturor persoanelor vizate cu privire la drepturile şi obligaţiile ce le revin în temeiul prezentului regulament;
d)furnizarea de consiliere, la cerere, în ceea ce priveşte necesitatea unei notificări sau a unei comunicări a unei încălcări a datelor cu caracter personal, în temeiul articolelor 34 şi 35;
e)furnizarea de consiliere, la cerere, în ceea ce priveşte evaluarea impactului asupra protecţiei datelor şi monitorizarea realizării acestei evaluări în temeiul articolului 39 şi consultarea Autorităţii Europene pentru Protecţia Datelor în cazul în care există îndoieli cu privire la necesitatea efectuării unei evaluări a impactului asupra protecţiei datelor;
f)furnizarea de consiliere, la cerere, în ceea ce priveşte necesitatea unei consultări prealabile a Autorităţii Europene pentru Protecţia Datelor în temeiul articolului 40; consultarea acesteia în cazul în care există îndoieli cu privire la necesitatea unei consultări prealabile;
g)onorarea cererilor Autorităţii Europene pentru Protecţia Datelor; în cadrul sferei sale de competenţă, cooperarea şi consultarea cu Autoritatea Europeană pentru Protecţia Datelor, la cererea acesteia din urmă sau din proprie iniţiativă;
h)garantarea faptului că operaţiunile de prelucrare nu afectează negativ drepturile şi libertăţile persoanelor vizate.
(2)Responsabilul cu protecţia datelor poate face recomandări operatorului şi persoanei împuternicite de acesta în vederea îmbunătăţirii concrete a protecţiei datelor şi le poate acorda consultanţă cu privire la aspecte referitoare la aplicarea dispoziţiilor privind protecţia datelor. Mai mult, din proprie iniţiativă sau la cererea operatorului ori a persoanei împuternicite de acesta, a Comitetului pentru personal în cauză sau a oricărei alte persoane fizice, poate să cerceteze problemele şi faptele legate direct de sarcinile sale, care i-au fost aduse la cunoştinţă, prezentând un raport persoanei care a solicitat cercetarea sau operatorului ori persoanei împuternicite de acesta.
(3)Fiecare instituţie sau organ al Uniunii adoptă norme complementare de punere în aplicare cu privire la responsabilul cu protecţia datelor. Normele de aplicare se referă în special la sarcinile, atribuţiile şi competenţele responsabilului cu protecţia datelor.