Capitolul viii - CĂI DE ATAC, RĂSPUNDERE ŞI SANCŢIUNI - Regulamentul 1725/23-oct-2018 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal de către instituţiile, organele, oficiile şi agenţiile Uniunii şi privind libera circulaţie a acestor date şi de abrogare a Regulamentului (Ce) nr. 45/2001 şi a Deciziei nr. 1247/2002/CE
Acte UE
Jurnalul Oficial 295L
În vigoare Versiune de la: 21 Noiembrie 2018
CAPITOLUL VIII:CĂI DE ATAC, RĂSPUNDERE ŞI SANCŢIUNI
Art. 63: Dreptul de a depune o plângere la Autoritatea Europeană pentru Protecţia Datelor
(1)Fără a aduce atingere oricărei căi de atac judiciare, administrative sau nejudiciare, orice persoană vizată are dreptul de a depune o plângere la Autoritatea Europeană pentru Protecţia Datelor în cazul în care consideră că prelucrarea datelor sale cu caracter personal încalcă prevederile prezentului regulament.
(2)Autoritatea Europeană pentru Protecţia Datelor informează reclamantul cu privire la evoluţia şi soluţionarea plângerii, inclusiv cu privire la posibilitatea de a exercita o cale de atac judiciară în temeiul articolului 64.
(3)În cazul în care Autoritatea Europeană pentru Protecţia Datelor nu se ocupă de o plângere sau nu informează persoana vizată în termen de trei luni cu privire la evoluţia sau la soluţionarea plângerii, se consideră că Autoritatea Europeană pentru Protecţia Datelor a adoptat o decizie negativă.
Art. 64: Dreptul la o cale de atac judiciară eficientă
(1)Curtea de Justiţie are competenţa de a soluţiona orice litigiu privind dispoziţiile prezentului regulament, inclusiv de a se pronunţa asupra cererilor de despăgubiri.
(2)Acţiunile împotriva deciziilor Autorităţii Europene pentru Protecţia Datelor, inclusiv împotriva deciziilor în temeiul articolului 63 alineatul (3), sunt introduse în faţa Curţii de Justiţie.
(3)Curtea de Justiţie are competenţa de fond în materie de control al amenzilor administrative menţionate la articolul 66. Aceasta poate anula, reduce sau majora amenzile respective în limitele articolului 66.
Art. 65: Dreptul la despăgubiri
Orice persoană care a suferit un prejudiciu material sau moral ca urmare a unei încălcări a prezentului regulament are dreptul să obţină despăgubiri de la instituţia sau organul Uniunii pentru prejudiciul suferit, în condiţiile prevăzute de tratate.
Art. 66: Amenzi administrative
(1)Autoritatea Europeană pentru Protecţia Datelor poate aplica amenzi administrative instituţiilor şi organelor Uniunii, în funcţie de circumstanţele fiecărui caz în parte, în cazul în care o instituţie sau un organ al Uniunii nu se supune unui ordin al Autorităţii Europene pentru Protecţia Datelor în temeiul articolului 58 alineatul (2) literele (d)-(h) şi (j). Atunci când se ia decizia privind oportunitatea aplicării unei amenzi administrative şi decizia cu privire la valoarea amenzii administrative în fiecare caz în parte, se acordă atenţia cuvenită următoarelor aspecte:
a)natura, gravitatea şi durata încălcării, ţinându-se seama de natura, domeniul de aplicare sau scopul prelucrării în cauză, precum şi de numărul persoanelor vizate afectate şi de nivelul prejudiciilor suferite de acestea;
b)orice acţiune întreprinsă de instituţia sau organul Uniunii pentru a reduce prejudiciul suferit de persoanele vizate;
c)gradul de responsabilitate al instituţiei sau al organului Uniunii, ţinându-se seama de măsurile tehnice şi organizatorice puse în aplicare de acestea în temeiul articolelor 27 şi 33;
d)eventuale încălcări anterioare similare comise de instituţia sau de organul Uniunii;
e)gradul de cooperare cu Autoritatea Europeană pentru Protecţia Datelor pentru a remedia încălcarea şi a atenua posibilele efecte negative ale acesteia;
f)categoriile de date cu caracter personal afectate de încălcare;
g)modul în care încălcarea a fost adusă la cunoştinţa Autorităţii Europene pentru Protecţia Datelor, în special dacă şi în ce măsură instituţia sau organul Uniunii a notificat încălcarea;
h)respectarea oricăreia dintre măsurile menţionate la articolul 58 luate anterior împotriva instituţiei sau a organului Uniunii cu privire la aceeaşi chestiune. Procedurile care conduc la aplicarea acestor amenzi se desfăşoară într-un interval de timp rezonabil în funcţie de circumstanţele cazului şi luând în considerare acţiunile şi procedurile relevante menţionate la articolul 69.
(2)Încălcările obligaţiilor prevăzute la articolele 8, 12, 27-35, 39, 40, 43, 44 şi 45, săvârşite de către instituţia sau organul Uniunii fac, în conformitate cu alineatul (1) de la prezentul articol, obiectul unor amenzi administrative de până la 25 000 EUR pentru fiecare încălcare, în limita unui cuantum total de 250 000 EUR pe an.
(3)Încălcările următoarelor prevederi de către instituţia sau organul Uniunii fac, în conformitate cu alineatul (1), obiectul unor amenzi administrative de până la 50 000 EUR pentru fiecare încălcare, în limita unui cuantum total de 500 000 EUR pe an:
a)principiile de bază pentru prelucrare, inclusiv condiţiile privind consimţământul, în conformitate cu articolele 4, 5, 7 şi 10;
b)drepturile persoanelor vizate în conformitate cu articolele 14-24;
c)transferurile de date cu caracter personal către un destinatar dintr-o ţară terţă sau o organizaţie internaţională, în conformitate cu articolele 46-50.
(4)În cazul în care o instituţie sau un organ al Uniunii, pentru aceeaşi operaţiune de prelucrare sau pentru operaţiuni de prelucrare conexe sau continue, încalcă mai multe dispoziţii din prezentul regulament sau aceeaşi dispoziţie din regulament de mai multe ori, cuantumul total al amenzii administrative nu depăşeşte suma prevăzută pentru cea mai gravă încălcare.
(5)Înaintea adoptării unor decizii în temeiul prezentului articol, Autoritatea Europeană pentru Protecţia Datelor oferă instituţiei sau organului Uniunii care face obiectul procedurilor desfăşurate de Autoritatea Europeană pentru Protecţia Datelor posibilitatea de a se exprima în cadrul unei audieri în legătură cu aspectele cu privire la care Autoritatea Europeană pentru Protecţia Datelor a ridicat obiecţii. Autoritatea Europeană pentru Protecţia Datelor îşi fundamentează deciziile doar pe obiecţiile asupra cărora părţile în cauză au putut formula observaţii. Reclamanţii sunt implicaţi îndeaproape în proceduri.
(6)Drepturile la apărare ale părţilor în cauză sunt pe deplin garantate în cadrul procedurilor. Părţile au drept de acces la dosarul Autorităţii Europene pentru Protecţia Datelor, sub rezerva interesului legitim al persoanelor fizice sau al întreprinderilor în ceea ce priveşte protecţia datelor cu caracter personal sau a secretelor comerciale ale acestora.
(7)Fondurile colectate prin aplicarea amenzilor prevăzute la prezentul articol constituie venituri la bugetul general al Uniunii.
Art. 67: Reprezentarea persoanelor vizate
Persoana vizată are dreptul de a mandata un organism, o organizaţie sau o asociaţie fără scop lucrativ, care au fost constituite în mod corespunzător în conformitate cu dreptul Uniunii sau cu dreptul unui stat membru, ale căror obiective statutare sunt de interes public, care sunt active în domeniul protecţiei drepturilor şi libertăţilor persoanelor vizate în ceea ce priveşte protecţia datelor lor cu caracter personal, să depună plângerea în numele său la Autoritatea Europeană pentru Protecţia Datelor, să exercite în numele său drepturile menţionate la articolele 63 şi 64, precum şi să exercite, în numele său, dreptul de a primi despăgubiri menţionat la articolul 65.
Art. 68: Plângerile înaintate de personalul Uniunii
Orice persoană angajată de o instituţie sau un organ al Uniunii poate depune o plângere la Autoritatea Europeană pentru Protecţia Datelor privind o presupusă încălcare a dispoziţiilor prezentului regulament, inclusiv fără a acţiona pe căi oficiale. Nimeni nu trebuie să sufere prejudicii din cauza unei plângeri depuse la Autoritatea Europeană pentru Protecţia Datelor care susţine existenţa unei astfel de încălcări.
Art. 69: Sancţiuni
În cazul în care un funcţionar sau un alt agent al Uniunii Europene nu respectă obligaţiile prevăzute de prezentul regulament, fie intenţionat sau din neglijenţă, funcţionarul sau agentul Uniunii Europene este pasibil de sancţiuni disciplinare sau alte măsuri, conform normelor şi procedurilor prevăzute de Statutul funcţionarilor.