Secţiunea 3 - Comitetul european pentru protecţia datelor - Regulamentul 679/27-apr-2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor)
Acte UE
Jurnalul Oficial 119L
În vigoare Versiune de la: 23 Mai 2018
Secţiunea 3:Comitetul european pentru protecţia datelor
Art. 68: Comitetul european pentru protecţia datelor
(1)Comitetul european pentru protecţia datelor ("comitetul") este instituit ca organ al Uniunii şi are personalitate juridică.
(2)Comitetul este reprezentat de preşedintele său.
(3)Comitetul este alcătuit din şeful unei autorităţi de supraveghere din fiecare stat membru şi din Autoritatea Europeană pentru Protecţia Datelor sau reprezentanţii respectivi ai acestora.
(4)În cazul în care într-un stat membru mai multe autorităţi de supraveghere sunt responsabile de monitorizarea aplicării dispoziţiilor adoptate în temeiul prezentului regulament, se numeşte un reprezentant comun în conformitate cu dreptul intern al statului membru respectiv.
(5)Comisia are dreptul de a participa la activităţile şi reuniunile comitetului fără a avea drept de vot. Comisia numeşte un reprezentant. Preşedintele comitetului comunică Comisiei activităţile comitetului.
(6)În cazurile menţionate la articolul 65, Autoritatea Europeană pentru Protecţia Datelor deţine drept de vot numai cu privire la deciziile care privesc principiile şi normele aplicabile în ceea ce priveşte instituţiile, organismele, oficiile şi agenţiile Uniunii care corespund pe fond cu cele din prezentul regulament.
Art. 69: Independenţă
(1)Comitetul acţionează independent în îndeplinirea sarcinilor sale sau în exercitarea competenţelor sale în conformitate cu articolele 70 şi 71.
(2)Fără a aduce atingere solicitărilor din partea Comisiei menţionate la articolul 70 alineatele (1) şi (2), comitetul, în îndeplinirea sarcinilor sale sau în exercitarea competenţelor sale, nu solicită şi nu acceptă instrucţiuni de la nicio parte externă.
Art. 70: Sarcinile comitetului
(1)Comitetul asigură aplicarea coerentă a prezentului regulament. În acest scop, din proprie iniţiativă sau, după caz, la solicitarea Comisiei, comitetul are, în special, următoarele sarcini:
a)să monitorizeze şi să asigure aplicarea corectă a prezentului regulament, în cazurile prevăzute la articolele 64 şi 65, fără a aduce atingere sarcinilor autorităţilor naţionale de supraveghere;
b)să ofere consiliere Comisiei cu privire la orice aspect legat de protecţia datelor cu caracter personal în cadrul Uniunii, inclusiv cu privire la orice propunere de modificare a prezentului regulament;
c)să ofere consiliere Comisiei cu privire la formatul şi procedurile pentru schimbul de informaţii între operatori, persoanele împuternicite de operatori şi autorităţile de supraveghere pentru regulile corporatiste obligatorii;
d)să emită orientări, recomandări şi bune practici privind procedurile de ştergere a linkurilor către datele cu caracter personal, a copiilor sau a reproducerilor acestora de care dispun serviciile de comunicaţii accesibile publicului, astfel cum se menţionează la articolul 17 alineatul (2);
e)să examineze, din proprie iniţiativă, la cererea unuia dintre membrii săi sau la cererea Comisiei, orice chestiune referitoare la aplicarea prezentului regulament şi să emită orientări, recomandări şi bune practici pentru a încuraja aplicarea coerentă a prezentului regulament;
f)să emită orientări, recomandări şi bune practici în conformitate cu prezentul alineat litera (e) în vederea detalierii criteriilor şi condiţiilor pentru deciziile bazate pe crearea de profiluri menţionate la articolul 22 alineatul (2);
g)să emită orientări, recomandări şi bune practici în conformitate cu litera (e) din prezentul alineat pentru stabilirea încălcării securităţii datelor cu caracter personal şi stabilirii întârzierilor nejustificate menţionate la articolul 33 alineatele (1) şi (2), precum şi pentru circumstanţele speciale în care un operator sau o persoană împuternicită de către operator are obligaţia de a notifica încălcarea securităţii datelor cu caracter personal;
h)să emită orientări, recomandări şi bune practici în conformitate cu litera (e) din prezentul alineat în ceea ce priveşte circumstanţele în care o încălcare a securităţii datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile şi libertăţile persoanelor fizice, menţionate la articolul 34 alineatul (1);
i)să emită orientări, recomandări şi bune practici în conformitate cu litera (e) din prezentul alineat în scopul detalierii criteriilor şi cerinţelor aplicabile transferurilor de date cu caracter personal bazate pe regulile corporatiste obligatorii care trebuie respectate de operatori şi cele care trebuie respectate de persoanele împuternicite de operatori, precum şi cu privire la cerinţe suplimentare necesare pentru a asigura protecţia datelor cu caracter personal ale persoanelor vizate menţionate la articolul 47;
j)să emită orientări, recomandări şi bune practici în conformitate cu litera (e) din prezentul alineat în vederea detalierii criteriilor şi cerinţelor pentru transferurile de date cu caracter personal menţionate la articolul 49 alineatul (1);
k)să elaboreze orientări destinate autorităţilor de supraveghere, referitoare la aplicarea măsurilor menţionate la articolul 58 alineatele (1), (2) şi (3) şi să stabilească amenzile administrative în conformitate cu articolul 83;
l)să revizuiască aplicarea practică a orientărilor, recomandărilor şi bunelor practici;
m)să emită orientări, recomandări şi bune practici în conformitate cu litera (e) din prezentul alineat în vederea stabilirii procedurilor comune de raportare de către persoanele fizice a încălcărilor prezentului regulament în conformitate cu articolul 54 alineatul (2);
n)să încurajeze elaborarea de coduri de conduită şi stabilirea unor mecanisme de certificare, precum şi a unor sigilii şi mărci în domeniul protecţiei datelor, în conformitate cu articolele 40 şi 42;
o)să aprobe criteriile de certificare în temeiul articolului 42 alineatul (5) şi să ţină un registru public al mecanismelor de certificare şi al sigiliilor şi mărcilor în materie de protecţie a datelor, în temeiul articolului 42 alineatul (8), şi al operatorilor certificaţi sau al persoanelor împuternicite de operatori certificate, stabiliţi (stabilite) în ţări terţe, în temeiul articolului 42 alineatul (7);
p)să aprobe cerinţele menţionate la articolul 43 alineatul (3), în vederea acreditării organismelor de certificare menţionate la articolul 43;
q)să prezinte Comisiei un aviz privind cerinţele de certificare menţionate la articolul 43 alineatul (8);
r)să prezinte Comisiei un aviz privind pictogramele menţionate la articolul 12 alineatul (7);
s)să prezinte Comisiei un aviz pentru evaluarea caracterului adecvat al nivelului de protecţie într-o ţară terţă sau o organizaţie internaţională, inclusiv pentru a determina dacă o ţară terţă, un teritoriu, sau unul sau mai multe sectoare specificate din acea ţară terţă, sau o organizaţie internaţională nu mai asigură un nivel de protecţie adecvat. În acest scop, Comisia pune la dispoziţia comitetului toată documentaţia necesară, inclusiv corespondenţa purtată cu autorităţile publice ale ţării terţe, în ceea ce priveşte acea ţară terţă, acel teritoriu sau acel sector, sau cu organizaţia internaţională;
t)să emită avize privind proiectele de decizii ale autorităţilor de supraveghere în conformitate cu mecanismul pentru asigurarea coerenţei menţionat la articolul 64 alineatul (1) privind chestiunile prezentate în conformitate cu articolul 64 alineatul (2) şi să emită decizii obligatorii în temeiul articolului 65, inclusiv în cazurile menţionate la articolul 66;
u)să promoveze cooperarea şi schimbul eficient bilateral şi multilateral de informaţii şi bune practici între autorităţile de supraveghere;
v)să promoveze programe comune de formare şi să faciliteze schimburile de personal între autorităţile de supraveghere, precum şi, după caz, cu autorităţile de supraveghere ale ţărilor terţe sau organizaţiilor internaţionale;
w)să promoveze schimbul de cunoştinţe şi de documente privind legislaţia şi practicile în materie de protecţie a datelor cu autorităţile de supraveghere a protecţiei datelor la nivel mondial;
x)să emită avize privind codurile de conduită elaborate la nivelul Uniunii în temeiul articolului 40 alineatul (9); şi
y)să ţină un registru electronic accesibil publicului cu deciziile luate de autorităţile de supraveghere şi de instanţe cu privire la chestiuni tratate în cadrul mecanismului pentru asigurarea coerenţei.
(2)În cazul în care Comisia consultă comitetul, aceasta poate indica un termen limită, ţinând seama de caracterul urgent al chestiunii.
(3)Comitetul îşi transmite avizele, orientările, recomandările şi bunele practici Comisiei şi comitetului menţionat la articolul 93 şi le face publice.
(4)Dacă este cazul, comitetul consultă părţile interesate şi le oferă posibilitatea de a face observaţii într-un termen rezonabil. Fără a aduce atingere dispoziţiilor articolului 76, comitetul publică rezultatele procedurii de consultare.
Art. 71: Rapoarte
(1)Comitetul întocmeşte un raport anual privind protecţia persoanelor fizice cu privire la prelucrare în Uniune şi, dacă este relevant, în ţări terţe şi organizaţii internaţionale. Raportul este pus la dispoziţia publicului şi transmis Parlamentului European, Consiliului şi Comisiei.
(2)Raportul anual include o revizuire a aplicării practice a orientărilor, recomandărilor şi bunelor practici menţionate la articolul 70 alineatul (1) litera (l), precum şi a deciziilor obligatorii menţionate la articolul 65.
Art. 72: Procedura
(1)Comitetul adoptă decizii prin majoritate simplă a membrilor săi, cu excepţia cazului când se prevede altfel în prezentul regulament.
(2)Comitetul îşi adoptă propriul regulament de procedură cu o majoritate de două treimi a membrilor săi şi îşi organizează propriile mecanisme de funcţionare.
Art. 73: Preşedintele
(1)Comitetul alege un preşedinte şi doi vicepreşedinţi din rândul membrilor săi, cu majoritate simplă.
(2)Mandatul preşedintelui şi al vicepreşedinţilor este de cinci ani şi poate fi reînnoit o singură dată.
Art. 74: Sarcinile preşedintelui
(1)Preşedintele are următoarele sarcini:
a)să convoace reuniunile comitetului şi să stabilească ordinea de zi;
b)să notifice deciziile adoptate de comitet, în conformitate cu articolul 65, autorităţii de supraveghere principale şi autorităţilor de supraveghere vizate;
c)să asigure îndeplinirea la timp a sarcinilor comitetului, în special în ceea ce priveşte mecanismul pentru asigurarea coerenţei menţionat la articolul 63.
(2)Comitetul stabileşte în regulamentul său de procedură repartizarea sarcinilor între preşedinte şi vicepreşedinţi.
Art. 75: Secretariatul
(1)Comitetul dispune de un secretariat, care este asigurat de Autoritatea Europeană pentru Protecţia Datelor.
(2)Secretariatul îşi îndeplineşte sarcinile exclusiv pe baza instrucţiunilor preşedintelui comitetului.
(3)Personalul Autorităţii Europene pentru Protecţia Datelor implicat în îndeplinirea sarcinilor conferite comitetului în temeiul prezentului regulament face obiectul unor linii de raportare separate în raport cu personalul implicat în îndeplinirea sarcinilor conferite Autorităţii Europene pentru Protecţia Datelor.
(4)Dacă este oportun, comitetul şi Autoritatea Europeană pentru Protecţia Datelor elaborează şi publică un memorandum de înţelegere pentru punerea în aplicare a prezentului articol, care să stabilească condiţiile cooperării şi să se aplice personalului Autorităţii Europene pentru Protecţia Datelor implicat în îndeplinirea sarcinilor conferite comitetului în temeiul prezentului regulament.
(5)Secretariatul oferă sprijin analitic, administrativ şi logistic comitetului.
(6)Secretariatul este responsabil în special de următoarele:
a)gestionarea curentă a activităţii comitetului;
b)comunicarea dintre membrii comitetului, preşedintele acestuia şi Comisie;
c)comunicarea cu alte instituţii şi cu publicul;
d)utilizarea mijloacelor electronice pentru comunicarea internă şi externă;
e)traducerea informaţiilor relevante;
f)pregătirea şi monitorizarea acţiunilor ulterioare reuniunilor comitetului;
g)pregătirea, redactarea şi publicarea avizelor, deciziilor privind soluţionarea litigiilor dintre autorităţile de supraveghere şi a altor texte adoptate de comitet.
Art. 76: Confidenţialitate
(1)Discuţiile din cadrul comitetului sunt confidenţiale în cazul în care comitetul consideră că acest lucru este necesar în conformitate cu regulamentul său de procedură.
(2)Accesul la documentele prezentate membrilor comitetului, experţilor şi reprezentanţilor părţilor terţe este reglementat prin Regulamentul (CE) nr. 1049/2001 al Parlamentului European şi al Consiliului (1).
(1)Regulamentul (CE) nr. 1049/2001 al Parlamentului European şi al Consiliului din 30 mai 2001 privind accesul public la documentele Parlamentului European, ale Consiliului şi ale Comisiei (JO L 145, 31.5.2001, p. 43).