Capitolul vii - Cooperare şi coerenţă - Regulamentul 679/27-apr-2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor)
Acte UE
Jurnalul Oficial 119L
În vigoare Versiune de la: 23 Mai 2018
CAPITOLUL VII:Cooperare şi coerenţă
Art. 60: Cooperarea dintre autoritatea de supraveghere principală şi celelalte autorităţi de supraveghere vizate
(1)Autoritatea de supraveghere principală cooperează cu celelalte autorităţi de supraveghere vizate, în conformitate cu prezentul articol, în încercarea de a ajunge la un consens. Autoritatea de supraveghere principală şi autorităţile de supraveghere vizate îşi comunică reciproc toate informaţiile relevante.
(2)Autoritatea de supraveghere principală poate solicita în orice moment altor autorităţi de supraveghere vizate să ofere asistenţă reciprocă în temeiul articolului 61 şi poate desfăşura operaţiuni comune în temeiul articolului 62, în special în vederea efectuării de investigaţii sau a monitorizării punerii în aplicare a unei măsuri referitoare la un operator sau o persoană împuternicită de operator, stabilit(ă) în alt stat membru.
(3)Autoritatea de supraveghere principală comunică fără întârziere informaţiile relevante referitoare la această chestiune celorlalte autorităţi de supraveghere vizate. Autoritatea de supraveghere principală transmite fără întârziere un proiect de decizie celorlalte autorităţi de supraveghere vizate, pentru a obţine avizul lor, şi ţine seama în mod corespunzător de opiniile acestora.
(4)În cazul în care oricare dintre celelalte autorităţi de supraveghere vizate exprimă, în termen de patru săptămâni după ce a fost consultată în conformitate cu alineatul (3) din prezentul articol, o obiecţie relevantă şi motivată la proiectul de decizie, autoritatea de supraveghere principală, în cazul în care nu dă curs obiecţiei relevante şi motivate sau consideră că obiecţia nu este relevantă sau motivată, sesizează mecanismul pentru asigurarea coerenţei menţionat la articolul 63.
(5)În cazul în care intenţionează să dea curs obiecţiei relevante şi motivate formulate, autoritatea de supraveghere principală transmite celorlalte autorităţi de supraveghere vizate un proiect revizuit de decizie pentru a obţine avizul acestora. Acest proiect revizuit de decizie face obiectul procedurii menţionate la alineatul (4) pe parcursul unei perioade de două săptămâni.
(6)În cazul în care niciuna dintre celelalte autorităţi de supraveghere vizate nu a formulat obiecţii la proiectul de decizie transmis de autoritatea de supraveghere principală în termenul menţionat la alineatele (4) şi (5), se consideră că autoritatea de supraveghere principală şi autorităţile de supraveghere vizate sunt de acord cu proiectul de decizie respectiv, care devine obligatoriu pentru acestea.
(7)Autoritatea de supraveghere principală adoptă decizia şi o notifică sediului principal sau sediului unic al operatorului sau al persoanei împuternicite de operator, după caz, şi informează celelalte autorităţi de supraveghere vizate şi comitetul cu privire la decizia în cauză, incluzând un rezumat al elementelor şi motivelor relevante. Autoritatea de supraveghere la care a fost depusă plângerea informează reclamantul cu privire la decizie.
(8)Prin derogare de la alineatul (7), în cazul în care o plângere este refuzată sau respinsă, autoritatea de supraveghere la care s-a depus plângerea adoptă decizia, o notifică reclamantului şi informează operatorul cu privire la acest lucru.
(9)În cazul în care autoritatea de supraveghere principală şi autorităţile de supraveghere vizate sunt de acord să refuze sau să respingă anumite părţi ale unei plângeri şi să dea curs altor părţi ale plângerii respective, se adoptă o decizie separată pentru fiecare dintre aceste părţi. Autoritatea de supraveghere principală adoptă decizia pentru partea care vizează acţiunile referitoare la operator, o notifică sediului principal sau sediului unic al operatorului sau al persoanei împuternicite de operator de pe teritoriul statului membru în cauză şi informează reclamantul cu privire la acest lucru, în timp ce autoritatea de supraveghere a reclamantului adoptă decizia pentru partea care vizează refuzarea sau respingerea plângerii respective, o notifică reclamantului şi informează operatorul sau persoana împuternicită de operator cu privire la acest lucru.
(10)În urma notificării deciziei autorităţii de supraveghere principale în temeiul alineatelor (7) şi (9), operatorul sau persoana împuternicită de operator ia măsurile necesare pentru a se asigura că activităţile de prelucrare sunt în conformitate cu decizia în toate sediile sale din Uniune. Operatorul sau persoana împuternicită de operator notifică măsurile luate în vederea respectării deciziei autorităţii de supraveghere principale, care informează celelalte autorităţi de supraveghere vizate.
(11)În cazul în care, în circumstanţe excepţionale, o autoritate de supraveghere vizată are motive să considere că există o nevoie urgentă de a acţiona în vederea protejării intereselor persoanelor vizate, se aplică procedura de urgenţă prevăzută la articolul 66.
(12)Autoritatea de supraveghere principală şi celelalte autorităţi de supraveghere vizate îşi furnizează reciproc informaţiile solicitate în temeiul prezentului articol, pe cale electronică, utilizând un formular standard.
Art. 61: Asistenţă reciprocă
(1)Autorităţile de supraveghere îşi furnizează reciproc informaţii relevante şi asistenţă pentru a pune în aplicare prezentul regulament în mod coerent şi instituie măsuri de cooperare eficace între ele. Asistenţa reciprocă se referă, în special, la cereri de informaţii şi măsuri de supraveghere, cum ar fi cereri privind autorizări şi consultări prealabile, inspecţii şi investigaţii.
(2)Fiecare autoritate de supraveghere ia toate măsurile corespunzătoare necesare pentru a răspunde unei cererii a unei alte autorităţi de supraveghere, fără întârzieri nejustificate şi cel târziu în termen de o lună de la data primirii cererii. Aceste măsuri pot include, în special, transmiterea informaţiilor relevante privind desfăşurarea unei investigaţii.
(3)Cererile de asistenţă cuprind toate informaţiile necesare, inclusiv scopul cererii şi motivele care stau la baza acesteia. Informaţiile care fac obiectul schimbului se utilizează numai în scopul în care au fost solicitate.
(4)Autoritatea de supraveghere solicitată nu poate refuza să dea curs cererii, cu excepţia cazului în care:
a)nu are competenţă privind obiectul cererii sau măsurile pe care este solicitată să le execute; sau
b)a da curs cererii ar încălca prezentul regulament sau dreptul Uniunii sau dreptului intern sub incidenţa căruia intră autoritatea de supraveghere care a primit cererea.
(5)Autoritatea de supraveghere căreia i s-a adresat cererea informează autoritatea de supraveghere care a transmis cererea cu privire la rezultate sau, după caz, la progresele înregistrate ori măsurile întreprinse pentru a răspunde cererii. Autoritatea de supraveghere solicitată îşi motivează fiecare refuz de a da curs cererii în temeiul alineatului (4).
(6)Ca regulă, autorităţile de supraveghere solicitate furnizează informaţiile solicitate de alte autorităţi de supraveghere pe cale electronică, utilizând un formular standard.
(7)Autorităţile de supraveghere solicitate nu percep nicio taxă pentru acţiunile întreprinse de acestea în temeiul unei cereri de asistenţă reciprocă. Autorităţile de supraveghere pot conveni asupra unor norme privind retribuţiile reciproce în cazul unor cheltuieli specifice rezultate în urma acordării de asistenţă reciprocă în situaţii excepţionale.
(8)În cazul în care o autoritate de supraveghere nu furnizează informaţiile menţionate la alineatul (5) din prezentul articol în termen de o lună de la primirea cererii din partea altei autorităţi de supraveghere, aceasta din urmă poate adopta o măsură provizorie pe teritoriul propriului stat membru, în conformitate cu articolul 55 alineatul (1). În acest caz, necesitatea urgentă de a acţiona în temeiul articolului 66 alineatul (1) este considerată a fi îndeplinită şi necesită o decizie obligatorie urgentă din partea comitetului, în conformitate cu articolul 66 alineatul (2).
(9)Comisia, printr-un act de punere în aplicare, poate specifica forma şi procedurile pentru asistenţa reciprocă menţionată în prezentul articol, precum şi modalităţile de schimb de informaţii pe cale electronică între autorităţile de supraveghere şi între autorităţile de supraveghere şi comitet, în special formularul standard menţionat la alineatul (6) din prezentul articol. Actele de punere în aplicare respective sunt adoptate în conformitate cu procedura de examinare menţionată la articolul 93 alineatul (2).
Art. 62: Operaţiuni comune ale autorităţilor de supraveghere
(1)După caz, autorităţile de supraveghere desfăşoară operaţiuni comune, inclusiv investigaţii comune şi măsuri comune de aplicare a legii, în care sunt implicaţi membri sau personal din autorităţile de supraveghere ale altor state membre.
(2)În cazul în care operatorul sau persoana împuternicită de operator deţine sedii în mai multe state membre sau dacă un număr semnificativ de persoane vizate din mai multe state membre sunt susceptibile de a fi afectate în mod semnificativ de operaţiuni de prelucrare, o autoritate de supraveghere din fiecare dintre statele membre respective are dreptul de a participa la operaţiunile comune. Autoritatea de supraveghere care este competentă în conformitate cu articolul 56 alineatul (1) sau alineatul (4) invită autorităţile de supraveghere din fiecare dintre aceste state membre să ia parte la operaţiunile comune respective şi răspunde fără întârziere la cererea de participare a unei autorităţi de supraveghere.
(3)O autoritate de supraveghere poate, în conformitate cu dreptul intern şi cu acordul autorităţii de supraveghere din statul membru de origine, să acorde competenţe, inclusiv competenţe de investigare, membrilor sau personalului autorităţii de supraveghere din statul membru de origine implicaţi în operaţiuni comune sau, în măsura în care dreptul statului membru al autorităţii de supraveghere din statul membru de primire permite acest lucru, poate autoriza membrii sau personalul autorităţii de supraveghere din statul membru de origine să îşi exercite competenţele de investigare în conformitate cu dreptul statului membru al acestei din urmă autorităţi. Astfel de competenţe de investigare pot fi exercitate doar sub coordonarea şi în prezenţa membrilor sau personalului autorităţii de supraveghere din statul membru de primire. Membrii sau personalul autorităţii de supraveghere din statul membru de origine sunt supuşi dreptului intern sub incidenţa căruia intră autoritatea de supraveghere din statul membru de primire.
(4)În cazul în care, în conformitate cu alineatul (1), personalul unei autorităţi de supraveghere din statul membru de origine îşi desfăşoară activitatea într-un alt stat membru, statul membru de primire îşi asumă responsabilitatea pentru acţiunile personalului respectiv, inclusiv răspunderea pentru eventualele prejudicii cauzate de membrii personalului respectiv în cursul operaţiunilor acestora, în conformitate cu dreptul statului membru pe teritoriul căruia îşi desfăşoară operaţiunile.
(5)Statul membru pe teritoriul căruia s-au produs prejudiciile repară aceste prejudicii în condiţiile aplicabile prejudiciilor cauzate de propriul său personal. Statul membru de origine al autorităţii de supraveghere al cărei personal a cauzat prejudicii unei persoane de pe teritoriul unui alt stat membru rambursează acestui alt stat membru totalitatea sumelor pe care le-a plătit persoanelor îndreptăţite în numele acestora.
(6)Fără a aduce atingere exercitării drepturilor sale faţă de terţe părţi şi cu excepţia alineatului (5), fiecare stat membru se abţine, în cazul prevăzut la alineatul (1), de la a pretinde de la un alt stat membru rambursarea despăgubirilor pentru prejudiciile menţionate la alineatul (4).
(7)În cazul în care este planificată o operaţiune comună, iar o autoritate de supraveghere nu se conformează, în termen de o lună, obligaţiei prevăzute în a doua teză a alineatului (2) din prezentul articol, celelalte autorităţi de supraveghere pot adopta o măsură provizorie pe teritoriul statului membru al respectivei autorităţi, în conformitate cu articolul 55. În acest caz, necesitatea urgentă de a acţiona în temeiul articolului 66 alineatul (1) este considerată a fi îndeplinită şi necesită un aviz de urgenţă sau o decizie obligatorie urgentă din partea comitetului, în conformitate cu articolul 66 alineatul (2).
Art. 63: Mecanismul pentru asigurarea coerenţei
Pentru a contribui la aplicarea coerentă a prezentului regulament în întreaga Uniune, autorităţile de supraveghere cooperează între ele şi, după caz, cu Comisia prin mecanismul pentru asigurarea coerenţei, astfel cum se prevede în prezenta secţiune.
Art. 64: Avizul comitetului
(1)Comitetul emite un aviz de fiecare dată când o autoritate de supraveghere competentă intenţionează să adopte oricare dintre măsurile de mai jos. În acest scop, autoritatea de supraveghere competentă comunică proiectul de decizie comitetului, atunci când:
a)vizează adoptarea unei liste de operaţiuni de prelucrare care fac obiectul cerinţei de efectuare a unei evaluări a impactului asupra protecţiei datelor, în conformitate cu articolul 35 alineatul (4);
b)în conformitate cu articolul 40 alineatul (7), se referă la conformitatea cu prezentul regulament a unui proiect de cod de conduită sau a unei modificări sau extinderi a unui cod de conduită;
c)vizează aprobarea cerinţelor pentru acreditarea unui organism în conformitate cu articolul 41 alineatul (3), a unui organism de certificare în conformitate cu articolul 43 alineatul (3) sau a criteriilor de certificare menţionate la articolul 42 alineatul (5);
d)vizează determinarea clauzelor standard în materie de protecţie a datelor menţionate la articolul 46 alineatul (2) litera (d) sau la articolul 28 alineatul (8);
e)vizează autorizarea clauzelor contractuale menţionate la articolul 46 alineatul (3) litera (a); sau
f)vizează aprobarea regulilor corporatiste obligatorii în sensul articolului 47.
(2)Orice autoritate de supraveghere, preşedintele comitetului sau Comisia poate solicita ca orice chestiune de aplicare generală sau care produce efecte în mai mult de un stat membru să fie examinată de comitet în vederea obţinerii unui aviz, în special în cazul în care o autoritate de supraveghere competentă nu respectă obligaţiile privind asistenţa reciprocă în conformitate cu articolul 61 sau privind operaţiunile comune în conformitate cu articolul 62.
(3)În cazurile menţionate la alineatele (1) şi (2), comitetul emite un aviz cu privire la chestiunea care îi este prezentată, cu condiţia să nu fi emis deja un aviz cu privire la aceeaşi chestiune. Avizul respectiv este adoptat în termen de opt săptămâni cu majoritatea simplă a membrilor comitetului. Această perioadă poate fi prelungită cu şase săptămâni, ţinându-se seama de complexitatea chestiunii. În ceea ce priveşte proiectul de decizie menţionat la alineatul (1) transmis membrilor comitetului în conformitate cu alineatul (5), un membru care nu a emis obiecţii într-un termen rezonabil indicat de preşedinte se consideră a fi de acord cu proiectul de decizie.
(4)Autorităţile de supraveghere şi Comisia comunică pe cale electronică comitetului, fără întârzieri nejustificate, printr-un formular standard, orice informaţie relevantă, inclusiv, după caz, o sinteză a faptelor, proiectul de decizie, motivele care fac necesară adoptarea unei astfel de măsuri, precum şi opiniile altor autorităţi de supraveghere vizate.
(5)Preşedintele comitetului informează pe cale electronică, fără întârzieri nejustificate:
a)membrii comitetului şi Comisia cu privire la orice informaţie relevantă care i-a fost comunicată, utilizând un formular standard. Secretariatul comitetului furnizează traduceri ale informaţiilor relevante, acolo unde este necesar; şi
b)autoritatea de supraveghere menţionată, după caz, la alineatele (1) şi (2), şi Comisia cu privire la aviz şi îl publică.
(6)Autoritatea de supraveghere competentă menţionată la alineatul (1) nu îşi adoptă proiectul de decizie menţionat la alineatul (1) în termenul menţionat la alineatul (3).
(7)Autoritatea de supraveghere competentă menţionată la alineatul (1) ţine seama pe deplin de avizul comitetului şi comunică pe cale electronică preşedintelui comitetului, în termen de două săptămâni de la primirea avizului, dacă îşi va păstra sau îşi va modifica proiectul de decizie şi, dacă este cazul, transmite proiectul de decizie modificat, utilizând un formular standard.
(8)În cazul în care autoritatea de supraveghere competentă menţionată la alineatul (1) informează preşedintele comitetului, în termenul menţionat la alineatul (7) din prezentul articol, că intenţionează să nu se conformeze avizului comitetului, integral sau parţial, oferind motivele relevante, se aplică articolul 65 alineatul (1).
Art. 65: Soluţionarea litigiilor de către comitet
(1)Pentru a asigura aplicarea corectă şi coerentă a prezentului regulament în cazuri individuale, comitetul adoptă o decizie obligatorie în următoarele cazuri:
a)atunci când, în unul dintre cazurile menţionate la articolul 60 alineatul (4), o autoritate de supraveghere vizată a formulat o obiecţie relevantă şi motivată la un proiect de decizie a autorităţii de supraveghere principale şi autoritatea de supraveghere principală nu a dat curs obiecţiei sau a respins o astfel de obiecţie ca nefiind relevantă sau motivată. Decizia obligatorie se referă la toate chestiunile vizate de obiecţia relevantă şi motivată, în special la chestiunea dacă prezentul regulament a fost încălcat;
b)în cazul în care există opinii divergente cu privire la care dintre autorităţile de supraveghere vizate deţine competenţa pentru sediul principal;
c)în cazul în care o autoritate de supraveghere competentă nu solicită avizul comitetului în cazurile menţionate la articolul 64 alineatul (1) sau nu ţine seama de avizul comitetului emis în temeiul articolului 64. În acest caz, orice autoritate de supraveghere vizată sau Comisia poate comunica chestiunea comitetului.
(2)Decizia menţionată la alineatul (1) se adoptă în termen de o lună de la prezentarea chestiunii, cu o majoritate de două treimi a membrilor comitetului. Acest termen poate fi prelungit cu o lună, ţinându-se seama de complexitatea chestiunii. Decizia menţionată la alineatul (1) se motivează şi se adresează autorităţii de supraveghere principale şi tuturor autorităţilor de supraveghere vizate, fiind obligatorie pentru acestea.
(3)În cazul în care comitetul nu a fost în măsură să adopte o decizie în termenele menţionate la alineatul (2), acesta îşi adoptă decizia în termen de două săptămâni de la data expirării celei de a doua luni menţionate la alineatul (2), cu o majoritate simplă a membrilor săi. În cazul în care membrii comitetului au opinii divergente în proporţii egale, decizia se adoptă prin votul preşedintelui.
(4)Autorităţile de supraveghere vizate nu adoptă o decizie asupra chestiunii prezentate comitetului în conformitate cu alineatul (1) în termenele menţionate la alineatele (2) şi (3).
(5)Preşedintele comitetului notifică, fără întârzieri nejustificate, decizia menţionată la alineatul (1) autorităţilor de supraveghere vizate. Comitetul informează Comisia cu privire la acest lucru. Decizia se publică pe site-ul comitetului, fără întârziere, după notificarea de către autoritatea de supraveghere a deciziei finale menţionate la alineatul (6).
(6)Autoritatea de supraveghere principală sau, dacă este cazul, autoritatea de supraveghere la care s-a depus plângerea îşi adoptă decizia finală pe baza deciziei menţionate la alineatul (1) din prezentul articol, fără întârziere nejustificată şi în termen de cel mult o lună de la notificarea de către comitet a deciziei sale. Autoritatea de supraveghere principală sau, dacă este cazul, autoritatea de supraveghere la care s-a depus plângerea informează comitetul cu privire la data la care decizia sa finală este notificată operatorului sau persoanei împuternicite de operator şi, respectiv, persoanei vizate. Decizia finală a autorităţilor de supraveghere vizate se adoptă în conformitate cu condiţiile prevăzute la articolul 60 alineatele (7), (8) şi (9). Decizia finală se referă la decizia menţionată la alineatul (1) din prezentul articol şi precizează faptul că decizia menţionată la respectivul alineat va fi publicată pe site-ul al comitetului, în conformitate cu alineatul (5). La decizia finală se anexează decizia menţionată la alineatul (1) din prezentul articol.
Art. 66: Procedura de urgenţă
(1)În circumstanţe excepţionale, atunci când o autoritate de supraveghere vizată consideră că există o necesitate urgentă de a acţiona în scopul protejării drepturilor şi libertăţilor persoanelor vizate, aceasta poate, prin derogare de la mecanismul pentru asigurarea coerenţei menţionat la articolele 63, 64 şi 65 sau de la procedura menţionată la articolul 60, să adopte de îndată măsuri provizorii menite să producă efecte juridice pe propriul său teritoriu, cu o perioadă de valabilitate determinată, care să nu depăşească trei luni. Autoritatea de supraveghere comunică fără întârziere aceste măsuri şi motivele adoptării lor celorlalte autorităţi de supraveghere vizate, comitetului şi Comisiei.
(2)În cazul în care o autoritate de supraveghere a adoptat o măsură în temeiul alineatului (1) şi consideră că este necesară adoptarea de urgenţă a unor măsuri definitive, aceasta poate solicita un aviz de urgenţă sau o decizie obligatorie urgentă din partea comitetului, indicând motivele pentru această solicitare.
(3)Orice autoritate de supraveghere poate solicita un aviz de urgenţă sau o decizie obligatorie urgentă, după caz, din partea comitetului în cazul în care o autoritate de supraveghere competentă nu a luat o măsură adecvată într-o situaţie în care există o necesitate urgentă de a acţiona pentru a proteja drepturile şi libertăţile persoanelor vizate, indicând motivele pentru solicitarea unui astfel de aviz sau a unei astfel de decizii, inclusiv pentru necesitatea urgentă de a acţiona.
(4)Prin derogare de la articolul 64 alineatul (3) şi de la articolul 65 alineatul (2), un aviz de urgenţă sau o decizie obligatorie urgentă menţionat(ă) la alineatele (2) şi (3) de la prezentul articol este adoptat(ă) în termen de două săptămâni cu majoritate simplă a membrilor comitetului.
Art. 67: Schimb de informaţii
Comisia poate adopta acte de punere în aplicare cu un domeniu de aplicare general pentru a defini modalităţile de realizare a schimbului electronic de informaţii între autorităţile de supraveghere, precum şi între autorităţile de supraveghere şi comitet, în special formularul standard menţionat la articolul 64.
Actele de punere în aplicare respective sunt adoptate în conformitate cu procedura de examinare menţionată la articolul 93 alineatul (2).
Art. 68: Comitetul european pentru protecţia datelor
(1)Comitetul european pentru protecţia datelor ("comitetul") este instituit ca organ al Uniunii şi are personalitate juridică.
(2)Comitetul este reprezentat de preşedintele său.
(3)Comitetul este alcătuit din şeful unei autorităţi de supraveghere din fiecare stat membru şi din Autoritatea Europeană pentru Protecţia Datelor sau reprezentanţii respectivi ai acestora.
(4)În cazul în care într-un stat membru mai multe autorităţi de supraveghere sunt responsabile de monitorizarea aplicării dispoziţiilor adoptate în temeiul prezentului regulament, se numeşte un reprezentant comun în conformitate cu dreptul intern al statului membru respectiv.
(5)Comisia are dreptul de a participa la activităţile şi reuniunile comitetului fără a avea drept de vot. Comisia numeşte un reprezentant. Preşedintele comitetului comunică Comisiei activităţile comitetului.
(6)În cazurile menţionate la articolul 65, Autoritatea Europeană pentru Protecţia Datelor deţine drept de vot numai cu privire la deciziile care privesc principiile şi normele aplicabile în ceea ce priveşte instituţiile, organismele, oficiile şi agenţiile Uniunii care corespund pe fond cu cele din prezentul regulament.
Art. 69: Independenţă
(1)Comitetul acţionează independent în îndeplinirea sarcinilor sale sau în exercitarea competenţelor sale în conformitate cu articolele 70 şi 71.
(2)Fără a aduce atingere solicitărilor din partea Comisiei menţionate la articolul 70 alineatele (1) şi (2), comitetul, în îndeplinirea sarcinilor sale sau în exercitarea competenţelor sale, nu solicită şi nu acceptă instrucţiuni de la nicio parte externă.
Art. 70: Sarcinile comitetului
(1)Comitetul asigură aplicarea coerentă a prezentului regulament. În acest scop, din proprie iniţiativă sau, după caz, la solicitarea Comisiei, comitetul are, în special, următoarele sarcini:
a)să monitorizeze şi să asigure aplicarea corectă a prezentului regulament, în cazurile prevăzute la articolele 64 şi 65, fără a aduce atingere sarcinilor autorităţilor naţionale de supraveghere;
b)să ofere consiliere Comisiei cu privire la orice aspect legat de protecţia datelor cu caracter personal în cadrul Uniunii, inclusiv cu privire la orice propunere de modificare a prezentului regulament;
c)să ofere consiliere Comisiei cu privire la formatul şi procedurile pentru schimbul de informaţii între operatori, persoanele împuternicite de operatori şi autorităţile de supraveghere pentru regulile corporatiste obligatorii;
d)să emită orientări, recomandări şi bune practici privind procedurile de ştergere a linkurilor către datele cu caracter personal, a copiilor sau a reproducerilor acestora de care dispun serviciile de comunicaţii accesibile publicului, astfel cum se menţionează la articolul 17 alineatul (2);
e)să examineze, din proprie iniţiativă, la cererea unuia dintre membrii săi sau la cererea Comisiei, orice chestiune referitoare la aplicarea prezentului regulament şi să emită orientări, recomandări şi bune practici pentru a încuraja aplicarea coerentă a prezentului regulament;
f)să emită orientări, recomandări şi bune practici în conformitate cu prezentul alineat litera (e) în vederea detalierii criteriilor şi condiţiilor pentru deciziile bazate pe crearea de profiluri menţionate la articolul 22 alineatul (2);
g)să emită orientări, recomandări şi bune practici în conformitate cu litera (e) din prezentul alineat pentru stabilirea încălcării securităţii datelor cu caracter personal şi stabilirii întârzierilor nejustificate menţionate la articolul 33 alineatele (1) şi (2), precum şi pentru circumstanţele speciale în care un operator sau o persoană împuternicită de către operator are obligaţia de a notifica încălcarea securităţii datelor cu caracter personal;
h)să emită orientări, recomandări şi bune practici în conformitate cu litera (e) din prezentul alineat în ceea ce priveşte circumstanţele în care o încălcare a securităţii datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile şi libertăţile persoanelor fizice, menţionate la articolul 34 alineatul (1);
i)să emită orientări, recomandări şi bune practici în conformitate cu litera (e) din prezentul alineat în scopul detalierii criteriilor şi cerinţelor aplicabile transferurilor de date cu caracter personal bazate pe regulile corporatiste obligatorii care trebuie respectate de operatori şi cele care trebuie respectate de persoanele împuternicite de operatori, precum şi cu privire la cerinţe suplimentare necesare pentru a asigura protecţia datelor cu caracter personal ale persoanelor vizate menţionate la articolul 47;
j)să emită orientări, recomandări şi bune practici în conformitate cu litera (e) din prezentul alineat în vederea detalierii criteriilor şi cerinţelor pentru transferurile de date cu caracter personal menţionate la articolul 49 alineatul (1);
k)să elaboreze orientări destinate autorităţilor de supraveghere, referitoare la aplicarea măsurilor menţionate la articolul 58 alineatele (1), (2) şi (3) şi să stabilească amenzile administrative în conformitate cu articolul 83;
l)să revizuiască aplicarea practică a orientărilor, recomandărilor şi bunelor practici;
m)să emită orientări, recomandări şi bune practici în conformitate cu litera (e) din prezentul alineat în vederea stabilirii procedurilor comune de raportare de către persoanele fizice a încălcărilor prezentului regulament în conformitate cu articolul 54 alineatul (2);
n)să încurajeze elaborarea de coduri de conduită şi stabilirea unor mecanisme de certificare, precum şi a unor sigilii şi mărci în domeniul protecţiei datelor, în conformitate cu articolele 40 şi 42;
o)să aprobe criteriile de certificare în temeiul articolului 42 alineatul (5) şi să ţină un registru public al mecanismelor de certificare şi al sigiliilor şi mărcilor în materie de protecţie a datelor, în temeiul articolului 42 alineatul (8), şi al operatorilor certificaţi sau al persoanelor împuternicite de operatori certificate, stabiliţi (stabilite) în ţări terţe, în temeiul articolului 42 alineatul (7);
p)să aprobe cerinţele menţionate la articolul 43 alineatul (3), în vederea acreditării organismelor de certificare menţionate la articolul 43;
q)să prezinte Comisiei un aviz privind cerinţele de certificare menţionate la articolul 43 alineatul (8);
r)să prezinte Comisiei un aviz privind pictogramele menţionate la articolul 12 alineatul (7);
s)să prezinte Comisiei un aviz pentru evaluarea caracterului adecvat al nivelului de protecţie într-o ţară terţă sau o organizaţie internaţională, inclusiv pentru a determina dacă o ţară terţă, un teritoriu, sau unul sau mai multe sectoare specificate din acea ţară terţă, sau o organizaţie internaţională nu mai asigură un nivel de protecţie adecvat. În acest scop, Comisia pune la dispoziţia comitetului toată documentaţia necesară, inclusiv corespondenţa purtată cu autorităţile publice ale ţării terţe, în ceea ce priveşte acea ţară terţă, acel teritoriu sau acel sector, sau cu organizaţia internaţională;
t)să emită avize privind proiectele de decizii ale autorităţilor de supraveghere în conformitate cu mecanismul pentru asigurarea coerenţei menţionat la articolul 64 alineatul (1) privind chestiunile prezentate în conformitate cu articolul 64 alineatul (2) şi să emită decizii obligatorii în temeiul articolului 65, inclusiv în cazurile menţionate la articolul 66;
u)să promoveze cooperarea şi schimbul eficient bilateral şi multilateral de informaţii şi bune practici între autorităţile de supraveghere;
v)să promoveze programe comune de formare şi să faciliteze schimburile de personal între autorităţile de supraveghere, precum şi, după caz, cu autorităţile de supraveghere ale ţărilor terţe sau organizaţiilor internaţionale;
w)să promoveze schimbul de cunoştinţe şi de documente privind legislaţia şi practicile în materie de protecţie a datelor cu autorităţile de supraveghere a protecţiei datelor la nivel mondial;
x)să emită avize privind codurile de conduită elaborate la nivelul Uniunii în temeiul articolului 40 alineatul (9); şi
y)să ţină un registru electronic accesibil publicului cu deciziile luate de autorităţile de supraveghere şi de instanţe cu privire la chestiuni tratate în cadrul mecanismului pentru asigurarea coerenţei.
(2)În cazul în care Comisia consultă comitetul, aceasta poate indica un termen limită, ţinând seama de caracterul urgent al chestiunii.
(3)Comitetul îşi transmite avizele, orientările, recomandările şi bunele practici Comisiei şi comitetului menţionat la articolul 93 şi le face publice.
(4)Dacă este cazul, comitetul consultă părţile interesate şi le oferă posibilitatea de a face observaţii într-un termen rezonabil. Fără a aduce atingere dispoziţiilor articolului 76, comitetul publică rezultatele procedurii de consultare.
Art. 71: Rapoarte
(1)Comitetul întocmeşte un raport anual privind protecţia persoanelor fizice cu privire la prelucrare în Uniune şi, dacă este relevant, în ţări terţe şi organizaţii internaţionale. Raportul este pus la dispoziţia publicului şi transmis Parlamentului European, Consiliului şi Comisiei.
(2)Raportul anual include o revizuire a aplicării practice a orientărilor, recomandărilor şi bunelor practici menţionate la articolul 70 alineatul (1) litera (l), precum şi a deciziilor obligatorii menţionate la articolul 65.
Art. 72: Procedura
(1)Comitetul adoptă decizii prin majoritate simplă a membrilor săi, cu excepţia cazului când se prevede altfel în prezentul regulament.
(2)Comitetul îşi adoptă propriul regulament de procedură cu o majoritate de două treimi a membrilor săi şi îşi organizează propriile mecanisme de funcţionare.
Art. 73: Preşedintele
(1)Comitetul alege un preşedinte şi doi vicepreşedinţi din rândul membrilor săi, cu majoritate simplă.
(2)Mandatul preşedintelui şi al vicepreşedinţilor este de cinci ani şi poate fi reînnoit o singură dată.
Art. 74: Sarcinile preşedintelui
(1)Preşedintele are următoarele sarcini:
a)să convoace reuniunile comitetului şi să stabilească ordinea de zi;
b)să notifice deciziile adoptate de comitet, în conformitate cu articolul 65, autorităţii de supraveghere principale şi autorităţilor de supraveghere vizate;
c)să asigure îndeplinirea la timp a sarcinilor comitetului, în special în ceea ce priveşte mecanismul pentru asigurarea coerenţei menţionat la articolul 63.
(2)Comitetul stabileşte în regulamentul său de procedură repartizarea sarcinilor între preşedinte şi vicepreşedinţi.
Art. 75: Secretariatul
(1)Comitetul dispune de un secretariat, care este asigurat de Autoritatea Europeană pentru Protecţia Datelor.
(2)Secretariatul îşi îndeplineşte sarcinile exclusiv pe baza instrucţiunilor preşedintelui comitetului.
(3)Personalul Autorităţii Europene pentru Protecţia Datelor implicat în îndeplinirea sarcinilor conferite comitetului în temeiul prezentului regulament face obiectul unor linii de raportare separate în raport cu personalul implicat în îndeplinirea sarcinilor conferite Autorităţii Europene pentru Protecţia Datelor.
(4)Dacă este oportun, comitetul şi Autoritatea Europeană pentru Protecţia Datelor elaborează şi publică un memorandum de înţelegere pentru punerea în aplicare a prezentului articol, care să stabilească condiţiile cooperării şi să se aplice personalului Autorităţii Europene pentru Protecţia Datelor implicat în îndeplinirea sarcinilor conferite comitetului în temeiul prezentului regulament.
(5)Secretariatul oferă sprijin analitic, administrativ şi logistic comitetului.
(6)Secretariatul este responsabil în special de următoarele:
a)gestionarea curentă a activităţii comitetului;
b)comunicarea dintre membrii comitetului, preşedintele acestuia şi Comisie;
c)comunicarea cu alte instituţii şi cu publicul;
d)utilizarea mijloacelor electronice pentru comunicarea internă şi externă;
e)traducerea informaţiilor relevante;
f)pregătirea şi monitorizarea acţiunilor ulterioare reuniunilor comitetului;
g)pregătirea, redactarea şi publicarea avizelor, deciziilor privind soluţionarea litigiilor dintre autorităţile de supraveghere şi a altor texte adoptate de comitet.
Art. 76: Confidenţialitate
(1)Discuţiile din cadrul comitetului sunt confidenţiale în cazul în care comitetul consideră că acest lucru este necesar în conformitate cu regulamentul său de procedură.
(2)Accesul la documentele prezentate membrilor comitetului, experţilor şi reprezentanţilor părţilor terţe este reglementat prin Regulamentul (CE) nr. 1049/2001 al Parlamentului European şi al Consiliului (1).
(1)Regulamentul (CE) nr. 1049/2001 al Parlamentului European şi al Consiliului din 30 mai 2001 privind accesul public la documentele Parlamentului European, ale Consiliului şi ale Comisiei (JO L 145, 31.5.2001, p. 43).