Secţiunea 7 - Dispoziţii generale şi finale - Codul de Procedura Fiscala din 2015 (Legea nr. 207/2015)

M.Of. 547

În vigoare
Versiune de la: 10 Decembrie 2025 până la: 31 Decembrie 2025
SECŢIUNEA 7:Dispoziţii generale şi finale
Art. 308: Protecţia datelor
(1)Orice schimb de informaţii efectuat în temeiul prezentului capitol se realizează cu respectarea Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor), cu modificările ulterioare. Cu toate acestea, în scopul aplicării corecte a prezentului capitol, operatorii de date din România prevăzuţi la alin. (2) restrâng domeniul de aplicare a obligaţiilor şi drepturilor prevăzute la art. 13, la art. 14 alin. (1) şi la art. 15 din Regulamentul (UE) 2016/679 în măsura în care acest lucru este necesar pentru protejarea intereselor prevăzute la art. 23 alin. (1) lit. (e) din regulamentul respectiv.
(2)Instituţiile financiare raportoare, intermediarii, Operatorii de platforme care au obligaţia de raportare, Furnizorii de Servicii de Criptoactive Raportori şi autorităţile competente din România sunt consideraţi operatori de date care acţionează individual sau în comun atunci când, acţionând individual sau în comun, stabilesc scopurile şi mijloacele de prelucrare a datelor cu caracter personal în sensul Regulamentului (UE) 2016/679.

(3)Fără a aduce atingere alin. (1), fiecare Instituţie financiară raportoare, intermediar, Operator de platformă, sau, după caz, Furnizorul de Servicii de Criptoactive Raportori trebuie să:
a)informeze fiecare persoană vizată că informaţiile care o privesc vor fi colectate şi transferate în conformitate cu prezentul capitol; şi
b)comunice fiecărei persoane vizate toate informaţiile pe care aceasta are dreptul să le primească de la operatorul de date, în timp util, astfel încât persoana respectivă să aibă suficient timp să îşi exercite drepturile în materie de protecţie a datelor şi, în orice caz, înainte de raportarea informaţiilor.

(4)Fără a aduce atingere alin. (3) lit. b), Operatorii de platforme care au obligaţia de raportare trebuie să informeze Vânzătorii raportabili în legătură cu Contraprestaţia raportată.
(5)În cazul în care în România are loc o încălcare a securităţii datelor, autoritatea competentă din România raportează fără întârziere Comisiei Europene încălcarea securităţii datelor şi eventuale măsuri de remediere ulterioare.
(6)În cazul în care în România are loc o încălcare a securităţii datelor, autorităţile competente din România investighează, opresc şi remediază încălcarea securităţii datelor şi solicită Comisiei Europene, printr-o cerere scrisă, suspendarea accesului la platforma comună bazată pe reţeaua comună de telecomunicaţii (CCN) în sensul prezentului capitol, dacă încălcarea securităţii datelor nu poate fi oprită imediat şi în mod corespunzător.
Autoritatea competentă din România raportează Comisiei Europene remedierea încălcării securităţii datelor pentru ca aceasta să îi poată restabili accesul la CCN.
(7)Autoritatea competentă din România poate suspenda schimbul de informaţii către statul/statele membru/membre al/ale Uniunii Europene în care a avut loc încălcarea securităţii datelor, notificând în scris Comisia Europeană şi statul/statele membru/membre al/ale Uniunii Europene în cauză. O astfel de suspendare are efect imediat.
Autoritatea competentă din România poate solicita Comisiei Europene să verifice în comun dacă încălcarea securităţii datelor a fost remediată cu succes de către statul în care a avut loc încălcarea securităţii datelor.
(8)Autoritatea competentă din România împreună cu autorităţile competente din celelalte state membre, asistate de Comisia Europeană, convin asupra modalităţilor practice necesare pentru punerea în aplicare a prezentului articol, inclusiv asupra unor proceduri de gestionare a încălcărilor securităţii datelor care sunt aliniate la bunele practici recunoscute la nivel internaţional, şi, după caz, asupra unui acord comun între operatori de date, a unui acord între operatorul de date şi persoana împuternicită de operator sau a unor modele ale acestora.

Art. 309: Păstrarea informaţiilor
Informaţiile prelucrate în conformitate cu prezentul capitol se păstrează o perioadă care nu depăşeşte perioada necesară pentru atingerea obiectivelor prezentului capitol şi, în orice caz, în conformitate cu legislaţia din România referitoare la termenele de prescripţie, ale fiecărui operator de date.