Mai multe
Navigare
CAPITOLUL I Dispoziții generale (1-4)
Articolul 1. Obiect și obiectiveArticolul 2. Domeniul de aplicare materialArticolul 3. Domeniul de aplicare teritorialArticolul 4. Definiții
CAPITOLUL II Principii (5-11)
Articolul 5. Principii legate de prelucrarea datelor cu caracter personalArticolul 6. Legalitatea prelucrăriiArticolul 7. Condiții privind consimțământulArticolul 8. Condiții aplicabile în ceea ce privește consimțământul copiilor în legătură cu serviciile societății informaționaleArticolul 9. Prelucrarea de categorii speciale de date cu caracter personalArticolul 10. Prelucrarea de date cu caracter personal referitoare la condamnări penale și infracțiuniArticolul 11. Prelucrarea care nu necesită identificare
CAPITOLUL III Drepturile persoanei vizate (12-23)
Articolul 12. Transparența informațiilor, a comunicărilor și a modalităților de exercitare a drepturilor persoanei vizateArticolul 13. Informații care se furnizează în cazul în care datele cu caracter personal sunt colectate de la persoana vizatăArticolul 14. Informații care se furnizează în cazul în care datele cu caracter personal nu au fost obținute de la persoana vizatăArticolul 15. Dreptul de acces al persoanei vizateArticolul 16. Dreptul la rectificareArticolul 17. Dreptul la ștergerea datelor („dreptul de a fi uitat”)Articolul 18. Dreptul la restricționarea prelucrăriiArticolul 19. Obligația de notificare privind rectificarea sau ștergerea datelor cu caracter personal sau restricționarea prelucrăriiArticolul 20. Dreptul la portabilitatea datelorArticolul 21. Dreptul la opozițieArticolul 22. Procesul decizional individual automatizat, inclusiv crearea de profiluriArticolul 23. Restricții
CAPITOLUL IV Operatorul și persoana împuternicită de operator (24-43)
Articolul 24. Obiect și obiectiveArticolul 25. Asigurarea protecției datelor începând cu momentul conceperii și în mod implicitArticolul 26. Operatori asociațiArticolul 27. Reprezentanții operatorilor sau ai persoanelor împuternicite de operatori care nu își au sediul în UniuneArticolul 28. Persoana împuternicită de operatorArticolul 29. Desfășurarea activității de prelucrare sub autoritatea operatorului sau a persoanei împuternicite de operatorArticolul 30. Evidențele activităților de prelucrareArticolul 31. Cooperarea cu autoritatea de supraveghereArticolul 32. Securitatea prelucrăriiArticolul 33. Notificarea autorității de supraveghere în cazul încălcării securității datelor cu caracter personalArticolul 34. Informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personalArticolul 35. Evaluarea impactului asupra protecției datelorArticolul 36. Consultarea prealabilăArticolul 37. Desemnarea responsabilului cu protecția datelorArticolul 38. Funcția responsabilului cu protecția datelorArticolul 39. Sarcinile responsabilului cu protecția datelorArticolul 40. Coduri de conduităArticolul 41. Monitorizarea codurilor de conduită aprobateArticolul 42. Certificare
Articolul 43. Organisme de certificare
CAPITOLUL V Transferurile de date cu caracter personal către țări terțe sau organizații internaționale (44-50)
Articolul 44. Principiul general al transferurilorArticolul 45. Transferuri în temeiul unei decizii privind caracterul adecvat al nivelului de protecțieArticolul 46. Transferuri în baza unor garanții adecvateArticolul 47. Reguli corporatiste obligatoriiArticolul 48. Transferurile sau divulgările de informații neautorizate de dreptul UniuniiArticolul 49. Derogări pentru situații specificeArticolul 50. Cooperarea internațională în domeniul protecției datelor cu caracter personal
CAPITOLUL VI Autorități de supraveghere independente (51-59)
Articolul 51. Autoritatea de supraveghereArticolul 52. IndependențăArticolul 53. Condiții generale aplicabile membrilor autorității de supraveghereArticolul 54. Norme privind instituirea autorității de supraveghereArticolul 55. CompetențaArticolul 56. Competența autorității de supraveghere principaleArticolul 57. SarciniArticolul 58. CompetențeArticolul 59. Rapoarte de activitate
CAPITOLUL VII Cooperare și coerență (60-70)
Articolul 60. Cooperarea dintre autoritatea de supraveghere principală și celelalte autorități de supraveghere vizateArticolul 61. Asistență reciprocăArticolul 62. Operațiuni comune ale autorităților de supraveghereArticolul 63. Mecanismul pentru asigurarea coerențeiArticolul 64. Avizul comitetuluiArticolul 65. Soluționarea litigiilor de către comitetArticolul 66. Procedura de urgențăArticolul 67. Schimb de informațiiArticolul 68. Comitetul european pentru protecția datelorArticolul 69. IndependențăArticolul 70. Sarcinile comitetuluiArticolul 71. RapoarteArticolul 72. ProceduraArticolul 73. PreședinteleArticolul 74. Sarcinile președinteluiArticolul 75. SecretariatulArticolul 76. Confidențialitate
CAPITOLUL VIII Căi de atac, răspundere și sancțiuni (77-84)
Articolul 77. Dreptul de a depune o plângere la o autoritate de supraveghereArticolul 78. Dreptul la o cale de atac judiciară eficientă împotriva unei autorități de supraveghereArticolul 79. Dreptul la o cale de atac judiciară eficientă împotriva unui operator sau unei persoane împuternicite de operatorArticolul 80. Reprezentarea persoanelor vizateArticolul 81. Suspendarea procedurilorArticolul 82. Dreptul la despăgubiri și răspundereaArticolul 83. Condiții generale pentru impunerea amenzilor administrativeArticolul 84. Sancțiuni
CAPITOLUL IX Dispoziții referitoare la situații specifice de prelucrare (85-91)
Articolul 85. Prelucrarea și libertatea de exprimare și de informareArticolul 86. Prelucrarea și accesul public la documente oficialeArticolul 87. Prelucrarea unui număr de identificare naționalArticolul 88. Prelucrarea în contextul ocupării unui loc de muncăArticolul 89. Garanții și derogări privind prelucrarea în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statisticeArticolul 90. Obligații privind păstrarea confidențialitățiiArticolul 91. Normele existente în domeniul protecției datelor pentru biserici și asociații religioase
CAPITOLUL X Acte delegate și acte de punere în aplicare (92-93)
Articolul 92. Exercitarea delegăriiArticolul 93. Procedura comitetului
CAPITOLUL XI Dispoziții finale (94-95)
Articolul 94. Abrogarea Directivei 95/46/CEArticolul 95. Relația cu Directiva 2002/58/CEArticolul 96. Relația cu acordurile încheiate anteriorArticolul 97. Rapoartele ComisieiArticolul 98. Revizuirea altor acte juridice ale Uniunii în materie de protecție a datelorArticolul 99. Intrare în vigoare și aplicare
GDPR > Articolul 43. Organisme de certificare
Descarcă PDF

Articolul 43 GDPR. Organisme de certificare

Article 43 GDPR. Certification bodies

(1) Fără a aduce atingere sarcinilor și competențelor autorității de supraveghere competente, prevăzute la articolele 57 și 58, organismele de certificare care dispun de un nivel adecvat de competență în domeniul protecției datelor, după ce informează autoritatea de supraveghere pentru a-i permite să își exercite competențele în temeiul articolului 58 alineatul (2) litera (h), emit și reînnoiesc certificarea. Statele membre se asigură că aceste organisme de certificare sunt acreditate de către una sau amândouă dintre următoarele entități:

1. Without prejudice to the tasks and powers of the competent supervisory authority under Articles 57 and 58, certification bodies which have an appropriate level of expertise in relation to data protection shall, after informing the supervisory authority in order to allow it to exercise its powers pursuant to point (h) of Article 58(2) where necessary, issue and renew certification. Member States shall ensure that those certification bodies are accredited by one or both of the following:

Considerentele Conexiuni
Considerentele

(100) Pentru a se îmbunătăți transparența și conformitatea cu prezentul regulament, ar trebui să se încurajeze instituirea de mecanisme de certificare, precum și de sigilii și mărci în materie de protecție a datelor, care să permită persoanelor vizate să evalueze rapid nivelul de protecție a datelor aferent produselor și serviciilor relevante.

(100) In order to enhance transparency and compliance with this Regulation, the establishment of certification mechanisms and data protection seals and marks should be encouraged, allowing data subjects to quickly assess the level of data protection of relevant products and services.

Conexiuni

(a) autoritatea de supraveghere care este competentă în temeiul articolului 55 sau 56;

(a) the supervisory authority which is competent pursuant to Article 55 or 56;

Conexiuni
Conexiuni

(b) organismul național de acreditare desemnat în conformitate cu Regulamentul (CE) nr. 765/2008 al Parlamentului European și al Consiliului [20] în conformitate cu standardul EN-ISO/IEC 17065/2012 și cu cerințele suplimentare stabilite de autoritatea de supraveghere care este competentă în temeiul articolului 55 sau 56.

(b) the national accreditation body named in accordance with Regulation (EC) No 765/2008 of the European Parliament and of the Council [20] in accordance with EN-ISO/IEC 17065/2012 and with the additional requirements established by the supervisory authority which is competent pursuant to Article 55 or 56.

Conexiuni
Conexiuni

[20] Regulamentul (CE) nr. 765/2008 al Parlamentului European și al Consiliului din 9 iulie 2008 de stabilire a cerințelor de acreditare și de supraveghere a pieței în ceea ce privește comercializarea produselor și de abrogare a Regulamentului (CEE) nr. 339/93 (JO L 218, 13.8.2008, p. 30) https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2015:241:TOC

[20] Regulation (EC) No 765/2008 of the European Parliament and of the Council of 9 July 2008 setting out the requirements for accreditation and market surveillance relating to the marketing of products and repealing Regulation (EEC) No 339/93 (OJ L 218, 13.8.2008, p. 30). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2015:241:TOC

(2) Un organism de certificare menționat la alineatul (1) este acreditat în conformitate cu alineatul respectiv numai dacă:

2. Certification bodies referred to in paragraph 1 shall be accredited in accordance with that paragraph only where they have:

(a) a demonstrat autorității de supraveghere competente, într-un mod satisfăcător, independența și expertiza sa în legătură cu obiectul certificării;

(a) demonstrated their independence and expertise in relation to the subject-matter of the certification to the satisfaction of the competent supervisory authority;

(b) s-a angajat să respecte criteriile menționate la articolul 42 alineatul (5) și aprobate de autoritatea de supraveghere care este competentă în temeiul articolului 55 sau 56, sau de către comitet în temeiul articolului 63;

(b) undertaken to respect the criteria referred to in Article 42(5) and approved by the supervisory authority which is competent pursuant to Article 55 or 56 or by the Board pursuant to Article 63;

Conexiuni
Conexiuni

(c) a instituit proceduri pentru emiterea, revizuirea periodică și retragerea certificării, a sigiliilor și mărcilor din domeniul protecției datelor;

(c) established procedures for the issuing, periodic review and withdrawal of data protection certification, seals and marks;

(d) a instituit proceduri și structuri pentru tratarea plângerilor privind încălcări ale certificării sau privind modul în care certificarea a fost sau este pusă în aplicare de un operator sau o persoană împuternicită de operator, precum și pentru asigurarea transparenței acestor proceduri și structuri pentru persoanele vizate și pentru public; și

(d) established procedures and structures to handle complaints about infringements of the certification or the manner in which the certification has been, or is being, implemented by the controller or processor, and to make those procedures and structures transparent to data subjects and the public; and

(e) a demonstrat autorității de supraveghere competente, într-un mod satisfăcător, că sarcinile și atribuțiile sale nu creează conflicte de interese.

(e) demonstrated, to the satisfaction of the competent supervisory authority, that their tasks and duties do not result in a conflict of interests.

(3) Acreditarea organismelor de certificare menționate la alineatele (1) și (2) din prezentul articol se realizează pe baza criteriilor aprobate de către autoritatea de supraveghere care este competentă în temeiul articolului 55 sau 56, sau de către comitet în temeiul articolului 63. În cazul unei acreditări în conformitate cu alineatul (1) litera (b) din prezentul articol, aceste cerințe le completează pe cele prevăzute în Regulamentul (CE) nr. 765/2008 și normele tehnice care descriu metodele și procedurile organismelor de certificare.

3. The accreditation of certification bodies as referred to in paragraphs 1 and 2 of this Article shall take place on the basis of requirements approved by the supervisory authority which is competent pursuant to Article 55 or 56 or by the Board pursuant to Article 63. In the case of accreditation pursuant to point (b) of paragraph 1 of this Article, those requirements shall complement those envisaged in Regulation (EC) No 765/2008 and the technical rules that describe the methods and procedures of the certification bodies.

Conexiuni
Conexiuni

(4) Organismele de certificare menționate la alineatul (1) sunt responsabile cu realizarea unei evaluări adecvate în vederea certificării sau retragerii acestei certificări, fără a aduce atingere responsabilității operatorului sau a persoanei împuternicite de operator de a respecta prezentul regulament. Acreditarea se eliberează pentru o perioadă maximă de cinci ani și poate fi reînnoită în aceleași condiții, cu condiția ca organismul de certificare să îndeplinească cerințele prevăzute în prezentul articol.

4. The certification bodies referred to in paragraph 1 shall be responsible for the proper assessment leading to the certification or the withdrawal of such certification without prejudice to the responsibility of the controller or processor for compliance with this Regulation. The accreditation shall be issued for a maximum period of five years and may be renewed on the same conditions provided that the certification body meets the requirements set out in this Article.

(5) Organismele de certificare menționate la alineatul (1) transmite autorităților de supraveghere competente motivele acordării sau retragerii certificării solicitate.

5. The certification bodies referred to in paragraph 1 shall provide the competent supervisory authorities with the reasons for granting or withdrawing the requested certification.

(6) Cerințele menționate la alineatul (3) din prezentul articol și criteriile menționate la articolul 42 alineatul (5) se publică de către autoritatea de supraveghere într-o formă ușor de accesat. Autoritățile de supraveghere transmit, de asemenea, aceste cerințe și criterii comitetului. Comitetul regrupează toate mecanismele de certificare și sigiliile de protecție a datelor într-un registru și le pune la dispoziția publicului prin orice mijloc corespunzător.

6. The requirements referred to in paragraph 3 of this Article and the criteria referred to in Article 42(5) shall be made public by the supervisory authority in an easily accessible form. The supervisory authorities shall also transmit those requirements and criteria to the Board.

Conexiuni
Conexiuni

(7) Fără a aduce atingere dispozițiilor capitolului VIII, autoritatea de supraveghere competentă sau organismul național de acreditare revocă acreditarea acordată unui organism de certificare în temeiul alineatului (1) din prezentul articol în cazul în care nu sunt sau nu mai sunt îndeplinite condițiile pentru acreditare sau măsurile luate de organismul de acreditare încalcă prezentul regulament.

7. Without prejudice to Chapter VIII, the competent supervisory authority or the national accreditation body shall revoke an accreditation of a certification body pursuant to paragraph 1 of this Article where the conditions for the accreditation are not, or are no longer, met or where actions taken by a certification body infringe this Regulation.

(8) Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 92, în scopul specificării cerințelor care trebuie luate în considerare pentru mecanismele de certificare din domeniul protecției datelor, menționate la articolul 42 alineatul (1).

8. The Commission shall be empowered to adopt delegated acts in accordance with Article 92 for the purpose of specifying the requirements to be taken into account for the data protection certification mechanisms referred to in Article 42(1).

Conexiuni
Conexiuni

(9) Comisia poate adopta acte de punere în aplicare pentru a stabili standarde tehnice pentru mecanismele de certificare și pentru sigiliile și mărcile din domeniul protecției datelor, precum și mecanisme de promovare și recunoaștere a acelor mecanisme de certificare, sigilii și mărci. Actele de punere în aplicare respective se adoptă în conformitate cu procedura de examinare menționată la articolul 93 alineatul (2).

9. The Commission may adopt implementing acts laying down technical standards for certification mechanisms and data protection seals and marks, and mechanisms to promote and recognise those certification mechanisms, seals and marks. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article 93(2).

Conexiuni
Conexiuni
Regulamentul general privind protecția datelor

General Data Protection Regulation (EU GDPR)

The latest consolidated version of the Regulation with corrections by Corrigendum, OJ L 127, 23.5.2018, p. 2 ((EU) 2016/679). Source: EUR-lex.

Orientările & Case Law Lasa un comentariu
Orientările & Case Law Lasa un comentariu
[js-disqus]