Comunica experienta
MonitorulJuridic.ro
CERINŢE din 17 mai 2023 de acreditare a unui organism de monitorizare a codurilor de conduită în temeiul art. 41 din Regulamentul (UE) 2016/679
EMITENT: Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal PUBLICAT: Monitorul Oficial nr. 527 din 14 iunie 2023
──────────
Aprobate prin DECIZIA nr. 64 din 17 mai 2023 publicată în Monitorul Oficial al României Partea I nr. 527 din 14 iunie 2023.
──────────
CAP. I
Dispoziţii generale
SECŢIUNEA 1
Definiţii
1. responsabil de cod - asociaţiile sau alte organisme care elaborează şi supun spre aprobare codul de conduită Autorităţii de supraveghere competente;
2. organism de monitorizare - organismul/comitetul sau o serie de organisme/comitete (interne sau externe responsabililor de cod) care îndeplineşte o funcţie de monitorizare pentru a constata şi a asigura respectarea codului, în conformitate cu art. 41 din Regulamentul general privind protecţia datelor;
3. acreditare - atestare, prin decizie emisă de preşedintele Autorităţii de Supraveghere Competente, a faptului că un organism de monitorizare a codului de conduită îndeplineşte cerinţele prevăzute la art. 41 din Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor) pentru realizarea monitorizării respectării codului de conduită. Acreditarea unui organism de monitorizare se aplică doar pentru un cod specific.
4. cod naţional - cod care acoperă activităţile de prelucrare dintr-un stat membru;
5. cod transnaţional - cod care acoperă activităţile de prelucrare din mai multe state membre;
6. Autoritatea de supraveghere competentă - autoritatea de supraveghere care este competentă conform art. 55 din Regulamentul general privind protecţia datelor, respectiv Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal;
7. AS vizată - autoritatea de supraveghere prevăzută la art. 4 pct. (22) din Regulamentul general privind protecţia datelor.
SECŢIUNEA a 2-a
Consideraţii generale şi temei legal
1. Potrivit art. 41 alin. (1) din Regulamentul general privind protecţia datelor, codurile de conduită naţionale trebuie să fie monitorizate de către un organism de monitorizare care este parte a codului de conduită şi este acreditat de Autoritatea de supraveghere competentă.
2. Potrivit art. 41 alin. (6) din Regulamentul general privind protecţia datelor, fac excepţie de la obligaţia menţionată la pct. 1 prelucrările de date efectuate de autorităţile şi organismele publice, aşa cum sunt prevăzute la art. 2 alin. (1) lit. a) din Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor), cu modificările ulterioare. Această excepţie nu afectează punerea în aplicare a unor mecanisme eficiente de monitorizare a unui cod, precum adaptarea cerinţelor de audit existente, astfel încât să includă monitorizarea codului.
3. În concordanţă cu paragrafele 64 şi 65 din Orientările nr. 1/2019, organismul de monitorizare poate fi extern sau intern, cu condiţia ca, în ambele cazuri, organismul respectiv să îndeplinească prezentele cerinţe de acreditare. Un organism de monitorizare intern ar putea include un comitet intern ad-hoc sau un departament separat, independent, din cadrul responsabilului de cod. Un organism de monitorizare intern nu se poate înfiinţa în cadrul unui membru al codului.
4. Pentru a fi acreditat, organismul de monitorizare trebuie să îndeplinească prezentele cerinţe de acreditare, stabilite în conformitate cu art. 41 alin. (2) din Regulamentul general privind protecţia datelor, secţiunea 12 din Orientările nr. 1/2019 şi Orientările nr. 04/2021 şi avizate de Comitetul european pentru protecţia datelor prin Avizul nr. 3/2023.
5. Se acreditează organismul de monitorizare care dispune de un nivel adecvat de expertiză în legătură cu obiectul codului de conduită specific pe care îl monitorizează. Monitorizarea unui alt cod de conduită specific necesită o nouă acreditare a organismului respectiv.
6. În cazul în care se constată că nu mai sunt îndeplinite cerinţele de acreditare sau că măsurile luate de organismul în cauză încalcă Regulamentul general privind protecţia datelor, Autoritatea de supraveghere competentă revocă acreditarea organismului menţionat la pct. (1), potrivit procedurii prevăzute la capitolul IV din prezentele cerinţe.
7. Acreditarea se reînnoieşte ori de câte ori intervin modificări care afectează capacitatea de exercitare a funcţiilor de independenţă şi eficienţă a organismului de monitorizare sau modificarea ori extinderea codului de conduită. În cazul unor modificări substanţiale ale organismului de monitorizare legate de capacitatea organismului de monitorizare de a funcţiona independent şi eficient, o astfel de revizuire va fi întotdeauna efectuată.
8. Organismul de monitorizare transmite Autorităţii de supraveghere competente o cerere de reînnoire a acreditării, însoţită de întreaga documentaţie necesară pentru a demonstra îndeplinirea cerinţelor şi cu indicarea, în mod special, a informaţiilor actualizate necesare.
9. Procedura de acreditare şi de reînnoire a acreditării se efectuează în scris, iar întreaga documentaţie aferentă se transmite Autorităţii de supraveghere competente în limba română.
10. Cererea de acreditare trebuie să cuprindă informaţiile necesare pentru identificarea şi contactarea organismului de monitorizare şi a reprezentanţilor legali ai acestuia, în concordanţă cu statutul juridic al organismului.
CAP. II
Cerinţe de acreditare pentru organismele de monitorizare
SECŢIUNEA 1
Independenţă
SUBSECŢIUNEA 1.1 Independenţă şi imparţialitate
1. Potrivit art. 41 alin. (2) lit. a) din Regulamentul general privind protecţia datelor, organismul de monitorizare trebuie să demonstreze Autorităţii de supraveghere competente faptul că este independent în mod adecvat faţă de membrii codului şi de profesia, industria sau sectorul căruia îi este aplicabil codul.
2. Independenţa organismului de monitorizare poate fi demonstrată printr-o serie de reguli şi proceduri formale pentru numirea, mandatul şi funcţionarea organismului de monitorizare. Aceste reguli şi proceduri vor permite organismului de monitorizare să efectueze monitorizarea respectării unui cod de conduită în deplină autonomie, fără a fi direct sau indirect influenţat sau supus vreunei forme de presiune care i-ar putea afecta deciziile. Aceasta înseamnă că organismul de monitorizare nu ar trebui să fie în măsură să primească nicio instrucţiune cu privire la exercitarea sarcinilor sale de la membrii codului, profesia, industria sau sectorul căruia i se aplică codul sau de la însuşi proprietarul codului.
3. Organismul de monitorizare trebuie să demonstreze imparţialitate şi independenţă în raport cu patru domenii principale: procedurile juridice şi decizionale, resursele financiare, resursele şi structura organizaţională şi responsabilitatea.
SUBSECŢIUNEA 1.2 Structură organizatorică şi funcţionare
1. În cazul în care se propune un organism de monitorizare intern, acesta trebuie să aibă personal propriu, conducere, responsabilitate şi funcţii separate de alte domenii ale organizaţiei. Acest lucru se poate realiza în diferite moduri, cum ar fi prin utilizarea unor bariere organizatorice şi de informare eficace şi a unor structuri separate de gestionare a raportării pentru asociaţie şi pentru organismul de monitorizare.
2. Organismul de monitorizare îşi asumă responsabilitatea pentru activităţile sale, trebuie să poată acţiona independent de instrucţiuni şi să fie protejat, atât de proprietarul codului, cât şi de la membrii codului, împotriva oricărei demiteri sau sancţiuni, directe sau indirecte, pentru îndeplinirea sarcinii sale.
3. Independenţa ar putea necesita ca un consultant extern sau o altă parte care a participat la elaborarea codului de conduită să trebuiască să demonstreze că au existat garanţii adecvate pentru a atenua în mod suficient riscul cu privire la independenţă sau un conflict de interese. Organismul de monitorizare trebuie să prezinte dovezi cu privire la caracterul oportun al mecanismelor care ar identifica şi ar atenua în mod satisfăcător aceste riscuri.
4. Organismul de monitorizare trebuie să identifice în mod continuu riscurile la adresa independenţei sale, cum ar fi activităţile sale şi riscurile aferente relaţiilor sale.
5. În cazul în care se identifică un risc la adresa independenţei, organismul de monitorizare trebuie să demonstreze modul în care elimină sau reduce riscul respectiv şi utilizează un mecanism adecvat pentru garantarea independenţei.
SUBSECŢIUNEA 1.3 Buget şi resurse
1. Organismul de monitorizare trebuie să demonstreze autonomia deplină în gestionarea bugetului şi a altor resurse, în special în cazurile în care organismul de monitorizare este intern. Modalitatea de obţinere a resurselor financiare nu poate afecta independenţa organismului de monitorizare.
2. Organismul de monitorizare trebuie să acţioneze în mod independent în ceea ce priveşte alegerea şi aplicarea sancţiunilor împotriva unui operator sau a unei persoane împuternicite de către operator care aderă la cod.
3. Indiferent dacă organismul de monitorizare este intern sau extern, acesta va avea un buget specific separat şi trebuie să îşi poată gestiona bugetul şi resursele în mod independent de responsabilii de cod şi de membrii care intră sub incidenţa domeniului de aplicare a codului în ceea ce priveşte îndeplinirea sarcinilor şi exercitarea competenţelor sale.
4. Resursele organismului de monitorizare trebuie să fie proporţionale cu numărul, mărimea şi complexitatea membrilor codului, natura şi scopul activităţii, precum şi cu riscurile asociate operaţiunilor de prelucrare.
SUBSECŢIUNEA 1.4 Răspundere
1. Organismul de monitorizare trebuie să demonstreze că este responsabil pentru deciziile şi acţiunile sale, pentru a fi considerat independent.
2. Organismul de monitorizare trebuie să demonstreze că personalul său deţine cunoştinţele şi experienţa necesare în legătură cu domeniul de activitate al aplicării codului, al legislaţiei privind protecţia datelor şi efectuării de audituri, în vederea îndeplinirii cerinţelor de monitorizare într-o manieră efectivă.
3. Orice decizie luată de organismul de monitorizare cu privire la funcţiile sale nu poate fi supusă aprobării responsabilului de cod sau vreunei alte entităţi.
4. Organismul de monitorizare furnizează Autorităţii de supraveghere competente dovezi cu privire la independenţa acestuia în ceea ce priveşte responsabilitatea. Astfel de dovezi pot fi demonstrate prin proceduri de lucru, reguli formale de numire şi sarcini ale personalului, proceduri interne (cum ar fi procedurile de pregătire a personalului), alocarea rolurilor şi structurilor adecvate în organizaţie, descrierea procesului de luare a deciziilor de către organismul de monitorizare.
5. Organismul de monitorizare şi personalul acestuia trebuie să respecte confidenţialitatea cu privire la informaţiile şi documentele obţinute sau create în legătură cu exercitarea atribuţiilor, cu excepţia situaţiilor prevăzute de lege.
SECŢIUNEA a 2-a
Conflictul de interese
1. Conform art. 41 alin. (2) lit. d) din Regulamentul general privind protecţia datelor, organismul de monitorizare trebuie să demonstreze Autorităţii de supraveghere competente că exercitarea sarcinilor şi atribuţiilor organismului nu conduce la un conflict de interese. Un exemplu de situaţie de conflict de interese ar fi cazul în care personalul care efectuează audituri sau ia decizii în numele unui organism de monitorizare a lucrat anterior pentru proprietarul codului sau pentru oricare dintre organizaţiile care aderă la cod.
2. Responsabilii de cod trebuie să demonstreze că organismul de monitorizare propus nu va întreprinde acţiuni incompatibile cu sarcinile şi atribuţiile sale şi că există garanţii pentru a asigura că acesta nu va desfăşura activităţi incompatibile. Astfel, procedurile şi măsurile puse în aplicare pentru evitarea conflictului de interese vor asigura că organismul de monitorizare se abţine de la orice acţiune incompatibilă cu sarcinile şi atribuţiile sale.
3. Organismul de monitorizare trebuie să rămână independent de orice influenţă externă directă sau indirectă şi nici nu va solicita sau accepta instrucţiuni de la alte persoane, organizaţii sau asociaţii.
4. Organismul de monitorizare trebuie să aibă personal propriu, recrutat de organismul în cauză sau de alt organism independent al codului, iar personalul trebuie să fie subordonat exclusiv organismelor respective.
5. Personalul organismului de monitorizare trebuie să raporteze intern orice situaţii care ar putea să prezinte riscuri de afectare a independenţei sau de creare a unor conflicte de interese.
6. În cazul unui organism de monitorizare intern, acesta va fi protejat de orice fel de sancţiuni sau interferenţe directe sau indirecte din partea responsabilului de cod, a altor organisme relevante sau a membrilor codului ca urmare a îndeplinirii sarcinilor sale.
SECŢIUNEA a 3-a
Expertiza
1. Potrivit art. 41 alin. (1) din Regulamentul general privind protecţia datelor, monitorizarea respectării unui cod de conduită în temeiul art. 40 din acelaşi regulament se realizează de un organism de monitorizare care are nivelul de expertiză necesar pentru a-şi îndeplini rolul într-un mod eficace şi care demonstrează aceasta Autorităţii de supraveghere competente. Prin urmare, acest lucru poate fi demonstrat prin expertiză, experienţă şi cunoştinţe în ceea ce priveşte legislaţia privind protecţia datelor, precum şi sectorul specific sau activitatea de prelucrare.
2. Dovezile nivelului de expertiză trebuie să includă detalii cu privire la cunoştinţele şi experienţa organismului în ceea ce priveşte legislaţia din domeniul protecţiei datelor, precum şi sectorul specific sau activitatea de prelucrare specifică, cum ar fi:
- capacitatea de a indica o experienţă anterioară în ceea ce priveşte o funcţie de monitorizare pentru un sector;
– o înţelegere aprofundată a problemelor legate de protecţia datelor şi cunoştinţele de specialitate cu privire la activităţile de prelucrare specifice care fac obiectul codului.
3. În plus, ar trebui luaţi în considerare şi alţi factori, cum ar fi dimensiunea sectorului în cauză, diferitele interese implicate şi riscurile activităţilor de prelucrare.
4. Personalul organismului de monitorizare propus trebuie să aibă experienţă şi formare operaţională adecvată pentru a asigura monitorizarea conformităţii, cum ar fi în domeniul activităţilor de audit, monitorizare sau asigurare a calităţii.
SECŢIUNEA a 4-a
Procedurile şi structurile stabilite
1. Conform art. 41 alin. (2) lit. b) din Regulamentul general privind protecţia datelor, organismul de monitorizare trebuie să dispună de structuri de guvernanţă şi de proceduri cuprinzătoare de verificare care să îi permită:
- să evalueze în mod adecvat eligibilitatea operatorilor şi a persoanelor împuternicite de operatori de a adera la cod şi de a-l respecta;
– să monitorizeze în mod adecvat respectarea dispoziţiilor codului de către operatori şi persoanele împuternicite de operatori; şi
– să realizeze în mod adecvat evaluări ale funcţionării codului.
2. Procedurile şi structurile pentru monitorizarea activă şi eficace a respectării codului de către membri pot include audituri aleatorii sau inopinate, inspecţii anuale, raportări periodice, utilizarea de chestionare.
3. Procedurile de monitorizare pot fi concepute diferit, cu condiţia ca acestea să ia în considerare factori, cum ar fi: riscurile legate de prelucrarea datelor în domeniul de aplicare a codului, plângerile primite sau incidentele specifice, numărul de membri ai codului.
4. Pot fi luate în considerare publicarea rapoartelor de audit, precum şi constatările rapoartelor periodice ale operatorilor şi ale persoanelor împuternicite de către operatori în domeniul de aplicare a codului.
5. Responsabilii de cod trebuie să demonstreze că organismul de monitorizare dispune de resurse adecvate şi de personalul necesar pentru a-şi îndeplini sarcinile într-un mod adecvat.
6. Resursele organismului de monitorizare trebuie să îndeplinească şi condiţiile prevăzute la subsecţiunea 1.3 pct. 4 din prezentele cerinţe.
SECŢIUNEA a 5-a
Soluţionarea transparentă a plângerilor
1. Conform art. 41 alin. (2) lit. c) din Regulamentul general privind protecţia datelor, organismul de monitorizare trebuie să stabilească proceduri eficiente şi structuri interne care să poată trata plângerile la nivelul organismului de monitorizare într-un mod imparţial şi transparent şi în cadrul unor termene rezonabile. În urma plângerii primite, organismul de monitorizare informează reclamantul cu privire la progresul sau rezultatul plângerii în termen de trei luni de la data primirii plângerii.
2. Organismul de monitorizare trebuie să dispună de o procedură de tratare a plângerilor accesibilă publicului, precum şi de resurse suficiente pentru a gestiona plângerile şi pentru a asigura faptul că deciziile organismului sunt puse la dispoziţia publicului. În acelaşi timp, deciziile organismului de monitorizare vor fi disponibile publicului conform procedurii de soluţionare a plângerilor. Organismul de monitorizare pune la dispoziţia Autorităţii de supraveghere competente sau, după caz, autorităţilor de supraveghere vizate evidenţele interne rezultate din soluţionarea plângerilor, la cererea acestora.
3. Organismul de monitorizare trebuie să aibă proceduri eficiente pentru a asigura respectarea codului de către operatori şi persoanele împuternicite de operatori, cum ar fi competenţa de a aplica măsuri corective imediate în vederea încetării încălcării şi evitarea reapariţiei încălcării în viitor, precum:
- suspendarea temporară din cod a membrului până la adoptarea unor măsuri de remediere;
– excluderea definitivă din cod a unui operator sau a unei persoane împuternicite de către operator atunci când acesta/aceasta acţionează în afara condiţiilor stabilite de codul de conduită;
– emiterea unei avertizări;
– raportarea către Comitetul european pentru protecţia datelor a membrului în cauză, în cazul monitorizării codurilor transfrontaliere, şi raportarea către Autoritatea de supraveghere competentă în cazul codurilor naţionale;
– emiterea unei notificări oficiale prin care se solicită punerea în aplicare a unor acţiuni specifice într-un anumit termen precizat.
4. Organismul de monitorizare ar putea publica măsurile luate, în special în cazul în care există încălcări grave ale codului de conduită.
5. Dacă este necesar, organismul de monitorizare va informa în scris membrul codului, responsabilul de cod, Autoritatea de supraveghere competentă şi toate autorităţile de supraveghere vizate cu privire la măsurile adoptate şi la motivele care le-au determinat, fără întârzieri nejustificate.
6. În cazul în care se poate identifica o autoritate de supraveghere principală pentru un membru al unui cod transnaţional, organismul de monitorizare informează în mod adecvat această autoritate cu privire la acţiunile sale.
SECŢIUNEA a 6-a
Comunicarea cu Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
1. Organismul de monitorizare trebuie să dispună de o procedură de comunicare eficientă a oricăror acţiuni desfăşurate de acesta cu privire la codul de conduită pe care îl monitorizează, către Autoritatea de supraveghere competentă şi, după caz, către alte autorităţi de supraveghere.
2. Comunicarea cu Autoritatea de supraveghere competentă poate include aspecte precum deciziile cu privire la măsurile adoptate în cazurile de încălcare a codului de către un membru al codului, furnizarea de rapoarte periodice cu privire la monitorizarea codului sau evaluarea ori transmiterea constatărilor în urma auditării codului.
3. Măsurile luate de către organismul de monitorizare nu aduc atingere sarcinilor şi competenţelor Autorităţii de supraveghere competente şi capitolului VIII din Regulamentul general privind protecţia datelor.
SECŢIUNEA a 7-a
Mecanisme de revizuire
1. Codul de conduită trebuie să stabilească mecanisme de revizuire adecvate pentru a asigura faptul că rămâne relevant şi contribuie în continuare la buna aplicare a Regulamentului general privind protecţia datelor.
2. Organismul de monitorizare trebuie să dispună de proceduri prin care să fie puse în aplicare mecanisme de revizuire pentru adaptarea codului la orice modificări ale aplicării sau interpretării legislaţiei sau în cazul în care există evoluţii tehnologice noi care ar putea avea impact asupra prelucrării datelor efectuate de membrii codului sau asupra dispoziţiilor codului.
3. Activitatea de actualizare a codului de conduită intră în responsabilitatea proprietarului codului.
SECŢIUNEA a 8-a
Statutul juridic al organismului de monitorizare
1. Organismul de monitorizare propus - intern sau extern - şi structurile de guvernanţă conexe trebuie să aibă un statut juridic corespunzător, astfel încât să poată demonstra că au competenţele adecvate pentru a-şi îndeplini rolul conform art. 41 alin. (4) din Regulamentul general privind protecţia datelor.
2. Organismul de monitorizare propus trebuie să aibă un statut juridic corespunzător care să asigure faptul că măsura amenzii prevăzute de dispoziţiile art. 83 alin. (4) lit. c) din Regulamentul general privind protecţia datelor poate fi aplicată şi adusă la îndeplinire.
3. Organismul de monitorizare trebuie să demonstreze că este capabil să furnizeze mecanismul de monitorizare al codului de conduită într-o perioadă de timp adecvată. Pentru a demonstra continuitatea funcţiei de monitorizare, organismul de monitorizare demonstrează că are suficiente resurse financiare şi de altă natură, precum şi procedurile necesare.
4. Organismul de monitorizare nu are voie să recurgă la subcontractanţi.
5. Statutul juridic se demonstrează cu documente adecvate structurii organismului de monitorizare potrivit legislaţiei aplicabile.
6. Organismul de monitorizare propus trebuie să aibă sediul stabilit în Spaţiul Economic European.
CAP. III
Codurile aprobate
1. După aprobarea codului de conduită, organismul de monitorizare va colabora îndeaproape cu Autoritatea de supraveghere competentă în ceea ce priveşte cerinţele de raportare care rezultă din cod.
2. Organismul de monitorizare va acţiona în calitate de punct de contact principal şi de coordonator cu privire la orice probleme care pot apărea în legătură cu codul.
3. Natura şi conţinutul codului vor determina rolurile părţilor interesate relevante în ceea ce priveşte asigurarea respectării codului şi a Regulamentului general privind protecţia datelor, fără a se aduce atingere sarcinilor şi competenţelor Autorităţii de supraveghere competente în acest sens.
4. Orice modificări sau extinderi ulterioare ale codului de conduită vor fi supuse aprobării Autorităţii de supraveghere competente sau altei autorităţi de supraveghere, după caz. Modificările care afectează aplicarea codului şi necesită aprobare ar putea include, de exemplu, adăugarea unei noi dispoziţii în cod, fără ca aceasta să vizeze actualizarea unei trimiteri la denumirea unei organizaţii sau alte modificări minore care nu au un impact asupra funcţionării codului. Modificările care nu afectează aplicarea codului vor fi aduse la cunoştinţa Autorităţii de supraveghere competente.
5. Orice noi organisme de monitorizare ale codului vor fi supuse acreditării de către Autoritatea de supraveghere competentă.
CAP. IV
Revocarea unui organism de monitorizare
1. În cazul în care organismul de monitorizare nu mai îndeplineşte prezentele cerinţe pentru acreditare sau măsurile luate de organism încalcă dispoziţiile Regulamentului general privind protecţia datelor, Autoritatea de supraveghere competentă revocă acreditarea organismului de monitorizare conform art. 41 alin. (5) din Regulamentul general privind protecţia datelor.
2. Anterior luării măsurii revocării, Autoritatea de supraveghere competentă acordă organismului de monitorizare posibilitatea de a soluţiona de urgenţă problemele sau de a efectua îmbunătăţirile adecvate într-un termen convenit.
3. În cazul unui organism de monitorizare unic pentru un cod, consecinţele revocării acreditării pot include suspendarea sau retragerea permanentă a codului respectiv ca urmare a faptului că respectarea acestuia nu mai este monitorizată.
4. În cazul codurilor transnaţionale, Autoritatea de supraveghere competentă informează toate autorităţile de supraveghere vizate despre adoptarea măsurii de revocare a acreditării organismului de monitorizare. În mod similar, pentru astfel de coduri, ţinând cont de importanţa eficacităţii organismului de monitorizare şi a codului respectiv, autoritatea de supraveghere vizată informează Autoritatea de supraveghere competentă în cazurile în care se constată că un operator nu respectă codul.
5. În cazurile care implică coduri transnaţionale, înainte de stabilirea parametrilor împreună cu organismul de monitorizare pentru a soluţiona problemele apărute, Autoritatea de supraveghere competentă colaborează cu autoritatea/autorităţile de supraveghere vizată/vizate cu privire la acest aspect.
6. Decizia de a revoca un organism de monitorizare în cazul prevăzut la pct. 5 se comunică tuturor autorităţilor de supraveghere vizate şi Comitetului european pentru protecţia datelor.
7. Responsabilul de cod trebuie să introducă în cod dispoziţii adecvate care să prevadă procedura aplicabilă în cazul revocării unui organism de monitorizare.
CAP. V
Codurile din sectorul public
1. Potrivit art. 41 alin. (6) din Regulamentul general privind protecţia datelor, monitorizarea codurilor de conduită aprobate nu se aplică prelucrării efectuate de autorităţi şi organisme publice.
2. Excepţia prevăzută la pct. 1 nu aduce atingere cerinţei privind punerea în aplicare a unor mecanisme eficiente de monitorizare a unui cod, care se poate realiza prin adaptarea cerinţelor de audit existente, astfel încât să includă monitorizarea codului.
------
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
Comentarii
Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect:
