Comunica experienta
MonitorulJuridic.ro
DECIZIE nr. 64 din 17 mai 2023 privind aprobarea Cerinţelor de acreditare a unui organism de monitorizare a codurilor de conduită în temeiul art. 41 din Regulamentul (UE) 2016/679
EMITENT: Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal PUBLICAT: Monitorul Oficial nr. 527 din 14 iunie 2023
Având în vedere că prevederile art. 40 alin. (4) din Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor), denumit în continuare Regulamentul general privind protecţia datelor, stabilesc faptul că un cod de conduită cuprinde mecanisme care permit organismului de monitorizare să efectueze monitorizarea obligatorie a respectării dispoziţiilor acestuia de către operatorii sau persoanele împuternicite de operatori care se angajează să îl aplice, fără a aduce atingere sarcinilor şi competenţelor autorităţilor de supraveghere care sunt competente în temeiul art. 55 sau 56 din Regulamentul general privind protecţia datelor,
întrucât art. 41 alin. (1) din Regulamentul general privind protecţia datelor stabileşte faptul că monitorizarea respectării unui cod de conduită în temeiul art. 40 poate fi realizată de un organism care dispune de un nivel adecvat de expertiză în legătură cu obiectul codului şi care este acreditat în acest scop de autoritatea de supraveghere competentă,
în considerarea dispoziţiilor art. 24 alin. (3), art. 28 alin. (5) şi art. 32 alin. (3) din Regulamentul general privind protecţia datelor, potrivit cărora aderarea la coduri de conduită aprobate poate fi utilizată ca element care să demonstreze respectarea obligaţiilor de către operator şi împuternicitul operatorului, precum şi existenţa garanţiilor suficiente pentru punerea în aplicare a unor măsuri tehnice şi organizatorice adecvate, astfel încât prelucrarea să respecte cerinţele prevăzute în acelaşi regulament şi să asigure protecţia drepturilor persoanei vizate,
văzând prevederile art. 57 alin. (1) lit. p) şi ale art. 64 alin. (1) lit. c) din Regulamentul general privind protecţia datelor potrivit cărora autoritatea de supraveghere elaborează şi publică cerinţele de acreditare a unui organism de monitorizare a codurilor de conduită în conformitate cu art. 41,
ţinând cont de cerinţele prevăzute de dispoziţiile art. 41 alin. (2) din Regulamentul general privind protecţia datelor, pe care un organism pentru monitorizarea respectării unui cod de conduită trebuie să le îndeplinească pentru a fi acreditat,
având în vedere dispoziţiile art. 41 alin. (4) din Regulamentul general privind protecţia datelor potrivit cărora organismul de monitorizare ia măsuri corespunzătoare, sub rezerva unor garanţii adecvate, în cazul încălcării codului de către un operator sau o persoană împuternicită de operator, inclusiv prin suspendarea sau excluderea respectivului operator sau a respectivei persoane din cadrul codului, şi informează autoritatea de supraveghere competentă cu privire la aceste măsuri şi la motivele care le-au determinat,
văzând dispoziţiile art. 41 alin. (5) din Regulamentul general privind protecţia datelor, potrivit cărora autoritatea de supraveghere competentă revocă acreditarea unui organism în cazul în care nu mai sunt îndeplinite cerinţele pentru acreditare sau măsurile luate de organismul în cauză încalcă Regulamentul general privind protecţia datelor,
ţinând cont de dispoziţiile art. 41 alin. (6) din Regulamentul general privind protecţia datelor, conform cărora art. 41 nu se aplică prelucrării efectuate de autorităţi şi organisme publice, definite de art. 2 alin. (1) lit. a) din Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor), cu modificările ulterioare,
luând în considerare Orientările nr. 1/2019 privind Codurile de conduită şi organismele de monitorizare potrivit Regulamentului (UE) 2016/679, denumite în continuare Orientările nr. 1/2019, şi Orientările nr. 04/2021 privind codurile de conduită ca instrumente pentru transferuri, emise de Comitetul european pentru protecţia datelor, denumit în continuare Comitetul, care conţin principalele criterii pentru aprobarea codurilor de conduită, inclusiv cu privire la existenţa unor mecanisme care permit organismului de monitorizare să efectueze monitorizarea obligatorie a respectării dispoziţiilor codului de către operatorii sau persoanele împuternicite de operatori care se angajează să îl aplice, fără a aduce atingere sarcinilor şi competenţelor autorităţilor de supraveghere care sunt competente în temeiul art. 55 sau 56 din Regulamentul general privind protecţia datelor,
ţinând cont de dispoziţiile art. 41 alin. (3) din Regulamentul general privind protecţia datelor, conform cărora autoritatea de supraveghere competentă transmite Comitetului proiectul de cerinţe pentru acreditarea unui organism de monitorizare, în conformitate cu mecanismul pentru asigurarea coerenţei menţionat la art. 63 din acelaşi regulament,
în considerarea Avizului nr. 3 din 3 februarie 2023 al Comitetului, referitor la proiectul Cerinţelor de acreditare a unui organism de monitorizare a codurilor de conduită, emis în temeiul art. 41 din Regulamentul (UE) 2016/679, comunicat Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal la data de 16 februarie 2023,
în baza Notei Direcţiei juridice şi comunicare nr. 136 din 31.08.2020 cu privire la proiectul de Decizie privind aprobarea Cerinţelor de acreditare a unui organism de monitorizare a codurilor de conduită în temeiul art. 41 din Regulamentul (UE) 2016/679,
în temeiul dispoziţiilor art. 3 alin. (5) şi (6) şi ale art. 10 lit. a)-d) din Legea nr. 102/2005 privind înfiinţarea, organizarea şi funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, republicată, precum şi ale Regulamentului de organizare şi funcţionare a Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, aprobat prin Hotărârea Biroului Permanent al Senatului nr. 16/2005, cu modificările şi completările ulterioare,
preşedintele Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal emite prezenta decizie.
ART. 1
Se aprobă Cerinţele de acreditare a unui organism de monitorizare a codurilor de conduită în temeiul art. 41 din Regulamentul (UE) 2016/679, prevăzute în anexa care face parte integrantă din prezenta decizie.
ART. 2
Prezenta decizie intră în vigoare la data publicării în Monitorul Oficial al României, Partea I.
Preşedintele Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal,
Ancuţa Gianina Opre
Bucureşti, 17 mai 2023.
Nr. 64.
ANEXA 1
CERINŢE
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
Comentarii
Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect: