EUR-Lex Acces la dreptul Uniunii Europene
Acest document este un extras de pe site-ul EUR-Lex
Document 32020D0655
Decision (EU) 2020/655 of the European Central Bank of 5 May 2020 adopting implementing rules concerning data protection at the European Central Bank and repealing Decision ECB/2007/1 (ECB/2020/28)
Decizia (UE) 2020/655 a Băncii Centrale Europene din 5 mai 2020 de adoptare a normelor de punere în aplicare privind protecția datelor la Banca Centrală Europeană și de abrogare a Deciziei BCE/2007/1 (BCE/2020/28)
Decizia (UE) 2020/655 a Băncii Centrale Europene din 5 mai 2020 de adoptare a normelor de punere în aplicare privind protecția datelor la Banca Centrală Europeană și de abrogare a Deciziei BCE/2007/1 (BCE/2020/28)
JO L 152, 15.5.2020, p. 13-20
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
care este în vigoare
|
15.5.2020 |
RO |
Jurnalul Oficial al Uniunii Europene |
L 152/13 |
DECIZIA (UE) 2020/655 A BĂNCII CENTRALE EUROPENE
din 5 mai 2020
de adoptare a normelor de punere în aplicare privind protecția datelor la Banca Centrală Europeană și de abrogare a Deciziei BCE/2007/1 (BCE/2020/28)
COMITETUL EXECUTIV AL BĂNCII CENTRALE EUROPENE,
având în vedere Tratatul privind funcționarea Uniunii Europene,
având în vedere Statutul Sistemului European al Băncilor Centrale și al Băncii Centrale Europene, în special articolul 11.6,
având în vedere Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (1), în special articolul 45 alineatul (3),
întrucât:
|
(1) |
Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (2) stabilește norme generale pentru protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date cu caracter personal în cadrul Uniunii. |
|
(2) |
Regulamentul (UE) 2018/1725 abrogă Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului (3) și stabilește principiile și normele privind protecția datelor care se aplică tuturor instituțiilor, organelor, oficiilor și agențiilor Uniunii. |
|
(3) |
Pentru a asigura o abordare consecventă a protecției datelor cu caracter personal în întreaga Uniune și a liberei circulații a datelor cu caracter personal în cadrul Uniunii, este necesar să se alinieze, în cea mai mare măsură posibilă, normele de protecție a datelor aplicabile instituțiilor și organelor Uniunii cu normele de protecție a datelor adoptate pentru sectorul public în statele membre. Ori de câte ori dispozițiile Regulamentului (UE) 2018/1725 urmează aceleași principii ca și dispozițiile Regulamentului (UE) 2016/679, aceste două seturi de dispoziții ar trebui să fie interpretate în mod omogen, în special deoarece economia Regulamentului (UE) 2018/1725 ar trebui înțeleasă ca fiind echivalentă cu cea a Regulamentului (UE) 2016/679. |
|
(4) |
Articolul 43 din Regulamentul (UE) 2018/1725 prevede că fiecare instituție sau organ al Uniunii desemnează un responsabil cu protecția datelor. În temeiul articolului 45 alineatul (3) din Regulamentul (UE) 2018/1725, fiecare instituție sau organ al Uniunii trebuie să adopte norme complementare de punere în aplicare cu privire la responsabilul cu protecția datelor. Normele de punere în aplicare trebuie să se refere în special la sarcinile, atribuțiile și competențele responsabilului cu protecția datelor. |
|
(5) |
Din motive de eficiență și în conformitate cu practica anterioară, responsabilul cu protecția datelor din cadrul Băncii Centrale Europene (BCE) poate fi autorizat să se ocupe, de asemenea, de aspecte legate de protecția datelor în legătură cu Comitetul european pentru risc sistemic (CERS), în cazul în care Consiliul general al CERS decide să numească responsabilul cu protecția datelor al BCE drept responsabil cu protecția datelor al CERS. |
|
(6) |
Normele de punere de aplicare ar trebui, de asemenea, să stabilească modul în care persoanele vizate își pot exercita drepturile și modul în care persoanele responsabile cu prelucrarea datelor cu caracter personal ar trebui să își îndeplinească îndatoririle în cadrul instituțiilor și organelor Uniunii. |
|
(7) |
Deși, atât în temeiul Regulamentului (UE) 2018/1725, cât și al prezentei decizii, BCE este entitatea juridică responsabilă de protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, operațiunile de prelucrare pot fi efectuate, în practică, de unități organizaționale diferite din cadrul BCE. |
|
(8) |
Regulamentul (UE) 2018/1725 prevede căile de atac aflate la dispoziția unei persoane vizate în ceea ce privește plângerile referitoare la protecția datelor, inclusiv dreptul de a depune o plângere la Autoritatea Europeană pentru Protecția Datelor, astfel cum se prevede la articolele 63 și 68 din acest regulament. În consecință, după data aplicării prezentei decizii, membrii personalului BCE ar trebui să utilizeze aceste căi de atac în ceea ce privește plângerile referitoare la protecția datelor formulate de aceștia în calitate de persoane vizate, iar nu căile de atac prevăzute în Condițiile de angajare a personalului Băncii Centrale Europene. |
|
(9) |
BCE intenționează să prevadă, separat, restricții privind anumite principii, drepturi și obligații în materie de protecție a datelor în anumite circumstanțe bine definite, astfel cum se prevede la articolul 25 din Regulamentul (UE) 2018/1725 și, prin urmare, data de aplicare a prezentei decizii ar trebui să fie 1 noiembrie 2020 pentru a permite ca aceste restricții să fie stabilite în mod separat. |
|
(10) |
Având în vedere abrogarea Regulamentului (CE) nr. 45/2001 prin Regulamentul (UE) 2018/1725, ar trebui ca Decizia BCE/2007/1 (4) să fie abrogată și înlocuită cu prezenta decizie, |
ADOPTĂ PREZENTA DECIZIE:
SECȚIUNEA 1
DISPOZIȚII GENERALE
Articolul 1
Obiect și domeniu de aplicare
(1) Prezenta decizie stabilește normele generale de punere în aplicare a Regulamentului (UE) 2018/1725 în ceea ce privește Banca Centrală Europeană (BCE). În special, aceasta prevede normele referitoare la numirea și rolul responsabilului cu protecția datelor al BCE (RPD), inclusiv sarcinile, atribuțiile și competențele RPD.
(2) Prezenta decizie stabilește, de asemenea, rolurile, sarcinile și îndatoririle operatorilor și ale coordonatorului de protecția datelor și pune în aplicare normele în temeiul cărora persoanele vizate își pot exercita drepturile.
Articolul 2
Definiții
În sensul prezentei decizii, se aplică următoarele definiții:
|
1. |
„operator” înseamnă BCE, în special unitatea organizațională a BCE care, singură sau împreună cu alte unități, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; |
|
2. |
„coordonator de protecția datelor” înseamnă un membru al personalului BCE care asistă operatorul și RPD în îndeplinirea sarcinilor și a responsabilităților ce le revin în temeiul Regulamentului (UE) 2018/1725 și al prezentei decizii; |
|
3. |
„persoană vizată” înseamnă o persoană fizică identificată sau identificabilă; o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a persoanei fizice respective; |
|
4. |
„prelucrare” înseamnă prelucrare, astfel cum este definită la articolul 3 punctul 3 din Regulamentul (UE) 2018/1725; |
|
5. |
„instituții și organe ale Uniunii” înseamnă instituții și organe ale Uniunii, astfel cum sunt definite la articolul 3 punctul 10 din Regulamentul (UE) 2018/1725; |
|
6. |
„persoană împuternicită de operator” înseamnă persoană împuternicită de operator, astfel cum este definită la articolul 3 punctul 12 din Regulamentul (UE) 2018/1725; |
|
7. |
„date cu caracter personal” înseamnă date cu caracter personal, astfel cum sunt definite la articolul 3 punctul 1 din Regulamentul (UE) 2018/1725; |
|
8. |
„consimțământ” înseamnă consimțământ, astfel cum este definit la articolul 3 punctul 15 din Regulamentul (UE) 2018/1725. |
SECȚIUNEA 2
RESPONSABILUL CU PROTECȚIA DATELOR
Articolul 3
Desemnare, statut și probleme organizaționale
(1) Comitetul executiv:
|
(a) |
desemnează responsabilul cu protecția datelor pe baza calităților personale și profesionale și, în special, a cunoștințelor de specialitate în materie de legislație și practici privind protecția datelor și a capacității de a îndeplini sarcinile menționate la articolul 45 din Regulamentul (UE) 2018/1725 și în prezenta decizie; |
|
(b) |
încheie un contract pe durată determinată, care nu poate fi transformat în contract pe durată nedeterminată, pentru funcția de RPD, pentru o perioadă cuprinsă între trei și cinci ani, care se poate prelungi până la limita generală de zece ani, potrivit Condițiilor de angajare a personalului Băncii Centrale Europene; și |
|
(c) |
comunică Autorității Europene pentru Protecția Datelor (AEPD) numele RPD în conformitate cu articolul 44 alineatul (9) din Regulamentul (UE) 2018/1725. |
(2) Comitetul executiv se asigură că RPD este capabil să îndeplinească sarcinile și îndatoririle prevăzute la articolul 45 din Regulamentul (UE) 2018/1725 în mod independent, fără a primi instrucțiuni privind modul de exercitare a sarcinilor sale. Fără a aduce atingere acestei independențe:
|
(a) |
RPD se supune Condițiilor de angajare a personalului Băncii Centrale Europene; |
|
(b) |
în scopuri administrative și în scopul aplicării cadrului pentru încadrarea în muncă al BCE, RPD este repartizat la Direcția generală servicii juridice a BCE; |
|
(c) |
înainte de a evalua performanța RPD în ceea ce privește sarcinile și responsabilitățile acestuia, evaluatorul consultă AEPD și poate, de asemenea, să solicite informații de la alte părți interesate din cadrul BCE. RPD nu va suferi prejudicii în urma îndeplinirii corespunzătoare a sarcinilor și responsabilităților sale; |
|
(d) |
Dacă nu mai îndeplinește condițiile necesare pentru exercitarea atribuțiilor sale, RPD poate fi eliberat din funcție de către Comitetul executiv, cu acordul prealabil al AEPD în conformitate cu articolul 44 alineatul (8) din Regulamentul (UE) 2018/1725. |
(3) Comitetul executiv poate desemna un RPD adjunct în privința căruia se vor aplica alineatele (1) și (2). RPD adjunct sprijină RPD în îndeplinirea sarcinilor și a îndatoririlor sale și îi va ține locul în cazul absenței acestuia.
(4) Orice membru al personalului BCE care acordă sprijin RPD în ceea ce privește aspectele legate de protecția datelor acționează exclusiv în conformitate cu instrucțiunile RPD și este obligat să respecte secretul profesional și confidențialitatea, în conformitate cu articolul 44 alineatul (5) din Regulamentul (UE) 2018/1725 coroborat cu articolul 37 din Statutul SEBC.
(5) În conformitate cu articolul 43 alineatul (2) din Regulamentul (UE) 2018/1725, la cererea CERS, RPD poate fi autorizat să îndeplinească și în legătură cu CERS sarcinile prevăzute la articolul 45 din Regulamentul (UE) 2018/1725.
Articolul 4
Sarcinile responsabilului cu protecția datelor
RPD îndeplinește sarcinile prevăzute la articolul 45 din Regulamentul (UE) 2018/1725, în special:
|
(a) |
informează și consiliază Comitetul executiv, operatorii, Comitetul pentru personal și coordonatorii de protecția datelor și, de asemenea, răspunde solicitărilor de consultare formulate de către oricare dintre aceștia sau de către orice persoană vizată cu privire la aspecte legate de interpretarea și aplicarea dispozițiilor referitoare la protecția datelor în cadrul BCE; |
|
(b) |
investighează aspectele și incidentele legate de protecția datelor, fie din proprie inițiativă, fie la cererea Comitetului executiv, a unui operator, a Comitetului pentru personal sau a oricărei persoane vizate și prezintă un raport solicitantului investigației; |
|
(c) |
ține un registru central în care păstrează o evidență a activităților de prelucrare desfășurate la BCE în temeiul articolului 31 din Regulamentul (UE) 2018/1725 și al articolului 9 din prezenta decizie; |
|
(d) |
acordă asistență unui operator, la cerere, în ceea ce privește elaborarea de evaluări ale impactului asupra protecției datelor și de cereri de consultare prealabilă a AEPD, în conformitate cu articolele 39 și 40 din Regulamentul (UE) 2018/1725; |
|
(e) |
răspunde solicitărilor din partea AEPD și, în sfera sa de competență, cooperează cu AEPD; |
|
(f) |
cooperează cu responsabilii cu protecția datelor ai altor instituții și organe ale Uniunii, ai băncilor centrale naționale și ai autorităților naționale competente, în special prin: (i) partajarea cunoștințelor și a experienței acumulate; (ii) reprezentarea BCE în cadrul discuțiilor relevante referitoare la aspecte legate de protecția datelor, cu excepția cazurilor în instanță; și (iii) participarea la comitete și organisme interinstituționale; |
|
(g) |
asigură, în mod independent, aplicarea Regulamentului (UE) 2018/1725 în cadrul BCE, monitorizând respectarea Regulamentului (UE) 2018/1725, a altor acte legislative aplicabile ale Uniunii care conțin dispoziții privind protecția datelor și a politicilor BCE și ale persoanelor împuternicite de către BCE în ceea ce privește protecția datelor cu caracter personal, inclusiv în ceea ce privește alocarea responsabilităților, acțiunile de sensibilizare și de formare a membrilor personalului BCE implicați în operațiuni de prelucrare, precum și auditurile aferente. |
Articolul 5
Competențele responsabilului cu protecția datelor
În îndeplinirea sarcinilor sale în temeiul articolului 4, RPD:
|
(a) |
poate solicita informații din partea oricărei direcții generale sau direcții a BCE cu privire la orice probleme referitoare la sarcinile și îndatoririle RPD; |
|
(b) |
are acces la datele cu caracter personal prelucrate, la toate incintele BCE și la toate informațiile, operațiunile de prelucrare a datelor și bazele de date în orice moment; |
|
(c) |
poate emite un aviz cu privire la legalitatea operațiunilor de prelucrare efective sau propuse, măsurile necesare pentru a asigura legalitatea acestor operațiuni și caracterul adecvat al măsurilor de protecție a datelor sau orice aspect legat de operațiunile de prelucrare; |
|
(d) |
poate aduce în atenția Comitetului executiv orice problemă legată de protecția datelor, inclusiv nerespectarea de către un membru al personalului BCE a dispozițiilor Regulamentului (UE) 2018/1725 sau a oricăror alte dispoziții ale Uniunii în materie de protecție a datelor aplicabile BCE; |
|
(e) |
poate solicita adăugarea pe ordinea de zi a Comitetului executiv a unor puncte referitoare la protecția datelor și poate prezenta documentația relevantă Comitetului executiv în acest scop; |
|
(f) |
poate efectua verificări de conformitate a operațiunilor de prelucrare a datelor efectuate de către un operator sau în numele unui operator; |
|
(g) |
poate restricționa prelucrarea datelor care nu respectă dispozițiile Regulamentului (UE) 2018/1725 ori ale prezentei decizii sau orice alte dispoziții ale Uniunii privind protecția datelor; |
|
(h) |
poate informa AEPD cu privire la orice aspect legat de protecția datelor care necesită contribuții sau îndrumări din partea AEPD. |
Articolul 6
Responsabilul cu protecția datelor și procedura de investigare
(1) Orice solicitare de investigare în conformitate cu articolul 4 litera (b) se adresează, în scris, RPD.
(2) În termen de șapte zile lucrătoare de la primirea solicitării menționate la alineatul (1), RPD trimite o confirmare de primire solicitantului.
(3) RPD poate investiga problema care face obiectul solicitării la fața locului și poate solicita operatorului o declarație scrisă. Operatorul competent transmite răspunsul său către RPD în termen de 20 de zile lucrătoare de la primirea solicitării din partea RPD. RPD poate solicita informații suplimentare sau asistență din partea oricărei direcții generale sau direcții a BCE în orice moment. Direcțiile generale sau direcțiile BCE în cauză acordă asistență sau transmit informațiile suplimentare solicitate în termen de 20 de zile lucrătoare de la solicitarea RPD.
(4) RPD tratează aspectele și faptele legate de investigație în mod imparțial și cu respectarea drepturilor persoanelor vizate. În cazul în care se consideră adecvat și sub rezerva alineatului (5), RPD informează toate celelalte părți în cauză cu privire la investigație.
(5) RPD se asigură că solicitarea rămâne confidențială și este comunicată numai în măsura în care este necesar pentru scopurile investigației, cu excepția cazului în care persoana vizată își dă consimțământul ca solicitarea să nu rămână confidențială.
(6) RPD transmite solicitantului un raport, în termen de trei luni calendaristice de la primirea solicitării.
SECȚIUNEA 3
RESPONSABILUL CU PROTECȚIA DATELOR, OPERATORII ȘI COORDONATORII DE PROTECȚIA DATELOR
Articolul 7
Sarcinile și responsabilitățile unui operator
(1) Operatorul se asigură că toate operațiunile de prelucrare care implică date cu caracter personal și care sunt efectuate în domeniul său de responsabilitate respectă dispozițiile Regulamentului (UE) 2018/1725 și orice alte dispoziții ale Uniunii privind protecția datelor aplicabile BCE.
(2) Operatorul se asigură că RPD este informat, fără întârzieri nejustificate, cu privire la următoarele aspecte:
|
(a) |
orice situație care are sau care poate avea implicații în ceea ce privește protecția datelor; și |
|
(b) |
orice aviz, document, politică internă sau decizie internă care poate avea un impact asupra respectării protecției datelor de către BCE, înainte de adoptare; |
|
(c) |
orice încălcare a securității datelor cu caracter personal sau orice alt incident legat de protecția datelor; |
|
(d) |
orice interacțiune directă a unui operator cu AEPD. |
(3) Operatorul, în special:
|
(a) |
consultă RPD în timp util cu privire la orice activități legate de prelucrarea datelor cu caracter personal sau orice alte aspecte legate de protecția datelor; |
|
(b) |
efectuează și aprobă evaluările impactului asupra protecției datelor în cooperare cu RPD și în conformitate cu articolul 39 din Regulamentul (UE) 2018/1725; |
|
(c) |
respectă toate politicile interne relevante referitoare la prelucrarea datelor cu caracter personal sau la orice alte aspecte legate de protecția datelor; |
|
(d) |
păstrează, în cooperare cu coordonatorii pentru protecția datelor, evidențe actualizate periodic ale activităților de prelucrare, în conformitate cu articolul 31 alineatul (5) din Regulamentul (UE) 2018/1725, utilizând modelul aprobat de RPD. |
(4) Atunci când asistă RPD și AEPD în exercitarea îndatoririlor acestora, operatorul le furnizează toate informațiile, le dă accesul la datele cu caracter personal și răspunde întrebărilor acestora în termen de 20 de zile lucrătoare de la primirea solicitării.
Articolul 8
Coordonatorii de protecția datelor
(1) Coordonatorii de protecția datelor asistă operatorii în îndeplinirea obligațiilor lor fie la solicitarea operatorilor, fie din proprie inițiativă. Coordonatorii de protecția datelor iau legătura cu operatorii, care le furnizează toate informațiile necesare.
(2) Coordonatorii de protecția datelor asistă RPD:
|
(a) |
la identificarea operatorului competent în privința prelucrării datelor cu caracter personal; |
|
(b) |
la promovarea avizului responsabilului cu protecția datelor și la creșterea gradului de conștientizare cu privire la acesta, precum și la sprijinirea operatorului relevant conform îndrumărilor date de RPD; |
|
(c) |
la sprijinirea operatorului relevant în ceea ce privește păstrarea evidențelor referitoare la activitățile de prelucrare, în conformitate cu articolul 31 din Regulamentul (UE) 2018/1725, și la asigurarea faptului că evidențele sunt exacte și la zi; |
|
(d) |
la abordarea altor aspecte legate de îndatoririle RPD, astfel cum au fost stabilite de comun acord de către RPD și conducerea coordonatorilor de protecția datelor. |
(3) Coordonatorul de protecția datelor este, în general, specialist în gestionarea informațiilor sau dispune de expertiza și/sau formarea relevante.
Articolul 9
Registrul central
(1) Operatorii prezintă RPD evidențele lor privind activitățile de prelucrare, iar RPD păstrează evidențele într-un registru central.
(2) Registrul central servește drept registru al tuturor activităților de prelucrare a datelor cu caracter personal desfășurate la BCE. Registrul central constituie o sursă de informații pentru persoanele vizate și facilitează exercitarea drepturilor acestora în temeiul articolelor 17-24 din Regulamentul (UE) 2018/1725. Registrul central este accesibil publicului. Registrul central conține cel puțin informațiile menționate la articolul 31 alineatul (1) literele (a)-(g) din Regulamentul (UE) 2018/1725.
Articolul 10
Operatori asociați
(1) Obligațiile respective în materie de protecție a datelor ale oricărui operator asociat sunt stabilite în conformitate cu articolul 28 din Regulamentul (UE) 2018/1725.
(2) În cazul în care BCE acționează în calitate de operator asociat împreună cu unul sau mai mulți operatori, responsabilitățile operatorilor asociați în materie de respectare a obligațiilor privind protecția datelor se stabilesc printr-un acord între aceștia, cu excepția cazului și în măsura în care responsabilitățile respective sunt stabilite de dreptul Uniunii sau de dreptul național aplicabil operatorilor asociați.
SECȚIUNEA 4
DREPTURILE PERSOANELOR VIZATE
Articolul 11
Exercitarea drepturilor de către persoanele vizate
(1) Persoanele vizate se pot adresa operatorului competent pentru a-și exercita drepturile în temeiul articolelor 17-24 din Regulamentul (UE) 2018/1725.
(2) Drepturile persoanelor vizate pot fi exercitate numai de către persoanele vizate sau de către reprezentanții lor împuterniciți conform legii. Aceste persoane pot exercita oricare dintre aceste drepturi în mod gratuit.
(3) Cererile de exercitare a drepturilor persoanelor vizate se prezintă în scris operatorului competent sau, după caz, prin mijloace electronice. La primirea unei cereri din partea unei persoane vizate, operatorul competent trimite persoanei vizate o confirmare de primire în termen de cinci zile lucrătoare, îi furnizează acesteia datele de contact ale RPD și o informează cu privire la posibilitatea de a depune o plângere la AEPD și de a se adresa instanței.
(4) În cazul în care operatorul competent are îndoieli întemeiate cu privire la identitatea persoanei vizate sau a reprezentantului său împuternicit, operatorul poate solicita furnizarea de informații suplimentare necesare pentru identificarea persoanei vizate sau a reprezentantului său împuternicit. În cazul în care persoana vizată este reprezentată de un reprezentant împuternicit, operatorul competent verifică, de asemenea, împuternicirea relevantă. Operatorul competent poate solicita informații suplimentare din partea persoanei vizate pentru a clarifica cererea persoanei vizate și a o aborda în mod eficace.
(5) În conformitate cu articolul 14 alineatele (3) și (4) din Regulamentul (UE) 2018/1725, operatorul competent furnizează persoanei vizate informații cu privire la orice măsură întreprinsă în legătură cu o cerere, fără întârzieri nejustificate, cel târziu în termen de o lună de la primirea cererii. Dacă este necesar, această perioadă poate fi prelungită cu încă două luni, ținând seama de complexitatea și numărul cererilor persoanelor vizate primite de către operatorul competent. Operatorul competent informează persoana vizată cu privire la orice astfel de prelungire, în termen de o lună de la primirea cererii, prezentând și motivele întârzierii.
(6) Operatorul competent răspunde cererii formulate de persoana vizată în scris, dacă este cazul, iar în cazul în care cererea persoanei vizate a fost transmisă prin mijloace electronice, operatorul competent furnizează, de asemenea, informațiile solicitate prin mijloace electronice.
(7) Persoana vizată poate contacta în orice moment RPD, în special dacă:
|
(a) |
operatorul competent nu respectă termenele prevăzute la alineatele (3) și (5); |
|
(b) |
persoana vizată este nemulțumită de măsurile întreprinse de operatorul competent; |
|
(c) |
persoana vizată dorește să depună o plângere la AEPD. |
RPD oferă consiliere operatorului competent cu privire la cursul adecvat de acțiune.
(8) În cazul în care solicitările cuprinse în cererea unei persoane vizate sunt în mod evident nefondate sau excesive, în special din cauza caracterului lor repetitiv, operatorul competent, după consultarea RPD, poate să refuze să dea curs cererii în conformitate cu articolul 14 alineatul (5) din Regulamentul (UE) 2018/1725 și informează persoana vizată în consecință.
Articolul 12
Căi de atac
Căile de atac aflate la dispoziția membrilor personalului BCE în temeiul Condițiilor de angajare a personalului Băncii Centrale Europene nu se aplică plângerilor referitoare la protecția datelor.
SECȚIUNEA 5
DISPOZIȚII FINALE
Articolul 13
Abrogare
Decizia BCE/2007/1 se abrogă cu efect de la 1 noiembrie 2020. Trimiterile la Decizia BCE/2007/1 se interpretează ca trimiteri la prezenta decizie și se citesc în conformitate cu tabelul de corespondență din anexă.
Articolul 14
Intrare în vigoare
Prezenta decizie intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.
Se aplică de la 1 noiembrie 2020.
Adoptată la Frankfurt pe Main, 5 mai 2020.
Președintele BCE
Christine LAGARDE
(1) JO L 295, 21.11.2018, p. 39.
(2) Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (JO L 119, 4.5.2016, p. 1).
(3) Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului din 18 decembrie 2000 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date (JO L 8, 12.1.2001, p. 1).
(4) Decizia BCE/2007/1 din 17 aprilie 2007 de adoptare a normelor de aplicare privind protecția datelor la Banca Centrală Europeană (JO L 116, 4.5.2007, p. 64).
ANEXĂ
TABEL DE CORESPONDENȚĂ
|
Decizia BCE/2007/1 |
Prezenta decizie |
|
Articolele 1-5 |
Articolele 1-5 |
|
Articolul 6 alineatul (1) |
Articolul 7 alineatul (1) |
|
— |
Articolul 7 alineatul (2) |
|
— |
Articolul 7 alineatul (3) |
|
Articolul 6 alineatul (2) |
Articolul 7 alineatul (4) |
|
Articolul 6 alineatul (3) litera (a) |
Articolul 8 alineatul (1) |
|
Articolul 6 alineatul (3) litera (b) |
Articolul 8 alineatul (2) |
|
Articolul 7 alineatul (1) |
Articolul 4 alineatul (4) |
|
Articolul 7 alineatul (2) |
— |
|
— |
Articolul 9 alineatul (1) |
|
Articolul 8 |
Articolul 9 alineatul (2) |
|
— |
Articolul 10 |
|
— |
|
|
Articolul 9 alineatul (1) |
Articolul 11 alineatul (1) |
|
Articolul 9 alineatul (1) litera (a) |
Articolul 11 alineatul (2) |
|
Articolul 9 alineatul (1) litera (b) |
Articolul 11 alineatul (3) |
|
Articolul 9 alineatul (1) litera (c) |
— |
|
— |
Articolul 11 alineatul (4) |
|
— |
Articolul 11 alineatul (5) |
|
— |
Articolul 11 alineatul (6) |
|
Articolul 9 alineatul (1) litera (d) |
Articolul 11 alineatul (7) literele (a) și (b) |
|
Articolul 9 alineatul (2) |
Articolul 11 alineatul (7) litera (c) |
|
Articolul 10 |
— |
|
Articolul 11 alineatele (1), (2) și (3) |
Articolul 6 alineatele (1), (2) și (3) |
|
— |
Articolul 6 alineatele (4) și (5) |
|
Articolul 11 alineatul (4) |
Articolul 6 alineatul (6) |
|
Articolul 12 |
Articolul 12 |
|
Articolul 13 |
Articolul 13 |