Legea GDPR 2018 actualizata

(1)   Statele membre, autoritatile de supraveghere, comitetul si Comisia incurajeaza elaborarea de coduri de conduita menite sa contribuie la buna aplicare a prezentului regulament, tinand seama de caracteristicile specifice ale diverselor sectoare de prelucrare si de nevoile specifice ale microintreprinderilor si ale intreprinderilor mici si mijlocii. 
 
(2)   Asociatiile si alte organisme care reprezinta categorii de operatori sau de persoane imputernicite de operatori pot pregati coduri de conduita sau le pot modifica sau extinde pe cele existente, in scopul de a specifica modul de aplicare a prezentului regulament, cum ar fi in ceea ce priveste: 
(a) prelucrarea in mod echitabil si transparent; 
(b) interesele legitime urmarite de operatori in contexte specifice; 
(c) colectarea datelor cu caracter personal; 
(d) pseudonimizarea datelor cu caracter personal; 
(e) informarea publicului si a persoanelor vizate; 
(f) exercitarea drepturilor persoanelor vizate; 
(g) informarea si protejarea copiilor si modalitatea in care trebuie obtinut consimtamantul titularilor raspunderii parintesti asupra copiilor; 
(h) masurile si procedurile mentionate la articolele 24 si 25 si masurile de asigurare a securitatii prelucrarii, mentionate la articolul 32; 
(i) notificarea autoritatilor de supraveghere cu privire la incalcarile securitatii datelor cu caracter personal si informarea persoanelor vizate cu privire la aceste incalcari; 
(j) transferul de date cu caracter personal catre tari terte sau organizatii internationale; sau 
(k) proceduri extrajudiciare si alte proceduri de solutionare a litigiilor pentru solutionarea litigiilor intre operatori si persoanele vizate in ceea ce priveste prelucrarea, fara a aduce atingere drepturilor persoanelor vizate, in temeiul articolelor 77 si 79. 
 
(3)   La codurile de conduita aprobate in temeiul alineatului (5) din prezentul articol si care au o valabilitate generala in temeiul alineatului (9) din prezentul articol pot adera nu numai operatorii sau persoanele imputernicite de operatori care fac obiectul prezentului regulament, ci si operatorii sau persoanele imputernicite de operatori care nu fac obiectul prezentului regulament in temeiul articolului 3, in scopul de a oferi garantii adecvate in cadrul transferurilor de date cu caracter personal catre tari terte sau organizatii internationale in conditiile mentionate la articolul 46 alineatul (2) litera (e). Acesti operatori sau persoane imputernicite de operatori isi asuma angajamente cu caracter obligatoriu si executoriu, prin intermediul unor instrumente contractuale sau al altor instrumente obligatorii din punct de vedere juridic, in scopul aplicarii garantiilor adecvate respective, inclusiv cu privire la drepturile persoanelor vizate. 
 
(4)  Codul de conduita prevazut la alineatul (2) din prezentul articol cuprinde mecanisme care permit organismului mentionat la articolul 41 alineatul (1) sa efectueze monitorizarea obligatorie a respectarii dispozitiilor acestuia de catre operatorii sau persoanele imputernicite de operatori care se angajeaza sa il aplice, fara a aduce atingere sarcinilor si competentelor autoritatilor de supraveghere care sunt competente in temeiul articolului 55 sau 56. 
 
(5)   Asociatiile si alte organisme mentionate la alineatul (2) din prezentul articol care intentioneaza sa pregateasca un cod de conduita sau sa modifice sau sa extinda un cod existent transmit proiectul de cod, de modificare sau de extindere autoritatii de supraveghere care este competenta in temeiul articolului 55. Autoritatea de supraveghere emite un aviz cu privire la conformitatea cu prezentul regulament a proiectului de cod, de modificare sau de extindere si il aproba in cazul in care se constata ca acesta ofera garantii adecvate suficiente. 
 
(6)   In cazul in care proiectul de cod, de modificare sau de extindere este aprobat in conformitate cu alineatul (5), iar codul de conduita in cauza nu are legatura cu activitatile de prelucrare din mai multe state membre, autoritatea de supraveghere inregistreaza si publica codul. 
 
(7)   In cazul in care un proiect de cod de conduita, de modificare sau de extindere are legatura cu activitatile de prelucrare din mai multe state membre, inainte de aprobare, autoritatea de supraveghere competenta in temeiul articolului 55 il transmite, prin procedura mentionata la articolul 63, comitetului, care emite un aviz cu privire la conformitatea cu prezentul regulament a proiectului respectiv, sau, in situatia mentionata la alineatul (3) din prezentul articol, ofera garantii adecvate. 
 
(8)  In cazul in care avizul mentionat la alineatul (7) confirma conformitatea cu prezentul regulament a proiectului de cod, de modificare sau de extindere sau in cazul in care, in situatia mentionata la alineatul (3), ofera garantii adecvate, comitetul transmite avizul sau Comisiei. 
 
(9)   Comisia poate adopta acte de punere in aplicare pentru a decide ca codul de conduita, modificarea sau extinderea aprobate care i-au fost prezentate in temeiul alineatului (8) din prezentul articol au valabilitate generala in Uniune. Actele de punere in aplicare respective se adopta in conformitate cu procedura de examinare prevazuta la articolul 93 alineatul (2). 
 
(10)   Comisia asigura publicitatea adecvata pentru codurile aprobate asupra carora s-a decis ca au valabilitate generala in conformitate cu alineatul (9). 
 
(11)  Comitetul regrupeaza toate codurile de conduita, modificarile si extinderile aprobate intr-un registru si le pune la dispozitia publicului prin mijloace corespunzatoare. 

Capitolul IV – Operatorul si persoana imputernicita de operator