Legea GDPR 2018 actualizata

(1)   Fara a aduce atingere sarcinilor si competentelor autoritatii de supraveghere competente in temeiul articolelor 57 si 58, monitorizarea respectarii unui cod de conduita in temeiul articolului 40 poate fi realizata de un organism care dispune de un nivel adecvat de expertiza in legatura cu obiectul codului si care este acreditat in acest scop de autoritatea de supraveghere competenta. 
 
(2)   Un organism mentionat la alineatul (1) poate fi acreditat pentru monitorizarea respectarii unui cod de conduita daca: 
 
(a) a demonstrat autoritatii de supraveghere competente, intr-un mod satisfacator, independenta si expertiza sa in legatura cu obiectul codului; 
(b) a instituit proceduri care ii permit sa evalueze eligibilitatea operatorilor si a persoanelor imputernicite de operatori in vederea aplicarii codului, sa monitorizeze respectarea de catre acestia a dispozitiilor codului si sa revizuiasca periodic functionarea acestuia; 
(c) a instituit proceduri si structuri pentru tratarea plangerilor privind incalcari ale codului sau privind modul in care codul a fost sau este pus in aplicare de un operator sau o persoana imputernicita de operator, precum si pentru asigurarea transparentei acestor proceduri si structuri pentru persoanele vizate si pentru public; si 
(d) a demonstrat autoritatii de supraveghere competente, intr-un mod satisfacator, ca sarcinile si atributiile sale nu creeaza conflicte de interese. 
 
(3)   Autoritatea de supraveghere competenta transmite proiectul de criterii pentru acreditarea unui organism mentionat la alineatul (1) din prezentul articol comitetului, in conformitate cu mecanismul pentru asigurarea coerentei mentionat la articolul 63. 
 
(4)   Fara a aduce atingere sarcinilor si competentelor autoritatii de supraveghere competente si dispozitiilor capitolului VIII, un organism mentionat la alineatul (1) din prezentul articol ia masuri corespunzatoare, sub rezerva unor garantii adecvate, in cazul incalcarii codului de catre un operator sau o persoana imputernicita de operator, inclusiv prin suspendarea sau excluderea respectivului operator sau a respectivei persoane din cadrul codului. Organismul in cauza informeaza autoritatea de supraveghere competenta cu privire la aceste masuri si la motivele care le-au determinat. 
 
(5)   Autoritatea de supraveghere competenta revoca acreditarea unui organism mentionat la alineatul (1) in cazul in care nu mai sunt indeplinite conditiile pentru acreditare sau masurile luate de organismul in cauza incalca prezentul regulament. 
 
(6)   Prezentul articol nu se aplica prelucrarii efectuate de autoritati si organisme publice. 

Capitolul IV – Operatorul si persoana imputernicita de operator