Legea GDPR 2018 actualizata

(1)   Fara a aduce atingere altor sarcini stabilite in temeiul prezentului regulament, fiecare autoritate de supraveghere, pe teritoriul sau: 
 
(a) 
monitorizeaza si asigura aplicarea prezentului regulament; 
 
(b) 
promoveaza actiuni de sensibilizare si de intelegere in randul publicului a riscurilor, normelor, garantiilor si drepturilor in materie de prelucrare. Se acorda atentie speciala activitatilor care se adreseaza in mod specific copiilor; 
 
(c) 
ofera consiliere, in conformitate cu dreptul intern, parlamentului national, guvernului si altor institutii si organisme cu privire la masurile legislative si administrative referitoare la protectia drepturilor si libertatilor persoanelor fizice in ceea ce priveste prelucrarea; 
 
(d) 
promoveaza actiuni de sensibilizare a operatorilor si a persoanelor imputernicite de acestia cu privire la obligatiile care le revin in temeiul prezentului regulament; 
 
(e) 
la cerere, furnizeaza informatii oricarei persoane vizate in legatura cu exercitarea drepturilor sale in conformitate cu prezentul regulament si, daca este cazul, coopereaza cu autoritatile de supraveghere din alte state membre in acest scop; 
 
(f) 
trateaza plangerile depuse de o persoana vizata, un organism, o organizatie sau o asociatie in conformitate cu articolul 80 si investigheaza intr-o masura adecvata obiectul plangerii si informeaza reclamantul cu privire la evolutia si rezultatul investigatiei, intr-un termen rezonabil, in special daca este necesara efectuarea unei investigatii mai amanuntite sau coordonarea cu o alta autoritate de supraveghere; 
 
(g) 
coopereaza, inclusiv prin schimb de informatii, cu alte autoritati de supraveghere si isi ofera asistenta reciproca pentru a asigura coerenta aplicarii si respectarii prezentului regulament; 
 
(h) 
desfasoara investigatii privind aplicarea prezentului regulament, inclusiv pe baza unor informatii primite de la o alta autoritate de supraveghere sau de la o alta autoritate publica; 
 
(i) 
monitorizeaza evolutiile relevante, in masura in care acestea au impact asupra protectiei datelor cu caracter personal, in special evolutia tehnologiilor informatiei si comunicatiilor si a practicilor comerciale; 
 
(j) 
adopta clauze contractuale standard mentionate la articolul 28 alineatul (8) si la articolul 46 alineatul (2) litera (d); 
 
(k) 
intocmeste si mentine la zi o lista in legatura cu cerinta privind evaluarea impactului asupra protectiei datelor, in conformitate cu articolul 35 alineatul (4); 
 
(l) 
ofera consiliere cu privire la operatiunile de prelucrare mentionate la articolul 36 alineatul (2); 
 
(m) 
incurajeaza elaborarea de coduri de conduita in conformitate cu articolul 40 alineatul (1), isi da avizul cu privire la acestea si le aproba pe cele care ofera suficiente garantii, in conformitate cu articolul 40 alineatul (5); 
 
(n) 
incurajeaza stabilirea unor mecanisme de certificare, precum si a unor sigilii si marci in domeniul protectiei datelor in conformitate cu articolul 42 alineatul (1) si aproba criteriile de certificare in conformitate cu articolul 42 alineatul (5); 
 
(o) 
acolo unde este cazul, efectueaza o revizuire periodica a certificarilor acordate, in conformitate cu articolul 42 alineatul (7); 
 
 
(p) 
elaboreaza si publica criteriile de acreditare a unui organism de monitorizare a codurilor de conduita in conformitate cu articolul 41 si a unui organism de certificare in conformitate cu articolul 43; 
 
(q) 
coordoneaza procedura de acreditare a unui organism de monitorizare a codurilor de conduita in conformitate cu articolul 41 si a unui organism de certificare in conformitate cu articolul 43; 
 
(r) 
autorizeaza clauzele si dispozitiile contractuale mentionate la articolul 46 alineatul (3); 
 
(s) 
aproba regulile corporatiste obligatorii in conformitate cu articolul 47; 
 
(t) 
contribuie la activitatile comitetului; 
 
(u) 
mentine la zi evidente interne privind incalcarile prezentului regulament si masurile luate, in special avertismentele emise si sanctiunile impuse in conformitate cu articolul 58 alineatul (2); si 
 
(v) 
indeplineste orice alte sarcini legate de protectia datelor cu caracter personal. 
 
(2)   Fiecare autoritate de supraveghere faciliteaza depunerea plangerilor mentionate la alineatul (1) litera (f) prin masuri precum punerea la dispozitie a unui formular de depunere a plangerii care sa poata fi completat inclusiv in format electronic, fara a exclude alte mijloace de comunicare. 
 
(3)  Indeplinirea sarcinilor fiecarei autoritati de supraveghere este gratuita pentru persoana vizata si, dupa caz, pentru responsabilul cu protectia datelor. 
 
(4)   In cazul in care cererile sunt in mod vadit nefondate sau excesive, in special din cauza caracterului lor repetitiv, autoritatea de supraveghere poate percepe o taxa rezonabila, bazata pe costurile administrative, sau poate refuza sa le trateze. Sarcina de a demonstra caracterul evident nefondat sau excesiv al cererii revine autoritatii de supraveghere. 

Capitolul VI – Autoritati de supraveghere independente