Legea GDPR 2018 actualizata

(1)   Fiecare autoritate de supraveghere are toate urmatoarele competente de investigare: 

(a) 
de a da dispozitii operatorului si persoanei imputernicite de operator si, dupa caz, reprezentantului operatorului sau al persoanei imputernicite de operator sa furnizeze orice informatii pe care autoritatea de supraveghere le solicita in vederea indeplinirii sarcinilor sale; 
 
(b) 
de a efectua investigatii sub forma de audituri privind protectia datelor; 
 
(c) 
de a efectua o revizuire a certificarilor acordate in temeiul articolului 42 alineatul (7); 
 
(d) 
de a notifica operatorul sau persoana imputernicita de operator cu privire la presupusa incalcare a prezentului regulament; 
 
(e) 
de a obtine, din partea operatorului si a persoanei imputernicite de operator, accesul la toate datele cu caracter personal si la toate informatiile necesare pentru indeplinirea sarcinilor sale; 
 
(f) 
de a obtine accesul la oricare dintre incintele operatorului si ale persoanei imputernicite de operator, inclusiv la orice echipamente si mijloace de prelucrare a datelor, in conformitate cu dreptul Uniunii sau cu dreptul procesual intern. 
 
(2)   Fiecare autoritate de supraveghere are toate urmatoarele competente corective: 
 
(a) 
de a emite avertizari in atentia unui operator sau a unei persoane imputernicite de operator cu privire la posibilitatea ca operatiunile de prelucrare prevazute sa incalce dispozitiile prezentului regulament; 
 
(b) 
de a emite mustrari adresate unui operator sau unei persoane imputernicite de operator in cazul in care operatiunile de prelucrare au incalcat dispozitiile prezentului regulament; 
 
(c) 
de a da dispozitii operatorului sau persoanei imputernicite de operator sa respecte cererile persoanei vizate de a-si exercita drepturile in temeiul prezentului regulament; 
 
(d) 
de a da dispozitii operatorului sau persoanei imputernicite de operator sa asigure conformitatea operatiunilor de prelucrare cu dispozitiile prezentului regulament, specificand, dupa caz, modalitatea si termenul-limita pentru aceasta; 
 
(e) 
de a obliga operatorul sa informeze persoana vizata cu privire la o incalcare a protectiei datelor cu caracter personal; 
 
(f) 
de a impune o limitare temporara sau definitiva, inclusiv o interdictie asupra prelucrarii; 
 
(g) 
de a dispune rectificarea sau stergerea datelor cu caracter personal sau restrictionarea prelucrarii, in temeiul articolelor 16, 17 si 18, precum si notificarea acestor actiuni destinatarilor carora le-au fost divulgate datele cu caracter personal, in conformitate cu articolul 17 alineatul (2) si cu articolul 19; 
 
(h) 
de a retrage o certificare sau de a obliga organismul de certificare sa retraga o certificare eliberata in temeiul articolul 42 si 43 sau de a obliga organismul de certificare sa nu elibereze o certificare in cazul in care cerintele de certificare nu sunt sau nu mai sunt indeplinite; 
 
(i) 
de a impune amenzi administrative in conformitate cu articolul 83, in completarea sau in locul masurilor mentionate la prezentul alineat, in functie de circumstantele fiecarui caz in parte; 
 
(j) 
de a dispune suspendarea fluxurilor de date catre un destinatar dintr-o tara terta sau catre o organizatie internationala. 
 
(3)  Fiecare autoritate de supraveghere are toate urmatoarele competente de autorizare si de consiliere: 
 
(a) 
de a oferi consiliere operatorului in conformitate cu procedura de consultare prealabila mentionata la articolul 36; 
 
(b) 
de a emite avize, din proprie initiativa sau la cerere, parlamentului national, guvernului statului membru sau, in conformitate cu dreptul intern, altor institutii si organisme, precum si publicului, cu privire la orice aspect legat de protectia datelor cu caracter personal; 
 
(c) 
de a autoriza prelucrarea mentionata la articolul 36 alineatul (5), in cazul in care dreptul statului membru prevede o astfel de autorizare prealabila; 
 
(d) 
de a emite un aviz si de a aproba proiectele de coduri de conduita, in conformitate cu articolul 40 alineatul (5); 
 
(e) 
de a acredita organismele de certificare in conformitate cu articolul 43; 
 
(f) 
de a emite certificari si de a aproba criterii de certificare in conformitate cu articolul 42 alineatul (5); 
 
(g) 
de a adopta clauzele standard in materie de protectie a datelor mentionate la articolul 28 alineatul (8) si la articolul 46 alineatul (2) litera (d); 
 
(h) 
de a autoriza clauzele contractuale mentionate la articolul 46 alineatul (3) litera (a); 

(i) 
de a autoriza acordurile administrative mentionate la articolul 46 alineatul (3) litera (b); si 
 
(j) 
de a aproba reguli corporatiste obligatorii in conformitate cu articolul 47. 
 
(4)   Exercitarea competentelor conferite autoritatii de supraveghere in temeiul prezentului articol face obiectul unor garantii adecvate, inclusiv cai de atac judiciare eficiente si procese echitabile, prevazute in dreptul Uniunii si in dreptul intern in conformitate cu carta. 
 
(5)   Fiecare stat membru prevede, pe cale legislativa, faptul ca autoritatea sa de supraveghere are competenta de a aduce in fata autoritatilor judiciare cazurile de incalcare a prezentului regulament si, dupa caz, de a initia sau de a se implica intr-un alt mod in proceduri judiciare, in scopul de a asigura aplicarea dispozitiilor prezentului regulament. 
 
(6)   Fiecare stat membru poate sa prevada in dreptul sau faptul ca autoritatea sa de supraveghere are competente suplimentare, in afara celor mentionate la alineatele (1), (2) si (3). Exercitarea acestor competente nu afecteaza modul de operare eficienta a capitolului VII. 
 

Capitolul VI – Autoritati de supraveghere independente