Având în vedere că prevederile art. 40 alin. (4) din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), denumit în continuare Regulamentul general privind protecția datelor, stabilesc faptul că un cod de conduită cuprinde mecanisme care permit organismului de monitorizare să efectueze monitorizarea obligatorie a respectării dispozițiilor acestuia de către operatorii sau persoanele împuternicite de operatori care se angajează să îl aplice, fără a aduce atingere sarcinilor și competențelor autorităților de supraveghere care sunt competente în temeiul art. 55 sau 56 din Regulamentul general privind protecția datelor,<!–>întrucât art. 41 alin. (1) din Regulamentul general privind protecția datelor stabilește faptul că monitorizarea respectării unui cod de conduită în temeiul art. 40 poate fi realizată de un organism care dispune de un nivel adecvat de expertiză în legătură cu obiectul codului și care este acreditat în acest scop de autoritatea de supraveghere competentă,–>în considerarea dispozițiilor art. 24 alin. (3), art. 28 alin. (5) și art. 32 alin. (3) din Regulamentul general privind protecția datelor, potrivit cărora aderarea la coduri de conduită aprobate poate fi utilizată ca element care să demonstreze respectarea obligațiilor de către operator și împuternicitul operatorului, precum și existența garanțiilor suficiente pentru punerea în aplicare a unor măsuri tehnice și organizatorice adecvate, astfel încât prelucrarea să respecte cerințele prevăzute în același regulament și să asigure protecția drepturilor persoanei vizate,<!–>văzând prevederile art. 57 alin. (1) lit. p) și ale art. 64 alin. (1) lit. c) din Regulamentul general privind protecția datelor potrivit cărora autoritatea de supraveghere elaborează și publică cerințele de acreditare a unui organism de monitorizare a codurilor de conduită în conformitate cu art. 41,–>ținând cont de cerințele prevăzute de dispozițiile art. 41 alin. (2) din Regulamentul general privind protecția datelor, pe care un organism pentru monitorizarea respectării unui cod de conduită trebuie să le îndeplinească pentru a fi acreditat,<!–>având în vedere dispozițiile art. 41 alin. (4) din Regulamentul general privind protecția datelor potrivit cărora organismul de monitorizare ia măsuri corespunzătoare, sub rezerva unor garanții adecvate, în cazul încălcării codului de către un operator sau o persoană împuternicită de operator, inclusiv prin suspendarea sau excluderea respectivului operator sau a respectivei persoane din cadrul codului, și informează autoritatea de supraveghere competentă cu privire la aceste măsuri și la motivele care le-au determinat,–>văzând dispozițiile art. 41 alin. (5) din Regulamentul general privind protecția datelor, potrivit cărora autoritatea de supraveghere competentă revocă acreditarea unui organism în cazul în care nu mai sunt îndeplinite cerințele pentru acreditare sau măsurile luate de organismul în cauză încalcă Regulamentul general privind protecția datelor,<!–>ținând cont de dispozițiile art. 41 alin. (6) din Regulamentul general privind protecția datelor, conform cărora art. 41 nu se aplică prelucrării efectuate de autorități și organisme publice, definite de art. 2 alin. (1) lit. a) din Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), cu modificările ulterioare,–>luând în considerare Orientările nr. 1/2019 privind Codurile de conduită și organismele de monitorizare potrivit Regulamentului (UE) 2016/679, denumite în continuare Orientările nr. 1/2019, și Orientările nr. 04/2021 privind codurile de conduită ca instrumente pentru transferuri, emise de Comitetul european pentru protecția datelor, denumit în continuare Comitetul, care conțin principalele criterii pentru aprobarea codurilor de conduită, inclusiv cu privire la existența unor mecanisme care permit organismului de monitorizare să efectueze monitorizarea obligatorie a respectării dispozițiilor codului de către operatorii sau persoanele împuternicite de operatori care se angajează să îl aplice, fără a aduce atingere sarcinilor și competențelor autorităților de supraveghere care sunt competente în temeiul art. 55 sau 56 din Regulamentul general privind protecția datelor,<!–>ținând cont de dispozițiile art. 41 alin. (3) din Regulamentul general privind protecția datelor, conform cărora autoritatea de supraveghere competentă transmite Comitetului proiectul de cerințe pentru acreditarea unui organism de monitorizare, în conformitate cu mecanismul pentru asigurarea coerenței menționat la art. 63 din același regulament,–>în considerarea Avizului nr. 3 din 3 februarie 2023 al Comitetului, referitor la proiectul Cerințelor de acreditare a unui organism de monitorizare a codurilor de conduită, emis în temeiul art. 41 din Regulamentul (UE) 2016/679, comunicat Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal la data de 16 februarie 2023,<!–>în baza Notei Direcției juridice și comunicare nr. 136 din 31.08.2020 cu privire la proiectul de Decizie privind aprobarea Cerințelor de acreditare a unui organism de monitorizare a codurilor de conduită în temeiul art. 41 din Regulamentul (UE) 2016/679,–>în temeiul dispozițiilor art. 3 alin. (5) și (6) și ale art. 10 lit. a)-d) din Legea nr. 102/2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, republicată, precum și ale Regulamentului de organizare și funcționare a Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, aprobat prin Hotărârea Biroului Permanent al Senatului nr. 16/2005, cu modificările și completările ulterioare,<!–>președintele Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal emite prezenta decizie.–> +
Articolul 1Se aprobă Cerințele de acreditare a unui organism de monitorizare a codurilor de conduită în temeiul art. 41 din Regulamentul (UE) 2016/679, prevăzute în anexa care face parte integrantă din prezenta decizie. +
Articolul 2Prezenta decizie intră în vigoare la data publicării în Monitorul Oficial al României, Partea I.<!–>
Președintele Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal,–>
Ancuța Gianina Opre<!–>București, 17 mai 2023.–>Nr. 64. +
ANEXĂ<!–>CERINȚEde acreditare a unui organism de monitorizare –>a codurilor de conduită în temeiul art. 41 <!–>din Regulamentul (UE) 2016/679–><!–>–>
