Persoana imputernicita de operator

     CAPITOLUL IV: Operatorul si persoana imputernicita de operator
                ↳ Sectiunea 1: Obligatii generale

Articolul 28 - Persoana imputernicita de operator
(1) in cazul in care prelucrarea urmeaza sa fie realizata in numele unui operator, operatorul recurge doar la persoane imputernicite care ofera garantii suficiente pentru punerea in aplicare a unor masuri tehnice si organizatorice adecvate, astfel incat prelucrarea sa respecte cerintele prevazute in prezentul regulament si sa asigure protectia drepturilor persoanei vizate.
(2) Persoana imputernicita de operator nu recruteaza o alta persoana imputernicita de operator fara a primi in prealabil o autorizatie scrisa, specifica sau generala, din partea operatorului. in cazul unei autorizatii generale scrise, persoana imputernicita de operator informeaza operatorul cu privire la orice modificari preconizate privind adaugarea sau inlocuirea altor persoane imputernicite de operator, oferind astfel posibilitatea operatorului de a formula obiectii fata de aceste modificari.
(3) Prelucrarea de catre o persoana imputernicita de un operator este reglementata printr-un contract sau alt act juridic in temeiul dreptului Uniunii sau al dreptului intern care are caracter obligatoriu pentru persoana imputernicita de operator in raport cu operatorul si care stabileste obiectul si durata prelucrarii, natura si scopul prelucrarii, tipul de date cu caracter personal si categoriile de persoane vizate si obligatiile si drepturile operatorului. Respectivul contract sau act juridic prevede in special ca persoana imputernicita de operator:
a) prelucreaza datele cu caracter personal numai pe baza unor instructiuni documentate din partea operatorului, inclusiv in ceea ce priveste transferurile de date cu caracter personal catre o tara terta sau o organizatie internationala, cu exceptia cazului in care aceasta obligatie ii revine persoanei imputernicite in temeiul dreptului Uniunii sau al dreptului intern care i se aplica; in acest caz, notifica aceasta obligatie juridica operatorului inainte de prelucrare, cu exceptia cazului in care dreptul respectiv interzice o astfel de notificare din motive importante legate de interesul public;
b) se asigura ca persoanele autorizate sa prelucreze datele cu caracter personal s-au angajat sa respecte confidentialitatea sau au o obligatie statutara adecvata de confidentialitate;
c) adopta toate masurile necesare in conformitate cu articolul 32;
d) respecta conditiile mentionate la alineatele (2) si (4) privind recrutarea unei alte persoane imputernicite de operator;
e) tinand seama de natura prel

---

Alte dispozitii din CAPITOLUL IV: Operatorul si persoana imputernicita de operator:
♦ Art. 24 - Responsabilitatea operatorului
♦ Art. 25 - Asigurarea protectiei datelor incepand cu momentul conceperii si in mod implicit
♦ Art. 26 - Operatori asociati
♦ Art. 27 - Reprezentantii operatorilor sau ai persoanelor imputernicite de operatori care nu isi au sediul in Uniune
♦ Art. 29 - Desfasurarea activitatii de prelucrare sub autoritatea operatorului sau a persoanei imputernicite de operator
♦ Art. 30 - Evidentele activitatilor de prelucrare
♦ Art. 31 - Cooperarea cu autoritatea de supraveghere
♦ Art. 32 - Securitatea prelucrarii
♦ Art. 33 - Notificarea autoritatii de supraveghere in cazul incalcarii securitatii datelor cu caracter personal
♦ Art. 34 - Informarea persoanei vizate cu privire la incalcarea securitatii datelor cu caracter personal
♦ Art. 35 - Evaluarea impactului asupra protectiei datelor
♦ Art. 36 - Consultarea prealabila
♦ Art. 37 - Desemnarea responsabilului cu protectia datelor
♦ Art. 38 - Functia responsabilului cu protectia datelor
♦ Art. 39 - Sarcinile responsabilului cu protectia datelor
♦ Art. 40 - Coduri de conduita
♦ Art. 41 - Monitorizarea codurilor de conduita aprobate
♦ Art. 42 - Certificare
♦ Art. 43 - Organisme de certificare