Coduri de conduita

     CAPITOLUL IV: Operatorul si persoana imputernicita de operator
                ↳ Sectiunea 5: Coduri de conduita si certificare

Articolul 40 - Coduri de conduita
(1) Statele membre, autoritatile de supraveghere, comitetul si Comisia incurajeaza elaborarea de coduri de conduita menite sa contribuie la buna aplicare a prezentului regulament, tinand seama de caracteristicile specifice ale diverselor sectoare de prelucrare si de nevoile specifice ale microintreprinderilor si ale intreprinderilor mici si mijlocii.
(2) Asociatiile si alte organisme care reprezinta categorii de operatori sau de persoane imputernicite de operatori pot pregati coduri de conduita sau le pot modifica sau extinde pe cele existente, in scopul de a specifica modul de aplicare a prezentului regulament, cum ar fi in ceea ce priveste:
a) prelucrarea in mod echitabil si transparent;
b) interesele legitime urmarite de operatori in contexte specifice;
c) colectarea datelor cu caracter personal;
d) pseudonimizarea datelor cu caracter personal;
e) informarea publicului si a persoanelor vizate;
f) exercitarea drepturilor persoanelor vizate;
g) informarea si protejarea copiilor si modalitatea in care trebuie obtinut consimtamantul titularilor raspunderii parintesti asupra copiilor;
h) masurile si procedurile mentionate la articolele 24 si 25 si masurile de asigurare a securitatii prelucrarii, mentionate la articolul 32;
i) notificarea autoritatilor de supraveghere cu privire la incalcarile securitatii datelor cu caracter personal si informarea persoanelor vizate cu privire la aceste incalcari;
j) transferul de date cu caracter personal catre tari terte sau organizatii internationale; sau
k) proceduri extrajudiciare si alte proceduri de solutionare a litigiilor pentru solutionarea litigiilor intre operatori si persoanele vizate in ceea ce priveste prelucrarea, fara a aduce atingere drepturilor persoanelor vizate, in temeiul articolelor 77 si 79.
(3) La codurile de conduita aprobate in temeiul alineatului (5) din prezentul articol si care au o valabilitate generala in temeiul alineatului (9) din prezentul articol pot adera nu numai operatorii sau persoanele imputernicite de operatori care fac obiectul prezentului regulament, ci si operatorii sau persoanele imputernicite de operatori care nu fac obiectul prezentului regulament in temeiul articolului 3, in scopul de a oferi garantii adecvate in cadrul transferurilor de date cu caracter personal catre tari terte sau organizatii internationale in conditiile mentionate la art

---

Alte dispozitii din CAPITOLUL IV: Operatorul si persoana imputernicita de operator:
♦ Art. 24 - Responsabilitatea operatorului
♦ Art. 25 - Asigurarea protectiei datelor incepand cu momentul conceperii si in mod implicit
♦ Art. 26 - Operatori asociati
♦ Art. 27 - Reprezentantii operatorilor sau ai persoanelor imputernicite de operatori care nu isi au sediul in Uniune
♦ Art. 28 - Persoana imputernicita de operator
♦ Art. 29 - Desfasurarea activitatii de prelucrare sub autoritatea operatorului sau a persoanei imputernicite de operator
♦ Art. 30 - Evidentele activitatilor de prelucrare
♦ Art. 31 - Cooperarea cu autoritatea de supraveghere
♦ Art. 32 - Securitatea prelucrarii
♦ Art. 33 - Notificarea autoritatii de supraveghere in cazul incalcarii securitatii datelor cu caracter personal
♦ Art. 34 - Informarea persoanei vizate cu privire la incalcarea securitatii datelor cu caracter personal
♦ Art. 35 - Evaluarea impactului asupra protectiei datelor
♦ Art. 36 - Consultarea prealabila
♦ Art. 37 - Desemnarea responsabilului cu protectia datelor
♦ Art. 38 - Functia responsabilului cu protectia datelor
♦ Art. 39 - Sarcinile responsabilului cu protectia datelor
♦ Art. 41 - Monitorizarea codurilor de conduita aprobate
♦ Art. 42 - Certificare
♦ Art. 43 - Organisme de certificare