Titlul X — Aspecte internaționale > Capitolul I — Cooperarea administrativă în domeniul fiscal > Articolul 308

308

Sursa: Codul Pr Fiscală din 20.07.2015

Protecția datelor (1) Orice schimb de informații efectuat în temeiul prezentului capitol se realizează cu respectarea Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), cu modificările ulterioare. Cu toate acestea, în scopul aplicării corecte a prezentului capitol, operatorii de date din România prevăzuți la alin. (2) restrâng domeniul de aplicare a obligațiilor și drepturilor prevăzute la art. 13, la art. 14 alin. (1) și la art. 15 din Regulamentul (UE) 2016/679 în măsura în care acest lucru este necesar pentru protejarea intereselor prevăzute la art. 23 alin. (1) lit. (e) din regulamentul respectiv.

(2) Instituțiile financiare raportoare, intermediarii, Operatorii de platforme care au obligația de raportare, Furnizorii de Servicii de Criptoactive Raportori și autoritățile competente din România sunt considerați operatori de date care acționează individual sau în comun atunci când, acționând individual sau în comun, stabilesc scopurile și mijloacele de prelucrare a datelor cu caracter personal în sensul Regulamentului (UE) 2016/679.

(3) Fără a aduce atingere alin. (1), fiecare Instituție financiară raportoare, intermediar, Operator de platformă, sau, după caz, Furnizorul de Servicii de Criptoactive Raportori trebuie să:

a) informeze fiecare persoană vizată că informațiile care o privesc vor fi colectate și transferate în conformitate cu prezentul capitol; și b) comunice fiecărei persoane vizate toate informațiile pe care aceasta are dreptul să le primească de la operatorul de date, în timp util, astfel încât persoana respectivă să aibă suficient timp să își exercite drepturile în materie de protecție a datelor și, în orice caz, înainte de raportarea informațiilor.

(4) Fără a aduce atingere alin. (3) lit. b), Operatorii de platforme care au obligația de raportare trebuie să informeze Vânzătorii raportabili în legătură cu Contraprestația raportată.

(5) În cazul în care în România are loc o încălcare a securității datelor, autoritatea competentă din România raportează fără întârziere Comisiei Europene încălcarea securității datelor și eventuale măsuri de remediere ulterioare.

(6) În cazul în care în România are loc o încălcare a securității datelor, autoritățile competente din România investighează, opresc și remediază încălcarea securității datelor și solicită Comisiei Europene, printr-o cerere scrisă, suspendarea accesului la platforma comună bazată pe rețeaua comună de telecomunicații (CCN) în sensul prezentului capitol, dacă încălcarea securității datelor nu poate fi oprită imediat și în mod corespunzător. Autoritatea competentă din România raportează Comisiei Europene remedierea încălcării securității datelor pentru ca aceasta să îi poată restabili accesul la CCN.

(7) Autoritatea competentă din România poate suspenda schimbul de informații către statul/statele membru/membre al/ale Uniunii Europene în care a avut loc încălcarea securității datelor, notificând în scris Comisia Europeană și statul/statele membru/membre al/ale Uniunii Europene în cauză. O astfel de suspendare are efect imediat.

(8) Autoritatea competentă din România împreună cu autoritățile competente din celelalte state membre, asistate de Comisia Europeană, convin asupra modalităților practice necesare pentru punerea în aplicare a prezentului articol, inclusiv asupra unor proceduri de gestionare a încălcărilor securității datelor care sunt aliniate la bunele practici recunoscute la nivel internațional, și, după caz, asupra unui acord comun între operatori de date, a unui acord între operatorul de date și persoana împuternicită de operator sau a unor modele ale acestora. (la 03-02-2023, Articolul 308 din Sectiunea a 7-a, Capitolul I, Titlul X a fost modificat de Punctul 25, Articolul I din ORDONANȚA nr. 16 din 31 ianuarie 2023, publicată în MONITORUL OFICIAL nr. 86 din 31 ianuarie 2023) Autoritatea competentă din România poate solicita Comisiei Europene să verifice în comun dacă încălcarea securității datelor a fost remediată cu succes de către statul în care a avut loc încălcarea securității datelor. Modificări: - (la 10-12-2025, Alineatul (2), Articolul 308, Sectiunea a 7-a, Capitolul I, Titlul X a fost modificat de Punctul 25., Articolul I din ORDONANȚA DE URGENȚĂ nr. 71 din 5 decembrie 2025, publicată în MONITORUL OFICIAL nr. 1146 din 10 decembrie 2025) - (la 10-12-2025, Alineatul (3), Articolul 308, Sectiunea a 7-a, Capitolul I, Titlul X a fost modificat de Punctul 25., Articolul I din ORDONANȚA DE URGENȚĂ nr. 71 din 5 decembrie 2025, publicată în MONITORUL OFICIAL nr. 1146 din 10 decembrie 2025)