1. Les États membres peuvent adopter des règles spécifiques pour définir les pouvoirs des autorités de contrôle prévus aux points
(e) et
(f) de l’article 58, paragraphe 1, à l’égard des responsables du traitement ou des sous-traitants qui sont soumis, en vertu du droit de l’Union ou du droit des États membres ou de règles établies par les instances nationales compétentes, à une obligation de secret professionnel ou à d’autres obligations de secret équivalentes, lorsque cela est nécessaire et proportionné pour concilier le droit à la protection des données à caractère personnel et l’obligation de secret.
Ces règles ne s’appliquent qu’aux données à caractère personnel que le responsable du traitement ou le sous-traitant a reçues par suite d’une activité couverte par cette obligation de secret ou qu’il a obtenues dans le cadre d’une telle activité.

2. Chaque État membre notifie à la Commission les règles qu’il adopte en vertu du paragraphe 1, au plus tard le 25 mai 2018, et, sans tarder, toute modification ultérieure les concernant.