1. O Comité emite um parecer sempre que uma autoridade de controlo competente pretenda adotar qualquer uma das medidas a seguir indicadas.
Para o efeito, a autoridade de controlo competente comunica o projeto de decisão ao Comité, quando este:
|
(a) |
Vise a adoção de uma lista das operações de tratamento sujeitas à exigência de proceder a uma avaliação do impacto sobre a proteção dos dados, nos termos do artigo 35.°, n.° 4; |
|
(b) |
Incida sobre uma questão, prevista no artigo 40.°, n.° 7, de saber se um projeto de código de conduta ou uma alteração ou aditamento a um código de conduta está em conformidade com o presente regulamento; |
|
(c) |
Vise aprovar os critérios de acreditação de um organismo nos termos do artigo 41.°, n.° 3, ou um organismo de certificação nos termos do artigo 43.°, n.° 3; |
|
(d) |
Vise determinar as cláusulas-tipo de proteção de dados referidas no artigo 46.°, n.° 2, alínea d), e no artigo 28.°, n.° 8; |
|
(e) |
Vise autorizar as cláusulas contratuais previstas no artigo 46.°, n.° 3, alínea a); ou |
|
(f) |
Vise aprovar regras vinculativas aplicáveis às empresas na aceção do artigo 47.°. |
2. As autoridades de controlo, o presidente do Comité ou a Comissão podem solicitar que o Comité analise qualquer assunto de aplicação geral ou que produza efeitos em mais do que um Estado-Membro, com vista a obter um parecer, nomeadamente se a autoridade de controlo competente não cumprir as obrigações em matéria de assistência mútua previstas no artigo 61.° ou de operações conjuntas previstas no artigo 62.°.
3. Nos casos referidos nos n.ºs 1 e 2, o Comité emite um parecer sobre a questão que lhe foi submetida, desde que não tenha já emitido um parecer sobre a mesma questão.
Esse parecer é adotado no prazo de oito semanas por maioria simples dos membros do Comité.
Esse prazo pode ser prorrogado por mais seis semanas, tendo em conta a complexidade da matéria em causa.
No que diz respeito ao projeto de decisão referido no n.º 1 distribuído aos membros do Comité em conformidade com o n.º 5, considera-se que um membro que não tenha levantado objecções dentro de um prazo razoável indicado pelo presidente concorda com o projeto de decisão.
4. As autoridades de controlo e a Comissão comunicam sem demora injustificada, por via eletrónica, ao Comité, utilizando um formato normalizado, as informações que forem pertinentes, incluindo, consoante o caso, um resumo dos factos, o projeto de decisão, os motivos que tornam necessário adotar tal medida, bem como as posições das outras autoridades de controlo interessadas.
5. O presidente do Comité informa sem demora injustificada, por via eletrónica:
|
(a) |
os membros do Comité e a Comissão de quaisquer informações pertinentes que lhe tenham sido comunicadas utilizando um formato normalizado. |
|
(b) |
A autoridade de controlo referida, consoante o caso, nos n.°ˢ 1 e 2 e a Comissão do parecer e torna-o público. |
6. As autoridades de controlo competentes não adotam os projetos de decisão referidos no n.° 1 no decurso do prazo referido no n.° 3.
7. A autoridade de controlo referida no n.° 1 tem na melhor conta o parecer do Comité e, no prazo de duas semanas a contar da receção do parecer, comunica por via eletrónica ao presidente do Comité se tenciona manter ou alterar o projeto de decisão e, se existir, o projeto de decisão alterado, utilizando um formato normalizado.
8. Quando as autoridades de controlo interessadas informarem o presidente do Comité, no prazo referido no n.° 7 do presente artigo, de que não têm intenção de seguir o parecer do Comité, no todo ou em parte, apresentando os motivos pertinentes de tal decisão, aplica-se o artigo 65.°, n.° 1.
Certifique-se de que toda a sua empresa está equipada com a formação de sensibilização necessária sobre os princípios básicos do RGPD e da segurança informática.
Once you have submitted your details, you’ll be our top priority!
