1. O Comité assegura a aplicação coerente do presente regulamento.
Para o efeito, o Comité, por sua própria iniciativa ou, se for caso disso, a pedido da Comissão, em especial
(a) |
Controla e assegura a correta aplicação do presente regulamento nos casos previstos nos artigos 64.° e 65.°, sem prejuízo das funções das autoridades nacionais de controlo; |
(b) |
Aconselha a Comissão em todas as questões relacionadas com a proteção de dados pessoais na União, nomeadamente em qualquer projeto de alteração ao presente regulamento; |
(c) |
Aconselha a Comissão sobre o formato e os procedimentos de intercâmbio de informações entre os responsáveis pelo tratamento, os subcontratantes e as autoridades de controlo no que respeita às regras vinculativas aplicáveis às empresas; |
(d) |
Emite diretrizes, recomendações e melhores práticas para os procedimentos de apagamento de ligações para os dados pessoais, de cópias ou reproduções desses dados existentes em serviços de comunicação acessíveis ao público, tal como previsto no artigo 17.°, n.° 2; |
(e) |
Analisa, por iniciativa própria, a pedido de um dos seus membros da Comissão, qualquer questão relativa à aplicação do presente regulamento e emite diretrizes, recomendações e melhores práticas, a fim de incentivar a aplicação coerente do presente regulamento; |
(f) |
Emite diretrizes, recomendações e melhores práticas nos termos da alínea e) do presente número, para definir mais concretamente os critérios e condições aplicáveis às decisões baseadas na definição de perfis, nos termos do artigo 22.°, n.° 2; |
(g) |
Emite diretrizes, recomendações e melhores práticas nos termos da alínea e) do presente número, para definir violações de dados pessoais e determinar a demora injustificada a que se refere o artigo 33.°, n.°ˢ 1 e 2, bem como as circunstâncias particulares em que o responsável pelo tratamento ou o subcontratante é obrigado a notificar a violação de dados pessoais; |
(h) |
Emite diretrizes, recomendações e melhores práticas nos termos da alínea e) do presente número, a respeito das circunstâncias em que as violações de dados pessoais são suscetíveis de resultar num risco elevado para os direitos e liberdades das pessoas singulares a que se refere o artigo 34.°, n.° 1; |
(i) |
Emite diretrizes, recomendações e melhores práticas nos termos da alínea e) do presente número, para definir mais concretamente os critérios e requisitos aplicáveis às transferências de dados baseadas em regras vinculativas aplicáveis às empresas aceites pelos responsáveis pelo tratamento e em regras vinculativas aplicáveis às empresas aceites pelos subcontratantes, e outros requisitos necessários para assegurar a proteção dos dados pessoais dos titulares dos dados em causa a que se refere o artigo 47.°; |
(j) |
Emite diretrizes, recomendações e melhores práticas nos termos da alínea e) do presente número para definir mais concretamente os critérios e requisitos aplicáveis à transferência de dados efetuadas com base no artigo 49.°, n.° 1; |
(k) |
Elabora diretrizes dirigidas às autoridades de controlo em matéria de aplicação das medidas a que se refere o artigo 58.°, n.°ˢ 1, 2 e 3, e de fixação de coimas nos termos do artigo 83.°; |
(l) |
analisar a aplicação prática das directrizes, recomendações e melhores práticas referidas nas alíneas |
(m) |
Emite diretrizes, recomendações e melhores práticas nos termos da alínea e) do presente número para definir procedimentos comuns para a comunicação por pessoas singulares de violações do presente regulamento, nos termos do artigo 54.°, n.° 2; |
(n) |
Incentiva a elaboração de códigos de conduta e a criação de procedimentos de certificação, bem como de selos e marcas de proteção dos dados nos termos dos artigos 40.° e 42.°; |
(o) |
Procede à acreditação dos organismos de certificação e à respetiva revisão periódica nos termos do artigo 43.° e conserva um registo público de organismos acreditados, nos termos do artigo 43.°, n.°6, e de responsáveis pelo tratamento ou subcontratantes acreditados, estabelecidos em países terceiros, nos termos do artigo 42.°, n.° 7; |
(p) |
Especifica os requisitos referidos no artigo 43.°, n.° 3, para acreditação dos organismos de certificação nos termos do artigo 42.°; |
(q) |
Dá parecer à Comissão a respeito dos requisitos de certificação a que se refere o artigo 43.°, n.° 8; |
(r) |
Dá parecer à Comissão sobre os símbolos a que se refere o artigo 12.°, n.° 7; |
(s) |
Fornecer à Comissão um parecer para a avaliação da adequação do nível de proteção num país terceiro ou numa organização internacional, incluindo para avaliar se um país terceiro, um território ou um ou mais sectores específicos desse país terceiro, ou uma organização internacional, deixaram de assegurar um nível de proteção adequado. |
(t) |
Emite pareceres relativos aos projetos de decisão das autoridades de controlo nos termos do procedimento de controlo da coerência referido no artigo 64.°, n.° 1, sobre os assuntos apresentados nos termos do artigo 64.°, n.° 2, e emite decisões vinculativas nos termos do artigo 65.°, incluindo nos casos referidos no artigo 66.°; |
(u) |
Promover a cooperação e o intercâmbio bilateral e plurilateral efetivo de informações e as melhores práticas entre as autoridades de controlo; |
(v) |
Promover programas de formação comuns e facilitar o intercâmbio de pessoal entre as autoridades de controlo, e, se necessário, com as autoridades de controlo de países terceiros ou com organizações internacionais; |
(w) |
Promover o intercâmbio de conhecimentos e de documentação sobre as práticas e a legislação no domínio da proteção de dados com autoridades de controlo de todo o mundo; |
(x) |
Emitir pareceres sobre os códigos de conduta elaborados a nível da União nos termos do artigo 40.°, n.° 9; e |
(y) |
Conservar um registo eletrónico, acessível ao público, das decisões tomadas pelas autoridades de controlo e pelos tribunais sobre questões tratadas no âmbito do procedimento de controlo da coerência. |
2. Quando a Comissão consultar o Comité, pode indicar um prazo para a formulação do parecer, tendo em conta a urgência do assunto.
3. O Comité dirige os seus pareceres, diretrizes e melhores práticas à Comissão e ao comité referido no artigo 93.°, e procede à sua publicação.
4. O Comité deve, se for caso disso, consultar as partes interessadas e dar-lhes a oportunidade de apresentarem observações num prazo razoável.
O Comité deve, sem prejuízo do disposto no artigo 76.º, disponibilizar publicamente os resultados do processo de consulta.
Certifique-se de que toda a sua empresa está equipada com a formação de sensibilização necessária sobre os princípios básicos do RGPD e da segurança informática.
Once you have submitted your details, you’ll be our top priority!