1. Os Estados-Membros podem adotar regras específicas para definir os poderes das autoridades de supervisão previstos nas alíneas
(e) e
(em relação aos responsáveis pelo tratamento ou aos subcontratantes que estejam sujeitos, por força do direito da União ou dos Estados-Membros ou de regras estabelecidas pelos organismos nacionais competentes, a uma obrigação de sigilo profissional ou a outras obrigações de sigilo equivalentes, sempre que tal seja necessário e proporcionado para conciliar o direito à proteção dos dados pessoais com a obrigação de sigilo.
Essas regras aplicam-se apenas aos dados pessoais que o responsável pelo tratamento ou o subcontratante tenha recebido em resultado de uma atividade abrangida por essa obrigação de sigilo ou que tenha obtido no exercício dessa atividade.

2. Os Estados-Membros notificam a Comissão das normas que adotarem nos termos do n.° 1, até 25 de maio de 2018 e, sem demora, de qualquer alteração subsequente das mesmas.