(1)
Orice schimb de informații efectuat în temeiul prezentului capitol se realizează cu respectarea Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), cu modificările ulterioare. Cu toate acestea, în scopul aplicării corecte a prezentului capitol, operatorii de date din România prevăzuți la alin. (2) restrâng domeniul de aplicare a obligațiilor și drepturilor prevăzute la art. 13, la art. 14 alin. (1) și la art. 15 din Regulamentul (UE) 2016/679 în măsura în care acest lucru este necesar pentru protejarea intereselor prevăzute la art. 23 alin. (1) lit. (e) din regulamentul respectiv.
(2)
Instituțiile financiare raportoare, intermediarii, Operatorii de platforme care au obligația de raportare și autoritățile competente din România sunt considerați operatori de date atunci când, acționând individual sau în comun, stabilesc scopurile și mijloacele de prelucrare a datelor cu caracter personal în sensul Regulamentului (UE) 2016/679.
(3)
Prin excepție de la alin. (1), fiecare Instituție financiară raportoare, intermediar sau, după caz, Operator de platformă care are obligația de raportare trebuie să:
a)
informeze fiecare persoană vizată că informațiile care o privesc vor fi colectate și transferate în conformitate cu prezentul capitol; și
b)
comunice fiecărei persoane vizate toate informațiile pe care aceasta are dreptul să le primească de la operatorul de date, în timp util, astfel încât persoana respectivă să aibă suficient timp să își exercite drepturile în materie de protecție a datelor și, în orice caz, înainte de raportarea informațiilor.
(4)
Fără a aduce atingere alin. (3) lit. b), Operatorii de platforme care au obligația de raportare trebuie să informeze Vânzătorii raportabili în legătură cu Contraprestația raportată.
(5)
În cazul în care în România are loc o încălcare a securității datelor, autoritatea competentă din România raportează fără întârziere Comisiei Europene încălcarea securității datelor și eventuale măsuri de remediere ulterioare.
(6)
În cazul în care în România are loc o încălcare a securității datelor, autoritățile competente din România investighează, opresc și remediază încălcarea securității datelor și solicită Comisiei Europene, printr-o cerere scrisă, suspendarea accesului la platforma comună bazată pe rețeaua comună de telecomunicații (CCN) în sensul prezentului capitol, dacă încălcarea securității datelor nu poate fi oprită imediat și în mod corespunzător. Autoritatea competentă din România raportează Comisiei Europene remedierea încălcării securității datelor pentru ca aceasta să îi poată restabili accesul la CCN.
(7)
Autoritatea competentă din România poate suspenda schimbul de informații către statul/statele membru/membre al/ale Uniunii Europene în care a avut loc încălcarea securității datelor, notificând în scris Comisia Europeană și statul/statele membru/membre al/ale Uniunii Europene în cauză. O astfel de suspendare are efect imediat.
Autoritatea competentă din România poate solicita Comisiei Europene să verifice în comun dacă încălcarea securității datelor a fost remediată cu succes de către statul în care a avut loc încălcarea securității datelor.
(8)
Autoritatea competentă din România împreună cu autoritățile competente din celelalte state membre, asistate de Comisia Europeană, convin asupra modalităților practice necesare pentru punerea în aplicare a prezentului articol, inclusiv asupra unor proceduri de gestionare a încălcărilor securității datelor care sunt aliniate la bunele practici recunoscute la nivel internațional, și, după caz, asupra unui acord comun între operatori de date, a unui acord între operatorul de date și persoana împuternicită de operator sau a unor modele ale acestora.