Nou Capitolul iv - DOSARUL ADMINISTRATIV, DOSARUL DE COOPERARE ŞI TRATAREA INFORMAŢIILOR CONFIDENŢIALE - Regulamentul 2518/26-nov-2025 de stabilire a unor norme procedurale suplimentare referitoare la asigurarea respectării Regulamentului (UE) 2016/679
Acte UE
Jurnalul Oficial seria L
Neintrat în vigoare Versiune de la: 12 Decembrie 2025
CAPITOLUL IV:DOSARUL ADMINISTRATIV, DOSARUL DE COOPERARE ŞI TRATAREA INFORMAŢIILOR CONFIDENŢIALE
Art. 24: Dosarul administrativ
(1)Dosarul administrativ al unei investigaţii privind o presupusă încălcare a Regulamentului (UE) 2016/679 conţine documentele care au fost obţinute sau întocmite de autoritatea de supraveghere principală sau de celelalte autorităţi de supraveghere vizate şi este întocmit de autoritatea de supraveghere principală în cursul procedurii de investigare, inclusiv toate probele incriminatoare şi dezincriminatoare.
Dosarul administrativ nu include comunicări interne în cadrul unei autorităţi de supraveghere.
(2)La cererea unei părţi investigate sau a reclamantului în cazul în care decizia îi poate afecta interesele în mod negativ, autoritatea de supraveghere principală acordă acces la dosarul administrativ părţilor investigate sau reclamantului, permiţându-le să îşi exercite dreptul de a fi ascultate.
Primul paragraf nu aduce atingere normelor mai favorabile privind acordarea accesului la dosarul administrativ în temeiul dreptului intern al autorităţii de supraveghere principale.
În cazul în care se acordă acces în conformitate cu primul paragraf, părţii investigate i se acordă acest acces de către autoritatea de supraveghere principală, în timp ce reclamantului i se acordă acest acces de către autoritatea de supraveghere la care a fost depusă plângerea.
(3)Indiferent dacă accesul se acordă în temeiul dreptului Uniunii sau al dreptului intern, este exclus accesul la următoarele documente sau părţi ale următoarelor documente:
a)corespondenţa sau deliberările dintre autorităţile de supraveghere;
b)informaţiile confidenţiale în conformitate cu articolul 25 alineatul (1).
(4)Autoritatea de supraveghere principală acordă acces la obiecţiile relevante şi motivate, formulate în conformitate cu articolul 60 alineatul (4) din Regulamentul (UE) 2016/679, pe baza cărora autoritatea de supraveghere respectivă intenţionează să adopte un proiect de decizie revizuit, numai dacă acest acces este necesar pentru a permite părţilor investigate sau reclamantului să îşi facă cunoscute opiniile şi să îşi apere drepturile.
Art. 25: Identificarea şi protejarea informaţiilor confidenţiale
(1)Orice informaţii, documente sau părţi de documente sunt considerate confidenţiale în măsura în care conţin secrete comerciale, astfel cum sunt definite în Directiva (UE) 2016/943 a Parlamentului European şi a Consiliului (5), sau alte informaţii confidenţiale în conformitate cu dreptul Uniunii sau cu dreptul intern.
(5)Directiva (UE) 2016/943 a Parlamentului European şi a Consiliului din 8 iunie 2016 privind protecţia know-how-ului şi a informaţiilor de afaceri nedivulgate (secrete comerciale) împotriva dobândirii, utilizării şi divulgării ilegale (JO L 157, 15.6.2016, p. 1, ELI: http://data.europa.eu/eli/dir/2016/943/oj).
(2)Cu excepţia cazului în care se prevede altfel în dreptul Uniunii sau în dreptul intern, informaţiile colectate, produse sau obţinute de o autoritate de supraveghere într-un caz privind prelucrarea transfrontalieră în temeiul Regulamentului (UE) 2016/679, care sunt considerate confidenţiale potrivit alineatului (1), nu sunt comunicate sau puse la dispoziţia unei părţi care face obiectul unei investigaţii, a unui reclamant sau a oricărei persoane terţe.
(3)O parte care face obiectul unei investigaţii, un reclamant sau o terţă persoană care transmite informaţii pe care le consideră confidenţiale identifică în mod clar informaţiile respective, indicând motivele pentru solicitarea de confidenţialitate. Partea investigată, reclamantul sau terţa persoană comunică întotdeauna versiunea completă a informaţiilor. Dacă este posibil, aceasta comunică, de asemenea, o propunere de versiune neconfidenţială.
(4)Fără a aduce atingere alineatului (3), autoritatea de supraveghere căreia îi sunt transmise informaţiile poate cere părţilor investigate, sau oricărei alte persoane care prezintă documente, să identifice documentele sau părţile de documente care, din punctul lor de vedere, conţin secrete comerciale sau alte informaţii confidenţiale care le aparţin şi să identifice persoanele vizate în ceea ce priveşte confidenţialitatea secretelor comerciale respective sau alte informaţii confidenţiale.
(5)Autoritatea de supraveghere căreia i se transmit informaţiile stabileşte un termen adecvat de cel mult şase săptămâni pentru ca părţile investigate şi orice altă persoană care susţine că informaţiile transmise sunt confidenţiale:
a)să îşi motiveze afirmaţiile potrivit cărora informaţiile transmise conţin secrete comerciale sau alte informaţii confidenţiale pentru fiecare document sau parte de document şi pentru fiecare declaraţie sau parte de declaraţie;
b)să propună, dacă este posibil, o versiune neconfidenţială a documentelor şi declaraţiilor, în care secretele comerciale sau alte informaţii confidenţiale sunt ocultate;
c)să prezinte o descriere concisă şi neconfidenţială a fiecărei informaţii ocultate.
(6)În cazul în care părţile investigate sau orice altă persoană nu respectă dispoziţiile alineatelor (4) şi (5), autoritatea de supraveghere căreia îi sunt transmise informaţiile poate presupune că documentele sau declaraţiile în cauză nu conţin secrete comerciale sau alte informaţii confidenţiale.
(7)Autoritatea de supraveghere căreia i se transmit informaţiile stabileşte dacă informaţiile sau părţile relevante şi specifice ale documentelor sunt sau nu confidenţiale, în conformitate cu alineatul (1). Aceasta se asigură că ocultarea documentelor se limitează la ceea ce este necesar şi proporţional pentru a proteja informaţiile confidenţiale. Autoritatea de supraveghere căreia i se transmit informaţiile informează celelalte autorităţi de supraveghere cu privire la caracterul confidenţial al informaţiilor la momentul transmiterii acestora.
(8)Informaţiile considerate confidenţiale în temeiul dreptului intern al autorităţii de supraveghere căreia îi sunt transmise şi care fac obiectul schimbului între autorităţile de supraveghere în temeiul Regulamentului (UE) 2016/679 continuă să fie tratate ca fiind confidenţiale de către autoritatea de supraveghere care le primeşte.
Art. 26: Dosarul de cooperare
(1)În scopul schimbului de informaţii relevante între autoritatea de supraveghere principală şi celelalte autorităţi de supraveghere vizate în conformitate cu articolul 9, autoritatea de supraveghere principală se asigură că aceste informaţii relevante sunt puse la dispoziţie prin intermediul unui dosar de cooperare dedicat fiecărei plângeri sau investigaţii. Dosarul de cooperare include toate informaţiile care fac obiectul schimbului în temeiul articolului 9.
(2)Dosarul de cooperare se păstrează în format electronic şi, prin intermediul unui instrument electronic comun, este accesibil de la distanţă autorităţilor de supraveghere şi, după transmiterea unei chestiuni în vederea soluţionării litigiilor în temeiul articolului 65 alineatul (1) litera (a) din Regulamentul (UE) 2016/679 şi, după caz, atunci când se solicită un aviz de urgenţă sau o decizie obligatorie urgentă în conformitate cu articolul 66 din regulamentul respectiv, este accesibil comitetului. Dosarul de cooperare nu este accesibil în mod direct părţilor investigate, reclamanţilor sau terţilor.