2. Рада встановлює розподіл завдань між Головою та заступниками Голови в своїх правилах процедури.
Стаття 75. Секретаріат
1. Рада повинна мати секретаріат, який забезпечує Європейський інспектор із захисту даних.
2. Секретаріат виконує свої завдання винятково під керівництвом Голови Ради.
3. На персонал Європейського інспектора із захисту даних, залучений до виконання завдань, покладених на Раду згідно з цим Регламентом, поширюється окремий механізм підзвітності від персоналу, залученого до виконання завдань, покладених на Європейського інспектора із захисту даних.
4. За необхідності, Рада і Європейський інспектор із захисту даних готують та опубліковують Меморандум про взаєморозуміння для імплементації цієї статті, визначаючи умови їхньої співпраці, який застосовують до персоналу Європейського інспектора із захисту даних, залученого до виконання завдань, покладених на Раду цим Регламентом.
5. Секретаріат надає аналітичну, адміністративну та логістичну підтримку Раді.
6. Секретаріат несе відповідальність, зокрема за:
(a) повсякденну роботу Ради;
(b) взаємодію між членами Ради, її Головою та Комісією;
(c) взаємодію з іншими установами та громадськістю;
(d) використання електронних засобів для внутрішньої та зовнішньої взаємодії;
(e) переклад належної інформації;
(f) підготування та виконання за результатами зустрічей Ради;
(g) підготування, розроблення та опублікування висновків, рішень щодо врегулювання спорів між наглядовими органами та інших текстів, ухвалених Радою.
Стаття 76. Конфіденційність
Обговорення Ради є конфіденційними, якщо Рада вважає це за необхідне, як передбачено в її правилах процедури.
Доступ до документів, поданих до членів Ради, експертів і представників третіх сторін, регулюється Регламентом Європейського Парламенту і Ради (ЄС) № 1049/2001 (- 1).
__________
(-1) Регламент Європейського Парламенту і Ради (ЄС) № 1049/2001 від 30 травня 2001 року про публічний доступ до документів Європейського Парламенту, Ради і Комісії (ОВ L 145, 31.05.2001, с. 43).
ГЛАВА VIII
Засоби правового захисту, відповідальність і санкції
Стаття 77. Право на подання скарги до наглядового органу
1. Без обмеження будь-якого іншого адміністративного або судового засобу правового захисту, кожний суб'єкт даних повинен мати право на подання скарги до наглядового органу, зокрема, в державі-члені за місцем постійного проживання, місцем роботи чи місцем заявленого порушення, якщо суб'єкт даних вважає, що опрацювання його або її персональних даних порушує положення цього Регламенту.
2. Наглядовий орган, до якого було подано скаргу, повідомляє позивача про стан і результати розгляду скарги, в тому числі, про можливість судового засобу правового захисту відповідно до статті 78.
Стаття 78. Право на дієвий судовий засіб правового захисту проти наглядового органу
1. Без обмеження будь-якого іншого адміністративного або несудового засобу правового захисту, кожна фізична або юридична особа повинна мати право на дієвий судовий засіб правового захисту проти юридично зобов'язального рішення наглядового органу щодо неї.
2. Без обмеження будь-якого іншого адміністративного або несудового засобу правового захисту, будь-який суб'єкт даних повинен мати право на дієвий судовий засіб правового захисту, якщо наглядовий орган, що є компетентним відповідно до статей 55 і 56, не розглядає скаргу або не інформує суб'єкта даних протягом трьох місяців про стан і результати розгляду скарги, поданої відповідно до статті 77.
3. Провадження щодо наглядового органу здійснюють в судах держави-члена, де засновано наглядовий орган.
4. Якщо провадження здійснюють щодо рішення наглядового органу, якому передували висновок або рішення Ради за механізмом послідовності, наглядовий орган перенаправляє такий висновок або рішення до суду.
Стаття 79. Право на дієвий судовий засіб правового захисту проти контролера або оператора
1. Без обмеження будь-якого наявного адміністративного або судового засобу правового захисту, в тому числі права на подання скарги до наглядового органу відповідно до статті 77, кожний суб'єкт даних повинен мати право на дієвий судовий засіб правового захисту, якщо він вважає, що його права за цим Регламентом було порушено внаслідок опрацювання його персональних даних, що не відповідає цьому Регламенту.
2. Провадження щодо контролера або оператора здійснюють в судах держави-члена, де має осідок контролер або оператор. Крім того, таке провадження можна здійснювати в судах держави-члена, за місцем постійного проживання суб'єкта даних, за винятком випадків, коли контролер або оператор є публічним органом держави-члена, що діє у процесі виконання своїх публічних повноважень.
Стаття 80. Представництво суб'єктів даних
1. Суб'єкт має право уповноважити неприбутковий орган, організацію чи асоціацію, засновану належним чином відповідно до законодавства держави-члена, яка має статутні цілі в рамках суспільного інтересу та активно діє в сфері захисту прав і свобод суб'єктів даних щодо захисту їхніх персональних даних, подати від його або її імені скаргу до наглядового органу, реалізовувати права, вказані в статтях 77, 78 і 79 від його або її імені, та реалізовувати право на отримання відшкодування, вказане в статті 82, від його або її імені, як це передбачено законодавством держави-члена.
2. Держави-члени можуть передбачити, щоб будь-який орган, організація чи асоціація, вказані в параграфі 1 цієї статті, мали право подати скаргу в такій державі-члені, до наглядового органу, що є компетентним відповідно до статті 77, і реалізовувати права, вказані в статтях 78 і 79, якщо вважає, що права суб'єкта даних за цим Регламентом було порушено в результаті опрацювання.
Стаття 81. Призупинення провадження
1. Якщо компетентний суд держави-члена володіє інформацією про провадження щодо того самого питання, що стосується опрацювання тим самим контролером або оператором, яке здійснюють в суді в іншій державі-члені, він повинен звернутися до такого суду в іншій державі-члені для того, щоб підтвердити факт такого провадження.
2. Якщо провадження щодо того самого питання, що стосується опрацювання тим самим контролером або оператором, здійснюють в суді в іншій державі-члені, будь-який компетентний суд, що не є судом, який першим розпочав провадження, може призупинити своє провадження.
3. Якщо таке провадження перебуває на розгляді в суді першої інстанції, будь-який суд, що не є судом, який першим розпочав провадження, також може, за поданням однієї зі сторін, відмовитися від юрисдикції, якщо суд, який першим розпочав провадження, має юрисдикцію щодо дій, що розглядаються, і за його законодавством дозволено об'єднання таких проваджень.
Стаття 82. Право на відшкодування та відповідальність
1. Будь-яка особа, що зазнала матеріальної або нематеріальної шкоди в результаті порушення цього Регламенту, має право на отримання відшкодування від контролера або оператора за заподіяну шкоду.
2. Будь-який контролер, залучений до опрацювання, несе відповідальність за шкоду, заподіяну опрацюванням, що порушує положення цього Регламенту. Оператор несе відповідальність за шкоду, заподіяну опрацюванням лише тоді, коли він не дотримується обов'язків за цим Регламентом, спрямовані безпосередньо на оператора, або якщо він діє поза чи всупереч законним вказівкам контролера.
3. Контролер або оператор звільняються від відповідальності за параграфом 2, якщо доведуть, що жодним чином не несуть відповідальності за подію, що спричиняє нанесення шкоди.
4. У випадку залучення декількох контролерів або операторів, або їх обох, до того самого опрацювання, та якщо вони, відповідно до параграфів 2 і 3, несуть відповідальність за будь-яку шкоду, спричинену опрацюванням, кожний контролер або оператор повинен нести відповідальність за нанесення шкоди у повному обсязі з метою забезпечення дієвого відшкодування суб'єкту даних.
5. Якщо контролер або оператор, відповідно до параграфа 4, виплатили повне відшкодування за заподіяну шкоду, такий контролер або оператор мають право вимагати від інших контролерів або операторів, залучених до того самого опрацювання, тієї частини відшкодування, що відповідає їхній частці відповідальності за шкоду, відповідно до умов, встановлених у параграфі 2.
6. Судове провадження щодо реалізації права на отримання відшкодування здійснюють в судах, що є компетентними відповідно до законодавства держави-члена, як вказано в статті 79(2).
Стаття 83. Загальні умови для накладання адміністративних штрафів
1. Кожний наглядовий орган повинен забезпечити, щоб накладення адміністративних штрафів відповідно до цієї статті у зв'язку з порушеннями цього Регламенту, вказаними в параграфах 4, 5 і 6, у кожному окремому випадку було дієвим, пропорційним і стримувальним.
2. Адміністративні штрафи, залежно від обставин кожного окремого випадку, накладають як доповнення до, чи замість, заходів, вказаних у пунктах (a)-(h) і (j) статті 58(2). Під час вирішення, чи накладати адміністративний штраф, і вирішення щодо розміру адміністративного штрафу в кожному окремому випадку необхідно звертати належну увагу на таке:
(a) специфіку, ступінь тяжкості і тривалість порушення, зважаючи на специфіку, обсяг чи ціль відповідного опрацювання, а також кількість суб'єктів даних, які зазнали впливу, і рівень шкоди, заподіяної їм;
(b) навмисний або недбалий характер порушення;
(c) будь-які дії, вжиті контролером або оператором для зниження рівня шкоди, заподіяної суб'єктами даних;
(d) ступінь відповідальності контролера або оператора, зважаючи на технічні та організаційні інструменти, які вони застосовують відповідно до статей 25 і 32;
(e) будь-які належні попередні порушення з боку контролера або оператора;
(f) рівень співпраці з наглядовим органом для відшкодування порушення і скорочення можливих негативних наслідків порушення;
(g) категорії персональних даних, на які вплинуло порушення;
(h) спосіб, у який наглядовому органу стало відомо про порушення, зокрема, або, і якщо так, то якою мірою, контролер або оператор повідомив про порушення;
(i) якщо заходи, вказані в статті 58(2), було раніше призначено проти відповідного контролера або оператора щодо того самого питання, - відповідність цим заходам;
(j) дотримання затверджених кодексів поведінки відповідно до статті 40 або затверджених кодексів поведінки відповідно до статті 42; і
(k) будь-який інший обтяжувальний або пом'якшувальний фактор, застосовний до обставин справи, такий як отримана фінансова вигода або витрати, яких вдалося уникнути, прямо чи опосередковано, від порушення.
3. Якщо контролер або оператор навмисно чи за недбалістю, для тих самих чи пов'язаних операцій опрацювання, порушує декілька положень цього Регламенту, загальна сума адміністративного штрафу не повинна перевищувати суму, визначену для найтяжчого порушення.
4. На порушення таких положень, згідно з параграфом 2, поширюється застосування адміністративних штрафів сумою до 10000000 євро або, у випадку підприємства, до 2% від загального глобального річного обігу за попередній фінансовий рік, залежно від того, яка сума є вищою:
(a) обов'язки контролер і оператора відповідно до статей 8, 11, 25-39, і 42, і 43;
(b) обов'язки органу з сертифікації відповідно до статей42 і 43;
(c) обов'язки органу з моніторингу відповідно до статті 41(4);
5. На порушення таких положень, згідно з параграфом 2, поширюється застосування адміністративних штрафів сумою до 20000000 євро або, у випадку підприємства, до 4% від загального глобального річного обігу за попередній фінансовий рік, залежно від того, яка сума є вищою:
(a) основні принципи опрацювання, в тому числі умови надання згоди, відповідно до статей 5, 6, 7 і 9;
(b) права суб'єктів даних відповідно до статей 12-22;
(c) акти передавання персональних даних до одержувача в третій країні чи до міжнародної організації відповідно до статей 44-49;
(d) будь-які обов'язки відповідно до закону держави-члена, ухваленого згідно з главою IX;
(e) невідповідність постанові або тимчасовому чи остаточному обмеженню на опрацювання чи призупинення потоків даних наглядового органу відповідно до статті 58(2) або ненадання доступу як порушення статті 58(1).
6. На невідповідність постанові наглядового органу, як вказано в статті 58(2), згідно з параграфом 2 цієї статті, поширюється застосування адміністративних штрафів сумою до 20000000 євро або, у випадку підприємства, до 4% від загального глобального річного обігу за попередній фінансовий рік, залежно від того, яка сума є вищою.
7. Без обмеження виправних повноважень наглядових органів відповідно до статті 58(2), кожна держава-член може встановлювати правила щодо того, чи можна та якою мірою можна накладати адміністративні штрафи на публічні органи, що мають осідок в такій державі-члені.
8. Реалізація наглядовим органом своїх повноважень за цією статтею підлягає належним процесуальним гарантіям відповідно до законодавства Союзу або держави-члена, в тому числі, дієвим судовим засобам правового захисту та належному процесу.
9. Якщо правова система держави-члена не передбачає адміністративні штрафи, цю статтю можна застосовувати у такий спосіб, щоб штраф ініціював компетентний наглядовий орган і накладали компетентні національні суди, водночас забезпечуючи, щоб такі засоби правового захисту були результативними та мали дію, аналогічну до адміністративних штрафів, які накладають наглядові органи. У будь-якому разі накладені штрафи повинні бути дієвими, пропорційними і стримувальними. Такі держави-члени повідомляють Комісію про положення своїх законів, які вони ухвалюють відповідно до цієї глави, до 25 травня 2018 року та, без затримки, про будь-які подальші зміни і доповнення, що на них впливають.
Стаття 84. Санкції
1. Держави-члени встановлюють правила щодо інших санкцій, застосовних до порушень цього Регламенту, зокрема, за порушення, що не підлягають накладенню адміністративних штрафів відповідно до статті 83, і вживають усіх заходів, необхідних для забезпечення їхньої реалізації. Такі санкції повинні бути дієвими, пропорційними та стримувальними.
2. Кожна держава-член повідомляє Комісію про положення свого закону, який вона ухвалює відповідно до параграфа 1, до 25 травня 2018 року та, без затримки, про будь-які подальші зміни і доповнення, що на них впливають.
ГЛАВА IX
Положення про спеціальні ситуації опрацювання
Стаття 85. Опрацювання і свобода вияву поглядів та свобода інформації
1. Держави-члени повинні на законодавчому рівні узгодити право на захист персональних даних відповідно до цього Регламенту з правом на свободу вияву поглядів та свободу інформації, в тому числі, опрацювання для цілей журналістики та цілей наукової, художньої чи літературної діяльності.
2. Для опрацювання, що здійснюють для цілей журналістики чи цілей наукової, художньої чи літературної діяльності, держави-члени повинні передбачити винятки або відступи від глави II (принципи), глави III (права суб'єкта даних), глави IV (контролер і оператор), глави V (передавання персональних даних до третіх країн або міжнародних організацій), глави VI (незалежні наглядові органи), глави VII (співпраця та послідовність) і глави IX (особливі ситуації опрацювання даних), якщо вони необхідні для узгодження права на захист персональних даних зі свободою вияву поглядів та свободою інформації.
3. Кожна держава-член повідомляє Комісію про положення її законодавства, ухваленого нею відповідно до параграфа 2, і, без затримки, про будь-який подальший закон про поправки або зміни і доповнення, що на них впливають.
Стаття 86. Опрацювання та доступ громадськості до офіційних документів
Персональні дані в офіційних документах, що зберігаються публічним органом або приватним органом для виконання завдання в суспільних інтересах, може розкрити орган або організація відповідно до законодавства Союзу або держави-члена, яке поширюється на публічний орган або організацію, з метою узгодження публічного доступу до офіційних документів із правом на захист персональних даних відповідно до цього Регламенту.
Стаття 87. Опрацювання національного ідентифікаційного номеру
Держави-члени можуть в подальшому визначити особливі умови для опрацювання національного ідентифікаційного номеру чи будь-якого іншого ідентифікатора загального застосування. У такому разі національний ідентифікаційний номер або будь-який інший ідентифікатор загального застосування використовують лише за відповідних гарантій для прав і свобод суб'єкта даних відповідно до цього Регламенту.
Стаття 88. Опрацювання в контексті зайнятості
1. Держави-члени можуть, за допомогою закону чи колективних угод, передбачати спеціальні норми для забезпечення захисту прав і свобод у зв'язку з опрацюванням персональних даних працівників у контексті зайнятості, зокрема для цілей працевлаштування, виконання трудового договору, в тому числі, виконання обов'язків, установлених законом або колективними угодами, управління, планування та організації праці, рівності та різноманітності на робочому місці, здоров'я та безпеки на робочому місці, захисту майна працедавців чи споживачів, та для цілей реалізації і користування, індивідуально чи колективно, правами та перевагами, пов'язаними із зайнятістю, а також для цілей припинення трудових відносин.
2. Такі норми повинні включати відповідні і спеціальні заходи для захисту людської гідності суб'єкта даних, законних інтересів і фундаментальних прав, з особливим урахуванням прозорості опрацювання, передавання персональних даних у межах групи підприємств або групи підприємств, що здійснюють спільну господарську діяльність, та систем моніторингу на робочому місці.
3. Кожна держава-член повідомляє Комісію про такі положення свого закону, який вона ухвалює відповідно до параграфа 1, до 25 травня 2018 року та, без затримки, про будь-які подальші зміни і доповнення, що на них впливають.
Стаття 89. Гарантії та відступи, що стосуються опрацювання для досягнення цілей суспільного інтересу, цілей наукового чи історичного дослідження або статистичних цілей
1. Опрацювання для досягнення цілей суспільного інтересу, цілей наукового чи історичного дослідження або статистичних цілей підлягає застосуванню відповідних гарантій, згідно з цим Регламентом, для прав і свобод суб'єкта даних. Такі гарантії забезпечують наявність технічних і організаційних інструментів, зокрема, для забезпечення дотримання принципу мінімізації даних. Такі заходи можуть передбачати використання псевдонімів за умови можливості досягнути у такий спосіб зазначених цілей. Якщо таких цілей можна досягнути у ході подальшого опрацювання, що не дозволяє чи більше не дозволяє ідентифікацію суб'єктів даних, зазначені цілі досягають у вказаний спосіб.
2. Якщо персональні дані опрацьовують для досягнення цілей наукового чи історичного дослідження або статистичних цілей, законодавство Союзу або держави-члена може передбачати відступи від прав, вказаних у статтях 15, 16, 18 і 21 з урахуванням умов і гарантій, вказаних у параграфі 1 цієї статті, якщо такі права ймовірно унеможливлять або серйозно обмежать досягнення спеціальних цілей, і такі відступи є необхідними для досягнення таких цілей.
3. Якщо персональні дані опрацьовують для досягнення цілей суспільного інтересу, законодавство Союзу або держави-члена може передбачати відступи від прав, вказаних у статтях 15, 16, 18 і 21 з урахуванням умов і гарантій, вказаних у параграфі 1 цієї статті, якщо такі права ймовірно унеможливлять або серйозно обмежать досягнення спеціальних цілей, і такі відступи є необхідними для досягнення таких цілей.
4. Якщо опрацювання, вказане в параграфах 2 і 3, слугує водночас іншій цілі, відступи застосовують лише до опрацювання для цілей, вказаних у тих параграфах.
Стаття 90. Обов'язки збереження таємниці
1. Держави-члени можуть ухвалювати спеціальні норми для визначення повноважень наглядових органів, установлених у пунктах (e) і (f) статті 58(1), щодо контролерів або операторів, на яких поширюється, відповідно до законодавства Союзу або держав-членів або норм, встановлених національними компетентними органами, обов'язок збереження професійної таємниці чи інших подібних обов'язків збереження таємниці, якщо це є необхідним і пропорційним для узгодження права на захист персональних даних із обов'язком збереження таємниці. Такі норми застосовують лише щодо персональних даних, які отримав контролер або оператор у результаті чи під час діяльності, на яку поширюється такий обов'язок збереження таємниці.
2. Кожна держава-член повинна повідомити Комісію про норми, ухвалені відповідно до параграфа 1, до 25 травня 2018 року та, без затримки, про будь-які подальші зміни та доповнення, що впливають на них.
Стаття 91. Чинні правила захисту даних церков і релігійних асоціацій
1. Якщо в державі-члені, церкви та релігійні асоціації або спільноти застосовують, у день набуття чинності цим Регламентом, всеосяжні правила щодо захисту фізичних осіб у зв'язку з опрацюванням даних, такі правила можна продовжувати застосовувати, за умови приведення їх у відповідність з цим Регламентом.
2. Церкви та релігійні асоціації, які застосовують всеосяжні правила згідно з параграфом 1 цієї статті, підлягають нагляду незалежного наглядового органу, який може бути спеціальним, за умови, що він дотримується умов, установлених у главі VI цього Регламенту.
ГЛАВА X
Делеговані акти та імплементаційні акти
Стаття 92. Здійснення делегування
1. Повноваження для ухвалення делегованих актів надаються Комісії з дотриманням умов, установлених у цій статті.
2. Делеговані повноваження, зазначені в статті 12(8) і статті 43(8), надаються Комісії на невизначений період часу, починаючи з 24 травня 2016 року.
3. Європейський Парламент або Рада можуть у будь-який час відкликати делеговані повноваження, зазначені в статті 12(8) і статті 43(8). Рішення про відкликання припиняє делеговані повноваження, вказані в такому рішенні. Воно набуває чинності на наступний день після його публікації в Офіційному віснику Європейського Союзу або на пізнішу вказану дату. Воно не впливає на чинність будь-яких делегованих актів, що вже набули сили.
4. Як тільки Комісія ухвалює делегований акт, вона надає його одночасно Європейському Парламенту і Раді.
5. Делегований акт, ухвалений відповідно до статті 12(8) і статті 43(8), набуває чинності тільки в тому випадку, якщо ні Європейський Парламент, ні Рада не висловили жодних заперечень протягом тримісячного періоду з дати надання зазначеного акта Європейському Парламенту і Раді, або, якщо до закінчення такого періоду і Європейський Парламент і Рада повідомили Комісію про те, що не матимуть заперечень. Такий період подовжується ще на три місяці за ініціативою Європейського Парламенту або Ради.
Стаття 93. Процедура Комітету
1. Комісії допомагає комітет. Комітет є комітетом у значенні Регламенту (ЄС) № 182/2011.
2. У разі покликання на цей параграф необхідно застосовувати статтю 5 Регламенту (ЄС) № 182/2011.
3. У разі покликання на цей параграф необхідно застосовувати статтю 8 Регламенту (ЄС) № 182/2011 у поєднанні зі статтею 5.
ГЛАВА XI
Прикінцеві положення
Стаття 94. Скасування Директиви 95/46/ЄС
( Див. текст )
1. Директива 95/46/ЄС скасовується з 25 травня 2018 року.
2. Покликання на скасовані Директиви необхідно тлумачити як покликання на цю Директиву. Покликання на Робочу групу із захисту осіб у зв'язку з опрацюванням персональних даних, засновану статтею 29 Директиви 95/46/ЄС, необхідно тлумачити як покликання на Європейську Раду із захисту даних, засновану цим Регламентом.
Стаття 95. Взаємозв'язок із Директивою 2002/58/ЄС
Регламент не покладає додаткових обов'язків на фізичних або юридичних осіб у зв'язку з опрацюванням у сфері постачання послуг електронного зв'язку, що є публічно доступними, в комунікаційних мережах загального доступу в Союзі щодо питань, за якими вони підлягають виконанню конкретних обов'язків з тією самою метою, встановленою в Директиві 2002/58/ЄС.
Стаття 96. Взаємозв'язок із попередньо укладеними Угодами
Міжнародні угоди, що передбачають передавання персональних даних до третіх країн або міжнародних організацій і були укладені державами-членами до 24 травня 2016 року та які відповідають праву Союзу як застосовні до такої дати, залишаються чинними до внесення змін і доповнень, заміни чи скасування.
Стаття 97. Звіти Комісії
1. До 25 травня 2020 року та кожні чотири роки після цієї дати, Комісія подає звіт щодо оцінювання та перевірки виконання цього Регламенту до Європейського Парламенту та Ради. Звіти необхідно оприлюднити.
2. У контексті оцінювань і перевірок, вказаних у параграфі 1, Комісія вивчає, зокрема, застосування та функціонування:
(a) Глави V щодо передавання персональних даних до третіх країн або міжнародних організацій з особливим урахуванням рішень, ухвалених відповідно до статті 45(3) цього Регламенту та рішень, ухвалених на підставі статті 25(6) Директиви 95/46/ЄС;
(b) Глави VII про співпрацю і послідовність.
3. Для цілі параграфа 1, Комісія може надати запит на отримання інформації від держав-членів і наглядових органів.
4. Проводячи оцінювання та перевірки, вказані в параграфах 1 та 2, Комісія бере до уваги позиції та висновки Європейського Парламенту, Ради та інших відповідних органів і джерел.
5. Комісія, якщо необхідно, подає відповідні пропозиції для внесення змін і доповнень до цього Регламенту, зокрема, враховуючи розвиток інформаційних технологій та ступінь прогресу інформаційного суспільства.
Стаття 98. Перевірка застосування інших нормативно-правових актів Союзу щодо захисту даних
Комісія, у належних випадках, подає законодавчі пропозиції з метою внесення змін до інших нормативно-правових актів Союзу щодо захисту персональних даних, для того, щоб забезпечити єдиний і послідовний захист фізичних осіб у зв'язку з опрацюванням. Вони, зокрема, стосуються норм щодо захисту фізичних осіб у зв'язку з опрацюванням установами, органами, службами та агентствами Союзу та щодо вільного руху таких даних.
Стаття 99. Набуття чинності та застосування
1. Цей Регламент набуває чинності на двадцятий день після його публікації в Офіційному віснику Європейського Союзу.
2. Він застосовується з 25 травня 2018 року.
Цей Регламент обов'язковий у повному обсязі та підлягає прямому застосуванню в усіх державах-членах.
| За Європейський Парламент Президент M. SCHULZ | За Раду Президент J.A. HENNIS-PLASSCHAERT |
https://www.kmu.gov.ua. Оригінальний текст перекладу )
( Джерело: https://eur-lex.europa.eu/. Текст англійською мовою )
