CAMERA DEPUTATILOR SENAT

LEGE
PRIVIND ORGANIZAREA PROFESIEI DE RESPONSABIL CU PROTECTIA
DATELOR CU CARACTER PERSONAL

CAPITOLULI
Dispozitii generate

Art. 1

Prezenta lege reglementeaza organizarea profesiei de Responsabil cu protectia datelor cu

caracter personal.

Art. 2

In sensul prezentei legi urmatorii termeni se definesc astfel:

• „Date cu caracter personal” inseamna orice informatie privind o persoana fizica

identificata sau identificabila („persoana vizata”). Operatorul de date este
persoana care stabile§te scopurile §i mijloacele de prelucrare a datelor cu caracter
personal.
• Responsabilul cu protectia datelor cu caracter personal este persoana fizica sau
juridica, institutia/autoritatea publica, agenda sau un alt organism (operator) care
indepline§te sarcinile prevazute in Legea nr. 190/2018 privind masuri de punere in
aplicare a Regulamentului (UE) 2016/679 al Parlamentului European §i al
Consiliului din 27 aprilie -2016 privind protectia persoanelor fizice in ceea ce
prive^te prelucrarea datelor cu caracter personal §i privind libera circulatie a
acestor date §i de abrogare a Directivei 95/46/CE (Regulamentul general privind

1
 protectia datelor), cap v, art. 10, in baza unui contract de munca, respectiv contract
comercial.
Art. 3

Poate deveni Responsabil cu protectia datelor cu caracter personal persoana care

indepline§te cumulativ urmatoarele conditii:

a) are capacitate deplina de exercitiu;

b) are studii superioare cu diploma de licenta;
c) are o vechime in munca de minim 1 an;
d) a efectuat un curs de specializare / perfectionare absolvit cu certificat care sa ateste
competentele necesare exercitarii meseriei
e) este apta, din punct de vedere medical, pentru exercitarea acestei activitati;
f) nu a fost condamnata definitiv pentru savar§irea unei infractiuni de natura sa aduca
atingere prestigiului profesiei.

CAPITOLULII

Atributiile raspunderile Responsabilului cu protectia datelor cu caracter personal

Art. 4

Atributiile responsabilului cu protectia datelor cu caracter personal sunt:

a) Informarea organizatiei §i persoanelor vizate cu privire la drepturile §i obligatiile

lor in baza legislatiei privind protectia datelor cu caracter personal
b) Monitorizarea modalitatii in care organizatia respecta legislatia privind protectia
datelor cu caracter personal §i standardele specifice la care organizatia a aderat

c) Emiterea de recomandari §i oferirea asistentei de specialitate organizatiei cu

privire la interpretarea §i aplicarea prevederilor legislatiei privind protectia datelor
cu caracter personal

- d) Gestionarea relatiei .cu_Autoritatea Nationala de Supraveghere a Prelucrarii

Datelor cu Caracter Personal

2
 e) Respectarea principiului obiectivitatii in domeniul protectiei datelor cu caracter
personal

f) Asigurarea §i gestionarea registrului de evidenta al prelucrarii datelor cu caracter

personal

g) Gestionarea §i coordonarea resurselor umane, financiare, tehnice necesare

realizarii sarcinilor §i activitatilor specifice domeniului protectiei datelor cu
caracter personal

h) Dezvoltarea profesionala continua in domeniul protectiei datelor cu caracter

personal

i) Monitorizarea aplicarii instrumentelor §i metodelor de imbunatatire a eficacitatii

sistemului de management al securitatii informatiei

j) Analiza §1 evaluarea riscurilor de prelucrare a datelor cu caracter personal.

Art. 5

Raspunderile Responsabililor cu protectia datelor cu caracter personal

(1) Responsabilii cu protectia datelor cu caracter personal raspund, m exercitarea

profesiei, disciplinar, administrativ, civil sau penal, dupa caz, potrivit legii.
(2) Limitele raspunderii civile a Responsabililor cu protectia datelor cu caracter personal
se stabilesc prin contractele de prestari de servicii incheiate m conditiile legii, m functie
de uzantele interne §i internationale ale profesiei.

Art. 6
(1) Sanctiunile disciplinare ce se aplica Responsabililor cu protectia datelor cu caracter
personal, in raport cu gravitatea abaterilor savar§ite, sunt urmatoarele:
a) mustrare;
b) avertisment scris;
c) suspendarea dreptului de a exercita profesia de Responsabil cu protectia datelor cu
caracter personal pe o perioada de timp de la 3 luni la un an;

3
(2) Abaterile in functie de care se aplica sanctiunile disciplinare se stabilesc de catre
Corpul Responsabililor cu protectia datelor cu caracter personal.
(3) Mustrarea §i avertismentul se pot da de catre operator in baza Regulamentului de
Organizare §i Functionare.
(4) Suspendarea dreptului de a exercita profesia de Responsabil cu protectia datelor cu
caracter personal pe o perioada de timp de la 3 luni la un an se face de catre Corpul
Responsabililor cu protectia datelor cu caracter personal in baza unui raport. Decizia
Corpului poate fi atacata in instanta de contencios administrativ.

Capitolul III

Organizarea §i functionarea Corpului Responsabililor cu protectia datelor cu

caracter personal din Romania

Art. 7
(1) Se infiinteaza Corpul Responsabililor cu protectia datelor cu caracter personal,
persoana juridica de utilitate publica §i autonoma, din care fac parte responsabilii cu
protectia datelor cu caracter personal, in conditiile stabilite de prezenta lege, avand sediul
in municipiul Bucure§ti.
(2) Corpul Responsabililor cu protectia datelor cu caracter personal din Romania se
organizeaza §i functioneaza potrivit prevederilor prezentei legi §i ale regulamentului sau
de organizare §i functionare.
(3) Corpul Responsabililor cu protectia datelor cu caracter personal din Romania este
organizatie profesionala fara scop patrimonial.
(4) Corpul Responsabililor cu protectia datelor cu caracter personal din Romania este
singura autoritate competenta care organizeaza §i monitorizeaza activitatea
Responsabililor cu protectia datelor cu caracter personal.
(5) Corpul Responsabililor cu protectia datelor cu caracter personal i§i constituie filiale,
fara personalitate juridica, m re§edintele de judet §i in municipiul Bucure§ti.

Art. 8
Corpul Responsabililor cu protectia datelor cu caracter personal are urmatoarele atributii;

4
a) promoveaza activitatea de protectie a datelor cu caracter personal §i reprezinta
interesele Responsabililor cu protectia datelor cu caracter personal m scopul asigurarii
calitatii serviciilor din domeniu, conform prevederilor prezentei legi;
b) elaboreaza standardele de formare in domeniul protectiei datelor cu caracter personal,
pe baza celor mai bune practici Internationale in materie;
c) sprijina formarea §i dezvoltarea profesionala prin programe de formare §i dezvoltare
profesionala adecvate;
d) mtocme§te §i actualizeaza lista furnizorilor de formare profesionala;
e) organizeaza evidenta Responsabililor cu protectia datelor cu caracter personal prin
inscrierea acestora in Registrul Corpului;
f) asigura buna desfa§urare a activitatii Responsabililor cu protectia datelor cu caracter
personal;
g) elaboreaza §i publica normele privind activitatea profesionala §i conduita etica a
Responsabililor cu protectia datelor cu caracter personal, ghidurile profesionale in
domeniul protectiei datelor cu caracter personal;
h) apara prestigiul §i independenta profesionala a membrilor sai in raporturile cu
autoritatile publice, organismele specializate, precum §i cu alte persoane juridice §i fizice
din tara §i din strainatate. In raporturile cu organismele profesionale din strainatate,
Corpul Responsabililor cu protectia datelor cu caracter personal din Romania este
reprezentat de organele sale de conducere sau poate delega altor entitati de profil, cu sau
fara personalitate juridica, anumite competente in acest sens;
i) colaboreaza cu asociatiile profesionale de profil din tara §i din strainatate;
i) editeaza publicatii de specialitate;
k) alte atributii stabilite prin lege sau regulament.

Art. 9

(1) Organele de conducere ale Corpului Responsabililor cu protectia datelor cu caracter

personal sunt: Adunarea - nationala, .Consiliul national al Corpului §i Secretariatul
permanent.

5
 (2) La filiale, organele de conducere sunt: Adunarea locala, Consiliul filialei §i
secretariatul acestuia.

Art. 10

(1) Situatiile financiare anuale ale Corpului Responsabililor cu protectia datelor cu

caracter personal din Romania sunt supuse auditului statutar, conform legii.
(2) Activitatea filialelor Corpului Responsabililor cu protectia datelor cu caracter
personal din Romania se controleaza de catre cenzori ale§i de adunMle locale.

Art. 11
(1) Organizarea §i functionarea Corpului Responsabililor cu protectia datelor cu caracter
personal din Romania se stabilesc prin regulamentul de organizare §i functionare a
acestuia, cu avizul Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu
Caracter Personal.
(2) Orice modificare §i/sau completare a regulamentului se face in conformitate cu
prevederile alin. (1).

Art. 12

(1) Adunarea nationals a Responsabililor cu protectia datelor cu caracter personal se

constitute din membrii Consiliului National al Corpului Responsabililor cu protectia
datelor cu caracter personal din Romania, membrii consiliilor filialelor Corpului
Responsabililor cu protectia datelor cu caracter personal din Romania, precum §i cate un
reprezentant la 10 membri din fiecare filiala, desemnat de adunarea locala.

(2) Adunarea nationals este legal constituitS cu participarea majoritStii simple a

membrilor prevSzuti la alin. (1), iar hotSrarile sunt valabil adoptate cu votul majoritStii
membrilor prezenti.
" (3) Prima Adunare va fi format^din pre§edintii filialelor Corpului Responsabililor cu
protectia datelor cu caracter personal §i delegatii Responsabililor cu protectia datelor cu
caracter personal, in conditiile alin. (1).

6
(4) Daca la prima convocare nu se mtrune§te numarul necesar, este convocata din non
Adunarea nationala. La a doua convocare aceasta este legal constituita indiferent de
numarul membrilor prezenti.

Art. 13
Adunarea nationala are urmatoarele atributii:
a) stabile§te directiile de baza pentru asigurarea bunei exercitari a profesiei de
Responsabil cu protectia datelor cu caracter personal;
b) aproba Regulamentul de organizare §i functionare a Corpului Responsabililor cu
protectia datelor cu caracter personal din Romania, precum §i modificarile §i completarile
propuse la acesta. Regulamentul de organizare §i functionare, astfel aprobat, se transmite
spre avizare Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter
Personal;
c) aproba Codul privind conduita etica §i profesionala a Responsabililor cu protectia
datelor cu caracter personal, cu respectarea prevederilor Internationale in materie;
c) aproba bugetul de venituri §i cheltuieli §i situatiile financiare anuale ale Corpului
Responsabililor cu protectia datelor cu caracter personal din Romania, insotite de raportul
de audit;
d) aproba sistemul de salarizare pentru conducerea Corpului Responsabililor cu protectia
datelor cu caracter personal §i a filialelor acestuia, precum §i pentru aparatul propriu al
acestora;
e) alege §i revoca membrii Consiliului national al Corpului Responsabililor cu protectia
datelor cu caracter personal din Romania;
f) examineaza activitatea desfa§urata de Consiliul national §i de consiliile filialelor
Corpului Responsabililor cu protectia datelor cu caracter personal §i dispune masurile
necesare;
g) hotara?te sanctionarea disciplinara a membrilor Consiliului national §i ai consiliilor
filialelor Corpului Responsabililor cu protectia datelor cu caracter personal in
conformitate cu prevederile art.6, la-propunerea comisiei superioare de disciplina;
h) aproba planurile anuale de activitate ale Consiliului national §i consiliilor filialelor
Corpului Responsabililor cu protectia datelor cu caracter personal;

7
i) alege §i revoca pre§edintele §i membrii Comisiei superioare de disciplina;
j) hotara§te sanctionarea disciplinara a membrilor Consiliului national, la propunerea
Comisiei superioare de disciplina;
k) hotara?te sanctionarea disciplinara a membrilor §i pre§edintelui Comisiei superioare de
disciplina, la propunerea Consiliului national;
j) mdepline§te orice alte atributii prevazute de prezenta lege.

Art. 14
(1) Consiliul National reprezinta profesia in fata autoritatilor publice prin pre§edintele
sau, conform statutului Corpului Responsabililor cu protectia datelor cu caracter personal
din Romania, §i coordoneaza activitatea filialelor judetene.
(2) Consiliul National are urmatoarele atributii:
a) alege dintre membrii sai 5 vicepre§edinti ai Consiliului National;
b) asigura elaborarea §i completarea Regulamentului de organizare §i functionare a
Corpului Responsabililor cu protectia datelor cu caracter personal din Romania,
solicitand avizul Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter
Personal;
c) asigura elaborarea §i completarea Codului etic national al Responsabililor cu protectia
datelor cu caracter personal;
d) delibereaza asupra tuturor problemelor privind profesia de Responsabil cu protectia
datelor cu caracter personal;
e) indepline§te alte atributii prevazute de lege, de Regulamentul de organizare §i
functionare a Corpului Responsabililor cu protectia datelor cu caracter personal din
Romania §i de hotarMle Adunarii nationale.
(3) Secretariatul permanent al Consiliului National nume§te §i revoca directorul general
executiv, activitatea acestuia desfa§urandu-se in baza unui contract de mandat;
indepline^te atributiile prevazute la alin. (2) lit. e), inclusiv hotararile Consiliului
National.
(4) Pre§edintele Consiliului National este ales de Adunarea nationals dintre membrii
Corpului Responsabililor cu protectia datelor cu caracter personal din Romania.

8
(5) Pre§edintele Consiliului national este membru activ al Corpului Responsabililor cu
protectia datelor cu caracter personal din Romania §i are o buna reputatie profesionala §i
morala. Acesta poate cumula aceasta functie doar cu activitati in domeniul cercetarii sau
in invatamantul universitar.
(6) Pre§edintele Consiliului national este ales prin vot secret pentru un mandat de 4 ani.
Pre§edintele Consiliului national poate cumula cel mult doua mandate consecutive.
Pre§edintele, dupa incetarea mandatului, cu respectarea prevederilor prezentului alineat,
poate fi reales dupa cel putin o perioada egala cu cea a unui mandat, in conditiile stabilite
prin Regulamentul de organizare §i functionare.
(7) Membrii titulari §i membrii supleanti sunt ale§i prin vot secret, pentru un mandat de 4
ani. Membrii carora le inceteaza mandatul pot fi reale§i dupa cel putin o perioada egala
cu cea a unui mandat, in conditiile stabilite prin Regulamentul de organizare §i
functionare.
(8) Prevederile alin. (5)-(7) referitoare la alegeri sunt aplicabile §i filialelor Corpului
Responsabililor cu protectia datelor cu caracter personal din Romania.
(9) Pre§edintele Consiliului national reprezinta Corpul Responsabililor cu protectia
datelor cu caracter personal din Romania in fata autoritatilor publice, precum §i in
raporturile cu persoanele fizice §i juridice din tara §i din strainatate.

Art. 15
(1) Pe langa Consiliul national al Corpului Responsabililor cu protectia datelor cu
caracter personal din Romania functioneaza Comisia superioara de discipline, compusa
din 5 membri titulari §i 5 supleanti. Membrii Comisiei superioare de discipline sunt ale§i
de Adunarea nationaie pentru un mandat de 4 ani dintre Responsabilii cu protectia datelor
cu caracter personal inscri§i in evidenta Corpului Responsabililor cu protectia datelor cu
caracter personal din Romania, care se bucure de autoritate profesionaie §i morale
deosebite.
(2) Comisia superioare de discipline aplice sanctiunile disciplinare prevezute la art. 6 §i
solutioneaze contestatiile la hoterarile disciplinare pronuntate de comisiile de discipline
ale filialelor.

9
(3) Comisia superioara de disciplina are urmatoarele competente:
a) analizeaza plangerile referitoare la abater! de la conduita etica §i profesionala ale
membrilor Consiliului national, facand, daca este cazul, propunere de sanctionare
Adunarii nationale, care hotara|te;
b) solutioneaza contestatiile formulate impotriva hotararilor disciplinare pronuntate de
comlsiile de disciplina ale filialelor.

Art. 16
(1) Adunarea locala a filialelor este formata din membrii Responsabili cu protectia
datelor cu caracter personal, cu domiciliul stabilit in judetul respectiv sau in municipiul
Bucure§ti, dupa caz.
(2) Adunarea locala a filialei este legal constituita cu participarea majoritatii membrilor
prevazuti la alin. (1), iar hotararile sunt valabile daca sunt adoptate cu majoritatea celor
prezenti.
(3) Daca la prima convocare nu se intrune^te numarul necesar, se convoaca din nou
adunarea generala. La a doua convocare aceasta este legal constituita indiferent de
numarul membrilor prezenti.

Art. 17
Adunarea locala a filialei are urmatoarele atributii:
a) aproba bugetul de venituri §i cheltuieli al filialei §i executia acestuia;
b) asigura buna exercitare a profesiei de Responsabil cu protectia datelor cu caracter
personal pe plan local;
c) alege §i revoca membrii consiliului filialei Corpului Responsabililor cu protectia
datelor cu caracter personal §i cenzorii;
d) propune, dintre membrii sai, candidati pentru Consiliul national al Corpului
Responsabililor cu protectia datelor cu caracter personal;
e) examineaza activitatea desfa§urata de consiliul filialei §i de comisia de disciplina care
functioneaza pe langa acesta §i hotara§te;
f) indepline§te orice alte atributii stabilite de lege §i de regulament sau hotarate de
Consiliul national al Corpului Responsabililor cu protectia datelor cu caracter personal.

10
Art. 18
(1) Pe langa consiliul filialei functioneaza o comisie de disciplina, compusa din 5 membri
titulari §i 5 supleanti: pre§edintele §i 4 membri ale§i de adunarea locala pentru un mandat
de 4 ani dintre membrii Responsabili cu protectia datelor cu caracter personal care se
bucura de autoritate profesionala §i morala deosebita.
(2) Comisia de disciplina a filialei poate aplica sanctiunile prevazute la art. 6

Art. 19
(1) Corpul Responsabililor cu protectia datelor cu caracter personal din Romania §i
filialele sale i§i acopera cheltuielile din venituri, care se constituie din:
a) taxa de mscriere in Registrul Corpului Responsabililor cu protectia datelor cu caracter
personal din Romania;
b) cotizatiile membrilor;
c) incasari din vanzarea publicatiilor proprii;
d) donatii, sponsorizari;
e) alte venituri din activitatea Corpului Responsabili cu protectia datelor cu caracter
personal din Romania §i a filialelor sale, stabilite prin Regulamentul de organizare §i
functionare.
(2) Taxele de mscriere in Registru §i cotizatiile membrilor se stabilesc anual de Adunarea
nationals a Responsabililor cu protectia datelor cu caracter personal.

CAPITOLUL IV
Dispozitii finale
Art. 20
(1) Exercitarea oricarei atributii specifice calitatii de Responsabil cu protectia datelor cu
caracter personal de catre persoane neautorizate constituie infractiune §i se pedepse§te
potrivit legii penale.
(2) Persoanele care exercita atributii. specifice calitatii de Responsabil cu protectia datelor
cu caracter personal fara viza anuala se sanctioneaza disciplinar potrivit Regulamentului

11
de organizare §i functionare a Corpului Responsabililor cu protectia datelor cu caracter
personal.

Art. 21
(1) HotarMle §i deciziile de interes general adoptate de Consiliul national, Secretariatul
permanent §i Adunarea nationals se publica in Monitorul Oficial al Romaniei.
(2) Nepublicarea hotararilor §i deciziilor in conditiile prevazute la alin. (1) face ca acestea
sa nu fie opozabile membrilor Corpului Responsabililor cu protectia datelor cu caracter
personal din Romania sau altor persoane fizice §i juridice.
(3) Prin Regulamentul de organizare §i functionare se stabile§te care sunt hotararile §i
deciziile de interes general.

Art. 22
Dispozitiile prezentei legi se completeaza cu prevederile Legii nr. 363/2018 privind
protectia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de cdtre ■
autoritdtile competente in scopul prevenirii, descoperirii, cercetdrii, urmdririi penale §i
combaterii infractiunilor sau al executdrii pedepselor, mdsurilor educative §i de
sigurantd, precum ^i privind libera circulatie a acestor date.

Art. 23

Organizarea adunarilor locale de constituire a filialelor, precum §i a prime! Adunari

nationale a Responsabililor cu protectia datelor cu caracter personal se va asigura de catre
Federatia Nationals a Responsabililor cu protectia datelor cu caracter personal sub
supravegherea AutoritStii Nationale de Supraveghere a PrelucrSrii Datelor cu Caracter
Personal, in termen de 120 de zile de la publicarea prezentei legi in Monitorul Oficial al
Romaniei.

PRE§EDINTELE CAMEREIDEPUTATILOR PRE§EDINTELE SENATULUI

Marcel CIOLACU Robert CAZANCIUC

12