Notă …
Aprobate prin DECIZIA nr. 64 din 17 mai 2023 publicată în Monitorul Oficial al României Partea I nr. 527 din 14 iunie 2023. +
Capitolul IDispoziții generale +
Secţiunea 1Definiții1.responsabil de cod – asociațiile sau alte organisme care elaborează și supun spre aprobare codul de conduită Autorității de supraveghere competente; … 2.organism de monitorizare – organismul/comitetul sau o serie de organisme/comitete (interne sau externe responsabililor de cod) care îndeplinește o funcție de monitorizare pentru a constata și a asigura respectarea codului, în conformitate cu art. 41 din Regulamentul general privind protecția datelor; … 3.acreditare – atestare, prin decizie emisă de președintele Autorității de Supraveghere Competente, a faptului că un organism de monitorizare a codului de conduită îndeplinește cerințele prevăzute la art. 41 din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) pentru realizarea monitorizării respectării codului de conduită. Acreditarea unui organism de monitorizare se aplică doar pentru un cod specific. … 4.cod național – cod care acoperă activitățile de prelucrare dintr-un stat membru; … 5.cod transnațional – cod care acoperă activitățile de prelucrare din mai multe state membre; … 6.Autoritatea de supraveghere competentă – autoritatea de supraveghere care este competentă conform art. 55 din Regulamentul general privind protecția datelor, respectiv Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal; … 7.AS vizată – autoritatea de supraveghere prevăzută la art. 4 pct. (22) din Regulamentul general privind protecția datelor. … +
Secţiunea a 2-aConsiderații generale și temei legal1.Potrivit art. 41 alin. (1) din Regulamentul general privind protecția datelor, codurile de conduită naționale trebuie să fie monitorizate de către un organism de monitorizare care este parte a codului de conduită și este acreditat de Autoritatea de supraveghere competentă. … 2.Potrivit art. 41 alin. (6) din Regulamentul general privind protecția datelor, fac excepție de la obligația menționată la pct. 1 prelucrările de date efectuate de autoritățile și organismele publice, așa cum sunt prevăzute la art. 2 alin. (1) lit. a) din Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), cu modificările ulterioare. Această excepție nu afectează punerea în aplicare a unor mecanisme eficiente de monitorizare a unui cod, precum adaptarea cerințelor de audit existente, astfel încât să includă monitorizarea codului. … 3.În concordanță cu paragrafele 64 și 65 din Orientările nr. 1/2019, organismul de monitorizare poate fi extern sau intern, cu condiția ca, în ambele cazuri, organismul respectiv să îndeplinească prezentele cerințe de acreditare. Un organism de monitorizare intern ar putea include un comitet intern ad-hoc sau un departament separat, independent, din cadrul responsabilului de cod. Un organism de monitorizare intern nu se poate înființa în cadrul unui membru al codului. … 4.Pentru a fi acreditat, organismul de monitorizare trebuie să îndeplinească prezentele cerințe de acreditare, stabilite în conformitate cu art. 41 alin. (2) din Regulamentul general privind protecția datelor, secțiunea 12 din Orientările nr. 1/2019 și Orientările nr. 04/2021 și avizate de Comitetul european pentru protecția datelor prin Avizul nr. 3/2023. … 5.Se acreditează organismul de monitorizare care dispune de un nivel adecvat de expertiză în legătură cu obiectul codului de conduită specific pe care îl monitorizează. Monitorizarea unui alt cod de conduită specific necesită o nouă acreditare a organismului respectiv. … 6.În cazul în care se constată că nu mai sunt îndeplinite cerințele de acreditare sau că măsurile luate de organismul în cauză încalcă Regulamentul general privind protecția datelor, Autoritatea de supraveghere competentă revocă acreditarea organismului menționat la pct. (1), potrivit procedurii prevăzute la capitolul IV din prezentele cerințe. … 7.Acreditarea se reînnoiește ori de câte ori intervin modificări care afectează capacitatea de exercitare a funcțiilor de independență și eficiență a organismului de monitorizare sau modificarea ori extinderea codului de conduită. În cazul unor modificări substanțiale ale organismului de monitorizare legate de capacitatea organismului de monitorizare de a funcționa independent și eficient, o astfel de revizuire va fi întotdeauna efectuată. … 8.Organismul de monitorizare transmite Autorității de supraveghere competente o cerere de reînnoire a acreditării, însoțită de întreaga documentație necesară pentru a demonstra îndeplinirea cerințelor și cu indicarea, în mod special, a informațiilor actualizate necesare. … 9.Procedura de acreditare și de reînnoire a acreditării se efectuează în scris, iar întreaga documentație aferentă se transmite Autorității de supraveghere competente în limba română. … 10.Cererea de acreditare trebuie să cuprindă informațiile necesare pentru identificarea și contactarea organismului de monitorizare și a reprezentanților legali ai acestuia, în concordanță cu statutul juridic al organismului. … +
Capitolul IICerințe de acreditare pentru organismele de monitorizare +
Secţiunea 1Independență +
SUBSECȚIUNEA 1.1 Independență și imparțialitate1.Potrivit art. 41 alin. (2) lit. a) din Regulamentul general privind protecția datelor, organismul de monitorizare trebuie să demonstreze Autorității de supraveghere competente faptul că este independent în mod adecvat față de membrii codului și de profesia, industria sau sectorul căruia îi este aplicabil codul. … 2.Independența organismului de monitorizare poate fi demonstrată printr-o serie de reguli și proceduri formale pentru numirea, mandatul și funcționarea organismului de monitorizare. Aceste reguli și proceduri vor permite organismului de monitorizare să efectueze monitorizarea respectării unui cod de conduită în deplină autonomie, fără a fi direct sau indirect influențat sau supus vreunei forme de presiune care i-ar putea afecta deciziile. Aceasta înseamnă că organismul de monitorizare nu ar trebui să fie în măsură să primească nicio instrucțiune cu privire la exercitarea sarcinilor sale de la membrii codului, profesia, industria sau sectorul căruia i se aplică codul sau de la însuși proprietarul codului. … 3.Organismul de monitorizare trebuie să demonstreze imparțialitate și independență în raport cu patru domenii principale: procedurile juridice și decizionale, resursele financiare, resursele și structura organizațională și responsabilitatea. … +
SUBSECȚIUNEA 1.2 Structură organizatorică și funcționare1.În cazul în care se propune un organism de monitorizare intern, acesta trebuie să aibă personal propriu, conducere, responsabilitate și funcții separate de alte domenii ale organizației. Acest lucru se poate realiza în diferite moduri, cum ar fi prin utilizarea unor bariere organizatorice și de informare eficace și a unor structuri separate de gestionare a raportării pentru asociație și pentru organismul de monitorizare. … 2.Organismul de monitorizare își asumă responsabilitatea pentru activitățile sale, trebuie să poată acționa independent de instrucțiuni și să fie protejat, atât de proprietarul codului, cât și de la membrii codului, împotriva oricărei demiteri sau sancțiuni, directe sau indirecte, pentru îndeplinirea sarcinii sale. … 3.Independența ar putea necesita ca un consultant extern sau o altă parte care a participat la elaborarea codului de conduită să trebuiască să demonstreze că au existat garanții adecvate pentru a atenua în mod suficient riscul cu privire la independență sau un conflict de interese. Organismul de monitorizare trebuie să prezinte dovezi cu privire la caracterul oportun al mecanismelor care ar identifica și ar atenua în mod satisfăcător aceste riscuri. … 4.Organismul de monitorizare trebuie să identifice în mod continuu riscurile la adresa independenței sale, cum ar fi activitățile sale și riscurile aferente relațiilor sale. … 5.În cazul în care se identifică un risc la adresa independenței, organismul de monitorizare trebuie să demonstreze modul în care elimină sau reduce riscul respectiv și utilizează un mecanism adecvat pentru garantarea independenței. … +
SUBSECȚIUNEA 1.3 Buget și resurse1.Organismul de monitorizare trebuie să demonstreze autonomia deplină în gestionarea bugetului și a altor resurse, în special în cazurile în care organismul de monitorizare este intern. Modalitatea de obținere a resurselor financiare nu poate afecta independența organismului de monitorizare. … 2.Organismul de monitorizare trebuie să acționeze în mod independent în ceea ce privește alegerea și aplicarea sancțiunilor împotriva unui operator sau a unei persoane împuternicite de către operator care aderă la cod. … 3.Indiferent dacă organismul de monitorizare este intern sau extern, acesta va avea un buget specific separat și trebuie să își poată gestiona bugetul și resursele în mod independent de responsabilii de cod și de membrii care intră sub incidența domeniului de aplicare a codului în ceea ce privește îndeplinirea sarcinilor și exercitarea competențelor sale. … 4.Resursele organismului de monitorizare trebuie să fie proporționale cu numărul, mărimea și complexitatea membrilor codului, natura și scopul activității, precum și cu riscurile asociate operațiunilor de prelucrare. … +
SUBSECȚIUNEA 1.4 Răspundere1.Organismul de monitorizare trebuie să demonstreze că este responsabil pentru deciziile și acțiunile sale, pentru a fi considerat independent. … 2.Organismul de monitorizare trebuie să demonstreze că personalul său deține cunoștințele și experiența necesare în legătură cu domeniul de activitate al aplicării codului, al legislației privind protecția datelor și efectuării de audituri, în vederea îndeplinirii cerințelor de monitorizare într-o manieră efectivă. … 3.Orice decizie luată de organismul de monitorizare cu privire la funcțiile sale nu poate fi supusă aprobării responsabilului de cod sau vreunei alte entități. … 4.Organismul de monitorizare furnizează Autorității de supraveghere competente dovezi cu privire la independența acestuia în ceea ce privește responsabilitatea. Astfel de dovezi pot fi demonstrate prin proceduri de lucru, reguli formale de numire și sarcini ale personalului, proceduri interne (cum ar fi procedurile de pregătire a personalului), alocarea rolurilor și structurilor adecvate în organizație, descrierea procesului de luare a deciziilor de către organismul de monitorizare. … 5.Organismul de monitorizare și personalul acestuia trebuie să respecte confidențialitatea cu privire la informațiile și documentele obținute sau create în legătură cu exercitarea atribuțiilor, cu excepția situațiilor prevăzute de lege. … +
Secţiunea a 2-aConflictul de interese1.Conform art. 41 alin. (2) lit. d) din Regulamentul general privind protecția datelor, organismul de monitorizare trebuie să demonstreze Autorității de supraveghere competente că exercitarea sarcinilor și atribuțiilor organismului nu conduce la un conflict de interese. Un exemplu de situație de conflict de interese ar fi cazul în care personalul care efectuează audituri sau ia decizii în numele unui organism de monitorizare a lucrat anterior pentru proprietarul codului sau pentru oricare dintre organizațiile care aderă la cod. … 2.Responsabilii de cod trebuie să demonstreze că organismul de monitorizare propus nu va întreprinde acțiuni incompatibile cu sarcinile și atribuțiile sale și că există garanții pentru a asigura că acesta nu va desfășura activități incompatibile. Astfel, procedurile și măsurile puse în aplicare pentru evitarea conflictului de interese vor asigura că organismul de monitorizare se abține de la orice acțiune incompatibilă cu sarcinile și atribuțiile sale. … 3.Organismul de monitorizare trebuie să rămână independent de orice influență externă directă sau indirectă și nici nu va solicita sau accepta instrucțiuni de la alte persoane, organizații sau asociații. … 4.Organismul de monitorizare trebuie să aibă personal propriu, recrutat de organismul în cauză sau de alt organism independent al codului, iar personalul trebuie să fie subordonat exclusiv organismelor respective. … 5.Personalul organismului de monitorizare trebuie să raporteze intern orice situații care ar putea să prezinte riscuri de afectare a independenței sau de creare a unor conflicte de interese. … 6.În cazul unui organism de monitorizare intern, acesta va fi protejat de orice fel de sancțiuni sau interferențe directe sau indirecte din partea responsabilului de cod, a altor organisme relevante sau a membrilor codului ca urmare a îndeplinirii sarcinilor sale. … +
Secţiunea a 3-aExpertiza1.Potrivit art. 41 alin. (1) din Regulamentul general privind protecția datelor, monitorizarea respectării unui cod de conduită în temeiul art. 40 din același regulament se realizează de un organism de monitorizare care are nivelul de expertiză necesar pentru a-și îndeplini rolul într-un mod eficace și care demonstrează aceasta Autorității de supraveghere competente. Prin urmare, acest lucru poate fi demonstrat prin expertiză, experiență și cunoștințe în ceea ce privește legislația privind protecția datelor, precum și sectorul specific sau activitatea de prelucrare. … 2.Dovezile nivelului de expertiză trebuie să includă detalii cu privire la cunoștințele și experiența organismului în ceea ce privește legislația din domeniul protecției datelor, precum și sectorul specific sau activitatea de prelucrare specifică, cum ar fi: – capacitatea de a indica o experiență anterioară în ceea ce privește o funcție de monitorizare pentru un sector; … – o înțelegere aprofundată a problemelor legate de protecția datelor și cunoștințele de specialitate cu privire la activitățile de prelucrare specifice care fac obiectul codului. … … 3.În plus, ar trebui luați în considerare și alți factori, cum ar fi dimensiunea sectorului în cauză, diferitele interese implicate și riscurile activităților de prelucrare. … 4.Personalul organismului de monitorizare propus trebuie să aibă experiență și formare operațională adecvată pentru a asigura monitorizarea conformității, cum ar fi în domeniul activităților de audit, monitorizare sau asigurare a calității. … +
Secţiunea a 4-aProcedurile și structurile stabilite1.Conform art. 41 alin. (2) lit. b) din Regulamentul general privind protecția datelor, organismul de monitorizare trebuie să dispună de structuri de guvernanță și de proceduri cuprinzătoare de verificare care să îi permită: – să evalueze în mod adecvat eligibilitatea operatorilor și a persoanelor împuternicite de operatori de a adera la cod și de a-l respecta; … – să monitorizeze în mod adecvat respectarea dispozițiilor codului de către operatori și persoanele împuternicite de operatori; și … – să realizeze în mod adecvat evaluări ale funcționării codului. … … 2.Procedurile și structurile pentru monitorizarea activă și eficace a respectării codului de către membri pot include audituri aleatorii sau inopinate, inspecții anuale, raportări periodice, utilizarea de chestionare. … 3.Procedurile de monitorizare pot fi concepute diferit, cu condiția ca acestea să ia în considerare factori, cum ar fi: riscurile legate de prelucrarea datelor în domeniul de aplicare a codului, plângerile primite sau incidentele specifice, numărul de membri ai codului. … 4.Pot fi luate în considerare publicarea rapoartelor de audit, precum și constatările rapoartelor periodice ale operatorilor și ale persoanelor împuternicite de către operatori în domeniul de aplicare a codului. … 5.Responsabilii de cod trebuie să demonstreze că organismul de monitorizare dispune de resurse adecvate și de personalul necesar pentru a-și îndeplini sarcinile într-un mod adecvat. … 6.Resursele organismului de monitorizare trebuie să îndeplinească și condițiile prevăzute la subsecțiunea 1.3 pct. 4 din prezentele cerințe. … +
Secţiunea a 5-aSoluționarea transparentă a plângerilor1.Conform art. 41 alin. (2) lit. c) din Regulamentul general privind protecția datelor, organismul de monitorizare trebuie să stabilească proceduri eficiente și structuri interne care să poată trata plângerile la nivelul organismului de monitorizare într-un mod imparțial și transparent și în cadrul unor termene rezonabile. În urma plângerii primite, organismul de monitorizare informează reclamantul cu privire la progresul sau rezultatul plângerii în termen de trei luni de la data primirii plângerii. … 2.Organismul de monitorizare trebuie să dispună de o procedură de tratare a plângerilor accesibilă publicului, precum și de resurse suficiente pentru a gestiona plângerile și pentru a asigura faptul că deciziile organismului sunt puse la dispoziția publicului. În același timp, deciziile organismului de monitorizare vor fi disponibile publicului conform procedurii de soluționare a plângerilor. Organismul de monitorizare pune la dispoziția Autorității de supraveghere competente sau, după caz, autorităților de supraveghere vizate evidențele interne rezultate din soluționarea plângerilor, la cererea acestora. … 3.Organismul de monitorizare trebuie să aibă proceduri eficiente pentru a asigura respectarea codului de către operatori și persoanele împuternicite de operatori, cum ar fi competența de a aplica măsuri corective imediate în vederea încetării încălcării și evitarea reapariției încălcării în viitor, precum:– suspendarea temporară din cod a membrului până la adoptarea unor măsuri de remediere; … – excluderea definitivă din cod a unui operator sau a unei persoane împuternicite de către operator atunci când acesta/aceasta acționează în afara condițiilor stabilite de codul de conduită; … – emiterea unei avertizări; … – raportarea către Comitetul european pentru protecția datelor a membrului în cauză, în cazul monitorizării codurilor transfrontaliere, și raportarea către Autoritatea de supraveghere competentă în cazul codurilor naționale; … – emiterea unei notificări oficiale prin care se solicită punerea în aplicare a unor acțiuni specifice într-un anumit termen precizat. … … 4.Organismul de monitorizare ar putea publica măsurile luate, în special în cazul în care există încălcări grave ale codului de conduită. … 5.Dacă este necesar, organismul de monitorizare va informa în scris membrul codului, responsabilul de cod, Autoritatea de supraveghere competentă și toate autoritățile de supraveghere vizate cu privire la măsurile adoptate și la motivele care le-au determinat, fără întârzieri nejustificate. … 6.În cazul în care se poate identifica o autoritate de supraveghere principală pentru un membru al unui cod transnațional, organismul de monitorizare informează în mod adecvat această autoritate cu privire la acțiunile sale. … +
Secţiunea a 6-aComunicarea cu Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal1.Organismul de monitorizare trebuie să dispună de o procedură de comunicare eficientă a oricăror acțiuni desfășurate de acesta cu privire la codul de conduită pe care îl monitorizează, către Autoritatea de supraveghere competentă și, după caz, către alte autorități de supraveghere. … 2.Comunicarea cu Autoritatea de supraveghere competentă poate include aspecte precum deciziile cu privire la măsurile adoptate în cazurile de încălcare a codului de către un membru al codului, furnizarea de rapoarte periodice cu privire la monitorizarea codului sau evaluarea ori transmiterea constatărilor în urma auditării codului. … 3.Măsurile luate de către organismul de monitorizare nu aduc atingere sarcinilor și competențelor Autorității de supraveghere competente și capitolului VIII din Regulamentul general privind protecția datelor. … +
Secţiunea a 7-aMecanisme de revizuire1.Codul de conduită trebuie să stabilească mecanisme de revizuire adecvate pentru a asigura faptul că rămâne relevant și contribuie în continuare la buna aplicare a Regulamentului general privind protecția datelor. … 2.Organismul de monitorizare trebuie să dispună de proceduri prin care să fie puse în aplicare mecanisme de revizuire pentru adaptarea codului la orice modificări ale aplicării sau interpretării legislației sau în cazul în care există evoluții tehnologice noi care ar putea avea impact asupra prelucrării datelor efectuate de membrii codului sau asupra dispozițiilor codului. … 3.Activitatea de actualizare a codului de conduită intră în responsabilitatea proprietarului codului. … +
Secţiunea a 8-aStatutul juridic al organismului de monitorizare1.Organismul de monitorizare propus – intern sau extern – și structurile de guvernanță conexe trebuie să aibă un statut juridic corespunzător, astfel încât să poată demonstra că au competențele adecvate pentru a-și îndeplini rolul conform art. 41 alin. (4) din Regulamentul general privind protecția datelor. … 2.Organismul de monitorizare propus trebuie să aibă un statut juridic corespunzător care să asigure faptul că măsura amenzii prevăzute de dispozițiile art. 83 alin. (4) lit. c) din Regulamentul general privind protecția datelor poate fi aplicată și adusă la îndeplinire. … 3.Organismul de monitorizare trebuie să demonstreze că este capabil să furnizeze mecanismul de monitorizare al codului de conduită într-o perioadă de timp adecvată. Pentru a demonstra continuitatea funcției de monitorizare, organismul de monitorizare demonstrează că are suficiente resurse financiare și de altă natură, precum și procedurile necesare. … 4.Organismul de monitorizare nu are voie să recurgă la subcontractanți. … 5.Statutul juridic se demonstrează cu documente adecvate structurii organismului de monitorizare potrivit legislației aplicabile. … 6.Organismul de monitorizare propus trebuie să aibă sediul stabilit în Spațiul Economic European. … +
Capitolul IIICodurile aprobate1.După aprobarea codului de conduită, organismul de monitorizare va colabora îndeaproape cu Autoritatea de supraveghere competentă în ceea ce privește cerințele de raportare care rezultă din cod. … 2.Organismul de monitorizare va acționa în calitate de punct de contact principal și de coordonator cu privire la orice probleme care pot apărea în legătură cu codul. … 3.Natura și conținutul codului vor determina rolurile părților interesate relevante în ceea ce privește asigurarea respectării codului și a Regulamentului general privind protecția datelor, fără a se aduce atingere sarcinilor și competențelor Autorității de supraveghere competente în acest sens. … 4.Orice modificări sau extinderi ulterioare ale codului de conduită vor fi supuse aprobării Autorității de supraveghere competente sau altei autorități de supraveghere, după caz. Modificările care afectează aplicarea codului și necesită aprobare ar putea include, de exemplu, adăugarea unei noi dispoziții în cod, fără ca aceasta să vizeze actualizarea unei trimiteri la denumirea unei organizații sau alte modificări minore care nu au un impact asupra funcționării codului. Modificările care nu afectează aplicarea codului vor fi aduse la cunoștința Autorității de supraveghere competente. … 5.Orice noi organisme de monitorizare ale codului vor fi supuse acreditării de către Autoritatea de supraveghere competentă. … +
Capitolul IVRevocarea unui organism de monitorizare1.În cazul în care organismul de monitorizare nu mai îndeplinește prezentele cerințe pentru acreditare sau măsurile luate de organism încalcă dispozițiile Regulamentului general privind protecția datelor, Autoritatea de supraveghere competentă revocă acreditarea organismului de monitorizare conform art. 41 alin. (5) din Regulamentul general privind protecția datelor. … 2.Anterior luării măsurii revocării, Autoritatea de supraveghere competentă acordă organismului de monitorizare posibilitatea de a soluționa de urgență problemele sau de a efectua îmbunătățirile adecvate într-un termen convenit. … 3.În cazul unui organism de monitorizare unic pentru un cod, consecințele revocării acreditării pot include suspendarea sau retragerea permanentă a codului respectiv ca urmare a faptului că respectarea acestuia nu mai este monitorizată. … 4.În cazul codurilor transnaționale, Autoritatea de supraveghere competentă informează toate autoritățile de supraveghere vizate despre adoptarea măsurii de revocare a acreditării organismului de monitorizare. În mod similar, pentru astfel de coduri, ținând cont de importanța eficacității organismului de monitorizare și a codului respectiv, autoritatea de supraveghere vizată informează Autoritatea de supraveghere competentă în cazurile în care se constată că un operator nu respectă codul. … 5.În cazurile care implică coduri transnaționale, înainte de stabilirea parametrilor împreună cu organismul de monitorizare pentru a soluționa problemele apărute, Autoritatea de supraveghere competentă colaborează cu autoritatea/autoritățile de supraveghere vizată/vizate cu privire la acest aspect. … 6.Decizia de a revoca un organism de monitorizare în cazul prevăzut la pct. 5 se comunică tuturor autorităților de supraveghere vizate și Comitetului european pentru protecția datelor. … 7.Responsabilul de cod trebuie să introducă în cod dispoziții adecvate care să prevadă procedura aplicabilă în cazul revocării unui organism de monitorizare. … +
Capitolul VCodurile din sectorul public1.Potrivit art. 41 alin. (6) din Regulamentul general privind protecția datelor, monitorizarea codurilor de conduită aprobate nu se aplică prelucrării efectuate de autorități și organisme publice. … 2.Excepția prevăzută la pct. 1 nu aduce atingere cerinței privind punerea în aplicare a unor mecanisme eficiente de monitorizare a unui cod, care se poate realiza prin adaptarea cerințelor de audit existente, astfel încât să includă monitorizarea codului. … ––
