1)

Articolul 14 alineatul (5) litera (c), coroborat cu articolul 14 alineatul (1) și cu considerentul (62) al Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (2) (denumit în continuare „RGPD”), trebuie interpretat în sensul că excepția prevăzută la articolul 14 alineatul (5) litera (c) nu se referă la datele generate de operator în cadrul propriei proceduri, ci numai la datele pe care operatorul le-a obținut în mod expres de la o altă persoană?

2)

În cazul în care articolul 14 alineatul (5) litera (c) din RGPD se aplică de asemenea datelor generate de operator în cadrul propriei proceduri, dreptul de a depune o plângere la o autoritate de supraveghere, prevăzut la articolul 77 alineatul (1) din RGPD, trebuie să fie interpretat în sensul că o persoană fizică ce invocă o încălcare a obligației de informare poate solicita, în exercitarea dreptului său de a depune o plângere, să se verifice dacă, în conformitate cu articolul 14 alineatul (5) litera (c) din RGPD, legislația statului membru prevede măsuri adecvate pentru a proteja interesele legitime ale persoanei vizate?

3)

În cazul unui răspuns afirmativ la a doua întrebare, articolul 14 alineatul (5) litera (c) din RGPD poate fi interpretat în sensul că „măsurile adecvate” menționate în cuprinsul dispoziției respective implică faptul că legiuitorul național trebuie să transpună (prin intermediul unor norme juridice) măsurile privind securitatea datelor prevăzute la articolul 32 din RGPD?