Член 58

Правомощия

  • Всеки надзорен орган има всички от посочените по-долу правомощия за разследване:
    • a) да разпорежда на администратора и на обработващия лични данни и, когато е приложимо — на представителя на администратора или на обработващия лични данни, да предоставят всяка информация, която той поиска за изпълнението на своите задачи;
    • б) да провежда разследвания под формата на одити във връзка със защитата на данните;
    • в) да извършва преглед на сертификатите, издадени в съответствие с член 42, параграф 7;
    • г) да уведомява администратора или обработващия лични данни за предполагаемо нарушение на настоящия регламент;
    • д) да получава от администратора и обработващия лични данни достъп до всички лични данни и до цялата информация, от която се нуждае за изпълнението на своите задачи;
    • е) да получава достъп до всички помещения на администратора и обработващия лични данни, включително до всяко оборудване и средство за обработване на данни, в съответствие с правото на Съюза или процесуалното право на държавата членка.
  • Всеки надзорен орган има всички от посочените по-долу корективни правомощия:
    • a) да отправя предупреждения до администратора или обработващия лични данни, когато има вероятност операции по обработване на данни, които те възнамеряват да извършат, да нарушат разпоредбите на настоящия регламент;
    • б) да отправя официално предупреждение до администратора или обработващия лични данни, когато операции по обработване на данни са нарушили разпоредбите на настоящия регламент;
    • в) да разпорежда на администратора или обработващия лични данни да изпълнят исканията на субекта на данни да упражнява правата си съгласно настоящия регламент;
    • г) да разпорежда на администратора или обработващия лични данни да съобразят операциите по обработване на данни с разпоредбите на настоящия регламент и, ако е целесъобразно, това да стане по указан начин и в определен срок;
    • д) да разпорежда на администратора да съобщава на субекта на данните за нарушение на сигурността на личните данни;
    • е) да налага временно или окончателно ограничаване, в т.ч. забрана, на обработването на данни;
    • ж) да разпорежда коригирането, или изтриването на лични данни или ограничаването на обработването им съгласно членове 16, 17 и 18, както и уведомяването за тези действия на получатели, пред които личните данни са били разкрити съгласно член 17, параграф 2 и член 19;
    • з) да отнема сертификат или да разпорежда на сертифициращия орган да отнеме сертификат, издаден съгласно членове 42 и 43, или да разпорежда на сертифициращия орган да не издава сертификат, ако изискванията за сертифицирането не са спазени или вече не се спазват;
    • и) да налага административно наказание „глоба“ или „имуществена санкция“ съгласно член 83, в допълнение към мерките, посочени в настоящия параграф, или вместо тях, в зависимост от особеностите на всеки отделен случай;
    • й) да разпорежда преустановяването на потока на данни към получател в трета държава или към международна организация;
  • Всеки надзорен орган има всички от посочените по-долу правомощия да дава разрешения и становища:
    • a) да дава становища на администратора в съответствие с процедурата по предварителна консултация, посочена в член 36;
    • б) да издава по собствена инициатива или при поискване становища до националния парламент, правителството на държавата членка или, в съответствие с правото на държавата членка — до други институции и органи, както и до обществеността по всякакви въпроси, свързани със защитата на лични данни;
    • в) да дава разрешение за обработването, посочено в член 36, параграф 5, ако съгласно правото на държавата членка се изисква такова предварително разрешение;
    • г) да дава становища и да одобрява проекти на кодекси за поведение съгласно член 40, параграф 5;
    • д) да акредитира сертифициращи органи съгласно член 43;
    • е) да издава сертификати и да одобрява критериите за сертифициране в съответствие с член 42, параграф 5;
    • ж) да приема стандартните клаузи за защита на данните, посочени в член 28, параграф 8 и в член 46, параграф 2, буква г);
    • з) да дава разрешение за договорните клаузи, посочени в член 46, параграф 3, буква а);
    • и) да дава разрешение за административните договорености, посочени в член 46, параграф 3, буква б);
    • й) да одобрява задължителните фирмени правила съгласно член 47.
  • Упражняването на правомощията, предоставени на надзорния орган по силата на настоящия член, се осъществява при осигуряване на подходящи гаранции, в т.ч. ефективни съдебни средства за правна защита и справедлив съдебен процес, определени в правото на Съюза и правото на държава членка в съответствие с Хартата.
  • Всяка държава членка урежда със закон нейният надзорен орган да има правомощието да довежда нарушенията на настоящия регламент до знанието на съдебните органи и по целесъобразност да инициира или по друг начин да участва в съдебни производства, с цел осигуряване на изпълнението на настоящия регламент.
  • Всяка държава членка може да урежда със закон нейният надзорен орган да има допълнителни правомощия освен посочените в параграфи 1, 2 и 3. Упражняването на тези правомощия не нарушава ефективното действие на глава VII.