Artikel 57

Aufgaben

  • (1)   Unbeschadet anderer in dieser Verordnung dargelegter Aufgaben muss jede Aufsichtsbehörde in ihrem Hoheitsgebiet
  • a) die Anwendung dieser Verordnung ĂŒberwachen und durchsetzen;
  • b) die Öffentlichkeit fĂŒr die Risiken, Vorschriften, Garantien und Rechte im Zusammenhang mit der Verarbeitung sensibilisieren und sie darĂŒber aufklĂ€ren. Besondere Beachtung finden dabei spezifische Maßnahmen fĂŒr Kinder;
  • c) im Einklang mit dem Recht des Mitgliedsstaats das nationale Parlament, die Regierung und andere Einrichtungen und Gremien ĂŒber legislative und administrative Maßnahmen zum Schutz der Rechte und Freiheiten natĂŒrlicher Personen in Bezug auf die Verarbeitung beraten;
  • d) die Verantwortlichen und die Auftragsverarbeiter fĂŒr die ihnen aus dieser Verordnung entstehenden Pflichten sensibilisieren;
  • e) auf Anfrage jeder betroffenen Person Informationen ĂŒber die AusĂŒbung ihrer Rechte aufgrund dieser Verordnung zur VerfĂŒgung stellen und gegebenenfalls zu diesem Zweck mit den Aufsichtsbehörden in anderen Mitgliedstaaten zusammenarbeiten;
  • f) sich mit Beschwerden einer betroffenen Person oder Beschwerden einer Stelle, einer Organisation oder eines Verbandes gemĂ€ĂŸ Artikel 80 befassen, den Gegenstand der Beschwerde in angemessenem Umfang untersuchen und den BeschwerdefĂŒhrer innerhalb einer angemessenen Frist ĂŒber den Fortgang und das Ergebnis der Untersuchung unterrichten, insbesondere, wenn eine weitere Untersuchung oder Koordinierung mit einer anderen Aufsichtsbehörde notwendig ist;
  • g) mit anderen Aufsichtsbehörden zusammenarbeiten, auch durch Informationsaustausch, und ihnen Amtshilfe leisten, um die einheitliche Anwendung und Durchsetzung dieser Verordnung zu gewĂ€hrleisten;
  • h) Untersuchungen ĂŒber die Anwendung dieser Verordnung durchfĂŒhren, auch auf der Grundlage von Informationen einer anderen Aufsichtsbehörde oder einer anderen Behörde;
  • i) maßgebliche Entwicklungen verfolgen, soweit sie sich auf den Schutz personenbezogener Daten auswirken, insbesondere die Entwicklung der Informations- und Kommunikationstechnologie und der GeschĂ€ftspraktiken;
  • j) Standardvertragsklauseln im Sinne des Artikels 28 Absatz 8 und des Artikels 46 Absatz 2 Buchstabe d festlegen;
  • k) eine Liste der Verarbeitungsarten erstellen und fĂŒhren, fĂŒr die gemĂ€ĂŸ Artikel 35 Absatz 4 eine Datenschutz-FolgenabschĂ€tzung durchzufĂŒhren ist;
  • l) Beratung in Bezug auf die in Artikel 36 Absatz 2 genannten VerarbeitungsvorgĂ€nge leisten;
  • m) die Ausarbeitung von Verhaltensregeln gemĂ€ĂŸ Artikel 40 Absatz 1 fördern und zu diesen Verhaltensregeln, die ausreichende Garantien im Sinne des Artikels 40 Absatz 5 bieten mĂŒssen, Stellungnahmen abgeben und sie billigen;
  • n) die EinfĂŒhrung von Datenschutzzertifizierungsmechanismen und von Datenschutzsiegeln und -prĂŒfzeichen nach Artikel 42 Absatz 1 anregen und Zertifizierungskriterien nach Artikel 42 Absatz 5 billigen;
  • o) gegebenenfalls die nach Artikel 42 Absatz 7 erteilten Zertifizierungen regelmĂ€ĂŸig ĂŒberprĂŒfen;
  • p) die Kriterien fĂŒr die Akkreditierung einer Stelle fĂŒr die Überwachung der Einhaltung der Verhaltensregeln gemĂ€ĂŸ Artikel 41 und einer Zertifizierungsstelle gemĂ€ĂŸ Artikel 43 abfassen und veröffentlichen;
  • q) die Akkreditierung einer Stelle fĂŒr die Überwachung der Einhaltung der Verhaltensregeln gemĂ€ĂŸ Artikel 41 und einer Zertifizierungsstelle gemĂ€ĂŸ Artikel 43 vornehmen;
  • r) Vertragsklauseln und Bestimmungen im Sinne des Artikels 46 Absatz 3 genehmigen;
  • s) verbindliche interne Vorschriften gemĂ€ĂŸ Artikel 47 genehmigen;
  • t) BeitrĂ€ge zur TĂ€tigkeit des Ausschusses leisten;
  • u) interne Verzeichnisse ĂŒber VerstĂ¶ĂŸe gegen diese Verordnung und gemĂ€ĂŸ Artikel 58 Absatz 2 ergriffene Maßnahmen und
  • v) jede sonstige Aufgabe im Zusammenhang mit dem Schutz personenbezogener Daten erfĂŒllen.
  • (2)   Jede Aufsichtsbehörde erleichtert das Einreichen von in Absatz 1 Buchstabe f genannten Beschwerden durch Maßnahmen wie etwa die Bereitstellung eines Beschwerdeformulars, das auch elektronisch ausgefĂŒllt werden kann, ohne dass andere Kommunikationsmittel ausgeschlossen werden.
  • (3)   Die ErfĂŒllung der Aufgaben jeder Aufsichtsbehörde ist fĂŒr die betroffene Person und gegebenenfalls fĂŒr den Datenschutzbeauftragten unentgeltlich.
  • (4)   Bei offenkundig unbegrĂŒndeten oder — insbesondere im Fall von hĂ€ufiger Wiederholung — exzessiven Anfragen kann die Aufsichtsbehörde eine angemessene GebĂŒhr auf der Grundlage der Verwaltungskosten verlangen oder sich weigern, aufgrund der Anfrage tĂ€tig zu werden. In diesem Fall trĂ€gt die Aufsichtsbehörde die Beweislast fĂŒr den offenkundig unbegrĂŒndeten oder exzessiven Charakter der Anfrage.