Статья 58

Полномочия

  • Каждый надзорный орган должен обладать всеми перечисленными ниже полномочиями по проведению расследований:
    • (a) приказывать контроллеру и процессору, а также, если это применимо, представителю контроллера или процессора предоставлять любую информацию, необходимую для выполнения его задач;
    • (b) проводить расследования в форме аудита защиты данных;
    • (c) для проведения проверки сертификатов, выданных в соответствии со Статьей 42(7);
    • (d) уведомить контролера или обработчика о предполагаемом нарушении настоящего Положения;
    • (e) получить от контролера и обработчика доступ ко всем личным данным и ко всей информации, необходимой для выполнения его задач;
    • (f) получить доступ к любым помещениям контролера и обработчика, включая любое оборудование и средства обработки данных, в соответствии с процессуальным законодательством Союза или государства-члена.
  • Каждый надзорный орган должен обладать всеми следующими полномочиями по исправлению ситуации:
    • (a) выдавать предупреждения контроллеру или процессору о том, что планируемые операции по обработке могут нарушать положения настоящего Положения;
    • (b) выносить выговоры контроллеру или процессору, если операции по обработке нарушают положения настоящего Положения;
    • (c) приказать контролеру или обработчику выполнить просьбы субъекта данных об осуществлении его прав в соответствии с настоящим Положением;
    • (d) приказать контроллеру или процессору привести операции по обработке в соответствие с положениями настоящего Положения, если это необходимо, определенным образом и в течение определенного срока;
    • (e) приказать контроллеру сообщить субъекту персональных данных о нарушении его прав;
    • (f) наложить временное или окончательное ограничение, включая запрет на обработку;
    • (g) распорядиться об исправлении или стирании персональных данных или ограничении их обработки в соответствии со Статьями 16, 17 и 18, а также уведомить о таких действиях получателей, которым были раскрыты персональные данные, в соответствии со Статьей 17(2) и Статьей 19;
    • (h) отозвать сертификацию или приказать органу по сертификации отозвать сертификацию, выданную в соответствии со статьями 42 и 43, или приказать органу по сертификации не выдавать сертификацию, если требования к сертификации не выполняются или перестали выполняться;
    • (i) наложить административный штраф в соответствии со Статьей 83, в дополнение или вместо мер, указанных в данном пункте, в зависимости от обстоятельств каждого конкретного случая;
    • (j) отдать распоряжение о приостановке передачи данных получателю в третьей стране или международной организации.
  • Каждый надзорный орган должен обладать всеми перечисленными ниже полномочиями по выдаче разрешений и консультаций:
    • (a) проконсультировать контролера в соответствии с процедурой предварительных консультаций, упомянутой в Статье 36;
    • (b) по собственной инициативе или по запросу выдавать заключения национальному парламенту, правительству государства-члена или, в соответствии с законодательством государства-члена, другим учреждениям и органам, а также общественности по любому вопросу, связанному с защитой персональных данных;
    • (c) разрешить обработку, упомянутую в Статье 36(5), если закон государства-члена требует такого предварительного разрешения;
    • (d) вынести заключение и утвердить проекты кодексов поведения в соответствии со Статьей 40(5);
    • (e) аккредитовать органы по сертификации в соответствии со Статьей 43;
    • (f) выдавать сертификаты и утверждать критерии сертификации в соответствии со Статьей 42(5);
    • (g) принять стандартные положения о защите данных, упомянутые в Статье 28(8) и в пункте (d) Статьи 46(2);
    • (h) разрешать договорные оговорки, упомянутые в пункте (a) Статьи 46(3);
    • (i) разрешить административные меры, упомянутые в пункте (b) Статьи 46(3);
    • (j) утвердить обязательные корпоративные правила в соответствии со Статьей 47.
  • Осуществление полномочий, возложенных на надзорный орган в соответствии с настоящей статьей, должно быть подчинено соответствующим гарантиям, включая эффективные средства судебной защиты и надлежащую процедуру, установленные законодательством Союза и государств-членов в соответствии с Хартией.
  • Каждое государство-член ЕС должно законодательно установить, что его надзорный орган имеет право доводить нарушения настоящего Регламента до сведения судебных органов и, в случае необходимости, начинать или иным образом участвовать в судебном разбирательстве, чтобы обеспечить соблюдение положений настоящего Регламента.
  • Каждое государство-член может законодательно установить, что его надзорный орган должен обладать дополнительными полномочиями к тем, которые указаны в параграфах 1, 2 и 3. Осуществление этих полномочий не должно препятствовать эффективному применению Главы VII.

This page is a part of Regulation (EU) 2016/679 (General Data Protection Regulation) of the European Parliament and of the Council of 27 April 2016 in the current version of the OJ L 119, 4.5.2016. Open Full PDF Document

About | Privacy Policy
Rate us:
Ø 4.9 / 4172 Votes
Please wait...