Artikel 58

Befogenheter

  • Varje tillsynsmyndighet ska ha samtliga följande utredningsbefogenheter
    • a) Beordra den personuppgiftsansvarige eller personuppgiftsbitrĂ€det, och i tillĂ€mpliga fall den personuppgiftsansvariges eller personuppgiftsbitrĂ€dets företrĂ€dare, att lĂ€mna all information som myndigheten behöver för att kunna fullgöra sina uppgifter.
    • b) Genomföra undersökningar i form av dataskyddstillsyn.
    • c) Genomföra en översyn av certifieringar som utfĂ€rdats i enlighet med artikel 42.7.
    • d) Meddela den personuppgiftsansvarige eller personuppgiftsbitrĂ€det om en pĂ„stĂ„dd övertrĂ€delse av denna förordning.
    • e) FrĂ„n den personuppgiftsansvarige och personuppgiftsbitrĂ€det fĂ„ tillgĂ„ng till alla personuppgifter och all information som tillsynsmyndigheten behöver för att kunna fullgöra sina uppgifter.
    • f) FĂ„ tilltrĂ€de till alla lokaler som tillhör den personuppgiftsansvarige och personuppgiftsbitrĂ€det, inbegripet tillgĂ„ng till all utrustning och alla andra medel för behandling av personuppgifter i överensstĂ€mmelse med unionens processrĂ€tt eller medlemsstaternas nationella processrĂ€tt.
  • Varje tillsynsmyndighet ska ha samtliga följande korrigerande befogenheter
    • a) UtfĂ€rda varningar till en personuppgiftsansvarig eller personuppgiftsbitrĂ€det om att planerade behandlingar sannolikt kommer att bryta mot bestĂ€mmelserna i denna förordning.
    • b) UtfĂ€rda reprimander till en personuppgiftsansvarig eller personuppgiftsbitrĂ€det om behandling bryter mot bestĂ€mmelserna i denna förordning.
    • c) FörelĂ€gga den personuppgiftsansvarige eller personuppgiftsbitrĂ€det att tillmötesgĂ„ den registrerades begĂ€ran att fĂ„ utöva sina rĂ€ttigheter enligt denna förordning.
    • d) FörelĂ€gga en personuppgiftsansvarig eller ett personuppgiftsbitrĂ€de att se till att behandlingen sker i enlighet med bestĂ€mmelserna i denna förordning och om sĂ„ krĂ€vs pĂ„ ett specifikt sĂ€tt och inom en specifik period,
    • e) FörelĂ€gga den personuppgiftsansvarige att meddela den registrerade att en personuppgiftsincident har intrĂ€ffat.
    • f) Införa en tillfĂ€llig eller definitiv begrĂ€nsning av, inklusive ett förbud mot, behandling.
    • g) FörelĂ€gga om rĂ€ttelse eller radering av personuppgifter samt begrĂ€nsning av behandling enligt artiklarna 16, 17 och 18 och underrĂ€tta mottagare till vilka personuppgifterna har lĂ€mnats ut om dessa Ă„tgĂ€rder enligt artiklarna 17.2 och 19.
    • h) Återkalla en certifiering eller beordra certifieringsorganet att Ă„terkalla en certifiering som utfĂ€rdats enligt artikel 42 eller 43, eller beordra certifieringsorganet att inte utfĂ€rda certifiering om kraven för certifiering inte eller inte lĂ€ngre uppfylls.
    • i) PĂ„föra administrativa sanktionsavgifter i enlighet med artikel 83 utöver eller i stĂ€llet för de Ă„tgĂ€rder som avses i detta stycke, beroende pĂ„ omstĂ€ndigheterna i varje enskilt fall.
    • j) FörelĂ€gga om att flödet av uppgifter till en mottagare i tredje land eller en internationell organisation ska avbrytas.
  • Varje tillsynsmyndighet ska ha samtliga följande befogenheter att utfĂ€rda tillstĂ„nd och att ge rĂ„d:
    • a) Ge rĂ„d till den personuppgiftsansvarige i enlighet med det förfarande för förhandssamrĂ„d som avses i artikel 36.
    • b) PĂ„ eget initiativ eller pĂ„ begĂ€ran avge yttranden till det nationella parlamentet, medlemsstatens regering eller, i enlighet med medlemsstatens nationella rĂ€tt, till andra institutioner och organ samt till allmĂ€nheten, i frĂ„gor som rör skydd av personuppgifter.
    • c) Ge tillstĂ„nd till behandling enligt artikel 36.5 om medlemsstatens rĂ€tt krĂ€ver ett sĂ„dant förhandstillstĂ„nd.
    • d) Avge ett yttrande om och godkĂ€nna utkast till uppförandekoder enligt artikel 40.5.
    • e) Ackreditera certifieringsorgan i enlighet med artikel 43.
    • f) UtfĂ€rda certifieringar och godkĂ€nna kriterier för certifiering i enlighet med artikel 42.5.
    • g) Anta standardiserade dataskyddsbestĂ€mmelser enligt artiklarna 28.8 och 46.2 d.
    • h) GodkĂ€nna avtalsklausuler enligt artikel 46.3 a.
    • i) GodkĂ€nna administrativa överenskommelser enligt artikel 46.3 b.
    • j) GodkĂ€nna bindande företagsbestĂ€mmelser enligt artikel 47.
  • Utövandet av de befogenheter som tillsynsmyndigheten tilldelas enligt denna artikel ska omfattas av lĂ€mpliga skyddsĂ„tgĂ€rder, inbegripet effektiva rĂ€ttsmedel och rĂ€ttssĂ€kerhet, som faststĂ€lls i unionsrĂ€tten och i medlemsstaternas nationella rĂ€tt i enlighet med stadgan.
  • Varje medlemsstat ska i lagstiftning faststĂ€lla att dess tillsynsmyndighet ska ha befogenhet att upplysa de rĂ€ttsliga myndigheterna om övertrĂ€delser av denna förordning och vid behov att inleda eller pĂ„ övrigt vis delta i rĂ€ttsliga förfaranden, för att verkstĂ€lla bestĂ€mmelserna i denna förordning.
  • Varje medlemsstat fĂ„r i lagstiftning föreskriva att dess tillsynsmyndighet ska ha ytterligare befogenheter utöver dem som avses i punkterna 1, 2 och 3. Utövandet av dessa befogenheter ska inte pĂ„verka den effektiva tillĂ€mpningen av kapitel VII.