Статья 58. Полномочия

Статья 58
Полномочия

 

1. Каждый надзорный орган должен располагать следующими следственными полномочиями:

(a) поручать контролеру и обрабатывающему данные лицу и, в соответствующих случаях, их представителю предоставить любую информацию, необходимую ему для выполнения его задач;

(b) проводить расследования в форме аудиторских проверок защиты данных;

(c) проводить проверку сертификаций, предоставленных согласно Статье 42(7);

(d) уведомить контролера или обрабатывающее данные лицо о предполагаемом нарушении настоящего Регламента;

(e) от контролера или обрабатывающего данные лица получить доступ ко всем персональным данным и всей информации, необходимой ему для выполнения его задач;

(f) получить доступ к любым помещениям контролера или обрабатывающего данные лица, включая оборудование и средства для обработки данных, в соответствии с процессуальным законодательством Союза или государства-члена ЕС.

2. Каждый надзорный орган должен располагать следующими корректирующими полномочиями:

(a) выдавать предупреждения контролеру или обрабатывающему данные лицу о том, что запланированная обработка данных может нарушать положения настоящего Регламента;

(b) делать предупреждения контролеру или обрабатывающему данные лицу, если обработка данных нарушила положения настоящего Регламента;

(c) требовать от контролера или обрабатывающего данные лица соблюдать запросы субъекта данных относительно осуществления его прав согласно настоящему Регламенту;

(d) потребовать от контролера или обрабатывающего данные лица привести процесс обработки данных в соответствие положениям настоящего Регламента, при необходимости, в установленном порядке и в установленный срок;

(e) потребовать от контролера сообщить субъекту данных об утечке персональных данных;

(f) наложить временное или окончательное ограничение на обработку данных, включая запрет;

(g) потребовать исправить или уничтожить персональные данные или ограничить обработку согласно Статьям 16, 17 и 18, а также уведомить об указанных мерах получателей, которым были раскрыты персональные данные согласно Статье 17(2) и Статье 19;

(h) отменить сертификацию, или потребовать от сертификационного органа отменить сертификацию, предоставленную согласно Статьям 42 и 43, или потребовать от сертификационного органа не предоставлять сертификацию, если не соблюдаются требования для сертификации;

(i) наложить административный штраф в соответствии со Статьей 83 в дополнение к или вместо мер, указанных в настоящем параграфе, в зависимости от обстоятельств каждого отдельного случая;

(j) потребовать приостановить передачу данных получателю в третьей стране или международной организации.

3. Каждый надзорный орган должен располагать следующими разрешительными и консультативными полномочиями:

(a) консультировать контролера в соответствии с процедурой предварительной консультации, указанной в Статье 36;

(b) по собственной инициативе или по запросу выдавать национальному парламенту, правительству государства-члена ЕС или в соответствии с законодательством государства-члена ЕС другим институтам или органам, а также общественности заключения по любому вопросу, связанному с защитой персональных данных;

(c) разрешать обработку, указанную в Статье 36(5), если в соответствии с законодательством государства-члена ЕС требуется указанное предварительное разрешение;

(d) выдавать заключение и утверждать проект норм поведения согласно Статье 40(5);

(e) аккредитовывать сертификационные органы согласно Статье 43;

(f) выдавать сертификации и утверждать критерии сертификации в соответствии со Статьей 42(5);

(g) принимать стандартные условия по защите данных, указанные в Статье 28(8) и в пункте (d) Статьи 46(2);

(h) утверждать договорные условия, указанные в пункте (a) Статьи 46(3);

(i) разрешать административные договоренности, указанные в пункте (b) Статьи 46(3);

(j) утверждать юридически обязывающие корпоративные правила согласно Статье 47.

4. Полномочия, предоставленные надзорному органу согласно настоящей Статье, осуществляются при условии наличия соответствующих гарантий, включая эффективные средства судебной защиты и должную процедуру, установленную в законодательстве Союза или государства-члена ЕС в соответствии с Хартией.

5. Каждое государство-член ЕС должно законодательно предусмотреть, что его надзорный орган вправе довести до сведения органов судебной власти факт нарушения настоящего Регламента и, в соответствующих случаях, вправе начать или иным образом участвовать в судебном процессе в целях обеспечения исполнения положений настоящего Регламента.

6. Каждое государство-член ЕС может законодательно предусмотреть, что его надзорный орган должен обладать полномочиями, дополнительными к полномочиям, указанным в параграфах 1, 2 и 3. Выполнение указанных полномочий не влияет на эффективное осуществление Главы VII.

 

Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

Получить доступ к системе ГАРАНТ

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.