Статья 57. Задачи. Регламент Европейского Парламента и Совета Европейского Союза 2016/679 от 27.04.2016 о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент о защите персональных данных / General Data Protection Regulation /GDPR)

Статья 57
Задачи

1. Без ущерба другим задачам, установленным в настоящем Регламенте, каждый надзорный орган на своей территории должен:

(a) контролировать и обеспечивать применение настоящего Регламента;

(b) содействовать информированности общества и пониманию рисков, норм, гарантий и прав в отношении обработки. Особое внимание необходимо уделять деятельности, касающейся детей;

(c) консультировать в соответствии с законодательством государства-члена ЕС, национальный парламент, правительство и другие институты и органы о законодательных и административных мерах, связанных с защитой прав и свобод физических лиц при обработке их данных;

(d) содействовать информированности контролеров и обрабатывающих данные лиц относительно их обязанностей согласно настоящему Регламенту;

(e) по запросу предоставить информацию любому субъекту данных относительно осуществления его прав согласно настоящему Регламенту и, в соответствующих случаях, сотрудничать в связи с этим с надзорными органами других государств-членов ЕС;

(f) рассматривать жалобы, поданные субъектом данных или органом, организацией или объединением в соответствии со Статьей 80, расследовать, в соответствующих случаях, предмет жалобы и в приемлемый срок проинформировать заявителя о ходе и результатах расследования, в частности, если необходимо дальнейшее расследование или сотрудничество с другим надзорным органом;

(g) сотрудничать с другими надзорными органами, включая обмен информацией и предоставление взаимной помощи, с тем, чтобы гарантировать согласованное применение и исполнение настоящего Регламента;

(h) проводить расследования относительно применения настоящего Регламента, в том числе на основании информации, предоставленной другим надзорным органом или органом государственной власти;

(i) контролировать соответствующие изменения, если они влияют на защиту персональных данных, в частности, разработку информационных и коммуникационных технологий и деловых практик;

(j) принимать стандартные договорные условия, указанные в Статье 28(8) и в пункте (d) Статьи 46(2);

(k) составить и вести список в отношении требования об оценке воздействия на защиту данных согласно Статье 35(4);

(l) консультировать относительно обработки данных, указанной в Статье 36(2);

(m) способствовать разработке норм поведения согласно Статье 40(1), давать заключение и утверждать указанные нормы поведения, которые обеспечивают соответствующие гарантии согласно Статье 40(5);

(n) способствовать установлению сертификационных механизмов защиты данных, а также печатей и маркировочных знаков для защиты данных согласно Статье 42(1) и утверждать критерии сертификации согласно Статье 42(5);

(o) в соответствующих случаях, проводить периодическую проверку выданных в соответствии со Статьей 42(7) сертификаций;

(p) составить и опубликовать критерии аккредитации органа по контролю за соблюдением норм поведения согласно Статье 41 и критерии аккредитации сертификационного органа согласно Статье 43;

(q) провести аккредитацию органа по контролю за соблюдением норм поведения согласно Статье 41 и аккредитацию сертификационного органа согласно Статье 43;

(r) утвердить условия договора и положения, указанные в Статье 46(3);

(s) утвердить юридически обязывающие корпоративные правила согласно Статье 47;

(t) содействовать деятельность Совета;

(u) вести внутренний учет нарушений настоящего Регламента и мер, принятых в соответствии со Статьей 58(2); и

(v) выполнять иные задачи, связанные с защитой персональных данных.

2. Каждый надзорный орган должен облегчить подачу жалоб, указанных в пункте (f) параграфа 1, посредством таких мер, как предоставление формы для подачи жалобы, которая может заполняться электронным образом, не исключая других способов взаимодействия.

3. Выполнение задач каждого надзорного органа осуществляется на бесплатной основе для субъекта данных и, в соответствующих случаях, для инспектора по защите персональных данных.

4. В случае если запросы явно не обоснованы или чрезмерны, в частности, вследствие их повторяющегося характера, надзорный орган может взимать приемлемую плату на основе административных расходов или отказаться действовать на основании запроса. Надзорный орган должен нести бремя доказывания необоснованного или чрезмерного характера запроса.