Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Регламент Европейского Парламента и Совета Европейского Союза 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент о защите персональных данных / General Data Protection Regulation /GDPR)
- Глава VI. Независимые надзорные органы
- Раздел 2. Компетенция, задачи и полномочия
- Статья 58. Полномочия
Статья 58. Полномочия
Статья 58
Полномочия
1. Каждый надзорный орган должен располагать следующими следственными полномочиями:
(a) поручать контролеру и обрабатывающему данные лицу и, в соответствующих случаях, их представителю предоставить любую информацию, необходимую ему для выполнения его задач;
(b) проводить расследования в форме аудиторских проверок защиты данных;
(c) проводить проверку сертификаций, предоставленных согласно Статье 42(7);
(d) уведомить контролера или обрабатывающее данные лицо о предполагаемом нарушении настоящего Регламента;
(e) от контролера или обрабатывающего данные лица получить доступ ко всем персональным данным и всей информации, необходимой ему для выполнения его задач;
(f) получить доступ к любым помещениям контролера или обрабатывающего данные лица, включая оборудование и средства для обработки данных, в соответствии с процессуальным законодательством Союза или государства-члена ЕС.
2. Каждый надзорный орган должен располагать следующими корректирующими полномочиями:
(a) выдавать предупреждения контролеру или обрабатывающему данные лицу о том, что запланированная обработка данных может нарушать положения настоящего Регламента;
(b) делать предупреждения контролеру или обрабатывающему данные лицу, если обработка данных нарушила положения настоящего Регламента;
(c) требовать от контролера или обрабатывающего данные лица соблюдать запросы субъекта данных относительно осуществления его прав согласно настоящему Регламенту;
(d) потребовать от контролера или обрабатывающего данные лица привести процесс обработки данных в соответствие положениям настоящего Регламента, при необходимости, в установленном порядке и в установленный срок;
(e) потребовать от контролера сообщить субъекту данных об утечке персональных данных;
(f) наложить временное или окончательное ограничение на обработку данных, включая запрет;
(g) потребовать исправить или уничтожить персональные данные или ограничить обработку согласно Статьям 16, 17 и 18, а также уведомить об указанных мерах получателей, которым были раскрыты персональные данные согласно Статье 17(2) и Статье 19;
(h) отменить сертификацию, или потребовать от сертификационного органа отменить сертификацию, предоставленную согласно Статьям 42 и 43, или потребовать от сертификационного органа не предоставлять сертификацию, если не соблюдаются требования для сертификации;
(i) наложить административный штраф в соответствии со Статьей 83 в дополнение к или вместо мер, указанных в настоящем параграфе, в зависимости от обстоятельств каждого отдельного случая;
(j) потребовать приостановить передачу данных получателю в третьей стране или международной организации.
3. Каждый надзорный орган должен располагать следующими разрешительными и консультативными полномочиями:
(a) консультировать контролера в соответствии с процедурой предварительной консультации, указанной в Статье 36;
(b) по собственной инициативе или по запросу выдавать национальному парламенту, правительству государства-члена ЕС или в соответствии с законодательством государства-члена ЕС другим институтам или органам, а также общественности заключения по любому вопросу, связанному с защитой персональных данных;
(c) разрешать обработку, указанную в Статье 36(5), если в соответствии с законодательством государства-члена ЕС требуется указанное предварительное разрешение;
(d) выдавать заключение и утверждать проект норм поведения согласно Статье 40(5);
(e) аккредитовывать сертификационные органы согласно Статье 43;
(f) выдавать сертификации и утверждать критерии сертификации в соответствии со Статьей 42(5);
(g) принимать стандартные условия по защите данных, указанные в Статье 28(8) и в пункте (d) Статьи 46(2);
(h) утверждать договорные условия, указанные в пункте (a) Статьи 46(3);
(i) разрешать административные договоренности, указанные в пункте (b) Статьи 46(3);
(j) утверждать юридически обязывающие корпоративные правила согласно Статье 47.
4. Полномочия, предоставленные надзорному органу согласно настоящей Статье, осуществляются при условии наличия соответствующих гарантий, включая эффективные средства судебной защиты и должную процедуру, установленную в законодательстве Союза или государства-члена ЕС в соответствии с Хартией.
5. Каждое государство-член ЕС должно законодательно предусмотреть, что его надзорный орган вправе довести до сведения органов судебной власти факт нарушения настоящего Регламента и, в соответствующих случаях, вправе начать или иным образом участвовать в судебном процессе в целях обеспечения исполнения положений настоящего Регламента.
6. Каждое государство-член ЕС может законодательно предусмотреть, что его надзорный орган должен обладать полномочиями, дополнительными к полномочиям, указанным в параграфах 1, 2 и 3. Выполнение указанных полномочий не влияет на эффективное осуществление Главы VII.