1. Каждое надзорное учреждение обладает следующими полномочиями:
- издавать поручение для контроллера и процессора и, в соответствующем случае, представителю контроллера и процессора о предоставлении любой информации, необходимой для выполнения их задач;
- проводить расследования путём проведения ревизий защиты данных;
- проводить проверку сертификатов, выданных согласно пункту 7 статьи 42;
- уведомлять контроллера или процессора о подозрении на возможное нарушение настоящего регламента;
- получать от контроллера или процессора доступ ко всем персональным данным и всей информации, необходимой для выполнения их задач;
- получать доступ к любым помещениям контроллера или процессора, включая доступ к оборудованию и средствам для обработки данных, в соответствии с процессуальными правовыми актами Союза или государства-члена ЕС.
2. Каждое надзорное учреждение обладает следующими корректирующими полномочиями::
- предупреждать контроллера или процессора о том, что предусмотренными действиями по обработке данных, возможно, могут быть нарушены положения настоящего регламента;
- высказать порицание контроллеру или процессору, если действиями по обработке были нарушены положения настоящего регламента;
- издавать поручение для контроллера или процессора об исполнении запроса субъекта данных об осуществлении прав, предоставленных ему в соответствии с настоящим регламентом;
- издавать поручение для контроллера и процессора о согласовании действий по обработке с положениями настоящего регламента, при необходимости, – в конкретной форме и в установленный срок;
- издавать поручение для контроллера об уведомлении субъекта данных о нарушении защиты персональных данных;
- налагать временное или окончательное ограничение на обработку, включая запрет;
- издавать поручение об исправлении или уничтожении персональных данных, или ограничении обработки, с учётом статей 16, 17 и 18, а также об уведомлении получателей о такого рода действиях, чьи персональные данные были разглашены, учитывая пункт 2 статьи 17 и статью 19;
- отзывать сертификат или издавать поручение для сертификационной структуры об отмене сертификата, выданного согласно статье 42 и 43, или издавать поручение для сертификационной структуры о непредоставлении сертификата, при невыполнении требований к сертификации;
- налагать административный штраф в соответствии со статьей 83 в дополнение или вместо мер, указанных в настоящем пункте, в зависимости от обстоятельств каждого конкретного дела;
- издавать поручение о приостановке потока данных к получателю в третьей стране или к международной организации.
3. Каждое надзорное учреждение обладает всеми полномочиями по выдаче такого рода разрешений и полномочиями советчика:
- консультировать контроллера в соответствии с процедурой предварительного обсуждения, указанной в статье 36;
- по собственной инициативе или по запросу выдавать заключения парламенту страны, правительству государства-члена ЕС или, в соответствии с правовыми актами государства-члена ЕС, выдавать их другим учреждениям и структурам, а также общественности по любому вопросу, связанному с защитой персональных данных;
- давать разрешение на обработку, указанную в пункте 5 статье 36, если такое предварительное разрешение предусмотрено в соответствии с правовыми актами государства-члена ЕС;
- выдавать заключение и утверждать проект кодекса действий, согласно пункту 5 статьи 40;
- аккредитовывать сертификационные структуры, согласно статье 43;
- выдавать сертификаты и утверждать критерии сертификации в соответствии с пунктом 5 статьи 42;
- принимать стандартные условия по защите данных, указанные в пункте 8 статьи 28 и подпункте d) пункта 2 статьи 46;
- утверждать договорные условия, указанные в подпункте a) пункта 3 статьи 46;
- утверждать административные договоренности, указанные в подпункте b) пункта 3 статьи 46;
- утверждать обязывающие правила для предприятий, согласно статье 47.
4. Надзорное учреждение, при осуществлении полномочий, предусмотренных настоящей статьёй, соблюдает соответствующие гарантии, включая эффективную защиту в суде и соответствующие процедуры, установленные правовыми актами Союзом и государства-члена ЕС в соответствии с хартией.
5. Каждое государство-член ЕС предусматривает в правовых актах то, что его надзорное учреждение уполномочено привлечь внимание судебных органов к нарушению настоящего регламента и, в случае необходимости, вправе начать судопроизводство или иным образом быть вовлечённым в судопроизводство в целях исполнения положений настоящего регламента.
6. Каждое государство-член ЕС может предусмотреть в правовых актах то, что его надзорное учреждение обладает ещё и другими полномочиями, дополнительно к указанным в пунктах 1, 2 и 3. Выполнение указанных полномочий не влияет на эффективность действия Главы VII.