1. Не затрагивая другие задачи, определённые в настоящем регламенте, каждое надзорное учреждение на своей территории:
- контролирует и осуществляет применение настоящего регламента;
- способствует информированности общества и пониманию рисков, правил, гарантий и прав в отношении обработки. Особое внимание уделяется действиям, конкретно относящимся к детям;
- консультирует парламент государства, правительство и другие учреждения и структуры о законодательных и административных мерах, связанных с защитой прав и свобод физических лиц в отношении обработки данных, в соответствии с правовыми актами государств-членов ЕС;
- способствует пониманию контроллерами и процессорами их обязанностей, которые им поручены согласно настоящему регламенту;
- по запросу предоставляет информацию любому субъекту данных относительно осуществления его прав, согласно настоящему регламенту и, в случаях необходимости, – в упомянутых целях сотрудничает с надзорными учреждениями других государств-членов ЕС;
- рассматривает жалобы, поданные субъектом данных, структурой или организацией, или объединением в соответствии со статьей 80, в соответствующем объёме расследует вопрос и в разумный срок информирует подателя жалобы о ходе и результатах расследования, в частности, если необходимо, – дополнительное расследование или координация с другим надзорным учреждением;
- сотрудничает с другими надзорными учреждениями, включая обмен информацией и предоставление взаимной помощи, для того, чтобы обеспечить последовательное применение и исполнение настоящего регламента;
- проводит расследования относительно применения настоящего регламента, в том числе на основании информации, полученной от другого надзорного учреждения или другого публичного учреждения;
- отслеживает соответствующие тенденции развития, поскольку они влияют на защиту персональных данных, в частности, на развитие информационных и коммуникационных технологий и коммерческих практик;
- утверждает стандартные договорные условия, указанные в пункте 8 статьи 28 и в подпункте d) пункта 2 статьи 46;
- составляет и ведёт список в отношении требования об оценке воздействия на защиту данных, согласно пункту 4 статьи 35;
- даёт советы относительно действий по обработке, указанных в пункте 2 статьи 36;
- способствует разработке кодекса действий, согласно пункту 1 статьи 40, даёт заключение и утверждает указанные кодексы действий, которые предоставляют соответствующие гарантии, согласно пункту 5 статьи 40;
- способствует созданию сертификационных механизмов защиты данных, а также печатей и маркировок для защиты данных, согласно пункту 1 статьи 42 и утверждает критерии сертификации, согласно пункту 5 статьи 42;
- в соответствующем случае, проводит периодическую проверку сертификатов, выданных, согласно пункту 7 статьи 42;
- разрабатывает и публикует критерии аккредитации для аккредитации структуры по контролю кодекса действий, согласно статье 41 и структуру сертификации, согласно статье 43;
- проводит аккредитацию структуры по контролю кодекса действий, согласно статье 41 и аккредитацию сертификационной структуры, согласно статье 43;
- утверждает условия договора и положения, указанные в пункте 3 статьи 46;
- утверждает обязывающие правила для предприятий, согласно статье 47;
- способствует деятельности коллегии;
- ведёт внутренний регистр нарушений настоящего регламента и принятых мер, согласно пункту 2 статьи 58; и
- выполняет любые другие задачи по защите персональных данных.
2. Каждое надзорное учреждение облегчает подачу жалоб, указанную в подпункте f) пункта 1, посредством таких мер, как предоставление формы для подачи жалобы, которая может заполняться в электронным виде, не исключая также использование других способов связи.
3. Выполнение задач каждого надзорного учреждения осуществляется бесплатно для субъекта данных и, в соответствующем случае, для специалиста по защите данных.
4. В случае, если запросы явно не обоснованы или чрезмерны, в частности, вследствие их регулярного повторения, то надзорное учреждение может взимать разумную плату на основе административных расходов или отказаться от выполнения запрошенного действия. Надзорное учреждение обязано доказать очевидную необоснованность или чрезмерность запроса.