Статья 58. Полномочия

 
 

1. Каждое надзорное учреждение обладает следующими полномочиями:

  1. издавать поручение для контроллера и процессора и, в соответствующем случае, представителю контроллера и процессора о предоставлении любой информации, необходимой для выполнения их задач;
  2. проводить расследования путём проведения ревизий защиты данных;
  3. проводить проверку сертификатов, выданных согласно пункту 7 статьи 42;
  4. уведомлять контроллера или процессора о подозрении на возможное нарушение настоящего регламента;
  5. получать от контроллера или процессора доступ ко всем персональным данным и всей информации, необходимой для выполнения их задач;
  6. получать доступ к любым помещениям контроллера или процессора, включая доступ к оборудованию и средствам для обработки данных, в соответствии с процессуальными правовыми актами Союза или государства-члена ЕС.

2. Каждое надзорное учреждение обладает следующими корректирующими полномочиями::

  1. предупреждать контроллера или процессора о том, что предусмотренными действиями по обработке данных, возможно, могут быть нарушены положения настоящего регламента;
  2. высказать порицание контроллеру или процессору, если действиями по обработке были нарушены положения настоящего регламента;
  3. издавать поручение для контроллера или процессора об исполнении запроса субъекта данных об осуществлении прав, предоставленных ему в соответствии с настоящим регламентом;
  4. издавать поручение для контроллера и процессора о согласовании действий по обработке с положениями настоящего регламента, при необходимости, – в конкретной форме и в установленный срок;
  5. издавать поручение для контроллера об уведомлении субъекта данных о нарушении защиты персональных данных;
  6. налагать временное или окончательное ограничение на обработку, включая запрет;
  7. издавать поручение об исправлении или уничтожении персональных данных, или ограничении обработки, с учётом статей 16, 17 и 18, а также об уведомлении получателей о такого рода действиях, чьи персональные данные были разглашены, учитывая пункт 2 статьи 17 и статью 19;
  8. отзывать сертификат или издавать поручение для сертификационной структуры об отмене сертификата, выданного согласно статье 42 и 43, или издавать поручение для сертификационной структуры о непредоставлении сертификата, при невыполнении требований к сертификации;
  9. налагать административный штраф в соответствии со статьей 83 в дополнение или вместо мер, указанных в настоящем пункте, в зависимости от обстоятельств каждого конкретного дела;
  10. издавать поручение о приостановке потока данных к получателю в третьей стране или к международной организации.

3. Каждое надзорное учреждение обладает всеми полномочиями по выдаче такого рода разрешений и полномочиями советчика:

  1. консультировать контроллера в соответствии с процедурой предварительного обсуждения, указанной в статье 36;
  2. по собственной инициативе или по запросу выдавать заключения парламенту страны, правительству государства-члена ЕС или, в соответствии с правовыми актами государства-члена ЕС, выдавать их другим учреждениям и структурам, а также общественности по любому вопросу, связанному с защитой персональных данных;
  3. давать разрешение на обработку, указанную в пункте 5 статье 36, если такое предварительное разрешение предусмотрено в соответствии с правовыми актами государства-члена ЕС;
  4. выдавать заключение и утверждать проект кодекса действий, согласно пункту 5 статьи 40;
  5. аккредитовывать сертификационные структуры, согласно статье 43;
  6. выдавать сертификаты и утверждать критерии сертификации в соответствии с пунктом 5 статьи 42;
  7. принимать стандартные условия по защите данных, указанные в пункте 8 статьи 28 и подпункте d) пункта 2 статьи 46;
  8. утверждать договорные условия, указанные в подпункте a) пункта 3 статьи 46;
  9. утверждать административные договоренности, указанные в подпункте b) пункта 3 статьи 46;
  10. утверждать обязывающие правила для предприятий, согласно статье 47.

4. Надзорное учреждение, при осуществлении полномочий, предусмотренных настоящей статьёй, соблюдает соответствующие гарантии, включая эффективную защиту в суде и соответствующие процедуры, установленные правовыми актами Союзом и государства-члена ЕС в соответствии с хартией.

5. Каждое государство-член ЕС предусматривает в правовых актах то, что его надзорное учреждение уполномочено привлечь внимание судебных органов к нарушению настоящего регламента и, в случае необходимости, вправе начать судопроизводство или иным образом быть вовлечённым в судопроизводство в целях исполнения положений настоящего регламента.

6. Каждое государство-член ЕС может предусмотреть в правовых актах то, что его надзорное учреждение обладает ещё и другими полномочиями, дополнительно к указанным в пунктах 1, 2 и 3. Выполнение указанных полномочий не влияет на эффективность действия Главы VII.

 
 

Наверх