(a)

jimmonitorja u jiżgura l-applikazzjoni korretta ta' dan ir-Regolament fil-każijiet previsti fl-Artikoli 64 u 65 mingħajr preġudizzju għall-kompiti ta' awtoritajiet superviżorji nazzjonali;

(b)

jagħti parir lill-Kummissjoni dwar kwalunkwe kwistjoni relatata mal-protezzjoni tad-data personali fl-Unjoni, inkluż dwar kwalunkwe emenda proposta għal dan ir-Regolament;

(c)

jagħti parir lill-Kummissjoni dwar il-format u l-proċeduri għall-iskambju ta' informazzjoni bejn il-kontrolluri, il-proċessuri u l-awtoritajiet superviżorji għar-regoli korporattivi vinkolanti;

(d)

joħroġ linji gwida, rakkomandazzjonijiet, u l-aħjar prattiki dwar proċeduri għat-tħassir ta' links, kopji jew repliki ta' data personali minn servizzi ta' komunikazzjoni disponibbli għall-pubbliku kif imsemmi fl-Artikolu 17(2);

(e)

jeżamina, fuq inizjattiva tiegħu stess, fuq talba ta' wieħed mill-membri tiegħu jew fuq talba tal-Kummissjoni, kwalunkwe kwistjoni li tkopri l-applikazzjoni ta' dan ir-Regolament u joħroġ linji gwida, rakkomandazzjonijiet u l-aħjar prattiki sabiex jinkoraġġixxi l-applikazzjoni konsistenti ta' dan ir-Regolament;

(f)

joħroġ linji gwida, rakkomandazzjonijiet, u l-aħjar prattiki f'konformità mal-punt (e) ta' dan il-paragrafu għall-ispeċifikar ulterjuri tal-kriterji u l-kondizzjonijiet għal deċiżjonijiet ibbażati fuq it-tfassil ta' profili skont l-Artikolu 22(2);

(g)

joħroġ linji gwida, rakkomandazzjonijiet u l-aħjar prattiki f'konformità mal-punt (e) ta' dan il-paragrafu għall-istabbiliment tal-ksur tad-data personali u d-determinazzjoni tad-dewmien żejjed imsemmi fl-Artikolu 33(1) u (2) u għaċ-ċirkostanzi partikolari li fihom kontrollur jew proċessur ikun meħtieġ jinnotifika il-ksur ta' data personali;

(h)

joħroġ linji gwida, rakkomandazzjonijiet u l-aħjar prattiki f'konformità mal-punt (e) ta' dan il-paragrafu fir-rigward taċ-ċirkostanzi li fihom ksur tad-data personali x'aktarx li jirriżulta f'riskju għoli għad-drittijiet u l-libertajiet tal-persuni fiżiċi msemmija fl-Artikolu 34(1).

(i)

joħroġ linji gwida, rakkomandazzjonijiet u l-aħjar prattiki f'konformità mal-punt (e) ta' dan il-paragrafu għall-fini tal-ispeċifikar ulterjuri tal-kriterji u r-rekwiżiti għat-trasferimenti ta' data personali bbażati fuq regoli korporattivi vinkolanti osservati mill-kontrolluri u regoli korporattivi vinkolanti osservati mill-proċessuri u fuq rekwiżiti meħtieġa oħra biex tiġi żgurata l-protezzjoni tad-data personali tas-suġġetti tad-data kkonċernati msemmija fl-Artikolu 47;

(j)

joħroġ linji gwida, rakkomandazzjonijiet u l-aħjar prattiki f'konformità mal-punt (e) ta' dan il-paragrafu għall-fini tal-ispeċifikar ulterjuri tal-kriterji u r-rekwiżiti għat-trasferimenti ta' data personali abbażi tal-Artikolu 49(1);

(k)

ifassal linji gwida għall-awtoritajiet superviżorji dwar l-applikazzjoni tal-miżuri msemmija fl-Artikolu 58(1), (2) u (3) u l-istabbiliment ta' multi amministrattivi skont l-Artikolu 83;

(l)

jirrieżamina l-applikazzjoni prattika tal-linji gwida, ir-rakkomandazzjonijiet u l-aħjar prattiki msemmija fil-punti (e) u (f);

(m)

joħroġ linji gwida, rakkomandazzjonijiet u l-aħjar prattiki f'konformità mal-punt (e) ta' dan il-paragrafu għall-istabbiliment ta' proċeduri komuni għar-rappurtar minn persuni fiżiċi ta' ksur ta' dan ir-Regolament skont l-Artikolu 54(2);

(n)

jinkoraġġixxi t-tfassil ta' kodiċi ta' kondotta u t-twaqqif ta' mekkaniżmi ta' ċertifikazzjoni għall-protezzjoni tad-data u siġilli u marki għall-protezzjoni tad-data skont l-Artikoli 40 u 42;

(o)

iwettaq l-akkreditazzjoni ta' korpi ta' ċertifikazzjoni u r-rieżami perjodiku tiegħu skont l-Artikolu 43 u jżomm reġistru pubbliku ta' korpi akkreditati skont l-Artikolu 43(6) u tal-kontrolluri jew il-proċessuri akkreditati stabbiliti f'pajjiżi terzi skont l-Artikolu 42(7);

(p)

jispeċifika r-rekwiżiti msemmija fl-Artikolu 43(3) bil-ħsieb tal-akkreditazzjoni ta' korpi ta' ċertifikazzjoni taħt l-Artikolu 42;

(q)

jipprovdi lill-Kummissjoni b'opinjoni dwar ir-rekwiżiti ta' ċertifikazzjoni msemmija fl-Artikolu 43(8);

(r)

jipprovdi lill-Kummissjoni b'opinjoni dwar l-ikoni msemmija fl-Artikolu 12(7);

(s)

jipprovdi lill-Kummissjoni b'opinjoni biex tiġi valutata l-adegwatezza tal-livell ta' protezzjoni f'pajjiż terz jew organizzazzjoni internazzjonali, inkluż għall-valutazzjoni jekk pajjiż terz jew territorju jew settur speċifikat wieħed jew aktar f'dak il-pajjiż terz, jew organizzazzjoni internazzjonali ikunux għadhom jiżguraw livell ta' protezzjoni adegwat. Għal dak l-għan, il-Kummissjoni għandha tipprovdi lill-Bord d-dokumentazzjoni meħtieġa kollha, inkluża korrispondenza mal-gvern tal-pajjiż terz, fir-rigward ta' dak il-pajjiż terz, territorju jew settur speċifikat, jew mal-organizzazzjoni internazzjonali.

(t)

joħroġ opinjonijiet dwar abbozzi ta' deċiżjonijiet ta' awtoritajiet superviżorji skont il-mekkaniżmu ta' konsistenza msemmi fl-Artikolu 64(1), dwar kwistjonijiet sottomessi skont l-Artikolu 64(2) u joħroġ deċiżjonijiet vinkolanti skont l-Artikolu 65, inklużi dawk fil-każijiet imsemmija fl-Artikolu 66;

(u)

jippromwovi l-kooperazzjoni u l-iskambju bilaterali u multilaterali effettiv ta' informazzjoni u l-aħjar prattiki bejn l-awtoritajiet superviżorji;

(v)

jippromwovi programmi ta' taħriġ komuni u jiffaċilita l-iskambji ta' persunal bejn l-awtoritajiet superviżorji u, fejn xieraq, mal-awtoritajiet superviżorji ta' pajjiżi terzi jew mal-organizzazzjonijiet internazzjonali;

(w)

jippromwovi l-iskambju ta' għarfien u dokumentazzjoni dwar il-leġiżlazzjoni u l-prattika dwar il-protezzjoni tad-data ma' awtoritajiet superviżorji tal-protezzjoni tad-data fid-dinja kollha.

(x)

joħroġ opinjonijiet dwar il-kodiċijiet ta' kondotta mfassla fil-livell tal-Unjoni skont l-Artikolu 40(9); u

(y)

iżomm reġistru elettroniku aċċessibbli għall-pubbliku ta' deċiżjonijiet meħuda minn awtoritajiet superviżorji u qrati dwar kwistjonijiet ttrattati fil-mekkaniżmu ta' konsistenza.

a)

stebi ir užtikrina tinkamą šio reglamento taikymą 64 ir 65 straipsniuose nurodytais atvejais, nedarant poveikio nacionalinių priežiūros institucijų užduotims;

b)

konsultuoja Komisiją visais su asmens duomenų apsauga Sąjungoje susijusiais klausimais, be kita ko, dėl siūlomų šio reglamento pakeitimų;

c)

konsultuoja Komisiją dėl duomenų valdytojų, duomenų tvarkytojų ir priežiūros institucijų keitimosi informacija apie įmonei privalomas taisykles formato ir procedūrų;

d)

teikia gaires, rekomendacijas ir geriausios praktikos pavyzdžius, susijusius su procedūromis, kaip ištrinti asmens duomenų saitus, kopijas ar dublikatus iš viešai prieinamų ryšių paslaugų, kaip nurodyta 17 straipsnio 2 dalyje;

e)

savo iniciatyva, vieno iš savo narių prašymu arba Komisijos prašymu nagrinėja klausimus, susijusius su šio reglamento taikymu, ir teikia gaires, rekomendacijas ir geriausios praktikos pavyzdžius, kad paskatintų šį reglamentą taikyti nuosekliai;

f)

pagal šios dalies e punktą teikia gaires, rekomendacijas ir geriausios praktikos pavyzdžius, kad labiau patikslintų profiliavimu grindžiamų sprendimų pagal 22 straipsnio 2 dalį kriterijus ir sąlygas;

g)

pagal šios dalies e punktą teikia gaires, rekomendacijas ir gerosios praktikos pavyzdžius dėl 33 straipsnio 1 ir 2 dalyse nurodyto asmens duomenų saugumo pažeidimo ir nepagrįsto delsimo nustatymo, taip pat konkrečių aplinkybių, kuriomis duomenų valdytojas arba duomenų tvarkytojas turi pranešti apie asmens duomenų pažeidimą;

h)

pagal šios dalies b punktą teikia gaires, rekomendacijas ir gerosios praktikos pavyzdžius, susijusius su tokiomis aplinkybėmis, kai dėl asmens duomenų saugumo pažeidimo gali kilti didelis pavojus fizinių asmenų teisėms ir laisvėms, kaip nurodyta 34 straipsnio 1 dalyje;

i)

pagal šios dalies e punktą teikia gaires, rekomendacijas ir gerosios praktikos pavyzdžius, kad labiau patikslintų kriterijus ir reikalavimus, taikomus asmens duomenų perdavimams, kurie grindžiami įmonei privalomomis taisyklėmis, kurių laikosi duomenų valdytojai, ir įmonei privalomomis taisyklėmis, kurių laikosi duomenų tvarkytojai, ir kitais būtinais reikalavimais, kuriais siekiama užtikrinti atitinkamų duomenų subjektų asmens duomenų apsaugą, kaip nurodyta 47 straipsnyje;

j)

pagal šios dalies e punktą teikia gaires, rekomendacijas ir gerosios praktikos pavyzdžius, kad labiau patikslintų asmens duomenų perdavimo remiantis 49 straipsnio 1 dalimi kriterijus ir reikalavimus;

k)

rengia priežiūros institucijoms skirtas gaires dėl 58 straipsnio 1, 2 ir 3 dalyse nurodytų priemonių taikymo ir administracinių baudų pagal 83 straipsnį nustatymo;

l)

peržiūri e ir f punktuose nurodytų gairių, rekomendacijų ir geriausios praktikos pavyzdžių praktinį taikymą;

m)

pagal šios e punktą teikia gaires, rekomendacijas ir geriausios praktikos pavyzdžius siekiant nustatyti bendrą fizinių asmenų teikiamų pranešimų apie šio reglamento pažeidimus pagal 54 straipsnio 2 dalį tvarką;

n)

skatina rengti elgesio kodeksus ir nustatyti duomenų apsaugos sertifikavimo mechanizmus bei duomenų apsaugos ženklus ir žymenis pagal 40 ir 42 straipsnius;

o)

vykdo sertifikavimo įstaigų akreditavimą ir jo periodinę peržiūrą pagal 43 straipsnį ir tvarko viešą akredituotų įstaigų registrą pagal 43 straipsnio 6 dalį ir viešą trečiosiose valstybėse įsisteigusių akredituotų duomenų valdytojų ar duomenų tvarkytojų registrą pagal 42 straipsnio 7 dalį;

p)

tiksliai apibūdina 43 straipsnio 3 dalyje nurodytus reikalavimus siekiant akredituoti sertifikavimo įstaigas pagal 42 straipsnį;

q)

pateikia Komisijai nuomonę dėl 43 straipsnio 8 dalyje nurodytų sertifikavimo reikalavimų;

r)

pateikia Komisijai nuomonę dėl 12 straipsnio 7 dalyje nurodytų piktogramų;

s)

pateikia Komisijai nuomonę dėl apsaugos lygio trečiojoje valstybėje arba tarptautinėje organizacijoje tinkamumo įvertinimo, įskaitant įvertinimą, ar trečioji valstybė, teritorija arba tarptautinė organizacija ar nurodytas vienas ar keli sektoriai toje trečiojoje valstybėje nebeužtikrina tinkamo apsaugos lygio. Tuo tikslu Komisija pateikia Valdybai visus būtinus dokumentus, įskaitant korespondenciją su trečiosios valstybės vyriausybe, dėl tos trečiosios šalies, teritorijos ar nurodyto sektoriaus, arba su tarptautine organizacija;

t)

teikia nuomones dėl priežiūros institucijų sprendimų projektų pagal 64 straipsnio 1 dalyje nurodytą nuoseklumo užtikrinimo mechanizmą ir dėl klausimų, pateiktų pagal 64 straipsnio 2 dalį, ir priima privalomus sprendimus pagal 65 straipsnį, įskaitant 66 straipsnyje nurodytus atvejus;

u)

skatina priežiūros institucijų bendradarbiavimą ir veiksmingą dvišalį bei daugiašalį keitimąsi informacija ir geriausios praktikos pavyzdžiais;

v)

skatina vykdyti bendras mokymo programas ir palengvina priežiūros institucijų darbuotojų mainus, ir tam tikrais atvejais darbuotojų mainus su trečiųjų valstybių priežiūros institucijomis arba su tarptautinėmis organizacijomis;

w)

skatina keistis žiniomis ir dokumentais apie duomenų apsaugos teisės aktus ir praktiką su duomenų apsaugos priežiūros institucijomis visame pasaulyje;

x)

teikia nuomones dėl pagal 40 straipsnio 4 dalį Sąjungos lygmeniu parengtų elgesio kodeksų; ir

y)

tvarko viešai prieinamą priežiūros institucijų ir teismų sprendimų dėl klausimų, nagrinėtų taikant nuoseklumo užtikrinimo mechanizmą, elektroninį registrą.