GDPR - BG CS DE EL EN ES ET FI FR GA IT LV LT MT PT SK SL SV
CAPÍTULO VI
Autoridades de controlo independentes
Secção 2
Competência, atribuições e poderes
Artigo 58.o
Poderes
1. Cada autoridade de controlo dispõe dos seguintes poderes de investigação:
|
a)
|
Ordenar que o responsável pelo tratamento e o subcontratante e, se existir, o seu representante, lhe forneçam as informações de que necessite para o desempenho das suas funções;
|
|
b)
|
Realizar investigações sob a forma de auditorias sobre a proteção de dados;
|
|
c)
|
Rever as certificações emitidas nos termos do artigo 42.o, n.o 7;
|
|
d)
|
Notificar o responsável pelo tratamento ou o subcontratante de alegadas violações do presente regulamento;
|
|
e)
|
Obter, da parte do responsável pelo tratamento e do subcontratante, acesso a todos os dados pessoais e a todas as informações necessárias ao exercício das suas funções;
|
|
f)
|
Obter acesso a todas as instalações do responsável pelo tratamento e do subcontratante, incluindo os equipamentos e meios de tratamento de dados, em conformidade com o direito processual da União ou dos Estados-Membros.
|
2. Cada autoridade de controlo dispõe dos seguintes poderes de correção:
|
a)
|
Fazer advertências ao responsável pelo tratamento ou ao subcontratante no sentido de que as operações de tratamento previstas são suscetíveis de violar as disposições do presente regulamento;
|
|
b)
|
Fazer repreensões ao responsável pelo tratamento ou ao subcontratante sempre que as operações de tratamento tiverem violado as disposições do presente regulamento;
|
|
c)
|
Ordenar ao responsável pelo tratamento ou ao subcontratante que satisfaça os pedidos de exercício de direitos apresentados pelo titular dos dados nos termos do presente regulamento;
|
|
d)
|
Ordenar ao responsável pelo tratamento ou ao subcontratante que tome medidas para que as operações de tratamento cumpram as disposições do presente regulamento e, se necessário, de uma forma específica e dentro de um prazo determinado;
|
|
e)
|
Ordenar ao responsável pelo tratamento que comunique ao titular dos dados uma violação de dados pessoais;
|
|
f)
|
Impor uma limitação temporária ou definitiva ao tratamento de dados, ou mesmo a sua proibição;
|
|
g)
|
Ordenar a retificação ou o apagamento de dados pessoais ou a limitação do tratamento nos termos dos artigos 16.o, 17.o e 18.o, bem como a notificação dessas medidas aos destinatários a quem tenham sido divulgados os dados pessoais nos termos do artigo 17.o, n.o 2, e do artigo 19.o;
|
|
h)
|
Retirar a certificação ou ordenar ao organismo de certificação que retire uma certificação emitida nos termos dos artigos 42.o e 43.o, ou ordenar ao organismo de certificação que não emita uma certificação se os requisitos de certificação não estiverem ou deixarem de estar cumpridos;
|
|
i)
|
Impor uma coima nos termos do artigo 83.o, para além ou em vez das medidas referidas no presente número, consoante as circunstâncias de cada caso;
|
|
j)
|
Ordenar a suspensão do envio de dados para destinatários em países terceiros ou para organizações internacionais.
|
3. Cada autoridade de controlo dispõe dos seguintes poderes consultivos e de autorização:
|
a)
|
Aconselhar o responsável pelo tratamento, pelo procedimento de consulta prévia referido no artigo 36.o;
|
|
b)
|
Emitir, por iniciativa própria ou se lhe for solicitado, pareceres dirigidos ao Parlamento nacional, ao Governo do Estado-Membro ou, nos termos do direito do Estado-Membro, a outras instituições e organismos, bem como ao público, sobre qualquer assunto relacionado com a proteção de dados pessoais;
|
|
c)
|
Autorizar o tratamento previsto no artigo 36.o, n.o 5, se a lei do Estado-Membro exigir tal autorização prévia;
|
|
d)
|
Emitir pareceres e aprovar projetos de códigos de conduta nos termos do artigo 40.o, n.o 5;
|
|
e)
|
Acreditar organismos de certificação nos termos do artigo 43.o;
|
|
f)
|
Emitir certificações e aprovar os critérios de certificação nos termos do artigo 42.o, n.o 5;
|
|
g)
|
Adotar as cláusulas-tipo de proteção de dados previstas no artigo 28.o, n.o 8, e no artigo 46.o, n.o 2, alínea d);
|
|
h)
|
Autorizar as cláusulas contratuais previstas no artigo 46.o, n.o 3, alínea a);
|
|
i)
|
Autorizar os acordos administrativos previstos no artigo 46.o, n.o 3, alínea b);
|
|
j)
|
Aprovar as regras vinculativas aplicáveis às empresas nos termos do artigo 47.o.
|
4. O exercício dos poderes conferidos à autoridade de controlo nos termos do presente artigo está sujeito a garantias adequadas, que incluem o direito à ação judicial efetiva e a um processo equitativo, previstas no direito da União e dos Estados-Membros, em conformidade com a Carta.
5. Os Estados-Membros estabelecem por lei que as suas autoridades de controlo estão habilitadas a levar as violações do presente regulamento ao conhecimento das autoridades judiciais e, se necessário, a intentar ou de outro modo intervir em processos judiciais, a fim de fazer aplicar as disposições do presente regulamento.
6. Os Estados-Membros podem estabelecer por lei que as suas autoridades de controlo terão outros poderes para além dos previstos nos n.os 1, 2 e 3. O exercício desses poderes não deve prejudicar o efetivo funcionamento do capítulo VII.
- tratamento 17
- artigo o 14
- pelo 12
- dados 12
- termos 12
- responsável 10
- no 9
- presente 9
- subcontratante 8
- certificação 8
- ordenar 8
- regulamento 7
- controlo 6
- para 6
- poderes 6
- pessoais 5
- estados-membros 4
- direito 4
- autoridade 4
- exercício 4
- previstas 4
- disposições 4
- suas 4
- autoridades 3
- estado-membro 3
- autorizar 3
- emitir 3
- cada 3
- fazer 3
- medidas 3
- operações 3
- aprovar 3
|
GDPR - BG CS DE EL EN ES ET FI FR GA IT LV LT MT PT SK SL SV
VI SKYRIUS
Nepriklausomos priežiūros institucijos
2 skirsnis
Kompetencija, užduotys ir įgaliojimai
58 straipsnis Įgaliojimai
1. Kiekviena priežiūros institucija turi visus šiuos tyrimo įgaliojamus:
|
a)
|
nurodyti duomenų valdytojui ir duomenų tvarkytojui ir, kai taikoma, duomenų valdytojo arba duomenų tvarkytojo atstovui pateikti visą jos užduotims atlikti reikalingą informaciją;
|
|
b)
|
atlikti tyrimus, kurie atliekami duomenų apsaugos audito forma;
|
|
c)
|
atlikti išduotų sertifikatų peržiūrą pagal 42 straipsnio 7 dalį;
|
|
d)
|
pranešti duomenų valdytojui arba duomenų tvarkytojui apie įtariamą šio reglamento pažeidimą;
|
|
e)
|
iš duomenų valdytojo ir duomenų tvarkytojo gauti leidimą susipažinti su visais asmens duomenimis ir visa informacija, kurie būtini jos užduotims atlikti;
|
|
f)
|
laikantis Sąjungos arba valstybės narės proceso teisės, gauti leidimą patekti į visas duomenų valdytojo ir duomenų tvarkytojo patalpas, įskaitant prieigą prie visos duomenų tvarkymo įrangos ir priemonių.
|
2. Kiekviena priežiūros institucija turi visus šiuos įgaliojimus imtis taisomųjų veiksmų:
|
a)
|
įspėti duomenų valdytoją arba duomenų tvarkytoją, kad numatomomis duomenų tvarkymo operacijomis gali būti pažeistos šio reglamento nuostatos;
|
|
b)
|
pareikšti papeikimus duomenų valdytojui arba duomenų tvarkytojui, kai duomenų tvarkymo operacijomis buvo pažeistos šio reglamento nuostatos;
|
|
c)
|
nurodyti duomenų valdytojui arba duomenų tvarkytojui patenkinti duomenų subjekto prašymus pasinaudoti savo teisėmis pagal šį reglamentą;
|
|
d)
|
nurodyti duomenų valdytojui arba duomenų tvarkytojui suderinti duomenų tvarkymo operacijas su šio reglamento nuostatomis, tam tikrais atvejais – nustatytu būdu ir per nustatytą laikotarpį;
|
|
e)
|
nurodyti duomenų valdytojui pranešti duomenų subjektui apie asmens duomenų saugumo pažeidimą;
|
|
f)
|
nustatyti laikiną arba galutinį duomenų tvarkymo apribojimą, įskaitant tvarkymo draudimą;
|
|
g)
|
nurodyti ištaisyti arba ištrinti asmens duomenis arba apriboti jų tvarkymą pagal 16, 17 ir 18 straipsnius ir pranešti apie tokius veiksmus duomenų gavėjams, kuriems asmens duomenys buvo atskleisti, pagal 17 straipsnio 2 dalį ir 19 straipsnį;
|
|
h)
|
atšaukti sertifikatą arba nurodyti sertifikavimo įstaigai atšaukti pagal 42 ir 43 straipsnius išduotą sertifikatą, arba nurodyti sertifikavimo įstaigai neišduoti sertifikato, jei nevykdomi arba nebevykdomi sertifikavimo reikalavimai;
|
|
i)
|
skirti administracinę baudą pagal 83 straipsnį, kartu taikydama šioje dalyje nurodytas priemones arba vietoj jų, atsižvelgiant į kiekvieno konkretaus atvejo aplinkybes;
|
|
j)
|
nurodyti sustabdyti duomenų srautus duomenų gavėjui trečiojoje valstybėje arba tarptautinei organizacijai.
|
3. Kiekviena priežiūros institucija turi visus šiuos leidimo išdavimo ir patariamuosius įgaliojimus:
|
a)
|
patarti duomenų valdytojui pagal 36 straipsnyje nurodytą išankstinių konsultacijų procedūrą;
|
|
b)
|
savo iniciatyva arba gavus prašymą teikti nuomones nacionaliniam parlamentui, valstybės narės vyriausybei arba, vadovaujantis valstybės narės teise, kitoms institucijoms ir įstaigoms, taip pat visuomenei, visais su asmens duomenų apsauga susijusiais klausimais;
|
|
c)
|
suteikti leidimą atlikti 36 straipsnio 5 dalyje nurodytą duomenų tvarkymą, jei pagal valstybės narės teisės aktus reikalaujama tokio išankstinio leidimo;
|
|
d)
|
teikti nuomonę ir tvirtinti elgesio kodeksų projektus pagal 40 straipsnio 5 dalį;
|
|
e)
|
akredituoti sertifikavimo įstaigas pagal 43 straipsnį;
|
|
f)
|
išduoti sertifikatus ir patvirtinti sertifikavimo kriterijus pagal 42 straipsnio 5 dalį;
|
|
g)
|
patvirtinti 28 straipsnio 8 dalies ir 46 straipsnio 2 dalies d punkte nurodytas standartines duomenų apsaugos sąlygas;
|
|
h)
|
duoti leidimą taikyti 46 straipsnio 3 dalies a punkte nurodytas sutarčių sąlygas;
|
|
i)
|
duoti leidimą taikyti 46 straipsnio 3 dalies b punkte nurodytus administracinius susitarimus;
|
|
j)
|
patvirtinti įmonei privalomas taisykles pagal 47 straipsnį.
|
4. Naudojimuisi pagal šį straipsnį priežiūros institucijai suteiktais įgaliojimais taikomos atitinkamos apsaugos priemonės, įskaitant veiksmingą apskundimą teismine tvarka ir tinkamą procesą, kaip nustatyta Sąjungos ir valstybės narės teisėje, laikantis Chartijos.
5. Kiekviena valstybė narė teisės aktais nustato, kad jos priežiūros institucija turi įgaliojimus atkreipti teisminių institucijų dėmesį į šio reglamento pažeidimus ir tam tikrais atvejais pradėti teismo procesą arba kitaip dalyvauti teismo procese siekiant užtikrinti šio reglamento nuostatų vykdymą.
6. Kiekviena valstybė narė teisės aktais gali nustatyti, kad jos priežiūros institucija be 1, 2 ir 3 dalyse nurodytų įgaliojimų turi papildomų įgaliojimų. Naudojimasis tais įgaliojimais neturi pakenkti veiksmingam VII skyriaus veikimui.
- duomenų 35
- arba 18
- pagal 13
- nurodyti 8
- valdytojui 7
- straipsnio 6
- priežiūros 6
- reglamento 6
- šio 6
- tvarkymo 6
- kiekviena 5
- atlikti 5
- leidimą 5
- narės 5
- sertifikavimo 5
- valstybės 5
- institucija 5
- turi 5
- asmens 5
- tvarkytojui 5
- teisės 4
- apsaugos 3
- pranešti 3
- patvirtinti 3
- apie 3
- nurodytas 3
- įskaitant 3
- šiuos 3
- visus 3
- valdytojo 3
- tvarkytojo 3
- straipsnį 3
|
