GDPR - BG CS DE EL EN ES ET FI FR GA IT LV LT MT PT SK SL SV
VI LUKU
Riippumattomat valvontaviranomaiset
2 Jakso
Toimivalta, tehtävät ja valtuudet
57 artikla Tehtävät
1. Tämän asetuksen mukaisesti vahvistettuja muita tehtäviä rajoittamatta jokaisen valvontaviranomaisen on alueellaan
|
a)
|
valvottava tämän asetuksen soveltamista ja pantava se täytäntöön;
|
|
b)
|
edistettävä yleistä tietoisuutta ja ymmärrystä käsittelyyn liittyvistä riskeistä, säännöistä, suojatoimista ja oikeuksista. Erityisesti on kiinnitettävä huomiota lapsille suunnattuihin toimiin;
|
|
c)
|
annettava jäsenvaltion lainsäädännön mukaisesti kansalliselle parlamentille, hallitukselle ja muille toimielimille ja elimille neuvoja luonnollisen henkilön oikeuksien ja vapauksien suojelua käsittelyssä koskevista lainsäädännöllisistä ja hallinnollisista toimenpiteistä;
|
|
d)
|
edistettävä rekisterinpitäjien ja henkilötietojen käsittelijöiden tietämystä niille tämän asetuksen mukaan kuuluvista velvollisuuksista;
|
|
e)
|
annettava pyynnöstä rekisteröidyille tietoja niille tämän asetuksen mukaan kuuluvien oikeuksien käytöstä ja tarvittaessa tehtävä yhteistyötä muiden jäsenvaltioiden viranomaisten kanssa tätä tarkoitusta varten;
|
|
f)
|
käsiteltävä rekisteröidyn tai 80 artiklan mukaisen elimen, järjestön tai yhdistyksen tekemiä valituksia ja tutkittava siinä määrin kuin se on asianmukaista valituksen kohdetta ja ilmoitettava valituksen tekijälle tutkinnan etenemisestä sekä tutkinnan tuloksista kohtuullisen ajan kuluessa, erityisesti jos asia edellyttää lisätutkimuksia tai koordinointia toisen valvontaviranomaisen kanssa;
|
|
g)
|
tehtävä yhteistyötä, tietojen vaihtaminen mukaan luettuna, ja tarjottava keskinäistä apua muille valvontaviranomaisille, jotta varmistetaan tämän asetuksen johdonmukainen soveltaminen ja täytäntöönpano;
|
|
h)
|
suoritettava tutkimuksia tämän asetuksen soveltamisesta, myös toiselta valvontaviranomaiselta tai muulta viranomaiselta saatujen tietojen perusteella;
|
|
i)
|
seurattava erityisesti tieto- ja viestintäteknologian sekä kauppatapojen asiaan liittyvää kehitystä siltä osin kuin sillä on vaikutusta henkilötietojen suojaan;
|
|
j)
|
hyväksyttävä 28 artiklan 8 kohdassa ja 46 artiklan 2 kohdan d alakohdassa tarkoitetut vakiosopimuslausekkeet;
|
|
k)
|
laadittava 35 artiklan 4 kohdan mukainen luettelo siitä, milloin vaaditaan tietosuojan vaikutustenarviointi, ja ylläpidettävä tätä luetteloa;
|
|
l)
|
annettava neuvontaa 36 artiklan 2 kohdassa tarkoitettujen käsittelytoimien osalta;
|
|
m)
|
kannustettava laatimaan 40 artiklan 1 kohdan mukaisesti käytännesäännöt, annettava niistä lausunto ja hyväksyttävä sellaiset käytännesäännöt, joissa sovelletaan riittäviä suojatoimia 40 artiklan 5 kohdan mukaisesti;
|
|
n)
|
kannustettava ottamaan käyttöön tietosuojaa koskevia sertifiointimekanismeja ja tietosuojasinettejä ja -merkkejä 42 artiklan 1 kohdan mukaisesti sekä hyväksyttävä sertifiointikriteerejä 42 artiklan 5 kohdan mukaisesti;
|
|
o)
|
toteutettava tarvittaessa 42 artiklan 7 kohdan mukaisesti myönnettyjen sertifiointien säännöllinen uudelleentarkastelu;
|
|
p)
|
laadittava ja julkaistava kriteerit 41 artiklan mukaisen elimen akkreditoimiseksi käytännesääntöjen seurantaa varten ja sertifiointielimen akkreditoimiseksi 43 artiklan mukaisesti;
|
|
q)
|
akkreditoitava elin käytännesääntöjen seurantaa varten 41 artiklan mukaisesti ja sertifiointielin 43 artiklan mukaisesti;
|
|
r)
|
hyväksyttävä 46 artiklan 3 kohdassa tarkoitetut sopimuslausekkeet ja säännökset;
|
|
s)
|
hyväksyttävä yritystä koskevat sitovat säännöt 47 artiklan mukaisesti;
|
|
t)
|
osallistuttava tietosuojaneuvoston toimintaan;
|
|
u)
|
pidettävä sisäistä rekisteriä tämän asetuksen rikkomisista ja 58 artiklan 2 kohdan mukaisesti toteutetuista toimenpiteistä; ja
|
|
v)
|
suoritettava mitä tahansa muita henkilötietojen suojaan liittyviä tehtäviä.
|
2. Kaikkien valvontaviranomaisten on helpotettava 1 kohdan f alakohdassa tarkoitettujen valitusten jättämistä toimenpitein, kuten antamalla mahdollisuuden käyttää valituslomaketta, joka voidaan täyttää myös sähköisesti, muita mahdollisia viestintäkeinoja pois sulkematta.
3. Minkään valvontaviranomaisten tehtävien suorittamisesta ei aiheudu kustannuksia rekisteröidylle eikä tapauksen mukaan tietosuojavastaavalle.
4. Jos pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti siitä syystä, että niitä esitetään toistuvasti, valvontaviranomainen voi periä niistä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun tai kieltäytyä suorittamasta pyydettyä toimea. Valvontaviranomaisen on osoitettava pyynnön ilmeinen perusteettomuus tai kohtuuttomuus.
- artiklan 16
- mukaisesti 12
- kohdan 9
- asetuksen 7
- tämän 6
- hyväksyttävä 5
- annettava 4
- erityisesti 4
- mukaan 4
- kohdassa 3
- sekä 3
- varten 3
- henkilötietojen 3
- valvontaviranomaisen 3
- muita 3
- kanssa 2
- mukaisen 2
- tätä 2
- myös 2
- valvontaviranomaisten 2
- muille 2
- yhteistyötä 2
- tietojen 2
- niille 2
- akkreditoimiseksi 2
- käytännesääntöjen 2
- tarvittaessa 2
- toimenpiteistä 2
- suoritettava 2
- elimen 2
- tehtävä 2
- oikeuksien 2
|
GDPR - BG CS DE EL EN ES ET FI FR GA IT LV LT MT PT SK SL SV
CHAPTER VI
Independent supervisory authorities
Section 2
Competence, tasks and powers
Article 57 Tasks
1. Without prejudice to other tasks set out under this Regulation, each supervisory authority shall on its territory:
|
(a)
|
monitor and enforce the application of this Regulation;
|
|
(b)
|
promote public awareness and understanding of the risks, rules, safeguards and rights in relation to processing. Activities addressed specifically to children shall receive specific attention;
|
|
(c)
|
advise, in accordance with Member State law, the national parliament, the government, and other institutions and bodies on legislative and administrative measures relating to the protection of natural persons' rights and freedoms with regard to processing;
|
|
(d)
|
promote the awareness of controllers and processors of their obligations under this Regulation;
|
|
(e)
|
upon request, provide information to any data subject concerning the exercise of their rights under this Regulation and, if appropriate, cooperate with the supervisory authorities in other Member States to that end;
|
|
(f)
|
handle complaints lodged by a data subject, or by a body, organisation or association in accordance with Article 80, and investigate, to the extent appropriate, the subject matter of the complaint and inform the complainant of the progress and the outcome of the investigation within a reasonable period, in particular if further investigation or coordination with another supervisory authority is necessary;
|
|
(g)
|
cooperate with, including sharing information and provide mutual assistance to, other supervisory authorities with a view to ensuring the consistency of application and enforcement of this Regulation;
|
|
(h)
|
conduct investigations on the application of this Regulation, including on the basis of information received from another supervisory authority or other public authority;
|
|
(i)
|
monitor relevant developments, insofar as they have an impact on the protection of personal data, in particular the development of information and communication technologies and commercial practices;
|
|
(j)
|
adopt standard contractual clauses referred to in Article 28(8) and in point (d) of Article 46(2);
|
|
(k)
|
establish and maintain a list in relation to the requirement for data protection impact assessment pursuant to Article 35(4);
|
|
(l)
|
give advice on the processing operations referred to in Article 36(2);
|
|
(m)
|
encourage the drawing up of codes of conduct pursuant to Article 40(1) and provide an opinion and approve such codes of conduct which provide sufficient safeguards, pursuant to Article 40(5);
|
|
(n)
|
encourage the establishment of data protection certification mechanisms and of data protection seals and marks pursuant to Article 42(1), and approve the criteria of certification pursuant to Article 42(5);
|
|
(o)
|
where applicable, carry out a periodic review of certifications issued in accordance with Article 42(7);
|
|
(p)
|
draft and publish the criteria for accreditation of a body for monitoring codes of conduct pursuant to Article 41 and of a certification body pursuant to Article 43;
|
|
(q)
|
conduct the accreditation of a body for monitoring codes of conduct pursuant to Article 41 and of a certification body pursuant to Article 43;
|
|
(r)
|
authorise contractual clauses and provisions referred to in Article 46(3);
|
|
(s)
|
approve binding corporate rules pursuant to Article 47;
|
|
(t)
|
contribute to the activities of the Board;
|
|
(u)
|
keep internal records of infringements of this Regulation and of measures taken in accordance with Article 58(2); and
|
|
(v)
|
fulfil any other tasks related to the protection of personal data.
|
2. Each supervisory authority shall facilitate the submission of complaints referred to in point (f) of paragraph 1 by measures such as a complaint submission form which can also be completed electronically, without excluding other means of communication.
3. The performance of the tasks of each supervisory authority shall be free of charge for the data subject and, where applicable, for the data protection officer.
4. Where requests are manifestly unfounded or excessive, in particular because of their repetitive character, the supervisory authority may charge a reasonable fee based on administrative costs, or refuse to act on the request. The supervisory authority shall bear the burden of demonstrating the manifestly unfounded or excessive character of the request.
Link to art.:
- article 16
- pursuant 10
- data 9
- supervisory 9
- authority 8
- protection 7
- regulation 7
- conduct 6
- shall 5
- body 5
- codes 4
- accordance 4
- certification 4
- information 4
- provide 4
- subject 4
- referred 4
- request 3
- measures 3
- particular 3
- processing 3
- rights 3
- approve 3
- application 3
- tasks 3
- under 3
- authorities 2
- contractual 2
- complaints 2
- cooperate 2
- submission 2
- communication 2
|
