GDPR - BG CS DE EL EN ES ET FI FR GA IT LV LT MT PT SK SL SV
ГЛАВА VI
Независими надзорни органи
Раздел 2
Компетентност, задачи и правомощия
Член 58 Правомощия
1. Всеки надзорен орган има всички от посочените по-долу правомощия за разследване:
|
a)
|
да разпорежда на администратора и на обработващия лични данни и, когато е приложимо — на представителя на администратора или на обработващия лични данни, да предоставят всяка информация, която той поиска за изпълнението на своите задачи;
|
|
б)
|
да провежда разследвания под формата на одити във връзка със защитата на данните;
|
|
в)
|
да извършва преглед на сертификатите, издадени в съответствие с член 42, параграф 7;
|
|
г)
|
да уведомява администратора или обработващия лични данни за предполагаемо нарушение на настоящия регламент;
|
|
д)
|
да получава от администратора и обработващия лични данни достъп до всички лични данни и до цялата информация, от която се нуждае за изпълнението на своите задачи;
|
|
е)
|
да получава достъп до всички помещения на администратора и обработващия лични данни, включително до всяко оборудване и средство за обработване на данни, в съответствие с правото на Съюза или процесуалното право на държавата членка.
|
2. Всеки надзорен орган има всички от посочените по-долу корективни правомощия:
|
a)
|
да отправя предупреждения до администратора или обработващия лични данни, когато има вероятност операции по обработване на данни, които те възнамеряват да извършат, да нарушат разпоредбите на настоящия регламент;
|
|
б)
|
да отправя официално предупреждение до администратора или обработващия лични данни, когато операции по обработване на данни са нарушили разпоредбите на настоящия регламент;
|
|
в)
|
да разпорежда на администратора или обработващия лични данни да изпълнят исканията на субекта на данни да упражнява правата си съгласно настоящия регламент;
|
|
г)
|
да разпорежда на администратора или обработващия лични данни да съобразят операциите по обработване на данни с разпоредбите на настоящия регламент и, ако е целесъобразно, това да стане по указан начин и в определен срок;
|
|
д)
|
да разпорежда на администратора да съобщава на субекта на данните за нарушение на сигурността на личните данни;
|
|
е)
|
да налага временно или окончателно ограничаване, в т.ч. забрана, на обработването на данни;
|
|
ж)
|
да разпорежда коригирането, или изтриването на лични данни или ограничаването на обработването им съгласно членове 16, 17 и 18, както и уведомяването за тези действия на получатели, пред които личните данни са били разкрити съгласно член 17, параграф 2 и член 19;
|
|
з)
|
да отнема сертификат или да разпорежда на сертифициращия орган да отнеме сертификат, издаден съгласно членове 42 и 43, или да разпорежда на сертифициращия орган да не издава сертификат, ако изискванията за сертифицирането не са спазени или вече не се спазват;
|
|
и)
|
да налага административно наказание „глоба“ или „имуществена санкция“ съгласно член 83, в допълнение към мерките, посочени в настоящия параграф, или вместо тях, в зависимост от особеностите на всеки отделен случай;
|
|
й)
|
да разпорежда преустановяването на потока на данни към получател в трета държава или към международна организация;
|
3. Всеки надзорен орган има всички от посочените по-долу правомощия да дава разрешения и становища:
|
a)
|
да дава становища на администратора в съответствие с процедурата по предварителна консултация, посочена в член 36;
|
|
б)
|
да издава по собствена инициатива или при поискване становища до националния парламент, правителството на държавата членка или, в съответствие с правото на държавата членка — до други институции и органи, както и до обществеността по всякакви въпроси, свързани със защитата на лични данни;
|
|
в)
|
да дава разрешение за обработването, посочено в член 36, параграф 5, ако съгласно правото на държавата членка се изисква такова предварително разрешение;
|
|
г)
|
да дава становища и да одобрява проекти на кодекси за поведение съгласно член 40, параграф 5;
|
|
д)
|
да акредитира сертифициращи органи съгласно член 43;
|
|
е)
|
да издава сертификати и да одобрява критериите за сертифициране в съответствие с член 42, параграф 5;
|
|
ж)
|
да приема стандартните клаузи за защита на данните, посочени в член 28, параграф 8 и в член 46, параграф 2, буква г);
|
|
з)
|
да дава разрешение за договорните клаузи, посочени в член 46, параграф 3, буква а);
|
|
и)
|
да дава разрешение за административните договорености, посочени в член 46, параграф 3, буква б);
|
|
й)
|
да одобрява задължителните фирмени правила съгласно член 47.
|
4. Упражняването на правомощията, предоставени на надзорния орган по силата на настоящия член, се осъществява при осигуряване на подходящи гаранции, в т.ч. ефективни съдебни средства за правна защита и справедлив съдебен процес, определени в правото на Съюза и правото на държава членка в съответствие с Хартата.
5. Всяка държава членка урежда със закон нейният надзорен орган да има правомощието да довежда нарушенията на настоящия регламент до знанието на съдебните органи и по целесъобразност да инициира или по друг начин да участва в съдебни производства, с цел осигуряване на изпълнението на настоящия регламент.
6. Всяка държава членка може да урежда със закон нейният надзорен орган да има допълнителни правомощия освен посочените в параграфи 1, 2 и 3. Упражняването на тези правомощия не нарушава ефективното действие на глава VII.
- на 59
- да 47
- данни 21
- или 19
- за 15
- член 13
- лични 12
- администратора 11
- по 10
- до 10
- обработващия 9
- настоящия 9
- параграф 9
- съгласно 9
- орган 8
- разпорежда 8
- членка 7
- регламент 7
- дава 6
- има 6
- от 6
- съответствие 6
- надзорен 5
- всички 5
- правото 5
- държавата 4
- посочени 4
- разрешение 4
- се 4
- обработване 4
- не 4
- държава 4
|
GDPR - BG CS DE EL EN ES ET FI FR GA IT LV LT MT PT SK SL SV
VI LUKU
Riippumattomat valvontaviranomaiset
2 Jakso
Toimivalta, tehtävät ja valtuudet
58 artikla Valtuudet
1. Jokaisella valvontaviranomaisella on kaikki seuraavat tutkintavaltuudet:
|
a)
|
määrätä rekisterinpitäjä ja henkilötietojen käsittelijä ja tarvittaessa rekisterinpitäjän tai henkilötietojen käsittelijän edustaja antamaan kaikki tehtäviensä suorittamiseksi tarvittavat tiedot;
|
|
b)
|
toteuttaa tutkimuksia tietosuojaa koskevien tarkastusten muodossa;
|
|
c)
|
toteuttaa 42 artiklan 7 kohdan mukaisesti myönnettyjen sertifiointien uudelleentarkastelu;
|
|
d)
|
ilmoittaa rekisterinpitäjälle tai henkilötietojen käsittelijälle tämän asetuksen väitetystä rikkomisesta;
|
|
e)
|
saada rekisterinpitäjältä ja henkilötietojen käsittelijältä pääsy kaikkiin henkilötietoihin ja kaikkiin tietoihin, jotka ovat tarpeen sen tehtävien suorittamista varten;
|
|
f)
|
saada pääsy kaikkiin rekisterinpitäjän ja henkilötietojen käsittelijän tiloihin, tietojenkäsittelylaitteet ja -keinot mukaan lukien, unionin tai jäsenvaltion prosessioikeuden mukaisesti.
|
2. Jokaisella valvontaviranomaisella on kaikki seuraavat korjaavat toimivaltuudet:
|
a)
|
varoittaa rekisterinpitäjää tai henkilötietojen käsittelijää siitä, että aiotut käsittelytoimet ovat todennäköisesti tämän asetuksen säännösten vastaisia;
|
|
b)
|
antaa huomautus rekisterinpitäjälle tai henkilötietojen käsittelijälle, jos käsittelytoimet ovat olleet tämän asetuksen säännösten vastaisia;
|
|
c)
|
määrätä rekisterinpitäjä tai henkilötietojen käsittelijä noudattamaan rekisteröidyn pyyntöjä, jotka koskevat tähän asetukseen perustuvien rekisteröidyn oikeuksien käyttöä;
|
|
d)
|
määrätä rekisterinpitäjä tai henkilötietojen käsittelijä saattamaan käsittelytoimet tämän asetuksen säännösten mukaisiksi, tarvittaessa tietyllä tavalla ja tietyn määräajan kuluessa;
|
|
e)
|
määrätä rekisterinpitäjä ilmoittamaan henkilötietojen tietoturvaloukkauksesta rekisteröidylle;
|
|
f)
|
asettaa väliaikainen tai pysyvä rajoitus käsittelylle, mukaan lukien käsittelykielto;
|
|
g)
|
määrätä henkilötietojen oikaisemisesta tai poistamisesta tai käsittelyn rajoittamisesta 16, 17 ja 18 artiklan perusteella sekä näistä toimenpiteistä ilmoittamisesta niille vastaanottajille, joille henkilötietoja on luovutettu 17 artiklan 2 kohdan ja 19 artiklan mukaisesti;
|
|
h)
|
peruuttaa tai määrätä sertifiointielin peruuttamaan 42 ja 43 artiklan mukaisesti annettu sertifiointi tai kieltää sertifiointielintä antamasta sertifiointia silloin kun sertifiointia koskevat vaatimukset eivät täyty tai eivät enää täyty;
|
|
i)
|
määrätä 83 artiklan nojalla hallinnollinen sakko tässä kohdassa tarkoitettujen toimenpiteiden lisäksi tai niiden asemesta kunkin yksittäisen tapauksen olosuhteista riippuen;
|
|
j)
|
määrätä tiedonsiirtojen keskeyttämisestä kolmannessa maassa olevalle vastaanottajalle tai kansainväliselle järjestölle.
|
3. Jokaisella valvontaviranomaisella on kaikki seuraavat hyväksymis- ja neuvontavaltuudet:
|
a)
|
antaa rekisterinpitäjälle neuvoja 36 artiklassa tarkoitetun ennakkokuulemismenettelyn mukaisesti;
|
|
b)
|
antaa omasta aloitteestaan tai pyynnöstä lausuntoja kansalliselle parlamentille, jäsenvaltion hallitukselle tai jäsenvaltion lainsäädännön mukaisesti muille toimielimille ja elimille sekä yleisölle kaikista henkilötietojen suojaan liittyvistä kysymyksistä;
|
|
c)
|
hyväksyä 36 artiklan 5 kohdassa tarkoitettu käsittely, jos jäsenvaltion lainsäädännössä edellytetään tällaista ennakkohyväksyntää;
|
|
d)
|
antaa lausunto käytännesääntöjen luonnoksista ja hyväksyä ne 40 artiklan 5 kohdan mukaisesti;
|
|
e)
|
akkreditoida sertifiointielimet 43 artiklan mukaisesti;
|
|
f)
|
myöntää sertifiointeja ja hyväksyä sertifiointikriteerejä 42 artiklan 5 kohdan mukaisesti;
|
|
g)
|
hyväksyä 28 artiklan 8 kohdassa ja 46 artiklan 2 kohdan d alakohdassa tarkoitetut tietosuojaa koskevat vakiolausekkeet;
|
|
h)
|
hyväksyä 46 artiklan 3 kohdan a alakohdassa tarkoitetut sopimuslausekkeet;
|
|
i)
|
hyväksyä 46 artiklan 3 kohdan b alakohdassa tarkoitettuja hallinnollisia järjestelyjä; ja
|
|
j)
|
hyväksyä yritystä koskevat sitovat säännöt 47 artiklan mukaisesti.
|
4. Valvontaviranomaiselle tämän artiklan nojalla annettujen valtuuksien käyttöön sovelletaan asianmukaisia suojatoimia, muun muassa tehokkaita oikeussuojakeinoja ja oikeudenmukaista menettelyä, joista säädetään unionin oikeudessa ja jäsenvaltion lainsäädännössä perusoikeuskirjan mukaisesti.
5. Kunkin jäsenvaltion on säädettävä laissa siitä, että sen valvontaviranomaisella on valtuudet saattaa tämän asetuksen rikkomiset lainkäyttöviranomaisten tietoon ja tarvittaessa panna vireille tai käynnistää muulla tavoin oikeustoimet tämän asetuksen säännösten täytäntöönpanemiseksi.
6. Kukin jäsenvaltio voi säätää laissa, että sen valvontaviranomaisella on 1, 2 ja 3 kohdassa tarkoitettujen valtuuksien lisäksi muita valtuuksia. Näiden valtuuksien käyttäminen ei saa haitata VII luvun tehokasta toimivuutta.
- artiklan 16
- henkilötietojen 12
- mukaisesti 11
- määrätä 8
- hyväksyä 7
- tämän 7
- asetuksen 6
- jäsenvaltion 6
- kohdan 6
- valvontaviranomaisella 5
- säännösten 4
- kohdassa 4
- koskevat 4
- antaa 4
- kaikki 4
- rekisterinpitäjä 4
- käsittelijä 3
- ovat 3
- kaikkiin 3
- tarvittaessa 3
- että 3
- käsittelytoimet 3
- seuraavat 3
- alakohdassa 3
- rekisterinpitäjälle 3
- jokaisella 3
- valtuuksien 3
- nojalla 2
- täyty 2
- laissa 2
- vastaisia 2
- jotka 2
|
