a)

den Verantwortlichen, den Auftragsverarbeiter und gegebenenfalls den Vertreter des Verantwortlichen oder des Auftragsverarbeiters anzuweisen, alle Informationen bereitzustellen, die für die Erfüllung ihrer Aufgaben erforderlich sind,

b)

Untersuchungen in Form von Datenschutzüberprüfungen durchzuführen,

c)

eine Überprüfung der nach Artikel 42 Absatz 7 erteilten Zertifizierungen durchzuführen,

d)

den Verantwortlichen oder den Auftragsverarbeiter auf einen vermeintlichen Verstoß gegen diese Verordnung hinzuweisen,

e)

von dem Verantwortlichen und dem Auftragsverarbeiter Zugang zu allen personenbezogenen Daten und Informationen, die zur Erfüllung ihrer Aufgaben notwendig sind, zu erhalten,

f)

gemäß dem Verfahrensrecht der Union oder dem Verfahrensrecht des Mitgliedstaats Zugang zu den Geschäftsräumen, einschließlich aller Datenverarbeitungsanlagen und -geräte, des Verantwortlichen und des Auftragsverarbeiters zu erhalten.

a)

einen Verantwortlichen oder einen Auftragsverarbeiter zu warnen, dass beabsichtigte Verarbeitungsvorgänge voraussichtlich gegen diese Verordnung verstoßen,

b)

einen Verantwortlichen oder einen Auftragsverarbeiter zu verwarnen, wenn er mit Verarbeitungsvorgängen gegen diese Verordnung verstoßen hat,

c)

den Verantwortlichen oder den Auftragsverarbeiter anzuweisen, den Anträgen der betroffenen Person auf Ausübung der ihr nach dieser Verordnung zustehenden Rechte zu entsprechen,

d)

den Verantwortlichen oder den Auftragsverarbeiter anzuweisen, Verarbeitungsvorgänge gegebenenfalls auf bestimmte Weise und innerhalb eines bestimmten Zeitraums in Einklang mit dieser Verordnung zu bringen,

e)

den Verantwortlichen anzuweisen, die von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person entsprechend zu benachrichtigen,

f)

eine vorübergehende oder endgültige Beschränkung der Verarbeitung, einschließlich eines Verbots, zu verhängen,

g)

die Berichtigung oder Löschung von personenbezogenen Daten oder die Einschränkung der Verarbeitung gemäß den Artikeln 16, 17 und 18 und die Unterrichtung der Empfänger, an die diese personenbezogenen Daten gemäß Artikel 17 Absatz 2 und Artikel 19 offengelegt wurden, über solche Maßnahmen anzuordnen,

h)

eine Zertifizierung zu widerrufen oder die Zertifizierungsstelle anzuweisen, eine gemäß den Artikel 42 und 43 erteilte Zertifizierung zu widerrufen, oder die Zertifizierungsstelle anzuweisen, keine Zertifizierung zu erteilen, wenn die Voraussetzungen für die Zertifizierung nicht oder nicht mehr erfüllt werden,

i)

eine Geldbuße gemäß Artikel 83 zu verhängen, zusätzlich zu oder anstelle von in diesem Absatz genannten Maßnahmen, je nach den Umständen des Einzelfalls,

j)

die Aussetzung der Übermittlung von Daten an einen Empfänger in einem Drittland oder an eine internationale Organisation anzuordnen.

a)

gemäß dem Verfahren der vorherigen Konsultation nach Artikel 36 den Verantwortlichen zu beraten,

b)

zu allen Fragen, die im Zusammenhang mit dem Schutz personenbezogener Daten stehen, von sich aus oder auf Anfrage Stellungnahmen an das nationale Parlament, die Regierung des Mitgliedstaats oder im Einklang mit dem Recht des Mitgliedstaats an sonstige Einrichtungen und Stellen sowie an die Öffentlichkeit zu richten,

c)

die Verarbeitung gemäß Artikel 36 Absatz 5 zu genehmigen, falls im Recht des Mitgliedstaats eine derartige vorherige Genehmigung verlangt wird,

d)

eine Stellungnahme abzugeben und Entwürfe von Verhaltensregeln gemäß Artikel 40 Absatz 5 zu billigen,

e)

Zertifizierungsstellen gemäß Artikel 43 zu akkreditieren,

f)

im Einklang mit Artikel 42 Absatz 5 Zertifizierungen zu erteilen und Kriterien für die Zertifizierung zu billigen,

g)

Standarddatenschutzklauseln nach Artikel 28 Absatz 8 und Artikel 46 Absatz 2 Buchstabe d festzulegen,

h)

Vertragsklauseln gemäß Artikel 46 Absatz 3 Buchstabe a zu genehmigen,

i)

Verwaltungsvereinbarungen gemäß Artikel 46 Absatz 3 Buchstabe b zu genehmigen

j)

verbindliche interne Vorschriften gemäß Artikel 47 zu genehmigen.

(a)

ordú a thabhairt don rialaitheoir agus don phróiseálaí agus, i gcás inarb infheidhme, d'ionadaí an rialaitheora nó an phróiseálaí, aon fhaisnéis a éilíonn sé ar mhaithe lena chúraimí a chomhlíonadh a chur ar fáil dó;

(b)

imscrúduithe a dhéanamh i bhfoirm iniúchtaí ar chosaint sonraí;

(c)

athbhreithniú a dhéanamh ar dheimhnithe a eisíodh de bhun Airteagal 42(7);

(d)

fógra a thabhairt don rialaitheoir nó don phróiseálaí faoi shárú a líomhnaítear a bheith déanta ar an Rialachán seo;

(e)

rochtain a fháil, ón rialaitheoir agus ón bpróiseálaí, ar na sonraí pearsanta ar fad agus ar gach faisnéis is gá chun a chúraimí a chomhlíonadh; agus

(f)

rochtain a fháil ar aon áitreabh de chuid an rialaitheora agus an phróiseálaí, lena n-áirítear ar aon trealamh agus ar aon mhodh próiseála sonraí, i gcomhréir le dlí an Aontais nó le dlí nós imeachta náisiúnta Ballstáit.

(a)

fógraí rabhaidh a thabhairt do rialaitheoir nó do phróiseálaí ina gcuirtear in iúl gur dóchúil go sárófar forálacha an Rialacháin seo leis na hoibríochtaí próiseála a bheartaítear;

(b)

iomarduithe a eisiúint do rialaitheoir nó do phróiseálaí i gcás ina bhfuil oibríochtaí próiseála tar éis forálacha an Rialacháin seo a shárú;

(c)

ordú a thabhairt don rialaitheoir nó don phróiseálaí iarrataí an ábhair sonraí a chomhlíonadh maidir lena chearta a fheidhmiú de bhun an Rialacháin seo;

(d)

ordú a thabhairt don rialaitheoir nó don phróiseálaí oibríochtaí próiseála a chur i gcomhréir le forálacha an Rialacháin seo agus, nuair is iomchuí, ar bhealach sonraithe agus laistigh de thréimhse shonraithe;

(e)

ordú a thabhairt don rialaitheoir sárú i ndáil le sonraí pearsanta a chur in iúl don ábhar sonraí;

(f)

teorainn shealadach nó bhuan a fhorchur lena n-áirítear cosc ar phróiseáil;

(g)

ordú a thabhairt go ndéanfaí sonraí pearsanta a cheartú nó a léirscriosadh nó go ndéanfaí próiseáil a shrianadh de bhun Airteagal 16, Airteagal 17 agus Airteagal 18 agus go gcuirfí na faighteoirí ar nochtadh na sonraí pearsanta sin dóibh ar an eolas faoi na gníomhaíochtaí sin de bhun Airteagal 17(2) agus Airteagal 19;

(h)

deimhniú a tharraingt siar nó ordú a thabhairt don chomhlacht deimhniúcháin deimhniú a tharraingt siar ar deimhniú é a eisíodh de bhun Airteagal 42 agus Airteagal 43, nó ordú a thabhairt don chomhlacht deimhniúcháin gan deimhniú a eisiúint mura bhfuil na ceanglais don deimhniú á gcomhlíonadh nó mura bhfuil siad á gcomhlíonadh a thuilleadh;

(i)

fíneáil riaracháin a ghearradh de bhun Airteagal 83, de bhreis ar na bearta dá dtagraítear sa mhír seo nó ina n-ionad, ag brath ar dhálaí gach cáis faoi leith; agus

(j)

ordú a thabhairt sreabha sonraí chuig faighteoir i dtríú tír nó chuig eagraíocht idirnáisiúnta a fhionraí.

(a)

comhairle a thabhairt don rialaitheoir i gcomhréir leis an nós imeachta réamhchomhairliúcháin dá dtagraítear in Airteagal 36;

(b)

tuairimí a thabhairt, ar a thionscnamh féin nó arna iarraidh sin air, don pharlaimint náisiúnta, do rialtas an Bhallstáit nó, i gcomhréir lei dlí Ballstáit, do na hinstitiúidí agus na comhlachtaí eile agus don phobal, maidir le haon saincheist a bhaineann le cosaint sonraí pearsanta;

(c)

próiseáil dá dtagraítear in Airteagal 36(5) a údarú, má tá réamhúdarú den sórt sin riachtanach i ndlí an Bhallstáit;

(d)

tuairim a thabhairt agus dréachtchóid iompair a fhormheas de bhun Airteagal 40(5);

(e)

comhlachtaí deimhniúcháin a chreidiúnú de bhun Airteagal 43;

(f)

deimhnithe a eisiúint agus critéir deimhniúcháin a fhormheas i gcomhréir le hAirteagal 42(5);

(g)

clásail chaighdeánacha maidir le cosaint sonraí dá dtagraítear in Airteagal 28(8) agus i bpointe (d) d'Airteagal 46(2) a ghlacadh;

(h)

clásail chonarthacha dá dtagraítear i bpointe (a) d'Airteagal 46(3) a údarú;

(i)

socruithe riaracháin dá dtagraítear i bpointe (b) d'Airteagal 46(3) a údarú;

(j)

rialacha ceangailteacha corparáideacha a fhormheas de bhun Airteagal 47.