GDPR - BG CS DE EL EN ES ET FI FR GA IT LV LT MT PT SK SL SV
VI PEATÜKK
Sõltumatud järelevalveasutused
2. jagu
Pädevus, ülesanded ja volitused
Artikkel 58 Volitused
1. Järelevalveasutusel on järgmised uurimisvolitused:
|
a)
|
anda korraldus, et vastutav töötleja või volitatud töötleja või vajaduse korral vastutava töötleja või volitatud töötleja esindaja annab teavet, mis on vajalik tema ülesannete täitmiseks;
|
|
b)
|
viia läbi uurimisi andmekaitseauditi kujul;
|
|
c)
|
vaadata läbi artikli 42 lõike 7 kohaselt väljastatud sertifikaadid;
|
|
d)
|
teavitada vastutavat töötlejat või volitatud töötlejat käesoleva määruse väidetavast rikkumisest;
|
|
e)
|
saada vastutavalt töötlejalt ja volitatud töötlejalt juurdepääs kõikidele isikuandmetele ja kogu teabele, mis on vajalik tema ülesannete täitmiseks, ning
|
|
f)
|
saada kooskõlas liidu või liikmesriigi menetlusõigusega juurdepääs vastutava töötleja ja volitatud töötleja mis tahes ruumidele, sealhulgas kõikidele andmetöötlusseadmetele ja -vahenditele.
|
2. Järelevalveasutusel on järgmised parandusvolitused:
|
a)
|
hoiatada vastutavat töötlejat või volitatud töötlejat, et kavandatavad isikuandmete töötlemise toimingud rikuvad tõenäoliselt käesoleva määruse sätteid;
|
|
b)
|
teha vastutavale töötlejale või volitatud töötlejale noomitusi, kui isikuandmete töötlemise toimingud on rikkunud käesoleva määruse sätteid;
|
|
c)
|
anda korraldus, et vastutav töötleja või volitatud töötleja rahuldaks andmesubjekti taotlused seoses tema käesoleva määruse kohaste õiguste kasutamisega;
|
|
d)
|
anda korraldus, et vastutav töötleja või volitatud töötleja viiks asjakohasel juhul isikuandmete töötlemise toimingud teatud viisil ja teatud aja jooksul vastavusse käesoleva määruse sätetega;
|
|
e)
|
anda korraldus, et vastutav töötleja teavitaks andmesubjekti tema isikuandmetega seotud rikkumisest;
|
|
f)
|
kehtestada ajutine või alaline isikuandmete töötlemise piirang, sealhulgas töötlemiskeeld;
|
|
g)
|
anda korraldus isikuandmeid parandada või need kustutada või isikuandmete töötlemist piirata artiklite 16, 17 ja 18 alusel ning teavitada nimetatud meetmetest vastuvõtjaid, kellele isikuandmed on artikli 17 lõike 2 ja artikli 19 kohaselt avaldatud;
|
|
h)
|
võtta sertifikaat tagasi või anda sertifitseerimisasutusele korraldus võtta tagasi artiklite 42 ja 43 alusel väljastatud sertifikaat või anda sertifitseerimisasutusele korraldus jätta sertifikaat väljastamata, kui sertifitseerimise nõuded ei ole täidetud või ei ole enam täidetud;
|
|
i)
|
määrata artikli 83 kohaselt trahve lisaks käesolevas lõikes osutatud meetmetele või nende asemel, sõltuvalt konkreetse juhtumi asjaoludest,
|
|
j)
|
anda korraldus peatada kolmandas riigis asuvale vastuvõtjale või rahvusvahelisele organisatsioonile suunatud andmevoog.
|
3. Järelevalveasutusel on järgmised lubavad ja nõuandvad volitused:
|
a)
|
nõustada vastutavat töötlejat kooskõlas artiklis 36 osutatud eelneva konsulteerimise menetlusega;
|
|
b)
|
esitada omal algatusel või taotluse alusel isikuandmete kaitsega seotud küsimustes arvamusi riigi parlamendile, liikmesriigi valitsusele või, kooskõlas liikmesriigi õigusega, muudele institutsioonidele ja asutustele ning samuti avalikkusele;
|
|
c)
|
anda luba artikli 36 lõikes 5 osutatud töötlemiseks, kui liikmesriigi õigus sellist eelnevat luba nõuab;
|
|
d)
|
esitada arvamus ja kiita heaks toimimisjuhendite kavandid vastavalt artikli 40 lõikele 5;
|
|
e)
|
akrediteerida sertifitseerimisasutused vastavalt artiklile 43;
|
|
f)
|
väljastada sertifikaate ja kiita heaks sertifitseerimise kriteeriumid kooskõlas artikli 42 lõikega 5;
|
|
g)
|
võtta vastu artikli 28 lõikes 8 ja artikli 46 lõike 2 punktis d osutatud andmekaitse tüüpklauslid;
|
|
h)
|
kinnitada artikli 46 lõike 3 punktis a osutatud lepingutingimused;
|
|
i)
|
kinnitada artikli 46 lõike 3 punktis b osutatud halduskokkulepped;
|
|
j)
|
kiita heaks artikli 47 kohased siduvad kontsernisisesed eeskirjad.
|
4. Järelevalveasutusele käesoleva artikli kohaselt antud volituste kasutamisele kohaldatakse asjakohaseid kaitsemeetmeid, sealhulgas tõhusat õiguskaitsevahendit ja nõuetekohast menetlust, mis on sätestatud liidu ja liikmesriigi õiguses kooskõlas hartaga.
5. Liikmesriik näeb seadusega ette, et tema järelevalveasutusel on õigus juhtida õigusasutuste tähelepanu käesoleva määruse rikkumistele ning alustada vajaduse korral kohtumenetlus või osaleda selles muul viisil, et tagada käesoleva määruse sätete täitmine.
6. Liikmesriik võib seadusega ette näha, et tema järelevalveasutusel on täiendavad volitused lisaks lõigetes 1, 1b ja 1c osutatud volitustele. Volituste kasutamine ei tohi kahjustada VII peatüki tõhusat toimimist.
- või 20
- artikli 11
- töötleja 11
- anda 9
- volitatud 9
- korraldus 8
- käesoleva 8
- osutatud 7
- määruse 7
- isikuandmete 6
- tema 6
- liikmesriigi 5
- töötlejat 5
- kooskõlas 5
- lõike 5
- vastutav 4
- kohaselt 4
- ning 4
- töötlemise 4
- vastutavat 3
- järelevalveasutusel 3
- sealhulgas 3
- alusel 3
- võtta 3
- kiita 3
- heaks 3
- järgmised 3
- toimingud 3
- sertifikaat 3
- artiklite 2
- sätteid 2
- seotud 2
|
GDPR - BG CS DE EL EN ES ET FI FR GA IT LV LT MT PT SK SL SV
ГЛАВА VI
Независими надзорни органи
Раздел 2
Компетентност, задачи и правомощия
Член 58 Правомощия
1. Всеки надзорен орган има всички от посочените по-долу правомощия за разследване:
|
a)
|
да разпорежда на администратора и на обработващия лични данни и, когато е приложимо — на представителя на администратора или на обработващия лични данни, да предоставят всяка информация, която той поиска за изпълнението на своите задачи;
|
|
б)
|
да провежда разследвания под формата на одити във връзка със защитата на данните;
|
|
в)
|
да извършва преглед на сертификатите, издадени в съответствие с член 42, параграф 7;
|
|
г)
|
да уведомява администратора или обработващия лични данни за предполагаемо нарушение на настоящия регламент;
|
|
д)
|
да получава от администратора и обработващия лични данни достъп до всички лични данни и до цялата информация, от която се нуждае за изпълнението на своите задачи;
|
|
е)
|
да получава достъп до всички помещения на администратора и обработващия лични данни, включително до всяко оборудване и средство за обработване на данни, в съответствие с правото на Съюза или процесуалното право на държавата членка.
|
2. Всеки надзорен орган има всички от посочените по-долу корективни правомощия:
|
a)
|
да отправя предупреждения до администратора или обработващия лични данни, когато има вероятност операции по обработване на данни, които те възнамеряват да извършат, да нарушат разпоредбите на настоящия регламент;
|
|
б)
|
да отправя официално предупреждение до администратора или обработващия лични данни, когато операции по обработване на данни са нарушили разпоредбите на настоящия регламент;
|
|
в)
|
да разпорежда на администратора или обработващия лични данни да изпълнят исканията на субекта на данни да упражнява правата си съгласно настоящия регламент;
|
|
г)
|
да разпорежда на администратора или обработващия лични данни да съобразят операциите по обработване на данни с разпоредбите на настоящия регламент и, ако е целесъобразно, това да стане по указан начин и в определен срок;
|
|
д)
|
да разпорежда на администратора да съобщава на субекта на данните за нарушение на сигурността на личните данни;
|
|
е)
|
да налага временно или окончателно ограничаване, в т.ч. забрана, на обработването на данни;
|
|
ж)
|
да разпорежда коригирането, или изтриването на лични данни или ограничаването на обработването им съгласно членове 16, 17 и 18, както и уведомяването за тези действия на получатели, пред които личните данни са били разкрити съгласно член 17, параграф 2 и член 19;
|
|
з)
|
да отнема сертификат или да разпорежда на сертифициращия орган да отнеме сертификат, издаден съгласно членове 42 и 43, или да разпорежда на сертифициращия орган да не издава сертификат, ако изискванията за сертифицирането не са спазени или вече не се спазват;
|
|
и)
|
да налага административно наказание „глоба“ или „имуществена санкция“ съгласно член 83, в допълнение към мерките, посочени в настоящия параграф, или вместо тях, в зависимост от особеностите на всеки отделен случай;
|
|
й)
|
да разпорежда преустановяването на потока на данни към получател в трета държава или към международна организация;
|
3. Всеки надзорен орган има всички от посочените по-долу правомощия да дава разрешения и становища:
|
a)
|
да дава становища на администратора в съответствие с процедурата по предварителна консултация, посочена в член 36;
|
|
б)
|
да издава по собствена инициатива или при поискване становища до националния парламент, правителството на държавата членка или, в съответствие с правото на държавата членка — до други институции и органи, както и до обществеността по всякакви въпроси, свързани със защитата на лични данни;
|
|
в)
|
да дава разрешение за обработването, посочено в член 36, параграф 5, ако съгласно правото на държавата членка се изисква такова предварително разрешение;
|
|
г)
|
да дава становища и да одобрява проекти на кодекси за поведение съгласно член 40, параграф 5;
|
|
д)
|
да акредитира сертифициращи органи съгласно член 43;
|
|
е)
|
да издава сертификати и да одобрява критериите за сертифициране в съответствие с член 42, параграф 5;
|
|
ж)
|
да приема стандартните клаузи за защита на данните, посочени в член 28, параграф 8 и в член 46, параграф 2, буква г);
|
|
з)
|
да дава разрешение за договорните клаузи, посочени в член 46, параграф 3, буква а);
|
|
и)
|
да дава разрешение за административните договорености, посочени в член 46, параграф 3, буква б);
|
|
й)
|
да одобрява задължителните фирмени правила съгласно член 47.
|
4. Упражняването на правомощията, предоставени на надзорния орган по силата на настоящия член, се осъществява при осигуряване на подходящи гаранции, в т.ч. ефективни съдебни средства за правна защита и справедлив съдебен процес, определени в правото на Съюза и правото на държава членка в съответствие с Хартата.
5. Всяка държава членка урежда със закон нейният надзорен орган да има правомощието да довежда нарушенията на настоящия регламент до знанието на съдебните органи и по целесъобразност да инициира или по друг начин да участва в съдебни производства, с цел осигуряване на изпълнението на настоящия регламент.
6. Всяка държава членка може да урежда със закон нейният надзорен орган да има допълнителни правомощия освен посочените в параграфи 1, 2 и 3. Упражняването на тези правомощия не нарушава ефективното действие на глава VII.
- на 59
- да 47
- данни 21
- или 19
- за 15
- член 13
- лични 12
- администратора 11
- по 10
- до 10
- обработващия 9
- настоящия 9
- параграф 9
- съгласно 9
- орган 8
- разпорежда 8
- членка 7
- регламент 7
- дава 6
- има 6
- от 6
- съответствие 6
- надзорен 5
- всички 5
- правото 5
- държавата 4
- посочени 4
- разрешение 4
- се 4
- обработване 4
- не 4
- държава 4
|
