GDPR - BG CS DE EL EN ES ET FI FR GA IT LV LT MT PT SK SL SV
VI PEATÜKK
Sõltumatud järelevalveasutused
2. jagu
Pädevus, ülesanded ja volitused
Artikkel 58 Volitused
1. Järelevalveasutusel on järgmised uurimisvolitused:
|
a)
|
anda korraldus, et vastutav töötleja või volitatud töötleja või vajaduse korral vastutava töötleja või volitatud töötleja esindaja annab teavet, mis on vajalik tema ülesannete täitmiseks;
|
|
b)
|
viia läbi uurimisi andmekaitseauditi kujul;
|
|
c)
|
vaadata läbi artikli 42 lõike 7 kohaselt väljastatud sertifikaadid;
|
|
d)
|
teavitada vastutavat töötlejat või volitatud töötlejat käesoleva määruse väidetavast rikkumisest;
|
|
e)
|
saada vastutavalt töötlejalt ja volitatud töötlejalt juurdepääs kõikidele isikuandmetele ja kogu teabele, mis on vajalik tema ülesannete täitmiseks, ning
|
|
f)
|
saada kooskõlas liidu või liikmesriigi menetlusõigusega juurdepääs vastutava töötleja ja volitatud töötleja mis tahes ruumidele, sealhulgas kõikidele andmetöötlusseadmetele ja -vahenditele.
|
2. Järelevalveasutusel on järgmised parandusvolitused:
|
a)
|
hoiatada vastutavat töötlejat või volitatud töötlejat, et kavandatavad isikuandmete töötlemise toimingud rikuvad tõenäoliselt käesoleva määruse sätteid;
|
|
b)
|
teha vastutavale töötlejale või volitatud töötlejale noomitusi, kui isikuandmete töötlemise toimingud on rikkunud käesoleva määruse sätteid;
|
|
c)
|
anda korraldus, et vastutav töötleja või volitatud töötleja rahuldaks andmesubjekti taotlused seoses tema käesoleva määruse kohaste õiguste kasutamisega;
|
|
d)
|
anda korraldus, et vastutav töötleja või volitatud töötleja viiks asjakohasel juhul isikuandmete töötlemise toimingud teatud viisil ja teatud aja jooksul vastavusse käesoleva määruse sätetega;
|
|
e)
|
anda korraldus, et vastutav töötleja teavitaks andmesubjekti tema isikuandmetega seotud rikkumisest;
|
|
f)
|
kehtestada ajutine või alaline isikuandmete töötlemise piirang, sealhulgas töötlemiskeeld;
|
|
g)
|
anda korraldus isikuandmeid parandada või need kustutada või isikuandmete töötlemist piirata artiklite 16, 17 ja 18 alusel ning teavitada nimetatud meetmetest vastuvõtjaid, kellele isikuandmed on artikli 17 lõike 2 ja artikli 19 kohaselt avaldatud;
|
|
h)
|
võtta sertifikaat tagasi või anda sertifitseerimisasutusele korraldus võtta tagasi artiklite 42 ja 43 alusel väljastatud sertifikaat või anda sertifitseerimisasutusele korraldus jätta sertifikaat väljastamata, kui sertifitseerimise nõuded ei ole täidetud või ei ole enam täidetud;
|
|
i)
|
määrata artikli 83 kohaselt trahve lisaks käesolevas lõikes osutatud meetmetele või nende asemel, sõltuvalt konkreetse juhtumi asjaoludest,
|
|
j)
|
anda korraldus peatada kolmandas riigis asuvale vastuvõtjale või rahvusvahelisele organisatsioonile suunatud andmevoog.
|
3. Järelevalveasutusel on järgmised lubavad ja nõuandvad volitused:
|
a)
|
nõustada vastutavat töötlejat kooskõlas artiklis 36 osutatud eelneva konsulteerimise menetlusega;
|
|
b)
|
esitada omal algatusel või taotluse alusel isikuandmete kaitsega seotud küsimustes arvamusi riigi parlamendile, liikmesriigi valitsusele või, kooskõlas liikmesriigi õigusega, muudele institutsioonidele ja asutustele ning samuti avalikkusele;
|
|
c)
|
anda luba artikli 36 lõikes 5 osutatud töötlemiseks, kui liikmesriigi õigus sellist eelnevat luba nõuab;
|
|
d)
|
esitada arvamus ja kiita heaks toimimisjuhendite kavandid vastavalt artikli 40 lõikele 5;
|
|
e)
|
akrediteerida sertifitseerimisasutused vastavalt artiklile 43;
|
|
f)
|
väljastada sertifikaate ja kiita heaks sertifitseerimise kriteeriumid kooskõlas artikli 42 lõikega 5;
|
|
g)
|
võtta vastu artikli 28 lõikes 8 ja artikli 46 lõike 2 punktis d osutatud andmekaitse tüüpklauslid;
|
|
h)
|
kinnitada artikli 46 lõike 3 punktis a osutatud lepingutingimused;
|
|
i)
|
kinnitada artikli 46 lõike 3 punktis b osutatud halduskokkulepped;
|
|
j)
|
kiita heaks artikli 47 kohased siduvad kontsernisisesed eeskirjad.
|
4. Järelevalveasutusele käesoleva artikli kohaselt antud volituste kasutamisele kohaldatakse asjakohaseid kaitsemeetmeid, sealhulgas tõhusat õiguskaitsevahendit ja nõuetekohast menetlust, mis on sätestatud liidu ja liikmesriigi õiguses kooskõlas hartaga.
5. Liikmesriik näeb seadusega ette, et tema järelevalveasutusel on õigus juhtida õigusasutuste tähelepanu käesoleva määruse rikkumistele ning alustada vajaduse korral kohtumenetlus või osaleda selles muul viisil, et tagada käesoleva määruse sätete täitmine.
6. Liikmesriik võib seadusega ette näha, et tema järelevalveasutusel on täiendavad volitused lisaks lõigetes 1, 1b ja 1c osutatud volitustele. Volituste kasutamine ei tohi kahjustada VII peatüki tõhusat toimimist.
- või 20
- artikli 11
- töötleja 11
- anda 9
- volitatud 9
- korraldus 8
- käesoleva 8
- osutatud 7
- määruse 7
- isikuandmete 6
- tema 6
- liikmesriigi 5
- töötlejat 5
- kooskõlas 5
- lõike 5
- vastutav 4
- kohaselt 4
- ning 4
- töötlemise 4
- vastutavat 3
- järelevalveasutusel 3
- sealhulgas 3
- alusel 3
- võtta 3
- kiita 3
- heaks 3
- järgmised 3
- toimingud 3
- sertifikaat 3
- artiklite 2
- sätteid 2
- seotud 2
|
GDPR - BG CS DE EL EN ES ET FI FR GA IT LV LT MT PT SK SL SV
VI NODAĻA
Neatkarīgas uzraudzības iestādes
2. iedaļa
Kompetence, uzdevumi un pilnvaras
58. pants Pilnvaras
1. Katrai uzraudzības iestādei ir visas šādas izmeklēšanas pilnvaras:
|
a)
|
izdot rīkojumu pārzinim un apstrādātājam, un attiecīgā gadījumā pārziņa vai apstrādātāja pārstāvim sniegt visu informāciju, kas nepieciešama tās uzdevumu veikšanai;
|
|
b)
|
veikt izmeklēšanas, izmantojot datu aizsardzības revīzijas;
|
|
c)
|
veikt pārbaudi tiem sertifikātiem, kas izsniegti saskaņā ar 42. panta 7. punktu;
|
|
d)
|
paziņot pārzinim vai apstrādātājam par aizdomām par šīs regulas iespējamu pārkāpšanu;
|
|
e)
|
iegūt no pārziņa un apstrādātāja piekļuvi visiem personas datiem un visai informācijai, kas nepieciešama tās uzdevumu veikšanai;
|
|
f)
|
iegūt piekļuvi visām pārziņa un apstrādātāja telpām, tostarp jebkādām datu apstrādes iekārtām un līdzekļiem, saskaņā ar Savienības vai dalībvalsts procesuālajiem tiesību aktiem.
|
2. Katrai uzraudzības iestādei ir visas šādas korektīvās pilnvaras:
|
a)
|
brīdināt pārzini vai apstrādātāju, ka ar paredzētajām apstrādes darbībām, iespējams, var tikt pārkāpti šīs regulas noteikumi;
|
|
b)
|
izteikt rājienu pārzinim vai apstrādātājam, ja ar apstrādes darbībām ir tikuši pārkāpti šīs regulas noteikumi;
|
|
c)
|
izdot rīkojumu pārzinim vai apstrādātājam izpildīt datu subjekta pieprasījumu īstenot viņam saskaņā ar šo regulu piešķirtās tiesības;
|
|
d)
|
izdot rīkojumu pārzinim vai apstrādātājam saskaņot apstrādes darbības ar šīs regulas noteikumiem, vajadzības gadījumā – konkrētā veidā un konkrētā laikposmā;
|
|
e)
|
izdot rīkojumu pārzinim paziņot datu subjektam par personas datu aizsardzības pārkāpumu;
|
|
f)
|
uzlikt pagaidu vai galīgu apstrādes ierobežojumu, tostarp aizliegumu;
|
|
g)
|
izdot rīkojumu par personas datu labošanu vai dzēšanu, vai apstrādes ierobežošanu, ievērojot 16., 17. un 18. pantu, un par šādām darbībām informēt saņēmējus, kuriem personas dati ir izpausti, ievērojot 17. panta 2. punktu un 19. pantu;
|
|
h)
|
atsaukt sertifikātu vai izdot rīkojumu sertifikācijas struktūrai atsaukt sertifikātu, kurš izsniegts, ievērojot 42. un 43. pantu, vai izdot rīkojumu sertifikācijas struktūrai neizsniegt sertifikātu, ja nav izpildītas vai vairs netiek pildītas sertifikācijas prasības;
|
|
i)
|
piemērot administratīvu naudas sodu saskaņā ar 83. pantu, papildinot vai aizstājot šajā punktā minētos pasākumus atkarībā no katras konkrētās lietas apstākļiem;
|
|
j)
|
izdot rīkojumu apturēt datu plūsmu pie saņēmēja trešā valstī vai pie starptautiskas organizācijas.
|
3. Katrai uzraudzības iestādei ir visas šādas atļauju izsniegšanas un padomdevēja pilnvaras:
|
a)
|
konsultēt pārzini saskaņā ar 36. pantā minēto iepriekšējas apspriešanās procedūru;
|
|
b)
|
pēc savas iniciatīvas vai pēc pieprasījuma sniegt atzinumus valsts parlamentam, dalībvalsts valdībai vai – saskaņā ar dalībvalsts tiesību aktiem – citām iestādēm un struktūrām, kā arī sabiedrībai par jebkuru jautājumu, kas saistīts ar personas datu aizsardzību;
|
|
c)
|
dot atļauju uzsākt apstrādi, kas minēta 36. panta 5. punktā, ja dalībvalsts tiesību aktos ir paredzēta šāda iepriekšēja atļauja;
|
|
d)
|
saskaņā ar 40. panta 5. punktu sniegt atzinumu par rīcības kodeksa projektu un to apstiprināt;
|
|
e)
|
akreditēt sertifikācijas struktūras saskaņā ar 43. pantu;
|
|
f)
|
izsniegt sertifikātus un apstiprināt sertifikācijas kritērijus saskaņā ar 42. panta 5. punktu;
|
|
g)
|
pieņemt standarta datu aizsardzības klauzulas, kas minētas 28. panta 8. punktā un 4. panta 2. punkta d) apakšpunktā;
|
|
h)
|
apstiprināt līguma klauzulas, kas minētas 46. panta 3. punkta a) apakšpunktā;
|
|
i)
|
apstiprināt administratīvās vienošanās, kas minētas 46. panta 3. punkta b) apakšpunktā;
|
|
j)
|
apstiprināt saistošos uzņēmuma noteikumus saskaņā ar 47. pantu.
|
4. Uzraudzības iestāde saskaņā ar šo pantu piešķirto pilnvaru īstenošanā ievēro atbilstošas garantijas, tostarp efektīvu tiesību aizsardzību tiesā un pienācīgas procedūras, kas noteiktas Savienības un dalībvalstu tiesību aktos saskaņā ar hartu.
5. Katra dalībvalsts ar tiesību aktiem paredz, ka tās uzraudzības iestādei ir pilnvaras pievērst tiesu iestāžu uzmanību šīs regulas pārkāpumiem un vajadzības gadījumā uzsākt tiesvedību vai kā citādi iesaistīties tiesvedībā, lai īstenotu šīs regulas noteikumus.
6. Katra dalībvalsts var ar tiesību aktiem paredzēt, ka tās uzraudzības iestādei ir vēl citas pilnvaras papildus tām, kas minētas 1., 2. un 3. punktā. Minēto pilnvaru īstenošana netraucē VII nodaļas efektīvai darbībai.
- saskaņā 12
- panta 9
- datu 9
- rīkojumu 8
- izdot 8
- tiesību 7
- apstrādes 6
- regulas 6
- šīs 6
- pārzinim 6
- dalībvalsts 6
- pantu 6
- personas 5
- uzraudzības 5
- apstiprināt 5
- sertifikācijas 5
- apstrādātājam 5
- iestādei 5
- tās 4
- punktu 4
- minētas 4
- punkta 3
- katrai 3
- aktiem 3
- sertifikātu 3
- tostarp 3
- punktā 3
- darbībām 3
- apstrādātāja 3
- ievērojot 3
- sniegt 3
- pārziņa 3
|
