GDPR - BG CS DE EL EN ES ET FI FR GA IT LV LT MT PT SK SL SV
VI PEATÜKK
Sõltumatud järelevalveasutused
2. jagu
Pädevus, ülesanded ja volitused
Artikkel 58 Volitused
1. Järelevalveasutusel on järgmised uurimisvolitused:
|
a)
|
anda korraldus, et vastutav töötleja või volitatud töötleja või vajaduse korral vastutava töötleja või volitatud töötleja esindaja annab teavet, mis on vajalik tema ülesannete täitmiseks;
|
|
b)
|
viia läbi uurimisi andmekaitseauditi kujul;
|
|
c)
|
vaadata läbi artikli 42 lõike 7 kohaselt väljastatud sertifikaadid;
|
|
d)
|
teavitada vastutavat töötlejat või volitatud töötlejat käesoleva määruse väidetavast rikkumisest;
|
|
e)
|
saada vastutavalt töötlejalt ja volitatud töötlejalt juurdepääs kõikidele isikuandmetele ja kogu teabele, mis on vajalik tema ülesannete täitmiseks, ning
|
|
f)
|
saada kooskõlas liidu või liikmesriigi menetlusõigusega juurdepääs vastutava töötleja ja volitatud töötleja mis tahes ruumidele, sealhulgas kõikidele andmetöötlusseadmetele ja -vahenditele.
|
2. Järelevalveasutusel on järgmised parandusvolitused:
|
a)
|
hoiatada vastutavat töötlejat või volitatud töötlejat, et kavandatavad isikuandmete töötlemise toimingud rikuvad tõenäoliselt käesoleva määruse sätteid;
|
|
b)
|
teha vastutavale töötlejale või volitatud töötlejale noomitusi, kui isikuandmete töötlemise toimingud on rikkunud käesoleva määruse sätteid;
|
|
c)
|
anda korraldus, et vastutav töötleja või volitatud töötleja rahuldaks andmesubjekti taotlused seoses tema käesoleva määruse kohaste õiguste kasutamisega;
|
|
d)
|
anda korraldus, et vastutav töötleja või volitatud töötleja viiks asjakohasel juhul isikuandmete töötlemise toimingud teatud viisil ja teatud aja jooksul vastavusse käesoleva määruse sätetega;
|
|
e)
|
anda korraldus, et vastutav töötleja teavitaks andmesubjekti tema isikuandmetega seotud rikkumisest;
|
|
f)
|
kehtestada ajutine või alaline isikuandmete töötlemise piirang, sealhulgas töötlemiskeeld;
|
|
g)
|
anda korraldus isikuandmeid parandada või need kustutada või isikuandmete töötlemist piirata artiklite 16, 17 ja 18 alusel ning teavitada nimetatud meetmetest vastuvõtjaid, kellele isikuandmed on artikli 17 lõike 2 ja artikli 19 kohaselt avaldatud;
|
|
h)
|
võtta sertifikaat tagasi või anda sertifitseerimisasutusele korraldus võtta tagasi artiklite 42 ja 43 alusel väljastatud sertifikaat või anda sertifitseerimisasutusele korraldus jätta sertifikaat väljastamata, kui sertifitseerimise nõuded ei ole täidetud või ei ole enam täidetud;
|
|
i)
|
määrata artikli 83 kohaselt trahve lisaks käesolevas lõikes osutatud meetmetele või nende asemel, sõltuvalt konkreetse juhtumi asjaoludest,
|
|
j)
|
anda korraldus peatada kolmandas riigis asuvale vastuvõtjale või rahvusvahelisele organisatsioonile suunatud andmevoog.
|
3. Järelevalveasutusel on järgmised lubavad ja nõuandvad volitused:
|
a)
|
nõustada vastutavat töötlejat kooskõlas artiklis 36 osutatud eelneva konsulteerimise menetlusega;
|
|
b)
|
esitada omal algatusel või taotluse alusel isikuandmete kaitsega seotud küsimustes arvamusi riigi parlamendile, liikmesriigi valitsusele või, kooskõlas liikmesriigi õigusega, muudele institutsioonidele ja asutustele ning samuti avalikkusele;
|
|
c)
|
anda luba artikli 36 lõikes 5 osutatud töötlemiseks, kui liikmesriigi õigus sellist eelnevat luba nõuab;
|
|
d)
|
esitada arvamus ja kiita heaks toimimisjuhendite kavandid vastavalt artikli 40 lõikele 5;
|
|
e)
|
akrediteerida sertifitseerimisasutused vastavalt artiklile 43;
|
|
f)
|
väljastada sertifikaate ja kiita heaks sertifitseerimise kriteeriumid kooskõlas artikli 42 lõikega 5;
|
|
g)
|
võtta vastu artikli 28 lõikes 8 ja artikli 46 lõike 2 punktis d osutatud andmekaitse tüüpklauslid;
|
|
h)
|
kinnitada artikli 46 lõike 3 punktis a osutatud lepingutingimused;
|
|
i)
|
kinnitada artikli 46 lõike 3 punktis b osutatud halduskokkulepped;
|
|
j)
|
kiita heaks artikli 47 kohased siduvad kontsernisisesed eeskirjad.
|
4. Järelevalveasutusele käesoleva artikli kohaselt antud volituste kasutamisele kohaldatakse asjakohaseid kaitsemeetmeid, sealhulgas tõhusat õiguskaitsevahendit ja nõuetekohast menetlust, mis on sätestatud liidu ja liikmesriigi õiguses kooskõlas hartaga.
5. Liikmesriik näeb seadusega ette, et tema järelevalveasutusel on õigus juhtida õigusasutuste tähelepanu käesoleva määruse rikkumistele ning alustada vajaduse korral kohtumenetlus või osaleda selles muul viisil, et tagada käesoleva määruse sätete täitmine.
6. Liikmesriik võib seadusega ette näha, et tema järelevalveasutusel on täiendavad volitused lisaks lõigetes 1, 1b ja 1c osutatud volitustele. Volituste kasutamine ei tohi kahjustada VII peatüki tõhusat toimimist.
- või 20
- artikli 11
- töötleja 11
- anda 9
- volitatud 9
- korraldus 8
- käesoleva 8
- osutatud 7
- määruse 7
- isikuandmete 6
- tema 6
- liikmesriigi 5
- töötlejat 5
- kooskõlas 5
- lõike 5
- vastutav 4
- kohaselt 4
- ning 4
- töötlemise 4
- vastutavat 3
- järelevalveasutusel 3
- sealhulgas 3
- alusel 3
- võtta 3
- kiita 3
- heaks 3
- järgmised 3
- toimingud 3
- sertifikaat 3
- artiklite 2
- sätteid 2
- seotud 2
|
GDPR - BG CS DE EL EN ES ET FI FR GA IT LV LT MT PT SK SL SV
POGLAVJE VI
Neodvisni nadzorni organi
Oddelek 2
Pristojnost, naloge in pooblastila
Člen 58 Pooblastila
1. Vsak nadzorni organ ima vsa naslednja preiskovalna pooblastila:
|
(a)
|
da upravljavcu in obdelovalcu ter, če je ustrezno, predstavniku upravljavca ali obdelovalca odredi, naj zagotovi vse informacije, ki jih potrebuje za opravljanje svojih nalog;
|
|
(b)
|
da izvaja preiskave v obliki pregledov na področju varstva podatkov;
|
|
(c)
|
da izvaja preglede potrdil, izdanih v skladu s členom 42(7);
|
|
(d)
|
da upravljavca ali obdelovalca uradno obvesti o domnevni kršitvi te uredbe;
|
|
(e)
|
da od upravljavca ali obdelovalca pridobi dostop do vseh osebnih podatkov in informacij, ki jih potrebuje za opravljanje svojih nalog;
|
|
(f)
|
da pridobi dostop do vseh prostorov upravljavca ali obdelovalca, vključno z vso opremo in sredstvi za obdelavo podatkov, v skladu s pravom Unije ali postopkovnim pravom države članice.
|
2. Vsak nadzorni organ ima vsa naslednja popravljalna pooblastila:
|
(a)
|
da izda upravljavcu ali obdelovalcu opozorilo, da bi predvidena dejanja obdelave verjetno kršila določbe te uredbe;
|
|
(b)
|
da upravljavcu ali obdelovalcu izreče opomin, kadar so bile z dejanji obdelave kršene določbe te uredbe;
|
|
(c)
|
da upravljavcu ali obdelovalcu odredi, naj ugodi zahtevam posameznika, na katerega se nanašajo osebni podatki, glede uresničevanja njegovih pravic na podlagi te uredbe;
|
|
(d)
|
da upravljavcu ali obdelovalcu odredi, naj dejanja obdelave, če je to ustrezno, na določen način in v določenem roku uskladi z določbami te uredbe;
|
|
(e)
|
da upravljavcu odredi, naj posameznika, na katerega se nanašajo osebni podatki, obvesti o kršitvi varstva osebnih podatkov;
|
|
(f)
|
da uvede začasno ali dokončno omejitev obdelave, vključno s prepovedjo obdelave;
|
|
(g)
|
da v skladu s členi 16, 17 in 18 odredi popravek ali izbris osebnih podatkov oziroma omejitev obdelave in o takšnih ukrepih v skladu s členom 17(2) in členom 19 uradno obvesti uporabnike, ki so jim bili osebni podatki razkriti;
|
|
(h)
|
da prekliče potrdilo ali organu za potrjevanje odredi preklic potrdila, izdanega v skladu s členoma 42 in 43, ali da organu za potrjevanje odredi, naj ne izda potrdila, kadar zahteve v zvezi s potrdilom niso ali niso več izpolnjene;
|
|
(i)
|
da glede na okoliščine posameznega primera poleg ali namesto ukrepov iz tega odstavka naloži upravno globo v skladu s členom 83;
|
|
(j)
|
da odredi prekinitev prenosov podatkov uporabniku v tretji državi ali mednarodni organizaciji.
|
3. Vsak nadzorni organ ima vsa naslednja pooblastila v zvezi z dovoljenji in svetovalnimi pristojnostmi:
|
(a)
|
da svetuje upravljavcu v skladu s postopkom predhodnega posvetovanja iz člena 36;
|
|
(b)
|
da na lastno pobudo ali na zahtevo izdaja mnenja za nacionalni parlament, vlado države članice ali, v skladu s pravom države članice, druge institucije in telesa, pa tudi za javnost, o vseh vprašanjih v zvezi z varstvom osebnih podatkov;
|
|
(c)
|
da odobri obdelavo iz člena 36(5), če pravo države članice zahteva tako predhodno dovoljenje;
|
|
(d)
|
da izdaja mnenja in odobri osnutke kodeksov ravnanja v skladu s členom 40(5);
|
|
(e)
|
da pooblasti organe za potrjevanje v skladu s členom 43;
|
|
(f)
|
da izdaja potrdila in odobri merila za potrjevanje v skladu s členom 42(5);
|
|
(g)
|
da sprejme standardna določila o varstvu podatkov iz člena 28(8) in iz točke (d) člena 46(2);
|
|
(h)
|
da odobri pogodbena določila iz točke (a) člena 46(3);
|
|
(i)
|
da odobri upravne dogovore iz točke (b) člena 46(3);
|
|
(j)
|
da odobri zavezujoča poslovna pravila v skladu s členom 47.
|
4. Nadzorni organ izvaja pooblastila, ki so mu dodeljena v skladu s tem členom, na podlagi ustreznih zaščitnih ukrepov, vključno z učinkovitim pravnim sredstvom in ustreznim pravnim postopkom, kot je določeno v pravu Unije in pravu države članice v skladu z Listino.
5. Vsaka država članica z zakonom določi, da ima njen nadzorni organ pooblastila, da sodne organe opozori na kršitve te uredbe in po potrebi začne sodne postopke ali v njih drugače sodeluje, da se zagotovi izvajanje določb te uredbe.
6. Vsaka država članica z zakonom določi, da ima njen nadzorni organ poleg pooblastil iz odstavkov 1, 2 in 3 še dodatna pooblastila. Izvajanje teh pooblastil ne vpliva na učinkovitost izvajanja poglavja VII.
- skladu 14
- odredi 8
- podatkov 8
- upravljavcu 7
- uredbe 7
- obdelave 6
- odobri 6
- organ 6
- članice 5
- členom 5
- države 5
- nadzorni 5
- obdelovalcu 5
- člena 4
- pooblastila 4
- potrjevanje 4
- osebnih 4
- obdelovalca 4
- upravljavca 4
- členom 4
- izdaja 3
- naslednja 3
- osebni 3
- vseh 3
- pravom 3
- vključno 3
- podatki 3
- obvesti 3
- izvaja 3
- potrdila 3
- točke 3
- vsak 3
|
