GDPR - BG CS DE EL EN ES ET FI FR GA IT LV LT MT PT SK SL SV
CAPÍTULO VI
Autoridades de controlo independentes
Secção 2
Competência, atribuições e poderes
Artigo 58.o
Poderes
1. Cada autoridade de controlo dispõe dos seguintes poderes de investigação:
|
a)
|
Ordenar que o responsável pelo tratamento e o subcontratante e, se existir, o seu representante, lhe forneçam as informações de que necessite para o desempenho das suas funções;
|
|
b)
|
Realizar investigações sob a forma de auditorias sobre a proteção de dados;
|
|
c)
|
Rever as certificações emitidas nos termos do artigo 42.o, n.o 7;
|
|
d)
|
Notificar o responsável pelo tratamento ou o subcontratante de alegadas violações do presente regulamento;
|
|
e)
|
Obter, da parte do responsável pelo tratamento e do subcontratante, acesso a todos os dados pessoais e a todas as informações necessárias ao exercício das suas funções;
|
|
f)
|
Obter acesso a todas as instalações do responsável pelo tratamento e do subcontratante, incluindo os equipamentos e meios de tratamento de dados, em conformidade com o direito processual da União ou dos Estados-Membros.
|
2. Cada autoridade de controlo dispõe dos seguintes poderes de correção:
|
a)
|
Fazer advertências ao responsável pelo tratamento ou ao subcontratante no sentido de que as operações de tratamento previstas são suscetíveis de violar as disposições do presente regulamento;
|
|
b)
|
Fazer repreensões ao responsável pelo tratamento ou ao subcontratante sempre que as operações de tratamento tiverem violado as disposições do presente regulamento;
|
|
c)
|
Ordenar ao responsável pelo tratamento ou ao subcontratante que satisfaça os pedidos de exercício de direitos apresentados pelo titular dos dados nos termos do presente regulamento;
|
|
d)
|
Ordenar ao responsável pelo tratamento ou ao subcontratante que tome medidas para que as operações de tratamento cumpram as disposições do presente regulamento e, se necessário, de uma forma específica e dentro de um prazo determinado;
|
|
e)
|
Ordenar ao responsável pelo tratamento que comunique ao titular dos dados uma violação de dados pessoais;
|
|
f)
|
Impor uma limitação temporária ou definitiva ao tratamento de dados, ou mesmo a sua proibição;
|
|
g)
|
Ordenar a retificação ou o apagamento de dados pessoais ou a limitação do tratamento nos termos dos artigos 16.o, 17.o e 18.o, bem como a notificação dessas medidas aos destinatários a quem tenham sido divulgados os dados pessoais nos termos do artigo 17.o, n.o 2, e do artigo 19.o;
|
|
h)
|
Retirar a certificação ou ordenar ao organismo de certificação que retire uma certificação emitida nos termos dos artigos 42.o e 43.o, ou ordenar ao organismo de certificação que não emita uma certificação se os requisitos de certificação não estiverem ou deixarem de estar cumpridos;
|
|
i)
|
Impor uma coima nos termos do artigo 83.o, para além ou em vez das medidas referidas no presente número, consoante as circunstâncias de cada caso;
|
|
j)
|
Ordenar a suspensão do envio de dados para destinatários em países terceiros ou para organizações internacionais.
|
3. Cada autoridade de controlo dispõe dos seguintes poderes consultivos e de autorização:
|
a)
|
Aconselhar o responsável pelo tratamento, pelo procedimento de consulta prévia referido no artigo 36.o;
|
|
b)
|
Emitir, por iniciativa própria ou se lhe for solicitado, pareceres dirigidos ao Parlamento nacional, ao Governo do Estado-Membro ou, nos termos do direito do Estado-Membro, a outras instituições e organismos, bem como ao público, sobre qualquer assunto relacionado com a proteção de dados pessoais;
|
|
c)
|
Autorizar o tratamento previsto no artigo 36.o, n.o 5, se a lei do Estado-Membro exigir tal autorização prévia;
|
|
d)
|
Emitir pareceres e aprovar projetos de códigos de conduta nos termos do artigo 40.o, n.o 5;
|
|
e)
|
Acreditar organismos de certificação nos termos do artigo 43.o;
|
|
f)
|
Emitir certificações e aprovar os critérios de certificação nos termos do artigo 42.o, n.o 5;
|
|
g)
|
Adotar as cláusulas-tipo de proteção de dados previstas no artigo 28.o, n.o 8, e no artigo 46.o, n.o 2, alínea d);
|
|
h)
|
Autorizar as cláusulas contratuais previstas no artigo 46.o, n.o 3, alínea a);
|
|
i)
|
Autorizar os acordos administrativos previstos no artigo 46.o, n.o 3, alínea b);
|
|
j)
|
Aprovar as regras vinculativas aplicáveis às empresas nos termos do artigo 47.o.
|
4. O exercício dos poderes conferidos à autoridade de controlo nos termos do presente artigo está sujeito a garantias adequadas, que incluem o direito à ação judicial efetiva e a um processo equitativo, previstas no direito da União e dos Estados-Membros, em conformidade com a Carta.
5. Os Estados-Membros estabelecem por lei que as suas autoridades de controlo estão habilitadas a levar as violações do presente regulamento ao conhecimento das autoridades judiciais e, se necessário, a intentar ou de outro modo intervir em processos judiciais, a fim de fazer aplicar as disposições do presente regulamento.
6. Os Estados-Membros podem estabelecer por lei que as suas autoridades de controlo terão outros poderes para além dos previstos nos n.os 1, 2 e 3. O exercício desses poderes não deve prejudicar o efetivo funcionamento do capítulo VII.
- tratamento 17
- artigo o 14
- pelo 12
- dados 12
- termos 12
- responsável 10
- no 9
- presente 9
- subcontratante 8
- certificação 8
- ordenar 8
- regulamento 7
- controlo 6
- para 6
- poderes 6
- pessoais 5
- estados-membros 4
- direito 4
- autoridade 4
- exercício 4
- previstas 4
- disposições 4
- suas 4
- autoridades 3
- estado-membro 3
- autorizar 3
- emitir 3
- cada 3
- fazer 3
- medidas 3
- operações 3
- aprovar 3
|
GDPR - BG CS DE EL EN ES ET FI FR GA IT LV LT MT PT SK SL SV
KAPITEL VI
Oberoende tillsynsmyndigheter
Avsnitt 2
Behörighet, uppgifter och befogenheter
Artikel 58 Befogenheter
1. Varje tillsynsmyndighet ska ha samtliga följande utredningsbefogenheter
|
a)
|
Beordra den personuppgiftsansvarige eller personuppgiftsbiträdet, och i tillämpliga fall den personuppgiftsansvariges eller personuppgiftsbiträdets företrädare, att lämna all information som myndigheten behöver för att kunna fullgöra sina uppgifter.
|
|
b)
|
Genomföra undersökningar i form av dataskyddstillsyn.
|
|
c)
|
Genomföra en översyn av certifieringar som utfärdats i enlighet med artikel 42.7.
|
|
d)
|
Meddela den personuppgiftsansvarige eller personuppgiftsbiträdet om en påstådd överträdelse av denna förordning.
|
|
e)
|
Från den personuppgiftsansvarige och personuppgiftsbiträdet få tillgång till alla personuppgifter och all information som tillsynsmyndigheten behöver för att kunna fullgöra sina uppgifter.
|
|
f)
|
Få tillträde till alla lokaler som tillhör den personuppgiftsansvarige och personuppgiftsbiträdet, inbegripet tillgång till all utrustning och alla andra medel för behandling av personuppgifter i överensstämmelse med unionens processrätt eller medlemsstaternas nationella processrätt.
|
2. Varje tillsynsmyndighet ska ha samtliga följande korrigerande befogenheter
|
a)
|
Utfärda varningar till en personuppgiftsansvarig eller personuppgiftsbiträdet om att planerade behandlingar sannolikt kommer att bryta mot bestämmelserna i denna förordning.
|
|
b)
|
Utfärda reprimander till en personuppgiftsansvarig eller personuppgiftsbiträdet om behandling bryter mot bestämmelserna i denna förordning.
|
|
c)
|
Förelägga den personuppgiftsansvarige eller personuppgiftsbiträdet att tillmötesgå den registrerades begäran att få utöva sina rättigheter enligt denna förordning.
|
|
d)
|
Förelägga en personuppgiftsansvarig eller ett personuppgiftsbiträde att se till att behandlingen sker i enlighet med bestämmelserna i denna förordning och om så krävs på ett specifikt sätt och inom en specifik period,
|
|
e)
|
Förelägga den personuppgiftsansvarige att meddela den registrerade att en personuppgiftsincident har inträffat.
|
|
f)
|
Införa en tillfällig eller definitiv begränsning av, inklusive ett förbud mot, behandling.
|
|
g)
|
Förelägga om rättelse eller radering av personuppgifter samt begränsning av behandling enligt artiklarna 16, 17 och 18 och underrätta mottagare till vilka personuppgifterna har lämnats ut om dessa åtgärder enligt artiklarna 17.2 och 19.
|
|
h)
|
Återkalla en certifiering eller beordra certifieringsorganet att återkalla en certifiering som utfärdats enligt artikel 42 eller 43, eller beordra certifieringsorganet att inte utfärda certifiering om kraven för certifiering inte eller inte längre uppfylls.
|
|
i)
|
Påföra administrativa sanktionsavgifter i enlighet med artikel 83 utöver eller i stället för de åtgärder som avses i detta stycke, beroende på omständigheterna i varje enskilt fall.
|
|
j)
|
Förelägga om att flödet av uppgifter till en mottagare i tredje land eller en internationell organisation ska avbrytas.
|
3. Varje tillsynsmyndighet ska ha samtliga följande befogenheter att utfärda tillstånd och att ge råd:
|
a)
|
Ge råd till den personuppgiftsansvarige i enlighet med det förfarande för förhandssamråd som avses i artikel 36.
|
|
b)
|
På eget initiativ eller på begäran avge yttranden till det nationella parlamentet, medlemsstatens regering eller, i enlighet med medlemsstatens nationella rätt, till andra institutioner och organ samt till allmänheten, i frågor som rör skydd av personuppgifter.
|
|
c)
|
Ge tillstånd till behandling enligt artikel 36.5 om medlemsstatens rätt kräver ett sådant förhandstillstånd.
|
|
d)
|
Avge ett yttrande om och godkänna utkast till uppförandekoder enligt artikel 40.5.
|
|
e)
|
Ackreditera certifieringsorgan i enlighet med artikel 43.
|
|
f)
|
Utfärda certifieringar och godkänna kriterier för certifiering i enlighet med artikel 42.5.
|
|
g)
|
Anta standardiserade dataskyddsbestämmelser enligt artiklarna 28.8 och 46.2 d.
|
|
h)
|
Godkänna avtalsklausuler enligt artikel 46.3 a.
|
|
i)
|
Godkänna administrativa överenskommelser enligt artikel 46.3 b.
|
|
j)
|
Godkänna bindande företagsbestämmelser enligt artikel 47.
|
4. Utövandet av de befogenheter som tillsynsmyndigheten tilldelas enligt denna artikel ska omfattas av lämpliga skyddsåtgärder, inbegripet effektiva rättsmedel och rättssäkerhet, som fastställs i unionsrätten och i medlemsstaternas nationella rätt i enlighet med stadgan.
5. Varje medlemsstat ska i lagstiftning fastställa att dess tillsynsmyndighet ska ha befogenhet att upplysa de rättsliga myndigheterna om överträdelser av denna förordning och vid behov att inleda eller på övrigt vis delta i rättsliga förfaranden, för att verkställa bestämmelserna i denna förordning.
6. Varje medlemsstat får i lagstiftning föreskriva att dess tillsynsmyndighet ska ha ytterligare befogenheter utöver dem som avses i punkterna 1, 2 och 3. Utövandet av dessa befogenheter ska inte påverka den effektiva tillämpningen av kapitel VII.
- eller 19
- till 14
- enligt 11
- artikel 11
- för 8
- personuppgiftsbiträdet 7
- förordning 7
- enlighet 7
- personuppgiftsansvarige 7
- denna 7
- behandling 5
- befogenheter 5
- utfärda 5
- varje 5
- godkänna 5
- tillsynsmyndighet 5
- förelägga 5
- certifiering 5
- nationella 4
- bestämmelserna 4
- inte 4
- personuppgifter 4
- rätt 3
- personuppgiftsansvarig 3
- avses 3
- medlemsstatens 3
- uppgifter 3
- samtliga 3
- beordra 3
- sina 3
- följande 3
- lagstiftning 2
|
