interactive GDPR 2016/0679 CS
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- osvědčení 31
- nebo 30
- podle 29
- vydávání 19
- údajů 18
- odst 14
- článku 13
- úřad 9
- tohoto 9
- dozorový 9
- nařízení 8
- tyto 8
- souladu 8
- zpracování 7
- správci 7
- nařídit 7
- členského 6
- jeho 6
- státu 6
- správce 6
- požadavky 5
- zpracovateli 5
- každý 5
- dozorovým 5
- příslušný 5
- který 5
- úřadem 4
- odstavci 4
- pravomoci 4
- subjekty 4
- které 4
- ochranu 4
- osobních 4
- porušení 4
- pokud 4
- písm 4
- uvedené 4
- všechny 4
- úřadu 4
- mechanismy 4
- zpracovatele 4
- subjektu 4
- postupy 4
- zprávy 3
- tímto 3
- nařízením 3
- Článek 3
- parlamentu 3
- opatření 3
- kapitola 3
Článek 43
Subjekty pro vydávání osvědčení
1. Aniž jsou dotčeny úkoly a pravomoci příslušného dozorového úřadu podle článků 57 a 58, osvědčení vydává a obnovuje subjekt pro vydávání osvědčení, který má příslušnou úroveň odborných znalostí ohledně ochrany údajů, a to poté, co informoval dozorový úřad s cílem umožnit případně výkon jeho pravomocí podle čl. 58 odst. 2 písm. h). Členské státy zajistí, aby byly tyto subjekty pro vydávání osvědčení akreditovány jedním nebo oběma z následujících orgánů:
| a) | dozorovým úřadem, který je příslušný podle článku 55 nebo 56; nebo |
| b) | vnitrostátním akreditačním orgánem určeným v souladu s nařízením Evropského parlamentu a Rady (ES) č. 765/2008 (20), v souladu s normou EN-ISO/IEC 17065/2012 a s dodatečnými požadavky stanovenými dozorovým úřadem, který je příslušný podle článku 55 nebo 56. |
2. Subjekt pro vydávání osvědčení uvedený v odstavci 1 je pro tento účel akreditován v souladu s uvedeným odstavcem, pouze pokud:
| a) | prokázal ke spokojenosti příslušného dozorového úřadu svoji nezávislost a odborné znalosti ohledně předmětu osvědčení; |
| b) | se zavázal dodržovat kritéria uvedená v čl. 42 odst. 5 a schválená dozorovým úřadem, který je příslušný podle článku 55 nebo 56, nebo sborem podle článku 63; |
| c) | stanovil postupy pro vydávání, pravidelný přezkum a odebírání osvědčení, pečetí a známek dokládajících ochranu údajů; |
| d) | stanovil postupy a struktury pro řešení stížností týkajících se porušování osvědčení nebo způsobu, jak správce nebo zpracovatel osvědčení uplatňoval nebo uplatňuje, a učinil tyto postupy a struktury pro subjekty údajů a pro veřejnost transparentními; a |
| e) | ke spokojenosti příslušného dozorového úřadu doložil, že jeho úkoly a povinnosti nevedou ke střetu zájmů. |
3. Akreditace subjektů pro vydávání osvědčení uvedených v odstavcích 1 a 2 tohoto článku probíhá na základě kritérií schválených dozorovým úřadem, který je příslušný podle článku 55 nebo 56, nebo sborem podle článku 63. V případě akreditace podle odst. 1 písm. c) tohoto článku tyto požadavky doplňují požadavky stanovené v nařízení (ES) č. 765/2008 a technická pravidla, která popisují metody a postupy subjektů pro vydávání osvědčení.
4. Subjekty pro vydávání osvědčení uvedené v odstavci 1 jsou odpovědné za řádné posouzení vedoucí k vydání osvědčení nebo k jeho odebrání, aniž je dotčena odpovědnost správce nebo zpracovatele za soulad s tímto nařízením. Akreditace se vydává na období nejvýše pěti let a lze ji obnovit za stejných podmínek, pokud daný subjekt pro vydávání osvědčení splňuje příslušné požadavky stanovené tímto článkem.
5. Subjekty pro vydávání osvědčení uvedené v odstavci 1 sdělí příslušným dozorovým úřadům důvody pro vydání nebo odebrání požadovaného osvědčení.
6. Požadavky podle odstavce 3 tohoto článku a kritéria podle čl. 42 odst. 5 zveřejní dozorový úřad ve snadno přístupné formě. Dozorové úřady je předají také sboru. Sbor všechny mechanismy pro vydávání osvědčení a pečetě dokládající ochranu údajů shromáždí v registru a vhodným způsobem je zpřístupní veřejnosti.
7. Aniž je dotčena kapitola VIII, zruší příslušný dozorový úřad nebo vnitrostátní akreditační orgán akreditaci, kterou udělil subjektu pro vydávání osvědčení podle odstavce 1 tohoto článku, jestliže nejsou nebo již přestaly být dodržovány podmínky akreditace, nebo kroky tohoto subjektu pro vydávání osvědčení porušují toto nařízení.
8. Komisi je svěřena pravomoc přijímat akty v přenesené pravomoci v souladu s článkem 92 za účelem upřesnění požadavků, které je třeba zohlednit v souvislosti s mechanismy pro vydávání osvědčení o ochraně údajů podle čl. 42 odst. 1.
9. Komise může přijmout prováděcí akty, kterými stanoví technické normy pro mechanismy vydávání osvědčení a pro pečeti a známky dokládající ochranu údajů a mechanismy pro prosazování a uznávání mechanismů vydávání osvědčení a pečetí a známek dokládajících ochranu údajů. Tyto prováděcí akty se přijímají přezkumným postupem podle čl. 93 odst. 2.
KAPITOLA V
Předávání osobních údajů do třetích zemí nebo mezinárodním organizacím
Článek 58
Pravomoci
1. Každý dozorový úřad má všechny tyto vyšetřovací pravomoci:
| a) | nařídit správci a zpracovateli, případně zástupci správce nebo zpracovatele, aby mu poskytli veškeré informace, které potřebuje k plnění svých úkolů; |
| b) | provádět vyšetřování formou auditů ochrany údajů; |
| c) | provádět přezkum osvědčení vydaných v souladu s čl. 42 odst. 7; |
| d) | ohlásit správci nebo zpracovateli údajné porušení tohoto nařízení; |
| e) | získat od správce a zpracovatele přístup ke všem osobním údajům a ke všem informacím, které potřebuje k výkonu svých úkolů; |
| f) | získat přístup do všech prostor, v nichž správce a zpracovatel působí, včetně přístupu k veškerému zařízení a prostředkům určeným ke zpracování údajů, v souladu s procesním právem Unie nebo členského státu. |
2. Každý dozorový úřad má všechny tyto nápravné pravomoci:
| a) | upozornit správce či zpracovatele, že zamýšlené operace zpracování pravděpodobně porušují toto nařízení; |
| b) | udělit napomenutí správci či zpracovateli, jehož operace zpracování porušily toto nařízení; |
| c) | nařídit správci nebo zpracovateli, aby vyhověli žádostem subjektu údajů o výkon jeho práv podle tohoto nařízení; |
| d) | nařídit správci či zpracovateli, aby uvedl operace zpracování do souladu s tímto nařízením, a to případně předepsaným způsobem a ve stanovené lhůtě; |
| e) | nařídit správci, aby subjektu údajů oznámil případy porušení zabezpečení osobních údajů; |
| f) | uložit dočasné nebo trvalé omezení zpracování, včetně jeho zákazu; |
| g) | nařídit opravu či výmaz osobních údajů nebo omezení zpracování podle článků 16, 17 a 18 a ohlašování takových opatření příjemcům, jimž byly osobní údaje zpřístupněny podle čl. 17 odst. 2 a článku 19; |
| h) | odebrat osvědčení nebo nařídit, aby subjekt pro vydávání osvědčení odebral osvědčení vydané podle článků 42 a 43, nebo aby osvědčení nevydal, pokud požadavky na osvědčení plněny nejsou nebo již přestaly být plněny; |
| i) | uložit správní pokutu podle článku 83 vedle či namísto opatření uvedených v tomto odstavci, podle okolností každého jednotlivého případu; |
| j) | nařídit přerušení toků údajů příjemci ve třetí zemi nebo toků údajů mezinárodní organizaci. |
3. Každý dozorový úřad má všechny tyto povolovací a poradní pravomoci:
| a) | poskytovat poradenství správci v souladu s postupem předchozí konzultace podle článku 36; |
| b) | z vlastního podnětu nebo na požádání vydávat stanoviska určená vnitrostátnímu parlamentu, vládě členského státu nebo v souladu s právem členského státu dalším institucím a subjektům, jakož i veřejnosti, ohledně veškerých otázek souvisejících s ochranou osobních údajů; |
| c) | povolovat zpracování uvedené v čl. 36 odst. 5, pokud právo členského státu takové předchozí povolení vyžaduje; |
| d) | vydávat stanoviska a schvalovat návrhy kodexů chování podle čl. 40 odst. 5; |
| e) | akreditovat subjekty pro vydávání osvědčení podle článku 43; |
| f) | vydávat osvědčení a schvalovat kritéria pro vydávání osvědčení podle čl. 42 odst. 5; |
| g) | přijímat standardní doložky o ochraně údajů podle čl. 28 odst. 8 a čl. 46 odst. 2 písm. d); |
| h) | povolovat smluvní doložky podle čl. 46 odst. 3 písm. a); |
| i) | povolovat správní ujednání podle čl. 46 odst. 3 písm. b); |
| j) | schvalovat závazná podniková pravidla podle článku 47. |
4. Výkon pravomocí svěřených tímto článkem dozorovému úřadu podléhá vhodným zárukám, včetně účinné soudní ochrany a spravedlivého procesu, stanoveným v právu Unie a členského státu v souladu s Listinou.
5. Každý členský stát v právních předpisech stanoví, že jeho dozorový úřad má pravomoc upozornit na porušení tohoto nařízení justiční orgány, a pokud je to vhodné, zahájit soudní řízení či se do něj jinak zapojit s cílem vymoci dodržení tohoto nařízení.
6. Každý členský stát může v právních předpisech stanovit, že jeho dozorový úřad má další pravomoci než ty uvedené v odstavcích 1, 2 a 3. Výkon těchto pravomocí nesmí narušit účinné fungování kapitoly VII.
Článek 59
Zprávy o činnosti
Každý dozorový úřad vypracovává výroční zprávy o své činnosti, které mohou obsahovat seznam druhů ohlášených porušení a druhů opatření přijatých podle čl. 58 odst. 2. Tyto zprávy předkládá vnitrostátnímu parlamentu, vládě a dalším orgánům určeným právem dotčeného členského státu. Dále je zpřístupní veřejnosti, Komisi a sboru.
KAPITOLA VII
Spolupráce a jednotnost
whereas
dal 2004 diritto e informatica