Статья 70 📖 GDPR. Задачи Европейского совета по защите персональных данных

Статья 70 GDPR. Задачи Европейского совета по защите персональных данных

Article 70 GDPR. Tasks of the Board

1. Европейский совет по защите персональных данных должен обеспечить согласованное применение настоящего Регламента. В этих целях Европейский совет по защите персональных данных должен по собственной инициативе, или при необходимости, по требованию Европейской Комиссии, в частности:

1. The Board shall ensure the consistent application of this Regulation. To that end, the Board shall, on its own initiative or, where relevant, at the request of the Commission, in particular:

(a) осуществлять мониторинг и обеспечивать надлежащее применение настоящего Регламента в случаях, предусмотренных в Статях 64 и 65, не умаляя задачи национальных надзорных органов;

(a) monitor and ensure the correct application of this Regulation in the cases provided for in Articles 64 and 65 without prejudice to the tasks of national supervisory authorities;

Связанные статьи

Статья 64 GDPR. Заключение Европейского совета по защите персональных данных

Article 64 GDPR. Opinion of the Board

Статья 65 GDPR. Разрешение споров Европейским советом по защите персональных данных

Article 65 GDPR. Dispute resolution by the Board

(b) консультировать Европейскую Комиссию по любым вопросам, относящимся к защите персональных данных в Евросоюзе, включая любые предполагаемые изменения настоящего Регламента;

(b) advise the Commission on any issue related to the protection of personal data in the Union, including on any proposed amendment of this Regulation;

(c) консультировать Европейскую Комиссию относительно формата и порядка осуществления обмена информацией между контролёрами, процессорами, а также надзорными органами в отношении обязательных корпоративных правил;

(c) advise the Commission on the format and procedures for the exchange of information between controllers, processors and supervisory authorities for binding corporate rules;

(d) издавать руководства, рекомендации и лучшие практики по процедурам удаления из общедоступных услуг связи ссылок на персональные данные, копирования этих данных или их тиражирования, согласно Статье 17(2);

(d) issue guidelines, recommendations, and best practices on procedures for erasing links, copies or replications of personal data from publicly available communication services as referred to in Article 17(2);

Связанные статьи

Статья 17 GDPR. Право на удаление данных ("право быть забытым")

Article 17 GDPR. Right to erasure (‘right to be forgotten’)

[…]

2. Если контролёр обнародовал персональные данные и он согласно параграфу 1 обязан удалить персональные данные, контролёр, принимая во внимание имеющихся технологические возможности и расходы на внедрение должен принять разумные меры, в том числе технические меры, чтобы проинформировать контролёров, которые обрабатывают персональные данные, о том, что субъект данных затребовал от них удаление любых ссылок, копий или точных повторений указанных персональных данных.

2. Where the controller has made the personal data public and is obliged pursuant to paragraph 1 to erase the personal data, the controller, taking account of available technology and the cost of implementation, shall take reasonable steps, including technical measures, to inform controllers which are processing the personal data that the data subject has requested the erasure by such controllers of any links to, or copy or replication of, those personal data.

[…]

(e) рассматривать, по собственной инициативе, по запросу одного из своих членов либо по требованию Европейской Комиссии, любые вопросы, связанные с применением настоящего Регламента, а также издавать руководства, рекомендации и лучшие практики для того, чтобы содействовать согласованному применению настоящего Регламента;

(e) examine, on its own initiative, on request of one of its members or on request of the Commission, any question covering the application of this Regulation and issue guidelines, recommendations and best practices in order to encourage consistent application of this Regulation;

(f) издавать руководства, рекомендации и лучшие практики в соответствии с пунктом (e) настоящего параграфа для дальнейшего уточнения критериев и условий для решений, основанных на профилировании в порядке Статьи 22(2);

(f) issue guidelines, recommendations and best practices in accordance with point (e) of this paragraph for further specifying the criteria and conditions for decisions based on profiling pursuant to Article 22(2);

Связанные статьи

Статья 22 GDPR. Автоматизированное принятие решений в индивидуальных случаях, в том числе профилирование

Article 22 GDPR. Automated individual decision-making, including profiling

[…]

2. Параграф 1 не применяется, если решение:

2. Paragraph 1 shall not apply if the decision:

[…]

(а) необходимо для заключения или исполнения договора между субъектом данных и контролёром данных;

(a) is necessary for entering into, or performance of, a contract between the data subject and a data controller;

(b) разрешено законодательством Союза или государства-члена, которому подчиняется контролёр, и которое также устанавливают надлежащие меры защиты прав, свобод и законных интересов субъекта данных; или

(b) is authorised by Union or Member State law to which the controller is subject and which also lays down suitable measures to safeguard the data subject’s rights and freedoms and legitimate interests; or

(с) основывается на отчетливом согласии субъекта данных.

(c) is based on the data subject’s explicit consent.

(g) издавать руководства, рекомендации и лучшие практики в соответствии с пунктом (e) настоящего параграфа для выявления утечек персональных данных и определения неоправданных задержек, упомянутых в Статье 33 (1) и (2), а также в отношении конкретных обстоятельств, при которых контролёр или процессор должны уведомить об нарушение безопасности персональных данных;

(g) issue guidelines, recommendations and best practices in accordance with point (e) of this paragraph for establishing the personal data breaches and determining the undue delay referred to in Article 33(1) and (2) and for the particular circumstances in which a controller or a processor is required to notify the personal data breach;

Связанные статьи

Статья 33 GDPR. Уведомление надзорного органа о нарушении безопасности персональных данных

Article 33 GDPR. Notification of a personal data breach to the supervisory authority

1. В случае нарушения безопасности персональных данных, контролёр без неоправданной задержки — по возможности не позднее чем через 72 часа после обнаружения данного нарушения — должен уведомлять о ней компетентный надзорный орган в соответствии со статьей 55, за исключением случаев, когда маловероятно, что оно приведет к какому-либо риску для прав и свобод физических лиц. В случае, если уведомление не было сделано в течение 72 часов, его необходимо сопроводить объяснением причин задержки.

1. In the case of a personal data breach, the controller shall without undue delay and, where feasible, not later than 72 hours after having become aware of it, notify the personal data breach to the supervisory authority competent in accordance with Article 55, unless the personal data breach is unlikely to result in a risk to the rights and freedoms of natural persons. Where the notification to the supervisory authority is not made within 72 hours, it shall be accompanied by reasons for the delay.

2. Без неоправданной задержки после обнаружения нарушения безопасности персональных данных процессор обязан уведомить о ней контролёра.

2. The processor shall notify the controller without undue delay after becoming aware of a personal data breach.

[…]

(h) issue guidelines, recommendations and best practices in accordance with point (e) of this paragraph as to the circumstances in which a personal data breach is likely to result in a high risk to the rights and freedoms of the natural persons referred to in Article 34(1).

Связанные статьи

Статья 33 GDPR. Уведомление надзорного органа о нарушении безопасности персональных данных

Article 33 GDPR. Notification of a personal data breach to the supervisory authority

2. The processor shall notify the controller without undue delay after becoming aware of a personal data breach.

(i) издавать руководства, рекомендации и лучшие практики в соответствии с пунктом (e) настоящего параграфа, в целях дальнейшего уточнения критериев и требований для передачи персональных данных, основанных на обязательных корпоративных правилах, соблюдаемых контролёрами, и обязательных корпоративных правилах соблюдаемых процессорами, а также дополнительных необходимых требованиях, для обеспечения защиты персональных данных соответствующих субъектов данных согласно Статье 47;

(i) issue guidelines, recommendations and best practices in accordance with point (e) of this paragraph for the purpose of further specifying the criteria and requirements for personal data transfers based on binding corporate rules adhered to by controllers and binding corporate rules adhered to by processors and on further necessary requirements to ensure the protection of personal data of the data subjects concerned referred to in Article 47;

Связанные статьи

Статья 47 GDPR. Обязательные корпоративные правила

Article 47 GDPR. Binding corporate rules

(j) издавать руководства, рекомендации и лучшие практики в соответствии с пунктом (e) настоящего параграфа, в целях дальнейшего уточнения критериев и требований относительно передачи персональных данных на основании Статьи 49(1);

(j) issue guidelines, recommendations and best practices in accordance with point (e) of this paragraph for the purpose of further specifying the criteria and requirements for the personal data transfers on the basis of Article 49(1);

Связанные статьи

Статья 49 GDPR. Отступление от соблюдения обязательств в особых случаях

Article 49 GDPR. Derogations for specific situations

1. В случае отсутствия решения об адекватной защите согласно Статье 45(3) или соответствующих гарантий согласно Статье 46, включая обязательные корпоративные правила, передача или ряд передач персональных данных в третью страну или международную организацию должна осуществляться только при соблюдении одного из следующих условий:

1. In the absence of an adequacy decision pursuant to Article 45(3), or of appropriate safeguards pursuant to Article 46, including binding corporate rules, a transfer or a set of transfers of personal data to a third country or an international organisation shall take place only on one of the following conditions:

(a) субъект данных отчетливо согласился на предлагаемую передачу персональных данных, будучи проинформированным о возможных рисках такой передачи персональных данных ввиду отсутствия решения об адекватной защите и соответствующих средствах защиты;

(a) the data subject has explicitly consented to the proposed transfer, after having been informed of the possible risks of such transfers for the data subject due to the absence of an adequacy decision and appropriate safeguards;

(b) передача необходима для выполнения договора между субъектом данных и контролёром или для осуществления преддоговорных мер, принимаемых по запросу субъекта данных;

(b) the transfer is necessary for the performance of a contract between the data subject and the controller or the implementation of pre-contractual measures taken at the data subject’s request;

(c) передача необходима для заключения или исполнения договора, заключенного в интересах субъекта данных между контролёром и другим физическим или юридическим лицом;

(c) the transfer is necessary for the conclusion or performance of a contract concluded in the interest of the data subject between the controller and another natural or legal person;

(d) передача необходима по важным причинам публичного интереса;

(d) the transfer is necessary for important reasons of public interest;

(e) передача необходима для заявления, осуществления или оспаривания правовых требований и исков;

(e) the transfer is necessary for the establishment, exercise or defence of legal claims;

(g) передача ведется из регистра, который согласно праву Союза или государства-члена предназначен для предоставления информации общественности и который открыт для ознакомления широкой общественностью или любым лицом, которое может продемонстрировать легитимный интерес, но только в той мере, насколько в каждом отдельном случае выполняются условия для ознакомления, установленные правом Союза или государства-члена.

(g) the transfer is made from a register which according to Union or Member State law is intended to provide information to the public and which is open to consultation either by the public in general or by any person who can demonstrate a legitimate interest, but only to the extent that the conditions laid down by Union or Member State law for consultation are fulfilled in the particular case.

(f) передача необходима для защиты жизненно важных интересов субъекта данных или других лиц, если субъект данных физически или юридически не способен дать свое согласие;

(f) the transfer is necessary in order to protect the vital interests of the data subject or of other persons, where the data subject is physically or legally incapable of giving consent;

В случае если передача не может основываться на положениях Статей 45 или 46, в том числе на положениях об обязательных корпоративных правилах, и если не применяются отступления от соблюдения обязательств в особых случаях согласно первому подпараграфу настоящего параграфа, передача персональных данных третьей стране или международной организации может осуществляться только, если передача не носит повторяющийся характер, касается только ограниченного количества субъектов данных, необходима в целях существенных легитимных интересов контролёра, которые не превалируют над интересами или правами и свободами субъектов данных, и контролёр оценил все обстоятельства, связанные с передачей персональных данных, и на основании указанной оценки предусмотрел соответствующие гарантии касательно защиты персональных данных. Контролёр информирует о передаче надзорный орган. В дополнение к предоставлению информации, указанной в Статьях 13 и 14, контролёр информирует субъекта данных о передаче персональных данных и о своих легитимных интересах.

Where a transfer could not be based on a provision in Article 45 or 46, including the provisions on binding corporate rules, and none of the derogations for a specific situation referred to in the first subparagraph of this paragraph is applicable, a transfer to a third country or an international organisation may take place only if the transfer is not repetitive, concerns only a limited number of data subjects, is necessary for the purposes of compelling legitimate interests pursued by the controller which are not overridden by the interests or rights and freedoms of the data subject, and the controller has assessed all the circumstances surrounding the data transfer and has on the basis of that assessment provided suitable safeguards with regard to the protection of personal data. The controller shall inform the supervisory authority of the transfer. The controller shall, in addition to providing the information referred to in Articles 13 and 14, inform the data subject of the transfer and on the compelling legitimate interests pursued.

(k) разрабатывать руководства для надзорных органов, касающиеся применения мер, упомянутых казанных в Статье 58(1), (2) и (3), а также установления административных штрафов в порядке Статьи 83;

(k) draw up guidelines for supervisory authorities concerning the application of measures referred to in Article 58(1), (2) and (3) and the setting of administrative fines pursuant to Article 83;

Связанные статьи

Статья 58 GDPR. Полномочия

Article 58 GDPR. Powers

1. Каждый надзорный орган должен располагать следующими полномочиями по расследованию:

1. Each supervisory authority shall have all of the following investigative powers:

2. Каждый надзорный орган должен располагать следующими корректирующими полномочиями:

2. Each supervisory authority shall have all of the following corrective powers:

3. Каждый надзорный орган должен располагать следующими разрешительными и консультативными полномочиями:

3. Each supervisory authority shall have all of the following authorisation and advisory powers:

Статья 83 GDPR. Общие условия для наложения административных штрафов

Article 83 GDPR. General conditions for imposing administrative fines

(l) рассматривать практическое применение руководств, рекомендаций и лучших практик, упомянутых в пунктах (e) и (f);

(l) review the practical application of the guidelines, recommendations and best practices;

(m) издавать руководства, рекомендации и лучшие практики в соответствии с пунктом (e) настоящего параграфа устанавливающие единый порядок представления сообщений физическим лицам о нарушениях настоящего Регламента в порядке Статьи 54(2);

(m) issue guidelines, recommendations and best practices in accordance with point (e) of this paragraph for establishing common procedures for reporting by natural persons of infringements of this Regulation pursuant to Article 54(2);

Связанные статьи

Статья 54 GDPR. Правила учреждения надзорного органа

Article 54 GDPR. Rules on the establishment of the supervisory authority

[…]

2. Член или члены, а также персонал каждого надзорного органа должны, в соответствии с правом Евросоюза или правом государства-члена, подпадать под действие обязанности соблюдения профессиональной тайны, как во время, так и после истечения срока их полномочий, в отношении любой конфиденциальной информации, которая стала известна им в ходе выполнения своих задач или осуществления своих полномочий. В течение срока их полномочий такая обязанность соблюдения профессиональной тайны должна, в том числе, применяться к сообщениям физических лиц о нарушениях настоящего Регламента.

2. The member or members and the staff of each supervisory authority shall, in accordance with Union or Member State law, be subject to a duty of professional secrecy both during and after their term of office, with regard to any confidential information which has come to their knowledge in the course of the performance of their tasks or exercise of their powers. During their term of office, that duty of professional secrecy shall in particular apply to reporting by natural persons of infringements of this Regulation.

(n) содействовать разработке кодексов поведения и установлению механизмов сертификации защита персональных данных, а также печатей защиты данных и знаков в соответствии со Статьями 40 и 42;

(n) encourage the drawing-up of codes of conduct and the establishment of data protection certification mechanisms and data protection seals and marks pursuant to Articles 40 and 42;

Связанные статьи

Статья 40 GDPR. Кодексы поведения

Article 40 GDPR. Codes of conduct

Статья 42 GDPR. Сертификация

Article 42 GDPR. Certification

(o) осуществлять аккредитацию органов сертификации и их регулярную проверку, в соответствии со Статьей 43, и вести открытый реестр аккредитованных органов в соответствии со Статьей 43 (6), а также аккредитованных контролёров или процессоров, учрежденных в третьих странах в соответствии со Статьей 42(7);

(o) approve the criteria of certification pursuant to Article 42(5) and maintain a public register of certification mechanisms and data protection seals and marks pursuant to Article 42(8) and of the certified controllers or processors established in third countries pursuant to Article 42(7);

Связанные статьи

Статья 43 GDPR. Органы по сертификации

Article 43 GDPR. Certification bodies

[…]

6. Требования, указанные в параграфе 3 настоящей Статьи, и критерии, указанные в Статье 42(5), публикуются надзорным органом в легкодоступной форме. Надзорные органы также представляют эти требования и критерии Совета. Совет вносит все механизмы сертификации и печати о защите данных в реестр и публикует его соответствующим способом.

6. The requirements referred to in paragraph 3 of this Article and the criteria referred to in Article 42(5) shall be made public by the supervisory authority in an easily accessible form. The supervisory authorities shall also transmit those requirements and criteria to the Board.

[…]

Статья 42 GDPR. Сертификация

Article 42 GDPR. Certification

[…]

7. Сертификация предоставляется контролёру или процессору на срок не более трех лет и может быть продлена на тех же самых условиях в случае, если соответствующие требования продолжают соблюдаться. Сертификация должна быть отозвана органами по сертификации, указанными в Статье 43, или компетентным надзорным органом, если требования для сертификации больше не соблюдаются или больше не выполняются.

7. Certification shall be issued to a controller or processor for a maximum period of three years and may be renewed, under the same conditions, provided that the relevant criteria continue to be met. Certification shall be withdrawn, as applicable, by the certification bodies referred to in Article 43 or by the competent supervisory authority where the criteria for the certification are not or are no longer met.

[…]

(p) определять требования, указанные в Статьей 43 (3), в целях аккредитации органов сертификации согласно Статьей 42;

(p) approve the requirements referred to in Article 43(3) with a view to the accreditation of certification bodies referred to in Article 43;

Связанные статьи

Статья 43 GDPR. Органы по сертификации

Article 43 GDPR. Certification bodies

[…]

3. Аккредитация органов по сертификации, указанных в параграфах 1 и 2 настоящей Статьи, осуществляется на основе критериев, одобренных надзорным органом, компетентным согласно Статье 55 или 56, или Советом согласно Статье 63. В случае аккредитации согласно пункту (b) параграфа 1 настоящей Статьи, эти требования должны дополнять требования, предусмотренные Регламентом 765/2008 и техническими правилам, которые описывают методы и процедуры органов по сертификации.

3. The accreditation of certification bodies as referred to in paragraphs 1 and 2 of this Article shall take place on the basis of requirements approved by the supervisory authority which is competent pursuant to Article 55 or 56 or by the Board pursuant to Article 63. In the case of accreditation pursuant to point (b) of paragraph 1 of this Article, those requirements shall complement those envisaged in Regulation (EC) No 765/2008 and the technical rules that describe the methods and procedures of the certification bodies.

[…]

Статья 42 GDPR. Сертификация

Article 42 GDPR. Certification

(q) представлять Европейской Комиссии заключение относительно требований по сертификации, предусмотренных в Статье 43 (8);

(q) provide the Commission with an opinion on the certification requirements referred to in Article 43(8);

Связанные статьи

Статья 43 GDPR. Органы по сертификации

Article 43 GDPR. Certification bodies

[…]

8. Европейская Комиссия уполномочена принимать делегированные акты в соответствии со Статьей 92 для определения требований, которые необходимо учесть для механизмов сертификации защиты данных, указанных в Статье 42(1).

8. The Commission shall be empowered to adopt delegated acts in accordance with Article 92 for the purpose of specifying the requirements to be taken into account for the data protection certification mechanisms referred to in Article 42(1).

[…]

(r) представлять Европейской Комиссии заключение относительно графических обозначений, указанных в Статьей 12(7);

(r) provide the Commission with an opinion on the icons referred to in Article 12(7);

Связанные статьи

Статья 12 GDPR. Прозрачное информирование и коммуникация, а также режим осуществления прав субъекта данных

Article 12 GDPR. Transparent information, communication and modalities for the exercise of the rights of the data subject

[…]

7. Информация, которая предоставляется субъектам данных в соответствии со статьями 13 и 14, может снабжаться стандартизированными пиктограммами для того, чтобы в легко понятной, ясной и удобочитаемой форме сделать обзор предполагаемой обработки. Если эти символы представлены в электронном виде, они должны быть машиночитаемыми.

7. The information to be provided to data subjects pursuant to Articles 13 and 14 may be provided in combination with standardised icons in order to give in an easily visible, intelligible and clearly legible manner a meaningful overview of the intended processing. Where the icons are presented electronically they shall be machine-readable.

[…]

(s) представлять Европейской Комиссии заключение по оценке достаточности уровня защиты в третьей стране или в международной организации, в том числе оценку того, что третья страна, территория, или один или несколько особых секторов в этой третьей стране, или международная организация, больше не обеспечивают достаточный уровень защиты. В этих целях Европейская Комиссия должна представить Европейскому совету по защите персональных данных всю необходимую документацию, включая переписку с правительством третьей страны, в отношении этой третьей страны, территории или особого сектора, или с международной организацией.

(s) provide the Commission with an opinion for the assessment of the adequacy of the level of protection in a third country or international organisation, including for the assessment whether a third country, a territory or one or more specified sectors within that third country, or an international organisation no longer ensures an adequate level of protection. To that end, the Commission shall provide the Board with all necessary documentation, including correspondence with the government of the third country, with regard to that third country, territory or specified sector, or with the international organisation.

(t) давать заключения по проектам решений надзорных органов согласно механизму согласованности, предусмотренному в Статье 64(1), по вопросам, представленным в соответствии со Статьей 64(2), а также принимать решения, обязательные для исполнения в порядке Статьи 65, в том числе в случаях, упомянутых в статье 66;

(t) issue opinions on draft decisions of supervisory authorities pursuant to the consistency mechanism referred to in Article 64(1), on matters submitted pursuant to Article 64(2) and to issue binding decisions pursuant to Article 65, including in cases referred to in Article 66;

Связанные статьи

Статья 64 GDPR. Заключение Европейского совета по защите персональных данных

Article 64 GDPR. Opinion of the Board

1. Европейский совет по защите персональных данных дает свое заключение, если компетентный надзорный орган намерен принять любую из нижеуказанных мер. В этих целях, компетентный надзорный орган передает Европейскому совету по защите персональных данных проект решения, когда оно касается:

1. The Board shall issue an opinion where a competent supervisory authority intends to adopt any of the measures below. To that end, the competent supervisory authority shall communicate the draft decision to the Board, when it:

(a) утверждения перечня операций по обработке, с учетом требований оценки воздействия на защиту персональных данных в соответствии со Статьей 35(4);

(a) aims to adopt a list of the processing operations subject to the requirement for a data protection impact assessment pursuant to Article 35(4);

(b) принятия решения согласно Статье 40(7), соответствует ли настоящему Регламенту проект кодекса поведения либо его изменение или расширение;

(b) concerns a matter pursuant to Article 40(7) whether a draft code of conduct or an amendment or extension to a code of conduct complies with this Regulation;

(c) утверждения критериев аккредитации организаций, согласно Статье 41(3), или органа сертификации согласно Статье 43(3);

(c) aims to approve the requirements for accreditation of a body pursuant to Article 41(3), of a certification body pursuant to Article 43(3) or the criteria for certification referred to in Article 42(5);

(e) утверждения стандартных договорные условий защиты персональных данных, указанных в пункте (a) Статьи 46(3); или

(e) aims to authorise contractual clauses referred to in point (a) of Article 46(3); or

(f) одобрения обязательных корпоративных правил в понимании Статьи 47.

(f) aims to approve binding corporate rules within the meaning of Article 47.

2. Любой надзорный орган, Председатель Европейского совета по защите персональных данных или Европейская Комиссия могут потребовать, чтобы любой вопрос общего применения или порождающий последствия в нескольких государствах-членах, был изучен Европейским Советом по защите персональных данных на предмет получения заключения, в том числе когда компетентный надзорный орган не выполняет обязательств по оказанию взаимной помощи в соответствии со Статьей 61 или по совместным действиям в соответствии со Статьей 62.

2. Any supervisory authority, the Chair of the Board or the Commission may request that any matter of general application or producing effects in more than one Member State be examined by the Board with a view to obtaining an opinion, in particular where a competent supervisory authority does not comply with the obligations for mutual assistance in accordance with Article 61 or for joint operations in accordance with Article 62.

[…]

Статья 65 GDPR. Разрешение споров Европейским советом по защите персональных данных

Article 65 GDPR. Dispute resolution by the Board

Статья 66 GDPR. Процедура срочности

Article 66 GDPR. Urgency procedure

(u) содействовать сотрудничеству, а также эффективному двустороннему и многостороннему обмену информацией и лучшими практиками между надзорными органами;

(u) promote the cooperation and the effective bilateral and multilateral exchange of information and best practices between the supervisory authorities;

(v) содействовать общим программам обучения, а также способствовать обмену персоналом между надзорными органами и, при необходимости, с надзорными органами третьих стран или с международными организациями;

(v) promote common training programmes and facilitate personnel exchanges between the supervisory authorities and, where appropriate, with the supervisory authorities of third countries or with international organisations;

(w) содействовать обмену знаниями и документацией относительно законодательства по защита персональных данных и практики с органами по надзору защита персональных данных в любой стране мира;

(w) promote the exchange of knowledge and documentation on data protection legislation and practice with data protection supervisory authorities worldwide.

(x) давать заключения относительно кодексов поведения, разработанных на уровне Евросоюза, в порядке Статьи 40(9); и

(x) issue opinions on codes of conduct drawn up at Union level pursuant to Article 40(9); and

Связанные статьи

Статья 40 GDPR. Кодексы поведения

Article 40 GDPR. Codes of conduct

9. Европейская Комиссия посредством исполнительных актов может принять решение о том, что утвержденный кодекс поведения, изменения или дополнения, предоставленные ей на рассмотрение в соответствии с параграфом 8 настоящей Статьи, имеют всеобщее действие на территории Союза. Такие исполнительные акты утверждаются в соответствии с процедурой проверки, указанной в Статье 93(2).

9. The Commission may, by way of implementing acts, decide that the approved code of conduct, amendment or extension submitted to it pursuant to paragraph 8 of this Article have general validity within the Union. Those implementing acts shall be adopted in accordance with the examination procedure set out in Article 93(2).

[…]

(y) поддерживать общедоступный электронный реестр решений, принятых надзорными органами и судами по вопросам, обработанным в рамках механизма согласованности.

(y) maintain a publicly accessible electronic register of decisions taken by supervisory authorities and courts on issues handled in the consistency mechanism.

2. В случае если Европейской Комиссии требует консультации от Европейского совета по защите персональных данных, она может установить предельно допустимый срок, принимая во внимание срочность вопроса.

2. Where the Commission requests advice from the Board, it may indicate a time limit, taking into account the urgency of the matter.

3. Европейский совет по защите персональных данных должен передать свои заключения, руководства, рекомендации и лучшие практики Европейской Комиссии и комитету, указанному в Статье 93, и обнародовать их.

3. The Board shall forward its opinions, guidelines, recommendations, and best practices to the Commission and to the committee referred to in Article 93 and make them public.

Связанные статьи

Статья 93 GDPR. Процедура Комитета

Article 93 GDPR. Committee procedure

1. Европейская Комиссия должна оказывать содействие Комитету. Такой Комитет должен являться комитетом в значении Регламента (ЕС) 182/2011.

1. The Commission shall be assisted by a committee. That committee shall be a committee within the meaning of Regulation (EU) No 182/2011.

2. В случае, когда сделана ссылка на настоящий параграф, должна применяться Статья 5 Регламента (ЕС) 182/2011.

2. Where reference is made to this paragraph, Article 5 of Regulation (EU) No 182/2011 shall apply.

3. В случае, когда сделана ссылка на настоящий параграф, должна применяться Статья 8 Регламента (ЕС) 182/2011 во взаимосвязи с положениями Статьи 5 названного Регламента.

3. Where reference is made to this paragraph, Article 8 of Regulation (EU) No 182/2011, in conjunction with Article 5 thereof, shall apply.

4. Европейский совет по защите персональных данных, в случае необходимости, должен консультировать заинтересованные стороны и давать им возможность сделать комментарии в течение разумного срока. Европейский совет по защите персональных данных, должен без ущерба для Статьи 76, довести результаты консультаций до всеобщего сведения.

4. The Board shall, where appropriate, consult interested parties and give them the opportunity to comment within a reasonable period. The Board shall, without prejudice to Article 76, make the results of the consultation procedure publicly available.

Связанные статьи

Статья 76 GDPR. Конфиденциальность

Article 76 GDPR. Confidentiality

1. Обсуждения Европейского совета по защите персональных данных должны быть конфиденциальными, если он сочтет это необходимым, в соответствии с порядком, предусмотренным его правилам процедур.

1. The discussions of the Board shall be confidential where the Board deems it necessary, as provided for in its rules of procedure.

2. Доступ к документам, представленным на рассмотрение членам Европейского совета по защите персональных данных, экспертам и представителям третьих сторон, регулируется Регламентом (ЕС) 1049/2001 Европейского Парламента и Совета ЕС [21].

2. Access to documents submitted to members of the Board, experts and representatives of third parties shall be governed by Regulation (EC) No 1049/2001 of the European Parliament and of the Council [21].

Общий регламент защиты персональных данных (GDPR) Европейского союза

Перевод на русский язык выполнен одновременно с 4 официальных языков Евросоюза (английский, польский, французский и немецкий) коллективом профессионалов в области информационной приватности: С.Воронкевич, А.Богуславская, П.Лозовенко, И.Чернышева, С.Радыно, С.Головнева. Общая редакция: Сергей Воронкевич CIPP/E, CIPM, FIP, MBA. Маппинг статей и преамбул сделан на основе публикации ICO — https://ico.org.uk/media/about-the-ico/disclosure-log/2014536/irq0680151-disclosure.pdf
© Перевод на русский ООО «Дата Прайваси Офис».

General Data Protection Regulation (EU GDPR)

The latest consolidated version of the Regulation with corrections by Corrigendum, OJ L 127, 23.5.2018, p. 2 ((EU) 2016/679). Source: EUR-lex.

Оставить комментарий

[js-disqus]