Стаття 58 GDPR. Повноваження
[…]
2. Кожний наглядовий орган має всі виправні повноваження, а саме:
(a) надсилати попередження контролеру або оператору про те, що призначені операції опрацювання ймовірно порушать положення цього Регламенту;
(b) виносити догану контролеру або оператору, якщо операції опрацювання порушують положення цього Регламенту;
(c) наказувати контролеру або оператору дотримуватися запитів суб’єкта даних для реалізації його прав відповідно до цього Регламенту;
(d) наказувати контролеру або оператору привести операції опрацювання у відповідність з положеннями цього Регламенту, за необхідності, у встановленому порядку та протягом встановленого періоду;
(e) наказувати контролеру повідомити суб’єкта даних про порушення захисту персональних даних;
(f) накладати тимчасове чи остаточне обмеження, в тому числі, заборону, на опрацювання.
(g) наказувати здійснити виправлення чи стирання персональних даних або обмеження опрацювання згідно зі статтями 16, 17 і 18, і нотифікацію про такі дії кожного одержувача, якому було розкрито персональні дані відповідно до статті 17(2) і статті 19;
(h) відкликати сертифікацію чи наказати органу сертифікації відкликати сертифікацію, видану відповідно до статей 42 і 43, або наказати органу сертифікації не видавати сертифікацію, якщо вимоги для сертифікації не виконано або більше не виконуються;
[…]
(j) наказувати призупинення потоків даних до одержувача в третій країні чи до міжнародної організації.