Стаття 58 GDPR. Повноваження
2. Кожний наглядовий орган має всі виправні повноваження, а саме:
(a) надсилати попередження контролеру або оператору про те, що призначені операції опрацювання ймовірно порушать положення цього Регламенту;
(b) виносити догану контролеру або оператору, якщо операції опрацювання порушують положення цього Регламенту;
(c) наказувати контролеру або оператору дотримуватися запитів суб’єкта даних для реалізації його прав відповідно до цього Регламенту;
(d) наказувати контролеру або оператору привести операції опрацювання у відповідність з положеннями цього Регламенту, за необхідності, у встановленому порядку та протягом встановленого періоду;
(e) наказувати контролеру повідомити суб’єкта даних про порушення захисту персональних даних;
(f) накладати тимчасове чи остаточне обмеження, в тому числі, заборону, на опрацювання.
(g) наказувати здійснити виправлення чи стирання персональних даних або обмеження опрацювання згідно зі статтями 16, 17 і 18, і нотифікацію про такі дії кожного одержувача, якому було розкрито персональні дані відповідно до статті 17(2) і статті 19;
(h) відкликати сертифікацію чи наказати органу сертифікації відкликати сертифікацію, видану відповідно до статей 42 і 43, або наказати органу сертифікації не видавати сертифікацію, якщо вимоги для сертифікації не виконано або більше не виконуються;
(i) накладати адміністративні штрафи відповідно до статті 83, як доповнення до, чи замість, заходів, вказаних у цьому параграфі, залежно від обставин кожної індивідуальної справи;
(j) наказувати призупинення потоків даних до одержувача в третій країні чи до міжнародної організації.