(a) требовать от контролёра и процессора и, где это применимо, от представителя контролёра или процессора предоставления любой информации, необходимой ему для выполнения его задач;
(e) получить от контролёра или процессора доступ ко всем персональным данным и всей информации, необходимой ему для выполнения его задач;
(f) получить доступ к любым помещениям контролёра или процессора, а также к оборудованию и средствам для обработки данных в соответствии с процессуальным законодательством Евросоюза или государства-члена ЕС.
(a) выдавать предупреждения контролёру или процессору о том, что запланированная обработка данных может нарушать положения настоящего Регламента;
(b) делать предупреждения контролёру или процессору, если обработка данных нарушила положения настоящего Регламента;
(c) потребовать от контролёра или процессора удовлетворения запроса субъекта данных относительно осуществления его прав согласно настоящему Регламенту;
(d) потребовать, при необходимости, от контролёра или процессора приведения процесса обработки данных в соответствие с положениями настоящего Регламента в установленном порядке и в установленный срок;
(e) потребовать, чтобы контролёр сообщил субъекту данных о нарушении безопасности персональных данных;
(i) наложить административный штраф в соответствии со Статьей 83 в дополнение к мерам, указанным в этой части, или вместо них, в зависимости от обстоятельств каждого отдельного случая;
(j) потребовать приостановить передачу данных получателю в третьей стране или международной организации.
3. Каждый надзорный орган должен располагать следующими разрешительными и консультативными полномочиями:
(b) по собственной инициативе или по запросу выдавать национальному парламенту, правительству государства-члена ЕС или, в соответствии с законодательством государства-члена ЕС, другим институтам или органам, а также общественности заключения по любому вопросу, связанному с защитой персональных данных;
4. Полномочия, предоставленные надзорному органу согласно настоящей Статье, осуществляются при условии наличия соответствующих гарантий, том числе эффективных средств судебной защиты и надлежащих правовых процедур, установленных в законодательстве Евросоюза или государства-члена ЕС в соответствии с Хартией.
5. Каждое государство-член ЕС должно законодательно предусмотреть, что его надзорный орган вправе довести до сведения органов судебной власти факт нарушения настоящего Регламента и, в соответствующих случаях, вправе начать судебный процесс или иным образом участвовать в нем в целях обеспечения исполнения положений настоящего Регламента.
Перевод на русский язык выполнен одновременно с 4 официальных языков Евросоюза (английский, польский, французский и немецкий) коллективом профессионалов в области информационной приватности: С.Воронкевич, А.Богуславская, П.Лозовенко, И.Чернышева, С.Радыно, С.Головнева. Общая редакция: Сергей Воронкевич CIPP/E, CIPM, FIP, MBA. Маппинг статей и преамбул сделан на основе публикации ICO – https://ico.org.uk/media/about-the-ico/disclosure-log/2014536/irq0680151-disclosure.pdf
© Перевод на русский ООО “Дата Прайваси Офис”.
(129) Для того, чтобы обеспечить согласованный мониторинг и исполнение настоящего Регламента в Союзе, надзорный орган в каждом государстве-члене должен иметь одинаковые задачи и эффективные полномочия, в том числе полномочия по рассмотрению и устранению недостатков, наложению санкций, разрешительные и консультативные полномочия, в том числе, в случаях получения жалоб от физических лиц, и без ущерба полномочиям органов уголовного преследования, в соответствии с правом государства-члена полномочия по оповещению судебных органов о факте нарушения настоящего Регламента, а также полномочия по участию в судебном процессе. Эти полномочия также должны включать в себя полномочие по временному или окончательному ограничению обработки и ее запрету. Государства-члены могут определить иные задачи, связанные с защитой персональных данных в порядке, установленном настоящим Регламентом. Полномочия надзорных органов должны осуществляться беспристрастно, справедливо и в разумный срок в соответствии с процессуальными механизмами защиты, установленными в праве Союза или праве государства-члена. В частности, каждая мера должна быть конкретной, необходимой и соразмерной с точки зрения обеспечения соблюдения настоящего Регламента, учитывать обстоятельства каждого отдельного случая, уважать право каждого человека быть услышанным перед любыми индивидуальными мерами, которые могут повлиять на него/нее и не допускать излишних издержек и чрезмерных неудобств для соответствующих лиц. Следственные полномочия, такие как доступ к помещениям, должны осуществляться в соответствии с конкретными требованиями процессуального права государства-члена, например, требованием получить предварительное судебное разрешение. Каждая юридически обязывающая мера надзорного органа должна быть составлена в письменной форме, быть чёткой и однозначной, указывать на надзорный орган, который принял такую меру, дату принятия меры, иметь подпись руководителя или уполномоченного им члена надзорного органа, указание причин принятия этой меры, а также содержать ссылки на право выбора средств правовой защиты. Это не должно исключать дополнительных требований в соответствии с процессуальным правом государства-члена. Принятие юридически обязывающего решения подразумевает, что оно может привести к судебному пересмотру в государстве-члене надзорного органа, принявшего решение.
CJEU, Data Protection Commissioner/Facebook Ireland Ltd and Schrems, C-311/18 (2020).