Статья 3 GDPR. Территориальная сфера действия

Статья 46 GDPR. Передача данных при условии осуществления надлежащих гарантий

1. При отсутствии решения об адекватности в соответствии со статьей 45(3), контролёр или процессор может передавать персональные данные в третью страну или международную организацию, только если контролёр или процессор обеспечивает соответствующие гарантии и при условии, что субъектам данных доступны обладающие силой принудительного исполнения права и эффективные средства правовой защиты.

2. Надлежащие гарантии, указанные в параграфе 1, можно обеспечить (без необходимости получения специального разрешения от надзорного органа) с помощью:

[…]

(f) утвержденного механизма сертификации согласно статье 42, вместе с обязательными и обладающими силой принудительного исполнения обязательствами контролёра или процессора в третьей стране применить надлежащие меры, в том числе в отношении прав субъектов данных;

[…]

Статья 55 GDPR. Компетенция

1. Каждый надзорный орган должен обладать компетенцией по выполнению задач, возложенных на него, и осуществлению полномочий, предоставленных ему в соответствии с настоящим Регламентом, на территории его собственного государства-члена.

2. Если обработка осуществляется государственными органами или частными организациями, действующими на основании пункта (с) или (е) Статьи 6(1), ответственным является надзорный орган соответствующего государства-члена. В таких случаях Статья 56 не применяется.

3. Контроль над обработкой данных, которая ведется судами в рамках осуществления правосудия, не входит в компетенцию надзорных органов.

Статья 56 GDPR. Компетенция ведущего надзорного органа

1. Без ущерба действию Статьи 55 надзорный орган, курирующий основную организационную единицу или единственную организационную единицу контролёра или процессора, уполномочен выступать в качестве ведущего надзорного органа для трансграничной обработки, осуществляемой указанным контролёром или процессором, в порядке, предусмотренном в Статье 60.

2. В порядке частичного отступления от части первой каждый надзорный орган уполномочен рассматривать поданные ему жалобы или возможные нарушения настоящего Регламента, если предмет рассмотрения относится только к организационной единице в его государстве-члене ЕС или существенно влияет на субъекты данных только в его государстве-члене ЕС.

3. В случаях, указанных в части второй настоящей статьи, надзорный орган должен незамедлительно проинформировать ведущий надзорный орган об указанном обстоятельстве. В течение трех недель после получения соответствующей информации ведущий надзорный орган должен принять решение о рассмотрении указанного дела в порядке, предусмотренном в Статье 60, принимая во внимание тот факт, имеет ли контролёр или процессор организационную единицу в государстве-члене ЕС, надзорный орган которого проинформировал его.

4. Если ведущий надзорный орган принимает решение о ведении дела, то применяется порядок, предусмотренный Статьей 60. Надзорный орган, который проинформировал ведущий надзорный орган, может предоставить ему проект решения. Ведущий надзорный орган должен уделить максимальное внимание указанному проекту при подготовке проекта решения, указанного в Статье 60(3).

5. Если ведущий надзорный орган принимает решение не вести дело, то надзорный орган, который проинформировал ведущий надзорный орган, должен вести его согласно Статьям 61 и 62.

6. Ведущий надзорный орган должен являться единственным контактным лицом контролёра или процессора по вопросам, связанным с трансграничной обработкой, осуществляемой указанным контролёром или процессором.

Статья 43 GDPR. Органы по сертификации

Статья 58 GDPR. Полномочия

[…]

3. Каждый надзорный орган должен располагать следующими разрешительными и консультативными полномочиями:

(a) консультировать контролёра в соответствии с порядком предварительной консультации, предусмотренным Статьей 36;

(b) по собственной инициативе или по запросу выдавать национальному парламенту, правительству государства-члена ЕС или, в соответствии с законодательством государства-члена ЕС, другим институтам или органам, а также общественности заключения по любому вопросу, связанному с защитой персональных данных;

(c) разрешать обработку, указанную в Статье 36(5), если в соответствии с законодательством государства-члена ЕС требуется такое предварительное разрешение;

(d) выдавать заключение и утверждать проекты кодексов поведения согласно Статье 40(5);

(e) аккредитовывать сертификационные органы согласно Статье 43;

(f) выдавать сертификаты и утверждать критерии сертификации в соответствии со Статьей 42(5);

(g) принимать стандартные условия по защите данных, указанные в Статье 28(8) и в пункте (d) Статьи 46(2);

(h) утверждать договорные условия, указанные в пункте (a) Статьи 46(3);

(i) утверждать административные соглашения, указанные в пункте (b) Статьи 46(3);

(j) утверждать обязательные корпоративные правила согласно Статье 47.

[…]

Статья 63 GDPR. Механизм согласования

С целью способствования согласованному применению настоящего Регламента в Союзе надзорные органы должны сотрудничать друг с другом и в соответствующих случаях с Комиссией посредством механизма согласования, указанного в настоящем Разделе.

Статья 43 GDPR. Органы по сертификации

Статья 43 GDPR. Органы по сертификации