Главная > Статья 56. Компетенция ведущего надзорного органа
Скачать в PDF

Статья 56 GDPR. Компетенция ведущего надзорного органа

Article 56 GDPR. Competence of the lead supervisory authority

1. Без ущерба действию Статьи 55 надзорный орган, курирующий основную организационную единицу или единственную организационную единицу контролёра или процессора, уполномочен выступать в качестве ведущего надзорного органа для трансграничной обработки, осуществляемой указанным контролёром или процессором, в порядке, предусмотренном в Статье 60.

1. Without prejudice to Article 55, the supervisory authority of the main establishment or of the single establishment of the controller or processor shall be competent to act as lead supervisory authority for the cross-border processing carried out by that controller or processor in accordance with the procedure provided in Article 60.

Связи

2. В порядке частичного отступления от части первой каждый надзорный орган уполномочен рассматривать поданные ему жалобы или возможные нарушения настоящего Регламента, если предмет рассмотрения относится только к организационной единице в его государстве-члене ЕС или существенно влияет на субъекты данных только в его государстве-члене ЕС.

2. By derogation from paragraph 1, each supervisory authority shall be competent to handle a complaint lodged with it or a possible infringement of this Regulation, if the subject matter relates only to an establishment in its Member State or substantially affects data subjects only in its Member State.

3. В случаях, указанных в части второй настоящей статьи, надзорный орган должен незамедлительно проинформировать ведущий надзорный орган об указанном обстоятельстве. В течение трех недель после получения соответствующей информации ведущий надзорный орган должен принять решение о рассмотрении указанного дела в порядке, предусмотренном в Статье 60, принимая во внимание тот факт, имеет ли контролёр или процессор организационную единицу в государстве-члене ЕС, надзорный орган которого проинформировал его.

3. In the cases referred to in paragraph 2 of this Article, the supervisory authority shall inform the lead supervisory authority without delay on that matter. Within a period of three weeks after being informed the lead supervisory authority shall decide whether or not it will handle the case in accordance with the procedure provided in Article 60, taking into account whether or not there is an establishment of the controller or processor in the Member State of which the supervisory authority informed it.

Связи

4. Если ведущий надзорный орган принимает решение о ведении дела, то применяется порядок, предусмотренный Статьей 60. Надзорный орган, который проинформировал ведущий надзорный орган, может предоставить ему проект решения. Ведущий надзорный орган должен уделить максимальное внимание указанному проекту при подготовке проекта решения, указанного в Статье 60(3).

4. Where the lead supervisory authority decides to handle the case, the procedure provided in Article 60 shall apply. The supervisory authority which informed the lead supervisory authority may submit to the lead supervisory authority a draft for a decision. The lead supervisory authority shall take utmost account of that draft when preparing the draft decision referred to in Article 60(3).

Связи

5. Если ведущий надзорный орган принимает решение не вести дело, то надзорный орган, который проинформировал ведущий надзорный орган, должен вести его согласно Статьям 61 и 62.

5. Where the lead supervisory authority decides not to handle the case, the supervisory authority which informed the lead supervisory authority shall handle it according to Articles 61 and 62.

Связи

6. Ведущий надзорный орган должен являться единственным контактным лицом контролёра или процессора по вопросам, связанным с трансграничной обработкой, осуществляемой указанным контролёром или процессором.

6. The lead supervisory authority shall be the sole interlocutor of the controller or processor for the cross-border processing carried out by that controller or processor.

Преамбулы Разъяснения и прецеденты Оставьте комментарий
Преамбулы

(36) Основная организационная единица контролёра в Евросоюзе должна быть местом его центральной администрации в Союзе, кроме тех случаев, когда решения о целях и средствах обработки персональных данных принимаются другой организационной единицей контролёра в Союзе – в таком случае эта другая организационная единица должна считаться основной организационной единицей. Для определения основной организационной единицы контролёра в Союзе необходимо использовать объективные критерии, при этом предполагается эффективное и реальное осуществление управленческой деятельности, в рамках которой принимаются основные решения относительно целей и средств обработки в процессе постоянной организационной работы. Указанный критерий не должен зависеть от того, осуществляется ли обработка персональных данных в указанном месте. Наличие и использование технических средств и технологий для обработки персональных данных или деятельности по обработке, не создают сами по себе основной организационной единицы и, следовательно, не являются определяющим критерием основной организационной единицы. Основная организационная единица процессора должна быть местом его центральной администрации в Союзе либо (если он не имеет центральной администрации в Союзе) местом, где осуществляется основная деятельность по обработке данных в Союзе. В случае, когда задействованы и контролёр, и процессор, компетентным главным надзорным органом должен оставаться надзорный орган государства-члена, в котором находится основная организационная единица контролёра, а надзорный орган процессора должен считаться надзорным органом, к которому относится дело, и этот надзорный орган должен участвовать в предусмотренном настоящим Регламентом процессе сотрудничества. В любом случае надзорные органы государства-члена или государств-членов, в которых процессор имеет одно или несколько организационных единиц, не должны рассматриваться в качестве надзорных органов, к которым относится дело, если проект решения касается только контролёра. Когда обработка осуществляется группой субъектов хозяйствования, основная организационная единица руководящего субъекта хозяйствования должна рассматриваться как основная организационная единица группы субъектов хозяйствования, за исключением случаев, когда цели и средства обработки определяются другим субъектом хозяйствования.

(36) The main establishment of a controller in the Union should be the place of its central administration in the Union, unless the decisions on the purposes and means of the processing of personal data are taken in another establishment of the controller in the Union, in which case that other establishment should be considered to be the main establishment. The main establishment of a controller in the Union should be determined according to objective criteria and should imply the effective and real exercise of management activities determining the main decisions as to the purposes and means of processing through stable arrangements. That criterion should not depend on whether the processing of personal data is carried out at that location. The presence and use of technical means and technologies for processing personal data or processing activities do not, in themselves, constitute a main establishment and are therefore not determining criteria for a main establishment. The main establishment of the processor should be the place of its central administration in the Union or, if it has no central administration in the Union, the place where the main processing activities take place in the Union. In cases involving both the controller and the processor, the competent lead supervisory authority should remain the supervisory authority of the Member State where the controller has its main establishment, but the supervisory authority of the processor should be considered to be a supervisory authority concerned and that supervisory authority should participate in the cooperation procedure provided for by this Regulation. In any case, the supervisory authorities of the Member State or Member States where the processor has one or more establishments should not be considered to be supervisory authorities concerned where the draft decision concerns only the controller. Where the processing is carried out by a group of undertakings, the main establishment of the controlling undertaking should be considered to be the main establishment of the group of undertakings, except where the purposes and means of processing are determined by another undertaking.

Если обработка персональных данных осуществляется в контексте деятельности организационной единицы контролёра или процессора в Союзе, и контролёр или процессор имеют организационные единицы в нескольких государствах-членах, или если обработка, осуществляемая в контексте деятельности единственной организационной единицы контролёра или процессора в Евросоюзе, существенно влияет или может существенно повлиять на субъекты данных в нескольких государствах-членах, надзорный орган, курирующий основную организационную единицу контролёра или процессора или единственную организационную единицу контролёра или процессора должен выступать в роли главного органа. Он должен сотрудничать с другими органами, к которым относится дело постольку, поскольку контролёр или процессор имеет организационную единицу на территории соответствующего государства-члена, поскольку на субъектов данных, проживающих на их территории, оказывается существенное воздействие, или поскольку им была подана жалоба. Также если субъект данных, не проживающий в указанном государстве-члене, подал жалобу, надзорный орган, в который была подана жалоба, должен также являться надзорным органом, к которому относится дело. В рамках своих задач по изданию руководящих указаний по любому вопросу, затрагивающему применение настоящего Регламента, Европейский совет по защите персональных данных должен иметь возможность издавать указания, в частности, в отношении критериев, которые должны быть приняты во внимание, для того чтобы удостовериться, влияет ли обработка на субъекты данных в нескольких государствах-членах, а также относительно того, что представляет собой адекватное и мотивированное возражение.

(124) Where the processing of personal data takes place in the context of the activities of an establishment of a controller or a processor in the Union and the controller or processor is established in more than one Member State, or where processing taking place in the context of the activities of a single establishment of a controller or processor in the Union substantially affects or is likely to substantially affect data subjects in more than one Member State, the supervisory authority for the main establishment of the controller or processor or for the single establishment of the controller or processor should act as lead authority. It should cooperate with the other authorities concerned, because the controller or processor has an establishment on the territory of their Member State, because data subjects residing on their territory are substantially affected, or because a complaint has been lodged with them. Also where a data subject not residing in that Member State has lodged a complaint, the supervisory authority with which such complaint has been lodged should also be a supervisory authority concerned. Within its tasks to issue guidelines on any question covering the application of this Regulation, the Board should be able to issue guidelines in particular on the criteria to be taken into account in order to ascertain whether the processing in question substantially affects data subjects in more than one Member State and on what constitutes a relevant and reasoned objection.

(125) Руководящий орган должен обладать компетенцией по принятию юридически обязательных решений в отношении мер, посредством которых осуществляются полномочия, предоставленные ему в соответствии с настоящим Регламентом. Являясь руководящим, надзорный орган должен содействовать привлечению других заинтересованных надзорных органов к участию в процессе принятия решений, а также их координации. Если принимается решение относительно полного или частичного отклонения жалобы субъекта данных, такое решение должно быть принято надзорным органом, в который была направлена жалоба.

(125) The lead authority should be competent to adopt binding decisions regarding measures applying the powers conferred on it in accordance with this Regulation. In its capacity as lead authority, the supervisory authority should closely involve and coordinate the supervisory authorities concerned in the decision-making process. Where the decision is to reject the complaint by the data subject in whole or in part, that decision should be adopted by the supervisory authority with which the complaint has been lodged.

Разъяснения и прецеденты Оставьте комментарий