Скачать в PDF

Статья 57 GDPR. Задачи

Article 57 GDPR. Tasks

1. Без ущерба для других задач, установленных настоящим Регламентом, каждый надзорный орган на своей территории должен:

1. Without prejudice to other tasks set out under this Regulation, each supervisory authority shall on its territory:

(a) контролировать и обеспечивать применение настоящего Регламента;

(a) monitor and enforce the application of this Regulation;

(b) содействовать повышению осведомленности общественности и разъяснению относительно рисков, норм, гарантий и прав, касающихся обработки. Особенное внимание должно уделяться мероприятиям, направленным на детей;

(b) promote public awareness and understanding of the risks, rules, safeguards and rights in relation to processing. Activities addressed specifically to children shall receive specific attention;

(c) консультировать в соответствии с правом государства-члена, национальный парламент, правительство и иные учреждения и органы в отношении законодательных и административных мер, относящихся к защите прав и свобод физических лиц, касающихся обработке данных;

(c) advise, in accordance with Member State law, the national parliament, the government, and other institutions and bodies on legislative and administrative measures relating to the protection of natural persons’ rights and freedoms with regard to processing;

(d) содействовать повышению осведомленности контролёров и процессоров о возложенных на них обязанностях в соответствии с настоящим Регламентом;

(d) promote the awareness of controllers and processors of their obligations under this Regulation;

(e) по запросу предоставлять информацию любому субъекту данных, касающуюся осуществления их прав согласно настоящему Регламенту и, при необходимости, сотрудничать с надзорными органами в других государствах-членах в этих целях;

(e) upon request, provide information to any data subject concerning the exercise of their rights under this Regulation and, if appropriate, cooperate with the supervisory authorities in other Member States to that end;

(f) рассматривать жалобы, поданные субъектом данных или органом, организацией, либо ассоциацией в соответствии в соответствии со Статьей 80, а также разбирать, в тех случаях, когда это уместно, предмет жалобы и информировать заявителя о ходе и результатах расследования в разумный срок, в частности о том, что требуется дальнейшее расследование или координация с другим надзорным органом;

(f) handle complaints lodged by a data subject, or by a body, organisation or association in accordance with Article 80, and investigate, to the extent appropriate, the subject matter of the complaint and inform the complainant of the progress and the outcome of the investigation within a reasonable period, in particular if further investigation or coordination with another supervisory authority is necessary;

Связи

(g) сотрудничать с другими надзорными органами, включая обмен информацией и предоставление взаимной помощи, в целях обеспечения согласованного применения и обеспечения соблюдения настоящего Регламента;

(g) cooperate with, including sharing information and provide mutual assistance to, other supervisory authorities with a view to ensuring the consistency of application and enforcement of this Regulation;

(h) проводить расследования в ходе применения настоящего Регламента, в том числе на основе информации, полученной от другого надзорного органа или другого органа власти;

(h) conduct investigations on the application of this Regulation, including on the basis of information received from another supervisory authority or other public authority;

(i) осуществлять мониторинг соответствующих изменений, в той части в которой они влияют на защиту персональных данных, в том числе на развитие информационно-коммуникационных технологий и коммерческих практик;

(i) monitor relevant developments, insofar as they have an impact on the protection of personal data, in particular the development of information and communication technologies and commercial practices;

(j) утверждать стандартные договорные условия, предусмотренные в Статье 28(8) и в пункте (d) Статьи 46(2);

(j) adopt standard contractual clauses referred to in Article 28(8) and in point (d) of Article 46(2);

Связи

(k) устанавливать и вести список в отношении требования оценки воздействия на защиту персональных данных в соответствии со Статьей 35(4);

(k) establish and maintain a list in relation to the requirement for data protection impact assessment pursuant to Article 35(4);

Связи

(l) консультировать относительно операций по обработке, предусмотренных Статьей 36(2);

(l) give advice on the processing operations referred to in Article 36(2);

Связи

(m) поощрять разработку кодексов поведения в порядке Статьи 40(1), а также давать заключения и утверждать такие кодексы поведения, которые обеспечивают достаточные гарантии в соответствии со Статьей 40(5);

(m) encourage the drawing up of codes of conduct pursuant to Article 40(1) and provide an opinion and approve such codes of conduct which provide sufficient safeguards, pursuant to Article 40(5);

Связи

(n) поощрять создание механизмов сертификации защиты данных, а также печатей и знаков защиты данных в порядке Статьи 42(1) и утверждать критерии сертификации в порядке Статьи 42(5);

(n) encourage the establishment of data protection certification mechanisms and of data protection seals and marks pursuant to Article 42(1), and approve the criteria of certification pursuant to Article 42(5);

Связи

(o) проводить, когда это применимо, периодическую проверку сертификатов, выданных в порядке Статьи 42(7);

(o) where applicable, carry out a periodic review of certifications issued in accordance with Article 42(7);

Связи

(p) составлять и публиковать критерии аккредитации органа по осуществлению мониторинга за соблюдением кодексов поведения в порядке Статьи 41 и органа по сертификации в порядке Статьи 43;

(p) draft and publish the requirements for accreditation of a body for monitoring codes of conduct pursuant to Article 41 and of a certification body pursuant to Article 43;

Связи

(q) проводить аккредитацию органа по осуществлению мониторинга за соблюдением кодексов поведения контролю за соблюдением норм поведения в соответствии со Статьей 41 и органа по сертификации в соответствии со Статьей 43;

(q) conduct the accreditation of a body for monitoring codes of conduct pursuant to Article 41 and of a certification body pursuant to Article 43;

Связи

(r) утверждать договорные условия и положения, упомянутые в Статье 46(3);

(r) authorise contractual clauses and provisions referred to in Article 46(3);

Связи

(s) утверждать обязательные корпоративные правила, согласно Статьей 47;

(s) approve binding corporate rules pursuant to Article 47;

Связи

(t) принимать участие в деятельности Европейского совета по защите данных;

(t) contribute to the activities of the Board;

(u) вести внутренний учет нарушений настоящего Регламента и мер, принятых в соответствии со Статьей 58(2); и

(u) keep internal records of infringements of this Regulation and of measures taken in accordance with Article 58(2); and

Связи

(v) выполнять любые иные задачи, относящиеся к защите персональных данных.

(v) fulfil any other tasks related to the protection of personal data.

2. Каждый надзорный орган должен облегчать подачи жалоб, указанных в пункте (f) параграфа 1, посредством таких мер как предоставление форм подачи жалоб, которые также могут быть заполнены в электронном виде, что не исключает иных средств связи.

2. Each supervisory authority shall facilitate the submission of complaints referred to in point (f) of paragraph 1 by measures such as a complaint submission form which can also be completed electronically, without excluding other means of communication.

3. Осуществление задач каждого надзорного органа осуществляется на безвозмездной основе для субъекта данных и, когда это применимо, для инспектора по защите персональных данных.

3. The performance of the tasks of each supervisory authority shall be free of charge for the data subject and, where applicable, for the data protection officer.

4. Когда запросы являются явно необоснованными или чрезмерными, в том числе из-за их повторяющегося характера, надзорный орган может взимать разумную плату в зависимости от административных расходов или отказаться действовать по запросу. Надзорный орган должен нести бремя доказывания необоснованного или чрезмерного характера запроса.

4. Where requests are manifestly unfounded or excessive, in particular because of their repetitive character, the supervisory authority may charge a reasonable fee based on administrative costs, or refuse to act on the request. The supervisory authority shall bear the burden of demonstrating the manifestly unfounded or excessive character of the request.

Преамбулы Оставьте комментарий
Преамбулы

(123) Надзорные органы должны проводить мониторинг по вопросам соблюдения положений настоящего Регламента и вносить свой вклад в его планомерное применение во всем Союзе для того, чтобы защитить физических лиц при обработке их персональных данных, а также, чтобы содействовать свободному движению персональных данных в пределах внутреннего рынка. С этой целью надзорные органы должны сотрудничать друг с другом и с Европейской Комиссией без необходимости какого-либо соглашения между государствами-членами о предоставлении взаимной помощи или о таком сотрудничестве.

(123) The supervisory authorities should monitor the application of the provisions pursuant to this Regulation and contribute to its consistent application throughout the Union, in order to protect natural persons in relation to the processing of their personal data and to facilitate the free flow of personal data within the internal market. For that purpose, the supervisory authorities should cooperate with each other and with the Commission, without the need for any agreement between Member States on the provision of mutual assistance or on such cooperation.

(132) Мероприятия по повышению информированности общественности, проводимые надзорными органами, должны включать конкретные меры, направленные на контролёров и процессоров, включая микро, малые и средние предприятия, а также физических лиц, в частности, в сфере образования.

(132) Awareness-raising activities by supervisory authorities addressed to the public should include specific measures directed at controllers and processors, including micro, small and medium-sized enterprises, as well as natural persons in particular in the educational context.

Оставьте комментарий