Статья 57 📖 GDPR. Задачи

Статья 57 GDPR. Задачи

1. Без ущерба для других задач, установленных настоящим Регламентом, каждый надзорный орган на своей территории должен:

(a) контролировать и обеспечивать применение настоящего Регламента;

(b) содействовать повышению осведомленности общественности и разъяснению относительно рисков, норм, гарантий и прав, касающихся обработки. Особенное внимание должно уделяться мероприятиям, направленным на детей;

(c) консультировать в соответствии с правом государства-члена, национальный парламент, правительство и иные учреждения и органы в отношении законодательных и административных мер, относящихся к защите прав и свобод физических лиц, касающихся обработке данных;

(d) содействовать повышению осведомленности контролёров и процессоров о возложенных на них обязанностях в соответствии с настоящим Регламентом;

(e) по запросу предоставлять информацию любому субъекту данных, касающуюся осуществления их прав согласно настоящему Регламенту и, при необходимости, сотрудничать с надзорными органами в других государствах-членах в этих целях;

(f) рассматривать жалобы, поданные субъектом данных или органом, организацией, либо ассоциацией в соответствии со Статьей 80, а также разбирать, в тех случаях, когда это уместно, предмет жалобы и информировать заявителя о ходе и результатах расследования в разумный срок, в частности о том, что требуется дальнейшее расследование или координация с другим надзорным органом;

Связанные статьи

Статья 80 GDPR. Представительство субъектов данных

(g) сотрудничать с другими надзорными органами, включая обмен информацией и предоставление взаимной помощи, в целях обеспечения согласованного применения и обеспечения соблюдения настоящего Регламента;

(h) проводить расследования в ходе применения настоящего Регламента, в том числе на основе информации, полученной от другого надзорного органа или другого органа власти;

(i) осуществлять мониторинг соответствующих изменений, в той части в которой они влияют на защиту персональных данных, в том числе на развитие информационно-коммуникационных технологий и коммерческих практик;

(j) утверждать стандартные договорные условия, предусмотренные в Статье 28(8) и в пункте (d) Статьи 46(2);

Связанные статьи

Статья 28 GDPR. Процессор

[…]

8. Надзорный орган может принять стандартные договорные условия, регулирующие вопросы, упомянутые в параграфах 3 и 4 настоящей статьи, в соответствии с процедурой согласования, указанной в статье 63.

[…]

Статья 46 GDPR. Передача данных при условии осуществления надлежащих гарантий

[…]

2. Надлежащие гарантии, указанные в параграфе 1, можно обеспечить (без необходимости получения специального разрешения от надзорного органа) с помощью:

(d) стандартных условий о защите данных, принятых надзорным органом и утвержденных Комиссией в соответствии с процедурой экспертизы, указанной в статье 93(2);

[…]

(k) устанавливать и вести список в отношении требования оценки воздействия на защиту персональных данных в соответствии со Статьей 35(4);

Связанные статьи

Статья 35 GDPR. Оценка воздействия на защиту персональных данных

[…]

4. Надзорный орган должен установить и обнародовать список видов операций по обработке, для которых требуется оценка воздействия на защиту персональных данных в соответствии с параграфом 1. Надзорный орган должен предоставить данные списки Европейскому совету по защите персональных данных, о котором говорится в статье 68.

[…]

(l) консультировать относительно операций по обработке, предусмотренных Статьей 36(2);

Связанные статьи

Статья 36 GDPR. Предварительная консультация

[…]

2. Если надзорный орган полагает, что запланированная обработка согласно параграфу 1 может нарушить положения настоящего Регламента, в частности, если контролёр в недостаточной степени идентифицировал или снизил риск, надзорный орган в течение не более восьми недель с момента получения запроса о проведении консультации должен предоставить контролёру и в соответствующих случаях лицу, обрабатывающему данные, письменные рекомендации и может осуществлять полномочия, указанные в Статье 58. Указанный срок может быть увеличен на шесть недель с учетом сложности запланированной обработки. Надзорный орган должен проинформировать контролёра и в соответствующих случаях лицо, обрабатывающее данные, об указанном увеличении срока в течение месяца после получения запроса о проведении консультации и указать причины отсрочки. Указанные сроки могут быть приостановлены до тех пор, пока надзорный орган не получит информацию, запрашиваемую в целях консультации.

[…]

(m) поощрять разработку кодексов поведения в порядке Статьи 40(1), а также давать заключения и утверждать такие кодексы поведения, которые обеспечивают достаточные гарантии в соответствии со Статьей 40(5);

Связанные статьи

Статья 40 GDPR. Кодексы поведения

1. Государства-члены, надзорные органы, Европейский совет по защите персональных данных и Европейская Комиссия должны содействовать разработке кодексов поведения, предназначенных для надлежащего применения настоящего Регламента, с учетом отдельных особенностей различных отраслей обработки и отдельных потребностей микро-, малых и средних предприятий.

[…]

5. Ассоциации и иные органы, указанные в параграфе 2 настоящей Статьи, которые намерены разработать кодекс поведения, изменить или дополнить существующий кодекс, должны представить проект кодекса, изменения или дополнения компетентному в соответствии со Статьей 55 надзорному органу. Надзорный орган должен предоставить заключение о том, соответствует ли проект кодекса, изменения или дополнения настоящему Регламенту, а также должен утвердить такой проект кодекса, его изменения или расширение, если посчитает, что это обеспечит достаточные надлежащие гарантии.

[…]

(n) поощрять создание механизмов сертификации защиты данных, а также печатей и знаков защиты данных в порядке Статьи 42(1) и утверждать критерии сертификации в порядке Статьи 42(5);

Связанные статьи

Статья 42 GDPR. Сертификация

1. Государства-члены, надзорные органы, Европейский совет защиты персональных данных и Европейская Комиссия поощряют, в частности на уровне Союза, учреждение механизмов сертификации защиты данных, а также печатей и маркировочных знаков защиты данных, предназначенных для демонстрации соблюдения настоящего Регламента при осуществлении операций по обработке данных контролёрами и процессорами. Принимаются во внимание особые потребности микро-, малых и средних предприятий.

[…]

5. Сертификация согласно настоящей Статье должна осуществляться органами по сертификации, указанными в Статье 43, или компетентным надзорным органом на основе критериев, утвержденных этим компетентным надзорным органом согласно Статье 58(3) или Европейским советом по защите персональных данных согласно Статье 63. Если критерии утверждаются Европейским советом по защите персональных данных, это может привести к всеобщей сертификации, то есть к Европейскому знаку защиты персональных данных.

[…]

(o) проводить, когда это применимо, периодическую проверку сертификатов, выданных в порядке Статьи 42(7);

Связанные статьи

Статья 42 GDPR. Сертификация

[…]

7. Сертификация предоставляется контролёру или процессору на срок не более трех лет и может быть продлена на тех же самых условиях в случае, если соответствующие требования продолжают соблюдаться. Сертификация должна быть отозвана органами по сертификации, указанными в Статье 43, или компетентным надзорным органом, если требования для сертификации больше не соблюдаются или больше не выполняются.

[…]

(p) составлять и публиковать критерии аккредитации органа по осуществлению мониторинга за соблюдением кодексов поведения в порядке Статьи 41 и органа по сертификации в порядке Статьи 43;

Связанные статьи

Статья 41 GDPR. Мониторинг утвержденных кодексов поведения

Статья 43 GDPR. Органы по сертификации

(q) проводить аккредитацию органа по осуществлению мониторинга за соблюдением кодексов поведения контролю за соблюдением норм поведения в соответствии со Статьей 41 и органа по сертификации в соответствии со Статьей 43;

Связанные статьи

Статья 41 GDPR. Мониторинг утвержденных кодексов поведения

Статья 43 GDPR. Органы по сертификации

(r) утверждать договорные условия и положения, упомянутые в Статье 46(3);

Связанные статьи

Статья 46 GDPR. Передача данных при условии осуществления надлежащих гарантий

[…]

3. При условии разрешения компетентного надзорного органа, надлежащие гарантии, указанные в параграфе 1, также могут быть обеспечены, в частности, с помощью:

(a) договорных условий между контролёром или процессором и контролёром, процессором или получателем персональных данных в третьей стране или международной организации; или

(b) положений, содержащихся в административных соглашениях между органами государственной власти или ведомствами, которые включают обладающие силой принудительного исполнения и эффективные права субъектов данных.

[…]

(s) утверждать обязательные корпоративные правила, согласно Статьей 47;

Связанные статьи

Статья 47 GDPR. Обязательные корпоративные правила

(t) принимать участие в деятельности Европейского совета по защите данных;

(u) вести внутренний учет нарушений настоящего Регламента и мер, принятых в соответствии со Статьей 58(2); и

Связанные статьи

Статья 58 GDPR. Полномочия

[…]

2. Каждый надзорный орган должен располагать следующими корректирующими полномочиями:

(a) выдавать предупреждения контролёру или процессору о том, что запланированная обработка данных может нарушать положения настоящего Регламента;

(b) делать предупреждения контролёру или процессору, если обработка данных нарушила положения настоящего Регламента;

(c) потребовать от контролёра или процессора удовлетворения запроса субъекта данных относительно осуществления его прав согласно настоящему Регламенту;

(d) потребовать, при необходимости, от контролёра или процессора приведения процесса обработки данных в соответствие с положениями настоящего Регламента в установленном порядке и в установленный срок;

(e) потребовать, чтобы контролёр сообщил субъекту данных о нарушении безопасности персональных данных;

(f) наложить временное или окончательное ограничение на обработку данных, включая запрет обработки;

(g) потребовать исправления или уничтожения персональных данных, или ограничения обработки согласно Статьям 16, 17 и 18, а также уведомления об указанных действиях получателей, которым были раскрыты персональные данные согласно Статье 17(2) и Статье 19;

(h) отозвать сертификат, или потребовать от сертификационного органа отзыва сертификата, предоставленного согласно Статьям 42 и 43, или потребовать, чтобы сертификационный орган не выдавал сертификат, если требования для сертификации не выполняются или больше не выполняются;

(i) наложить административный штраф в соответствии со Статьей 83 в дополнение к мерам, указанным в этой части, или вместо них, в зависимости от обстоятельств каждого отдельного случая;

(j) потребовать приостановить передачу данных получателю в третьей стране или международной организации.

[…]

(v) выполнять любые иные задачи, относящиеся к защите персональных данных.

2. Каждый надзорный орган должен облегчать подачи жалоб, указанных в пункте (f) параграфа 1, посредством таких мер как предоставление форм подачи жалоб, которые также могут быть заполнены в электронном виде, что не исключает иных средств связи.

3. Осуществление задач каждого надзорного органа осуществляется на безвозмездной основе для субъекта данных и, когда это применимо, для инспектора по защите персональных данных.

4. Когда запросы являются явно необоснованными или чрезмерными, в том числе из-за их повторяющегося характера, надзорный орган может взимать разумную плату в зависимости от административных расходов или отказаться действовать по запросу. Надзорный орган должен нести бремя доказывания необоснованного или чрезмерного характера запроса.

Общий регламент защиты персональных данных (GDPR) Европейского союза

Перевод на русский язык выполнен одновременно с 4 официальных языков Евросоюза (английский, польский, французский и немецкий) коллективом профессионалов в области информационной приватности: С.Воронкевич, А.Богуславская, П.Лозовенко, И.Чернышева, С.Радыно, С.Головнева. Общая редакция: Сергей Воронкевич CIPP/E, CIPM, FIP, MBA. Маппинг статей и преамбул сделан на основе публикации ICO — https://ico.org.uk/media/about-the-ico/disclosure-log/2014536/irq0680151-disclosure.pdf
© Перевод на русский ООО «Дата Прайваси Офис».

Преамбулы Оставить комментарий

Преамбулы

(123) Надзорные органы должны проводить мониторинг по вопросам соблюдения положений настоящего Регламента и вносить свой вклад в его планомерное применение во всем Союзе для того, чтобы защитить физических лиц при обработке их персональных данных, а также, чтобы содействовать свободному движению персональных данных в пределах внутреннего рынка. С этой целью надзорные органы должны сотрудничать друг с другом и с Европейской Комиссией без необходимости какого-либо соглашения между государствами-членами о предоставлении взаимной помощи или о таком сотрудничестве.

(132) Мероприятия по повышению информированности общественности, проводимые надзорными органами, должны включать конкретные меры, направленные на контролёров и процессоров, включая микро, малые и средние предприятия, а также физических лиц, в частности, в сфере образования.

Оставить комментарий

[js-disqus]