Навигация
GDPR > Статья 57. Задачи
Скачать в PDF

Статья 57 GDPR. Задачи

1. Без ущерба для других задач, установленных настоящим Регламентом, каждый надзорный орган на своей территории должен:

(a) контролировать и обеспечивать применение настоящего Регламента;

(b) содействовать повышению осведомленности общественности и разъяснению относительно рисков, норм, гарантий и прав, касающихся обработки. Особенное внимание должно уделяться мероприятиям, направленным на детей;

(c) консультировать в соответствии с правом государства-члена, национальный парламент, правительство и иные учреждения и органы в отношении законодательных и административных мер, относящихся к защите прав и свобод физических лиц, касающихся обработке данных;

(d) содействовать повышению осведомленности контролёров и процессоров о возложенных на них обязанностях в соответствии с настоящим Регламентом;

(e) по запросу предоставлять информацию любому субъекту данных, касающуюся осуществления их прав согласно настоящему Регламенту и, при необходимости, сотрудничать с надзорными органами в других государствах-членах в этих целях;

(f) рассматривать жалобы, поданные субъектом данных или органом, организацией, либо ассоциацией в соответствии со Статьей 80, а также разбирать, в тех случаях, когда это уместно, предмет жалобы и информировать заявителя о ходе и результатах расследования в разумный срок, в частности о том, что требуется дальнейшее расследование или координация с другим надзорным органом;

Связанные статьи

(g) сотрудничать с другими надзорными органами, включая обмен информацией и предоставление взаимной помощи, в целях обеспечения согласованного применения и обеспечения соблюдения настоящего Регламента;

(h) проводить расследования в ходе применения настоящего Регламента, в том числе на основе информации, полученной от другого надзорного органа или другого органа власти;

(i) осуществлять мониторинг соответствующих изменений, в той части в которой они влияют на защиту персональных данных, в том числе на развитие информационно-коммуникационных технологий и коммерческих практик;

(j) утверждать стандартные договорные условия, предусмотренные в Статье 28(8) и в пункте (d) Статьи 46(2);

Связанные статьи

(k) устанавливать и вести список в отношении требования оценки воздействия на защиту персональных данных в соответствии со Статьей 35(4);

Связанные статьи

(l) консультировать относительно операций по обработке, предусмотренных Статьей 36(2);

Связанные статьи

(m) поощрять разработку кодексов поведения в порядке Статьи 40(1), а также давать заключения и утверждать такие кодексы поведения, которые обеспечивают достаточные гарантии в соответствии со Статьей 40(5);

Связанные статьи

(n) поощрять создание механизмов сертификации защиты данных, а также печатей и знаков защиты данных в порядке Статьи 42(1) и утверждать критерии сертификации в порядке Статьи 42(5);

Связанные статьи

(o) проводить, когда это применимо, периодическую проверку сертификатов, выданных в порядке Статьи 42(7);

Связанные статьи

(p) составлять и публиковать критерии аккредитации органа по осуществлению мониторинга за соблюдением кодексов поведения в порядке Статьи 41 и органа по сертификации в порядке Статьи 43;

Связанные статьи

(q) проводить аккредитацию органа по осуществлению мониторинга за соблюдением кодексов поведения контролю за соблюдением норм поведения в соответствии со Статьей 41 и органа по сертификации в соответствии со Статьей 43;

Связанные статьи

(r) утверждать договорные условия и положения, упомянутые в Статье 46(3);

Связанные статьи

(s) утверждать обязательные корпоративные правила, согласно Статьей 47;

Связанные статьи

(t) принимать участие в деятельности Европейского совета по защите данных;

(u) вести внутренний учет нарушений настоящего Регламента и мер, принятых в соответствии со Статьей 58(2); и

Связанные статьи

(v) выполнять любые иные задачи, относящиеся к защите персональных данных.

2. Каждый надзорный орган должен облегчать подачи жалоб, указанных в пункте (f) параграфа 1, посредством таких мер как предоставление форм подачи жалоб, которые также могут быть заполнены в электронном виде, что не исключает иных средств связи.

3. Осуществление задач каждого надзорного органа осуществляется на безвозмездной основе для субъекта данных и, когда это применимо, для инспектора по защите персональных данных.

4. Когда запросы являются явно необоснованными или чрезмерными, в том числе из-за их повторяющегося характера, надзорный орган может взимать разумную плату в зависимости от административных расходов или отказаться действовать по запросу. Надзорный орган должен нести бремя доказывания необоснованного или чрезмерного характера запроса.

Преамбулы Оставить комментарий
Преамбулы

(123) Надзорные органы должны проводить мониторинг по вопросам соблюдения положений настоящего Регламента и вносить свой вклад в его планомерное применение во всем Союзе для того, чтобы защитить физических лиц при обработке их персональных данных, а также, чтобы содействовать свободному движению персональных данных в пределах внутреннего рынка. С этой целью надзорные органы должны сотрудничать друг с другом и с Европейской Комиссией без необходимости какого-либо соглашения между государствами-членами о предоставлении взаимной помощи или о таком сотрудничестве.

(132) Мероприятия по повышению информированности общественности, проводимые надзорными органами, должны включать конкретные меры, направленные на контролёров и процессоров, включая микро, малые и средние предприятия, а также физических лиц, в частности, в сфере образования.

Оставить комментарий
[js-disqus]