Оглавл.
Главная > Статья 70. Задачи Европейского совета по защите персональных данных
Скачать в PDF

Статья 70 GDPR. Задачи Европейского совета по защите персональных данных

Article 70 GDPR. Tasks of the Board

1. Европейский совет по защите персональных данных должен обеспечить согласованное применение настоящего Регламента. В этих целях Европейский совет по защите персональных данных должен по собственной инициативе, или при необходимости, по требованию Европейской Комиссии, в частности:

1. The Board shall ensure the consistent application of this Regulation. To that end, the Board shall, on its own initiative or, where relevant, at the request of the Commission, in particular:

(a) осуществлять мониторинг и обеспечивать надлежащее применение настоящего Регламента в случаях, предусмотренных в Статях 64 и 65, не умаляя задачи национальных надзорных органов;

(a) monitor and ensure the correct application of this Regulation in the cases provided for in Articles 64 and 65 without prejudice to the tasks of national supervisory authorities;

Связи

(b) консультировать Европейскую Комиссию по любым вопросам, относящимся к защите персональных данных в Евросоюзе, включая любые предполагаемые изменения настоящего Регламента;

(b) advise the Commission on any issue related to the protection of personal data in the Union, including on any proposed amendment of this Regulation;

(c) консультировать Европейскую Комиссию относительно формата и порядка осуществления обмена информацией между контролёрами, процессорами, а также надзорными органами в отношении обязательных корпоративных правил;

(c) advise the Commission on the format and procedures for the exchange of information between controllers, processors and supervisory authorities for binding corporate rules;

(d) издавать руководства, рекомендации и лучшие практики по процедурам удаления из общедоступных услуг связи ссылок на персональные данные, копирования этих данных или их тиражирования, согласно Статье 17(2);

(d) issue guidelines, recommendations, and best practices on procedures for erasing links, copies or replications of personal data from publicly available communication services as referred to in Article 17(2);

Связи

(e) рассматривать, по собственной инициативе, по запросу одного из своих членов либо по требованию Европейской Комиссии, любые вопросы, связанные с применением настоящего Регламента, а также издавать руководства, рекомендации и лучшие практики для того, чтобы содействовать согласованному применению настоящего Регламента;

(e) examine, on its own initiative, on request of one of its members or on request of the Commission, any question covering the application of this Regulation and issue guidelines, recommendations and best practices in order to encourage consistent application of this Regulation;

(f) издавать руководства, рекомендации и лучшие практики в соответствии с пунктом (e) настоящего параграфа для дальнейшего уточнения критериев и условий для решений, основанных на профилировании в порядке Статьи 22(2);

(f) issue guidelines, recommendations and best practices in accordance with point (e) of this paragraph for further specifying the criteria and conditions for decisions based on profiling pursuant to Article 22(2);

Связи

(g) издавать руководства, рекомендации и лучшие практики в соответствии с пунктом (e) настоящего параграфа для выявления утечек персональных данных и определения неоправданных задержек, упомянутых в Статье 33 (1) и (2), а также в отношении конкретных обстоятельств, при которых контролёр или процессор должны уведомить об нарушение безопасности персональных данных;

(g) issue guidelines, recommendations and best practices in accordance with point (e) of this paragraph for establishing the personal data breaches and determining the undue delay referred to in Article 33(1) and (2) and for the particular circumstances in which a controller or a processor is required to notify the personal data breach;

Связи

(g) издавать руководства, рекомендации и лучшие практики в соответствии с пунктом (e) настоящего параграфа для выявления утечек персональных данных и определения неоправданных задержек, упомянутых в Статье 33 (1) и (2), а также в отношении конкретных обстоятельств, при которых контролёр или процессор должны уведомить об нарушение безопасности персональных данных;

(h) issue guidelines, recommendations and best practices in accordance with point (e) of this paragraph as to the circumstances in which a personal data breach is likely to result in a high risk to the rights and freedoms of the natural persons referred to in Article 34(1).

Связи

(i) издавать руководства, рекомендации и лучшие практики в соответствии с пунктом (e) настоящего параграфа, в целях дальнейшего уточнения критериев и требований для передачи персональных данных, основанных на обязательных корпоративных правилах, соблюдаемых контролёрами, и обязательных корпоративных правилах соблюдаемых процессорами, а также дополнительных необходимых требованиях, для обеспечения защиты персональных данных соответствующих субъектов данных согласно Статье 47;

(i) issue guidelines, recommendations and best practices in accordance with point (e) of this paragraph for the purpose of further specifying the criteria and requirements for personal data transfers based on binding corporate rules adhered to by controllers and binding corporate rules adhered to by processors and on further necessary requirements to ensure the protection of personal data of the data subjects concerned referred to in Article 47;

Связи

(j) издавать руководства, рекомендации и лучшие практики в соответствии с пунктом (e) настоящего параграфа, в целях дальнейшего уточнения критериев и требований относительно передачи персональных данных на основании Статьи 49(1);

(j) issue guidelines, recommendations and best practices in accordance with point (e) of this paragraph for the purpose of further specifying the criteria and requirements for the personal data transfers on the basis of Article 49(1);

Связи

(k) разрабатывать руководства для надзорных органов, касающиеся применения мер, упомянутых казанных в Статье 58(1), (2) и (3), а также установления административных штрафов в порядке Статьи 83;

(k) draw up guidelines for supervisory authorities concerning the application of measures referred to in Article 58(1), (2) and (3) and the setting of administrative fines pursuant to Article 83;

Связи

(l) рассматривать практическое применение руководств, рекомендаций и лучших практик, упомянутых в пунктах (e) и (f);

(l) review the practical application of the guidelines, recommendations and best practices;

(m) издавать руководства, рекомендации и лучшие практики в соответствии с пунктом (e) настоящего параграфа устанавливающие единый порядок представления сообщений физическим лицам о нарушениях настоящего Регламента в порядке Статьи 54(2);

(m) issue guidelines, recommendations and best practices in accordance with point (e) of this paragraph for establishing common procedures for reporting by natural persons of infringements of this Regulation pursuant to Article 54(2);

Связи

(n) содействовать разработке кодексов поведения и установлению механизмов сертификации защита персональных данных, а также печатей защиты данных и знаков в соответствии со Статьями 40 и 42;

(n) encourage the drawing-up of codes of conduct and the establishment of data protection certification mechanisms and data protection seals and marks pursuant to Articles 40 and 42;

Связи

(o) осуществлять аккредитацию органов сертификации и их регулярную проверку, в соответствии со Статьей 43, и вести открытый реестр аккредитованных органов в соответствии со Статьей 43 (6), а также аккредитованных контролёров или процессоров, учрежденных в третьих странах в соответствии со Статьей 42(7);

(o) approve the criteria of certification pursuant to Article 42(5) and maintain a public register of certification mechanisms and data protection seals and marks pursuant to Article 42(8) and of the certified controllers or processors established in third countries pursuant to Article 42(7);

Связи

(p) определять требования, указанные в Статьей 43 (3), в целях аккредитации органов сертификации согласно Статьей 42;

(p) approve the requirements referred to in Article 43(3) with a view to the accreditation of certification bodies referred to in Article 43;

Связи

(q) представлять Европейской Комиссии заключение относительно требований по сертификации, предусмотренных в Статье 43 (8);

(q) provide the Commission with an opinion on the certification requirements referred to in Article 43(8);

Связи

(r) представлять Европейской Комиссии заключение относительно графических обозначений, указанных в Статьей 12(7);

(r) provide the Commission with an opinion on the icons referred to in Article 12(7);

Связи

(s) представлять Европейской Комиссии заключение по оценке достаточности уровня защиты в третьей стране или в международной организации, в том числе оценку того, что третья страна, территория, или один или несколько особых секторов в этой третьей стране, или международная организация, больше не обеспечивают достаточный уровень защиты. В этих целях Европейская Комиссия должна представить Европейскому совету по защите персональных данных всю необходимую документацию, включая переписку с правительством третьей страны, в отношении этой третьей страны, территории или особого сектора, или с международной организацией.

(s) provide the Commission with an opinion for the assessment of the adequacy of the level of protection in a third country or international organisation, including for the assessment whether a third country, a territory or one or more specified sectors within that third country, or an international organisation no longer ensures an adequate level of protection. To that end, the Commission shall provide the Board with all necessary documentation, including correspondence with the government of the third country, with regard to that third country, territory or specified sector, or with the international organisation.

(t) давать заключения по проектам решений надзорных органов согласно механизму согласованности, предусмотренному в Статье 64(1), по вопросам, представленным в соответствии со Статьей 64(2), а также принимать решения, обязательные для исполнения в порядке Статьи 65, в том числе в случаях, упомянутых в статье 66;

(t) issue opinions on draft decisions of supervisory authorities pursuant to the consistency mechanism referred to in Article 64(1), on matters submitted pursuant to Article 64(2) and to issue binding decisions pursuant to Article 65, including in cases referred to in Article 66;

Связи

(u) содействовать сотрудничеству, а также эффективному двустороннему и многостороннему обмену информацией и лучшими практиками между надзорными органами;

(u) promote the cooperation and the effective bilateral and multilateral exchange of information and best practices between the supervisory authorities;

(v) содействовать общим программам обучения, а также способствовать обмену персоналом между надзорными органами и, при необходимости, с надзорными органами третьих стран или с международными организациями;

(v) promote common training programmes and facilitate personnel exchanges between the supervisory authorities and, where appropriate, with the supervisory authorities of third countries or with international organisations;

(w) содействовать обмену знаниями и документацией относительно законодательства по защита персональных данных и практики с органами по надзору защита персональных данных в любой стране мира;

(w) promote the exchange of knowledge and documentation on data protection legislation and practice with data protection supervisory authorities worldwide.

(x) давать заключения относительно кодексов поведения, разработанных на уровне Евросоюза, в порядке Статьи 40(9); и

(x) issue opinions on codes of conduct drawn up at Union level pursuant to Article 40(9); and

Связи

(y) поддерживать общедоступный электронный реестр решений, принятых надзорными органами и судами по вопросам, обработанным в рамках механизма согласованности.

(y) maintain a publicly accessible electronic register of decisions taken by supervisory authorities and courts on issues handled in the consistency mechanism.

2. В случае если Европейской Комиссии требует консультации от Европейского совета по защите персональных данных, она может установить предельно допустимый срок, принимая во внимание срочность вопроса.

2. Where the Commission requests advice from the Board, it may indicate a time limit, taking into account the urgency of the matter.

3. Европейский совет по защите персональных данных должен передать свои заключения, руководства, рекомендации и лучшие практики Европейской Комиссии и комитету, указанному в Статье 93, и обнародовать их.

3. The Board shall forward its opinions, guidelines, recommendations, and best practices to the Commission and to the committee referred to in Article 93 and make them public.

Связи

4. Европейский совет по защите персональных данных, в случае необходимости, должен консультировать заинтересованные стороны и давать им возможность сделать комментарии в течение разумного срока. Европейский совет по защите персональных данных, должен без ущерба для Статьи 76, довести результаты консультаций до всеобщего сведения.

4. The Board shall, where appropriate, consult interested parties and give them the opportunity to comment within a reasonable period. The Board shall, without prejudice to Article 76, make the results of the consultation procedure publicly available.

Связи