Navigering
GDPR > Статья 56. Компетенция ведущего надзорного органа
Hämta PDF

Статья 56 GDPR. Компетенция ведущего надзорного органа

1. Без ущерба действию Статьи 55 надзорный орган, курирующий основную организационную единицу или единственную организационную единицу контролёра или процессора, уполномочен выступать в качестве ведущего надзорного органа для трансграничной обработки, осуществляемой указанным контролёром или процессором, в порядке, предусмотренном в Статье 60.

Relaterade texter

2. В порядке частичного отступления от части первой каждый надзорный орган уполномочен рассматривать поданные ему жалобы или возможные нарушения настоящего Регламента, если предмет рассмотрения относится только к организационной единице в его государстве-члене ЕС или существенно влияет на субъекты данных только в его государстве-члене ЕС.

3. В случаях, указанных в части второй настоящей статьи, надзорный орган должен незамедлительно проинформировать ведущий надзорный орган об указанном обстоятельстве. В течение трех недель после получения соответствующей информации ведущий надзорный орган должен принять решение о рассмотрении указанного дела в порядке, предусмотренном в Статье 60, принимая во внимание тот факт, имеет ли контролёр или процессор организационную единицу в государстве-члене ЕС, надзорный орган которого проинформировал его.

Relaterade texter

4. Если ведущий надзорный орган принимает решение о ведении дела, то применяется порядок, предусмотренный Статьей 60. Надзорный орган, который проинформировал ведущий надзорный орган, может предоставить ему проект решения. Ведущий надзорный орган должен уделить максимальное внимание указанному проекту при подготовке проекта решения, указанного в Статье 60(3).

Relaterade texter

5. Если ведущий надзорный орган принимает решение не вести дело, то надзорный орган, который проинформировал ведущий надзорный орган, должен вести его согласно Статьям 61 и 62.

6. Ведущий надзорный орган должен являться единственным контактным лицом контролёра или процессора по вопросам, связанным с трансграничной обработкой, осуществляемой указанным контролёром или процессором.

Skälen Riktlinjer & Case Law Lämna en kommentar
Skälen

(36) Основная организационная единица контролёра в Евросоюзе должна быть местом его центральной администрации в Союзе, кроме тех случаев, когда решения о целях и средствах обработки персональных данных принимаются другой организационной единицей контролёра в Союзе – в таком случае эта другая организационная единица должна считаться основной организационной единицей. Для определения основной организационной единицы контролёра в Союзе необходимо использовать объективные критерии, при этом предполагается эффективное и реальное осуществление управленческой деятельности, в рамках которой принимаются основные решения относительно целей и средств обработки в процессе постоянной организационной работы. Указанный критерий не должен зависеть от того, осуществляется ли обработка персональных данных в указанном месте. Наличие и использование технических средств и технологий для обработки персональных данных или деятельности по обработке, не создают сами по себе основной организационной единицы и, следовательно, не являются определяющим критерием основной организационной единицы. Основная организационная единица процессора должна быть местом его центральной администрации в Союзе либо (если он не имеет центральной администрации в Союзе) местом, где осуществляется основная деятельность по обработке данных в Союзе. В случае, когда задействованы и контролёр, и процессор, компетентным главным надзорным органом должен оставаться надзорный орган государства-члена, в котором находится основная организационная единица контролёра, а надзорный орган процессора должен считаться надзорным органом, к которому относится дело, и этот надзорный орган должен участвовать в предусмотренном настоящим Регламентом процессе сотрудничества. В любом случае надзорные органы государства-члена или государств-членов, в которых процессор имеет одно или несколько организационных единиц, не должны рассматриваться в качестве надзорных органов, к которым относится дело, если проект решения касается только контролёра. Когда обработка осуществляется группой субъектов хозяйствования, основная организационная единица руководящего субъекта хозяйствования должна рассматриваться как основная организационная единица группы субъектов хозяйствования, за исключением случаев, когда цели и средства обработки определяются другим субъектом хозяйствования.

(124) Если обработка персональных данных осуществляется в контексте деятельности организационной единицы контролёра или процессора в Союзе, и контролёр или процессор имеют организационные единицы в нескольких государствах-членах, или если обработка, осуществляемая в контексте деятельности единственной организационной единицы контролёра или процессора в Евросоюзе, существенно влияет или может существенно повлиять на субъекты данных в нескольких государствах-членах, надзорный орган, курирующий основную организационную единицу контролёра или процессора или единственную организационную единицу контролёра или процессора должен выступать в роли главного органа. Он должен сотрудничать с другими органами, к которым относится дело постольку, поскольку контролёр или процессор имеет организационную единицу на территории соответствующего государства-члена, поскольку на субъектов данных, проживающих на их территории, оказывается существенное воздействие, или поскольку им была подана жалоба. Также если субъект данных, не проживающий в указанном государстве-члене, подал жалобу, надзорный орган, в который была подана жалоба, должен также являться надзорным органом, к которому относится дело. В рамках своих задач по изданию руководящих указаний по любому вопросу, затрагивающему применение настоящего Регламента, Европейский совет по защите персональных данных должен иметь возможность издавать указания, в частности, в отношении критериев, которые должны быть приняты во внимание, для того чтобы удостовериться, влияет ли обработка на субъекты данных в нескольких государствах-членах, а также относительно того, что представляет собой адекватное и мотивированное возражение.

(125) Руководящий орган должен обладать компетенцией по принятию юридически обязательных решений в отношении мер, посредством которых осуществляются полномочия, предоставленные ему в соответствии с настоящим Регламентом. Являясь руководящим, надзорный орган должен содействовать привлечению других заинтересованных надзорных органов к участию в процессе принятия решений, а также их координации. Если принимается решение относительно полного или частичного отклонения жалобы субъекта данных, такое решение должно быть принято надзорным органом, в который была направлена жалоба.

Riktlinjer & Case Law Lämna en kommentar
[js-disqus]