1. Европейский совет по защите персональных данных должен обеспечить согласованное применение настоящего Регламента. В этих целях Европейский совет по защите персональных данных должен по собственной инициативе, или при необходимости, по требованию Европейской Комиссии, в частности:
(b) консультировать Европейскую Комиссию по любым вопросам, относящимся к защите персональных данных в Евросоюзе, включая любые предполагаемые изменения настоящего Регламента;
(c) консультировать Европейскую Комиссию относительно формата и порядка осуществления обмена информацией между контролёрами, процессорами, а также надзорными органами в отношении обязательных корпоративных правил;
(e) рассматривать, по собственной инициативе, по запросу одного из своих членов либо по требованию Европейской Комиссии, любые вопросы, связанные с применением настоящего Регламента, а также издавать руководства, рекомендации и лучшие практики для того, чтобы содействовать согласованному применению настоящего Регламента;
(g) издавать руководства, рекомендации и лучшие практики в соответствии с пунктом (e) настоящего параграфа для выявления утечек персональных данных и определения неоправданных задержек, упомянутых в Статье 33 (1) и (2), а также в отношении конкретных обстоятельств, при которых контролёр или процессор должны уведомить об нарушение безопасности персональных данных;
(g) издавать руководства, рекомендации и лучшие практики в соответствии с пунктом (e) настоящего параграфа для выявления утечек персональных данных и определения неоправданных задержек, упомянутых в Статье 33 (1) и (2), а также в отношении конкретных обстоятельств, при которых контролёр или процессор должны уведомить об нарушение безопасности персональных данных;
(i) издавать руководства, рекомендации и лучшие практики в соответствии с пунктом (e) настоящего параграфа, в целях дальнейшего уточнения критериев и требований для передачи персональных данных, основанных на обязательных корпоративных правилах, соблюдаемых контролёрами, и обязательных корпоративных правилах соблюдаемых процессорами, а также дополнительных необходимых требованиях, для обеспечения защиты персональных данных соответствующих субъектов данных согласно Статье 47;
(l) рассматривать практическое применение руководств, рекомендаций и лучших практик, упомянутых в пунктах (e) и (f);
(o) осуществлять аккредитацию органов сертификации и их регулярную проверку, в соответствии со Статьей 43, и вести открытый реестр аккредитованных органов в соответствии со Статьей 43 (6), а также аккредитованных контролёров или процессоров, учрежденных в третьих странах в соответствии со Статьей 42(7);
(s) представлять Европейской Комиссии заключение по оценке достаточности уровня защиты в третьей стране или в международной организации, в том числе оценку того, что третья страна, территория, или один или несколько особых секторов в этой третьей стране, или международная организация, больше не обеспечивают достаточный уровень защиты. В этих целях Европейская Комиссия должна представить Европейскому совету по защите персональных данных всю необходимую документацию, включая переписку с правительством третьей страны, в отношении этой третьей страны, территории или особого сектора, или с международной организацией.
(t) давать заключения по проектам решений надзорных органов согласно механизму согласованности, предусмотренному в Статье 64(1), по вопросам, представленным в соответствии со Статьей 64(2), а также принимать решения, обязательные для исполнения в порядке Статьи 65, в том числе в случаях, упомянутых в статье 66;
(u) содействовать сотрудничеству, а также эффективному двустороннему и многостороннему обмену информацией и лучшими практиками между надзорными органами;
(v) содействовать общим программам обучения, а также способствовать обмену персоналом между надзорными органами и, при необходимости, с надзорными органами третьих стран или с международными организациями;
(w) содействовать обмену знаниями и документацией относительно законодательства по защита персональных данных и практики с органами по надзору защита персональных данных в любой стране мира;
(y) поддерживать общедоступный электронный реестр решений, принятых надзорными органами и судами по вопросам, обработанным в рамках механизма согласованности.
2. В случае если Европейской Комиссии требует консультации от Европейского совета по защите персональных данных, она может установить предельно допустимый срок, принимая во внимание срочность вопроса.
4. Европейский совет по защите персональных данных, в случае необходимости, должен консультировать заинтересованные стороны и давать им возможность сделать комментарии в течение разумного срока. Европейский совет по защите персональных данных, должен без ущерба для Статьи 76, довести результаты консультаций до всеобщего сведения.
Перевод на русский язык выполнен одновременно с 4 официальных языков Евросоюза (английский, польский, французский и немецкий) коллективом профессионалов в области информационной приватности: С.Воронкевич, А.Богуславская, П.Лозовенко, И.Чернышева, С.Радыно, С.Головнева. Общая редакция: Сергей Воронкевич CIPP/E, CIPM, FIP, MBA. Маппинг статей и преамбул сделан на основе публикации ICO – https://ico.org.uk/media/about-the-ico/disclosure-log/2014536/irq0680151-disclosure.pdf
© Перевод на русский ООО “Дата Прайваси Офис”.