Стаття 57 📖 GDPR. Завдання

Стаття 57 GDPR. Завдання

1. Без обмеження інших завдань, встановлених згідно з цим Регламентом, кожний наглядовий орган на своїй території:

(a) здійснює моніторинг і забезпечує застосування цього Регламенту;

(b) сприяє обізнаності громадськості та її розумінню ризиків, правил, гарантій і прав у зв’язку з опрацюванням. Особливу увагу необхідно приділити опрацюванню, спрямованому безпосередньо на дітей;

(c) консультує, згідно з законодавством держави-члена, національний парламент, уряд і інші установи та органи щодо законодавчих і адміністративних інструментів, що пов’язані з захистом прав і свобод фізичних осіб у зв’язку з опрацюванням;

(d) сприяє обізнаності контролерів і операторів про їхні обов’язки за цим Регламентом;

(e) на запит, надає інформацію будь-якому суб’єкту даних щодо реалізації їхніх прав за цим Регламентом і, за необхідності, з цією метою співпрацює з наглядовими органами в інших державах-членах;

(f) розглядає скарги, подані суб’єктом даних, або органом, організацією чи асоціацією згідно зі статтею 80, і розслідує, наскільки це можливо, предмет скарги та повідомляє позивача про прогрес і наслідки розслідування в розумний строк, зокрема якщо існує необхідність подальшого розслідування чи координації з іншим наглядовим органом;

Пов'язані норми

Стаття 80 GDPR. Представництво суб'єктів даних

(g) співпрацює, в тому числі, шляхом обміну інформацією та надання взаємної допомоги, з іншими наглядовими органами для забезпечення послідовності застосування та забезпечення виконання цього Регламенту;

(h) проводить розслідування щодо застосування цього Регламенту, в тому числі, на підставі інформації, отриманої від іншого наглядового органу чи іншого публічного органу;

(i) здійснює моніторинг відповідних тенденцій, доки вони впливають на захист персональних даних, зокрема, розроблення інформаційно-комунікаційних технологій і комерційної практики;

(j) ухвалює стандартні договірні положення, вказані в статті 28(8) та пункті (d) статті 46(2);

Пов'язані норми

Стаття 28 GDPR. Оператор

[…]

8. Наглядовий орган може ухвалити стандартні договірні положення з питань, вказаних у параграфах 3 і 4 цієї статті, та відповідно до механізму послідовності, вказаного в статті 63.

[…]

Стаття 46 GDPR. Передавання з урахуванням належних гарантій

[…]

2. Належні гарантії, вказані в параграфі 1, можна надавати без запиту на отримання від наглядового органу будь-якого спеціального дозволу:

(d) стандартними положеннями щодо захисту даних, ухваленими наглядовим органом і затвердженими Комісією відповідно до експертної процедури, зазначеної в статті 93(2);

[…]

(k) започатковує і веде список у зв’язку з вимогами для оцінювання впливу на захист даних згідно зі статтею 35(4);

Пов'язані норми

Стаття 35 GDPR. Оцінювання впливу на захист даних

[…]

4. Наглядовий орган повинен розробити і оприлюднити перелік операцій опрацювання, на які поширюється вимога проведення оцінювання впливу на захист даних відповідно до параграфа 1. Наглядовий орган повідомляє Раду про такі переліки, як вказано в статті 68.

[…]

(l) консультує щодо операцій опрацювання, вказаних у статті 36(2);

Пов'язані норми

Стаття 36 GDPR. Попередня консультація

[…]

2. Якщо наглядовий орган вважає, що заплановане опрацювання, вказане в параграфі 1, може порушити цей Регламент, зокрема, якщо контролер недостатньо ідентифікував або знизив ризик, наглядовий орган, протягом періоду до восьми тижнів після отримання запиту на консультацію, повинен надати контролеру письмові рекомендації та, в разі необхідності, оператору, а також може використовувати будь-які свої повноваження, вказані в статті 58. Цей період може бути подовжено на шість тижнів, з огляду на складність запланованого опрацювання. Наглядовий орган інформує контролера та, в разі необхідності оператора, про будь-яке таке подовження протягом одного місяця з дати отримання запиту на консультацію разом з інформацією про причини такої затримки. Такі періоди може бути призупинено до отримання наглядовим органом інформації, яку він запитував для цілей консультації.

[…]

(m) заохочує розроблення кодексів поведінки відповідно до статті 40(1), надає висновок і схвалює такі кодекси поведінки, що забезпечують достатні гарантії, відповідно до статті 40(5);

Пов'язані норми

Стаття 40 GDPR. Кодекс поведінки

1. Держави-члени, наглядові органи, Рада і Комісія заохочують розроблення кодексів поведінки, спрямованих на сприяння належному застосуванню цього Регламенту, беручи до уваги особливі характеристики різних секторів опрацювання та конкретні потреби мікропідприємств, малих і середніх підприємств.

[…]

5. Асоціації та інші органи, вказані в параграфі 2 цієї статті, що мають намір підготувати кодекс поведінки чи внести зміни та доповнення або розширити наявний кодекс, подають проект кодексу, змін та доповнень або розширення до наглядового органу, що є компетентним відповідно до статті 55. Наглядовий орган надає висновок про те, чи відповідає проект кодексу, змін та доповнень або розширення цьому Регламенту, та затверджує такий проект кодексу, змін та доповнень або розширення, якщо з’ясовує, що в ньому передбачено достатні належні гарантії.

[…]

(n) заохочує запровадження механізмів сертифікації захисту даних і штампів і знаків захисту даних згідно зі статтею 42(1), і схвалює критерії сертифікації згідно зі статтею 42(5);

Пов'язані норми

Стаття 42 GDPR. Сертифікація

1. Держави-члени, наглядові органи, Рада і Комісія заохочують, зокрема на рівні Союзу, запровадження механізмів сертифікації захисту даних та штампів і знаків захисту даних з метою підтвердження відповідності цьому Регламенту операцій опрацювання, які здійснюють контролери і оператори. Необхідно брати до уваги особливі потреби мікропідприємств, малих і середніх підприємств.

[…]

5. Сертифікацію відповідно до цієї статті видають органи сертифікації, вказані в статті 43, або компетентні наглядові органи, на підставі критеріїв, затверджених таким компетентним наглядовим органом згідно зі статтею 58(3) або Радою згідно зі статтею 63. Якщо критерії затверджено Радою, це може стати результатом запровадження спільної сертифікації, Європейського штампу захисту даних.

[…]

(o) за необхідності, здійснює періодичний перегляд сертифікацій, виданих згідно зі статтею 42(7);

Пов'язані норми

Стаття 42 GDPR. Сертифікація

[…]

7. Сертифікацію видають контролеру або оператору на строк до трьох років, її може бути поновлено на тих самих умовах, якщо і надалі буде виконано відповідні вимоги. Сертифікацію відкликають, у разі необхідності, органи сертифікації, вказані в статті 43, або компетентний наглядовий орган, якщо вимоги для сертифікації не виконано або більше не виконують.

[…]

(p) розробляє і опубліковує критерії для акредитації органу для моніторингу кодексів поведінки згідно зі статтею 41 чи органу сертифікації згідно зі статтею 43;

Пов'язані норми

Стаття 41 GDPR. Моніторинг затверджених кодексів поведінки

Стаття 43 GDPR. Органи сертифікації

(q) проводить акредитацію органу для моніторингу кодексів поведінки згідно зі статтею 41 чи органу сертифікації згідно зі статтею 43;

Пов'язані норми

Стаття 41 GDPR. Моніторинг затверджених кодексів поведінки

Стаття 43 GDPR. Органи сертифікації

(r) надає дозвіл на договірні положення, вказані в статті 46(3);

Пов'язані норми

Стаття 46 GDPR. Передавання з урахуванням належних гарантій

[…]

3. З урахуванням дозволу компетентного наглядового органу, належні гарантії, вказані в параграфі 1, можна також надавати, зокрема:

(a) положеннями договору між контролером або оператором та контролером, оператором або одержувачем персональних даних у третій країні чи міжнародною організацією; або

(b) положеннями, які необхідно включити до адміністративних домовленостей між публічними органами чи організаціями, що містять дієві та можливі для виконання права суб’єкта даних.

[…]

(s) ухвалює зобов’язальні корпоративні правила відповідно до статті 47;

Пов'язані норми

Стаття 47 GDPR. Зобов'язальні корпоративні правила

(t) сприяє діяльності Ради;

(u) веде внутрішні записи порушень положень цього Регламенту та заходів, вжитих згідно зі статтею 58(2); і

Пов'язані норми

Стаття 58 GDPR. Повноваження

[…]

2. Кожний наглядовий орган має всі виправні повноваження, а саме:

(a) надсилати попередження контролеру або оператору про те, що призначені операції опрацювання ймовірно порушать положення цього Регламенту;

(b) виносити догану контролеру або оператору, якщо операції опрацювання порушують положення цього Регламенту;

(c) наказувати контролеру або оператору дотримуватися запитів суб’єкта даних для реалізації його прав відповідно до цього Регламенту;

(d) наказувати контролеру або оператору привести операції опрацювання у відповідність з положеннями цього Регламенту, за необхідності, у встановленому порядку та протягом встановленого періоду;

(e) наказувати контролеру повідомити суб’єкта даних про порушення захисту персональних даних;

(f) накладати тимчасове чи остаточне обмеження, в тому числі, заборону, на опрацювання.

(g) наказувати здійснити виправлення чи стирання персональних даних або обмеження опрацювання згідно зі статтями 16, 17 і 18, і нотифікацію про такі дії кожного одержувача, якому було розкрито персональні дані відповідно до статті 17(2) і статті 19;

(h) відкликати сертифікацію чи наказати органу сертифікації відкликати сертифікацію, видану відповідно до статей 42 і 43, або наказати органу сертифікації не видавати сертифікацію, якщо вимоги для сертифікації не виконано або більше не виконуються;

(i) накладати адміністративні штрафи відповідно до статті 83, як доповнення до, чи замість, заходів, вказаних у цьому параграфі, залежно від обставин кожної індивідуальної справи;

(j) наказувати призупинення потоків даних до одержувача в третій країні чи до міжнародної організації.

[…]

(v) виконує будь-які інші завдання, пов’язані з захистом персональних даних.

2. Кожний наглядовий орган полегшує подання скарг, вказаних у пункті (f) параграфа 1 за допомогою заходів, таких як форма подання скарги, яку також можна оформити в електронному форматі без обмеження інших засобів зв’язку.

3. Виконання завдань кожного наглядового органу здійснюють на безоплатній основі для суб’єкта даних і, за необхідності, для співробітника з питань захисту даних.

4. Якщо запити є явно необґрунтованими чи надмірними, зокрема, через їхнє багаторазове повторення, наглядовий орган може стягувати розумну плату, що ґрунтується на адміністративних витратах, або ухилитися від виконання дій на запит. Наглядовий орган повинен нести тягар доведення явно необґрунтованого чи надмірного характеру запиту.

Загальний регламент про захист даних (GDPR)

Офіційний переклад українською мовою. Джерело: kmu.gov.ua/storage/app/media/uploaded-files/es-2016679.pdf

Преамбули Залишити коментар

Преамбули

(123) Наглядові органи повинні здійснювати моніторинг застосування положень відповідно до цього Регламенту та сприяти його послідовному застосуванню в межах Союзу, для того, щоб захистити фізичних осіб у зв'язку з опрацюванням їхніх персональних даних і сприяти вільному потоку персональних даних у межах внутрішнього ринку. З цією метою наглядові органи повинні співпрацювати один з одним і з Комісією, без потреби в будь-якій угоді між державами-членами щодо надання взаємної допомоги чи щодо такої співпраці.

(132) Діяльність щодо підвищення рівня обізнаності громадськості, яку здійснюють наглядові органи, повинна передбачати спеціальні заходи, спрямовані на контролерів і операторів, у тому числі, мікропідприємств, малих і середніх підприємств, а також фізичних осіб, зокрема, в освітньому контексті.

Залишити коментар

[js-disqus]