| |
cikk 58
EU általános adatvédelmi rendelet
"Hatáskörök"
=> alap: 129 |
| |
(1) A felügyeleti hatóság vizsgálati hatáskörében eljárva:
=> administrative fine: Art. 83 (5) lit e |
| |
| | a) utasítja az adatkezelőt és az adatfeldolgozót, illetve adott esetben az adatkezelő vagy az adatfeldolgozó képviselőjét, hogy számára a feladatai elvégzéséhez szükséges tájékoztatást megadja;
|
|
| |
| | b) vizsgálatot folytat adatvédelmi auditok formájában;
|
|
| |
| | c) elvégzi a 2. cikk - Tanúsítás">42. cikk (7) bekezdésének megfelelően kiadott tanúsítványok felülvizsgálatát;
|
|
| |
| | d) értesíti az adatkezelőt vagy az adatfeldolgozót e rendelet feltételezett megsértéséről;
|
|
| |
| | e) hozzáférést kap az adatkezelőtől vagy az adatfeldolgozótól a feladatainak teljesítéséhez szükséges minden személyes adathoz és minden információhoz; és
|
|
| |
| | f) az uniós vagy tagállami eljárásjoggal összhangban hozzáférést kap az adatkezelő vagy az adatfeldolgozó bármely helyiségéhez, ideértve minden adatkezeléshez használt felszerelést és eszközt.
|
|
| |
NEW: The practical guide PrivazyPlan® explains all dataprotection obligations and helps you to be compliant. Click here! |
(2) A felügyeleti hatóság korrekciós hatáskörében eljárva:
=> administrative fine: Art. 83 (5) lit e |
| |
| | a) figyelmezteti az adatkezelőt vagy az adatfeldolgozót, hogy egyes tervezett adatkezelési tevékenységei valószínűsíthetően sértik e rendelet rendelkezéseit;
|
|
| |
| | b) elmarasztalja az adatkezelőt vagy az adatfeldolgozót, ha adatkezelési tevékenysége megsértette e rendelet rendelkezéseit;
|
|
| |
| | c) utasítja az adatkezelőt vagy az adatfeldolgozót, hogy teljesítse az érintettnek az e rendelet szerinti jogai gyakorlására vonatkozó kérelmét;
|
|
| |
| | d) utasítja az adatkezelőt vagy az adatfeldolgozót, hogy adatkezelési műveleteit – adott esetben meghatározott módon és meghatározott időn belül – hozza összhangba e rendelet rendelkezéseivel;
|
|
| |
| | e) utasítja az adatkezelőt, hogy tájékoztassa az érintettet az adatvédelmi incidensről;
|
|
| |
| | f) átmenetileg vagy véglegesen korlátozza az adatkezelést, ideértve az adatkezelés megtiltását is;
|
|
| |
| | g) a 16., 17., illetve a 8. cikk - Az adatkezelés korlátozásához való jog">18. cikkben foglaltaknak megfelelően elrendeli a személyes adatok helyesbítését, vagy törlését, illetve az adatkezelés korlátozását, valamint a 7. cikk - A törléshez való jog (az elfeledtetéshez való jog)">17. cikk (2) bekezdésének és a 19. cikknek megfelelően elrendeli azon címzettek erről való értesítését, akikkel vagy amelyekkel a személyes adatokat közölték;
|
|
| |
| | h) visszavonja a tanúsítványt vagy utasítja a tanúsító szervezetet a 42. és a 43. cikknek megfelelően kiadott tanúsítvány visszavonására, vagy utasítja a tanúsító szervezetet, hogy ne adja ki a tanúsítványt, ha a tanúsítás feltételei nem vagy már nem teljesülnek;
|
|
| |
| | i) a 83. cikknek megfelelően közigazgatási bírságot szab ki, az adott eset körülményeitől függően az e bekezdésben említett intézkedéseken túlmenően vagy azok helyett; és
|
|
| |
| | j) elrendeli a harmadik országbeli címzett vagy nemzetközi szervezet felé irányuló adatáramlás felfüggesztését.
|
|
| |
| (3) A felügyeleti hatóság engedélyezési és tanácsadási hatáskörében eljárva:
|
| |
| | a) tanácsot ad az adatkezelőnek a 6. cikk - Előzetes konzultáció">36. cikkben említett előzetes konzultációs eljárás keretében;
|
|
| |
| | b) saját kezdeményezésére vagy kérésre a személyes adatok védelmével kapcsolatos bármilyen kérdésben véleményt bocsát ki a nemzeti parlament, a tagállami kormány vagy a tagállami joggal összhangban más intézmények és szervek, valamint a nyilvánosság részére;
|
|
| |
| | c) engedélyezi a 6. cikk - Előzetes konzultáció">36. cikk (5) bekezdése szerinti adatkezelést, ha a tagállam joga azt előzetes engedélyhez köti;
|
|
| |
| | d) a 40. cikk (5) bekezdésével összhangban véleményezi és jóváhagyja a magatartási kódexek tervezetét;
|
|
| |
| | e) akkreditálja a 3. cikk - Tanúsító szervezetek">43. cikk szerinti tanúsító szervezeteket;
|
|
| |
| | f) a 2. cikk - Tanúsítás">42. cikk (5) bekezdésével összhangban tanúsítványokat állít ki és a jóváhagyja a tanúsítási szempontokat;
|
|
| |
| | g) elfogadja a 8. cikk - Az adatfeldolgozó">28. cikk (8) bekezdésben és a 6. cikk - Megfelelő garanciák alapján történő adattovábbítások">46. cikk (2) bekezdésének d) pontjában említett általános adatvédelmi kikötéseket
|
|
| |
| | h) engedélyezi a 6. cikk - Megfelelő garanciák alapján történő adattovábbítások">46. cikk (3) bekezdésének a) pontjában említett szerződéses rendelkezéseket;
|
|
| |
| | i) engedélyezi a 6. cikk - Megfelelő garanciák alapján történő adattovábbítások">46. cikk (3) bekezdésének b) pontjában említett közigazgatási megállapodásokat; és
|
|
| |
| | j) jóváhagyja a 7. cikk - Kötelező erejű vállalati szabályok">47. cikk szerinti kötelező erejű vállalati szabályokat.
|
|
| |
| (4) Az e cikk alapján a felügyeleti hatóságra ruházott hatáskörök gyakorlására megfelelő garanciák mellett kerülhet sor, ideértve az uniós és a tagállami jogban a Chartával összhangban meghatározott hatékony bírósági jogorvoslatot és tisztességes eljárást is.
|
| |
| (5) A tagállamok jogszabályban előírják, hogy a felügyeleti hatóságuk hatáskörrel rendelkezik arra, hogy e rendelet megsértéséről tájékoztassa az igazságügyi hatóságokat, és adott esetben bírósági eljárást kezdeményezzen vagy abban más módon részt vegyen e rendelet rendelkezéseinek érvényre juttatása érdekében.
|
| |
| (6) A tagállamok jogszabályban előírhatják, hogy felügyeleti hatóságuk az (1), (2) és (3) bekezdésben említetteken kívüli hatáskörökkel is rendelkezzen. E hatáskörök gyakorlása nem hátráltathatja a VII. fejezet hatékony végrehajtását.
|
tartalomjegyzék 