| |
Artykuł 58
UE ogólne rozporządzenie o ochronie danych
"Uprawnienia"
=> Podstawowe: 129 |
| |
1. Każdemu organowi nadzorczemu przysługują wszystkie następujące uprawnienia w zakresie prowadzonych postępowań:
=> administrative fine: Art. 83 (5) lit e |
| |
| | a) nakazanie administratorowi i podmiotowi przetwarzającemu, a w stosownym przypadku przedstawicielowi administratora lub podmiotu przetwarzającego, dostarczenia wszelkich informacji potrzebnych organowi nadzorczemu do realizacji swoich zadań;
|
|
| |
| | b) prowadzenie postępowań w formie audytów ochrony danych;
|
|
| |
| | c) dokonywanie przeglądu udzielonych certyfikacji na mocy Artykuł 42 ust. 7;
|
|
| |
| | d) zawiadamianie administratora lub podmiotu przetwarzającego o podejrzeniu naruszenia niniejszego rozporządzenia;
|
|
| |
| | e) uzyskiwanie od administratora i podmiotu przetwarzającego dostępu do wszelkich danych osobowych i wszelkich informacji niezbędnych organowi nadzorczemu do realizacji swoich zadań;
|
|
| |
| | f) uzyskiwanie dostępu do wszystkich pomieszczeń administratora i podmiotu przetwarzającego, w tym do sprzętu i środków służących do przetwarzania danych, zgodnie z procedurami określonymi w prawie unijnym lub w prawie państwa członkowskiego.
|
|
| |
NEW: The practical guide PrivazyPlan® explains all dataprotection obligations and helps you to be compliant. Click here! |
2. Każdemu organowi nadzorczemu przysługują wszystkie następujące uprawnienia naprawcze:
=> administrative fine: Art. 83 (5) lit e |
| |
| | a) wydawanie ostrzeżeń administratorowi lub podmiotowi przetwarzającemu dotyczących możliwości naruszenia przepisów niniejszego rozporządzenia poprzez planowane operacje przetwarzania;
|
|
| |
| | b) udzielanie upomnień administratorowi lub podmiotowi przetwarzającemu w przypadku naruszenia przepisów niniejszego rozporządzenia przez operacje przetwarzania;
|
|
| |
| | c) nakazanie administratorowi lub podmiotowi przetwarzającemu spełnienia żądania osoby, której dane dotyczą, wynikającego z praw przysługujących jej na mocy niniejszego rozporządzenia;
|
|
| |
| | d) nakazanie administratorowi lub podmiotowi przetwarzającemu dostosowania operacji przetwarzania do przepisów niniejszego rozporządzenia, a w stosownych przypadkach wskazanie sposobu i terminu;
|
|
| |
| | e) nakazanie administratorowi zawiadomienia osoby, której dane dotyczą, o naruszeniu ochrony danych;
|
|
| |
| | f) wprowadzanie czasowego lub całkowitego ograniczenia przetwarzania, w tym zakazu przetwarzania;
|
|
| |
| | g) nakazanie na mocy Artykuł 16, 17 i 18 sprostowania lub usunięcia danych osobowych lub ograniczenia ich przetwarzania oraz nakazanie na mocy Artykuł 17 ust. 2 i Artykuł 19 powiadomienia o tych czynnościach odbiorców, którym dane osobowe ujawniono;
|
|
| |
| | h) cofnięcie certyfikacji lub nakazanie podmiotowi certyfikującemu cofnięcia certyfikacji udzielonej na mocy Artykuł 42 lub 43, lub nakazanie podmiotowi certyfikującemu nieudzielania certyfikacji, jeżeli jej wymogi nie są spełnione lub przestały być spełniane;
|
|
| |
| | i) zastosowanie, oprócz lub zamiast środków, o których mowa w niniejszym ustępie, administracyjnej kary pieniężnej na mocy Artykuł 83, zależnie od okoliczności konkretnej sprawy;
|
|
| |
| | j) nakazanie zawieszenia przepływu danych do odbiorcy w państwie trzecim lub do organizacji międzynarodowej.
|
|
| |
| 3. Każdemu organowi nadzorczemu przysługują wszystkie następujące uprawnienia w zakresie wydawania zezwoleń i uprawnienia doradcze:
|
| |
| | a) udzielanie porad administratorowi zgodnie z procedurą uprzednich konsultacji, o której mowa w Artykuł 36;
|
|
| |
| | b) wydawanie, z własnej inicjatywy lub na wniosek, opinii przeznaczonych dla parlamentu narodowego, rządu państwa członkowskiego lub – zgodnie z prawem państwa członkowskiego – innych instytucji i organów oraz ogółu społeczeństwa we wszelkich sprawach związanych z ochroną danych osobowych;
|
|
| |
| | c) zezwalanie na przetwarzanie zgodnie z Artykuł 36 ust. 5, jeżeli prawo państwa członkowskiego wymaga takiego uprzedniego zezwolenia;
|
|
| |
| | d) opiniowanie i zatwierdzanie projektów kodeksów postępowania zgodnie z Artykuł 40 ust. 5;
|
|
| |
| | e) akredytowanie na mocy Artykuł 43 podmiotów certyfikujących;
|
|
| |
| | f) udzielanie certyfikacji i zatwierdzanie kryteriów certyfikacji zgodnie z Artykuł 42 ust. 5;
|
|
| |
| | g) przyjmowanie standardowych klauzul ochrony danych, o których mowa w Artykuł 28 ust. 8 i Artykuł 46 ust. 2 lit. d);
|
|
| |
| | h) zezwalanie na klauzule umowne, o których mowa w Artykuł 46 ust. 3 lit. a);
|
|
| |
| | i) zezwalanie na uzgodnienia administracyjne, o których mowa w Artykuł 46 ust. 3 lit. b);
|
|
| |
| | j) zatwierdzanie wiążących reguł korporacyjnych na mocy Artykuł 47.
|
|
| |
| 4. Wykonywanie uprawnień powierzonych organowi nadzorczemu na mocy niniejszego artykułu podlega odpowiednim zabezpieczeniom – w tym prawu do skutecznego środka ochrony prawnej przed sądem i rzetelnego procesu, określonym w prawie Unii i prawie państwa członkowskiego zgodnie z Kartą praw podstawowych.
|
| |
| 5. Każde państwo członkowskie przewiduje w swoich przepisach, że jego organ nadzorczy jest uprawniony do wniesienia do organów wymiaru sprawiedliwości sprawy dotyczącej naruszenia niniejszego rozporządzenia oraz w stosownych przypadkach do wszczęcia lub do uczestniczenia w inny sposób w postępowaniu sądowym w celu wyegzekwowania stosowania przepisów niniejszego rozporządzenia.
|
| |
| 6. Każde państwo członkowskie może przewidzieć w swoich przepisach, że jego organowi nadzorczemu przysługują poza uprawnieniami określonymi w ust. 1, 2 i 3 także inne uprawnienia. Wykonywanie tych uprawnień nie może utrudniać skutecznego stosowania przepisów rozdziału VII.
|
Treść 