ГЛАВА VI. Незалежні наглядові органи
Секція 2. Компетенція, завдання і повноваження
Стаття 57. Завдання
- Без обмеження інших завдань, встановлених згідно з цим Регламентом, кожний наглядовий орган на своїй території:
- здійснює моніторинг і забезпечує застосування цього Регламенту;
- сприяє обізнаності громадськості та її розумінню ризиків, правил, гарантій і прав у зв'язку з опрацюванням. Особливу увагу необхідно приділити опрацюванню, спрямованому безпосередньо на дітей;
- консультує, згідно з законодавством держави-члена, національний парламент, уряд і інші установи та органи щодо законодавчих і адміністративних інструментів, що пов'язані з захистом прав і свобод фізичних осіб у зв'язку з опрацюванням;
- сприяє обізнаності контролерів і операторів про їхні обов'язки за цим Регламентом;
- на запит, надає інформацію будь-якому суб'єкту даних щодо реалізації їхніх прав за цим Регламентом і, за необхідності, з цією метою співпрацює з наглядовими органами в інших державах-членах;
- розглядає скарги, подані суб'єктом даних, або органом, організацією чи асоціацією згідно зі статтею 80, і розслідує, наскільки це можливо, предмет скарги та повідомляє позивача про прогрес і наслідки розслідування в розумний строк, зокрема якщо існує необхідність подальшого розслідування чи координації з іншим наглядовим органом;
- співпрацює, в тому числі, шляхом обміну інформацією та надання взаємної допомоги, з іншими наглядовими органами для забезпечення послідовності застосування та забезпечення виконання цього Регламенту;
- проводить розслідування щодо застосування цього Регламенту, в тому числі, на підставі інформації, отриманої від іншого наглядового органу чи іншого публічного органу;
- здійснює моніторинг відповідних тенденцій, доки вони впливають на захист персональних даних, зокрема, розроблення інформаційно-комунікаційних технологій і комерційної практики;
- ухвалює стандартні договірні положення, вказані в статті 28(8) та пункті (d) статті 46(2);
- започатковує і веде список у зв'язку з вимогами для оцінювання впливу на захист даних згідно зі статтею 35(4);
- консультує щодо операцій опрацювання, вказаних у статті 36(2);
- заохочує розроблення кодексів поведінки відповідно до статті 40(1), надає висновок і схвалює такі кодекси поведінки, що забезпечують достатні гарантії, відповідно до статті 40(5);
- заохочує запровадження механізмів сертифікації захисту даних і штампів і знаків захисту даних згідно зі статтею 42(1), і схвалює критерії сертифікації згідно зі статтею 42(5);
- за необхідності, здійснює періодичний перегляд сертифікацій, виданих згідно зі статтею 42(7);
- розробляє і опубліковує критерії для акредитації органу для моніторингу кодексів поведінки згідно зі статтею 41 чи органу сертифікації згідно зі статтею 43;
- проводить акредитацію органу для моніторингу кодексів поведінки згідно зі статтею 41 чи органу сертифікації згідно зі статтею 43;
- надає дозвіл на договірні положення, вказані в статті 46(3);
- ухвалює зобов'язальні корпоративні правила відповідно до статті 47;
- сприяє діяльності Ради;
- веде внутрішні записи порушень положень цього Регламенту та заходів, вжитих згідно зі статтею 58(2); і
- виконує будь-які інші завдання, пов'язані з захистом персональних даних.
- Кожний наглядовий орган полегшує подання скарг, вказаних у пункті (f) параграфа 1 за допомогою заходів, таких як форма подання скарги, яку також можна оформити в електронному форматі без обмеження інших засобів зв'язку.
- Виконання завдань кожного наглядового органу здійснюють на безоплатній основі для суб'єкта даних і, за необхідності, для співробітника з питань захисту даних.
- Якщо запити є явно необґрунтованими чи надмірними, зокрема, через їхнє багаторазове повторення, наглядовий орган може стягувати розумну плату, що ґрунтується на адміністративних витратах, або ухилитися від виконання дій на запит. Наглядовий орган повинен нести тягар доведення явно необґрунтованого чи надмірного характеру запиту.