mirror of
https://git.ludikovsky.name/git/gesetze.git
synced 2024-10-05 23:15:28 +02:00
136 lines
5.9 KiB
Markdown
136 lines
5.9 KiB
Markdown
Artikel 58 - Befugnisse
|
|
-----------------------
|
|
|
|
1. Jede Aufsichtsbehörde verfügt über sämtliche folgenden
|
|
Untersuchungsbefugnisse, die es ihr gestatten,
|
|
|
|
a. den Verantwortlichen, den Auftragsverarbeiter und gegebenenfalls
|
|
den Vertreter des Verantwortlichen oder des Auftragsverarbeiters
|
|
anzuweisen, alle Informationen bereitzustellen, die für die
|
|
Erfüllung ihrer Aufgaben erforderlich sind,
|
|
|
|
b. Untersuchungen in Form von Datenschutzüberprüfungen
|
|
durchzuführen,
|
|
|
|
c. eine Überprüfung der nach Artikel 42 Absatz 7 erteilten
|
|
Zertifizierungen durchzuführen,
|
|
|
|
d. den Verantwortlichen oder den Auftragsverarbeiter auf einen
|
|
vermeintlichen Verstoß gegen diese Verordnung hinzuweisen,
|
|
|
|
e. von dem Verantwortlichen und dem Auftragsverarbeiter Zugang zu
|
|
allen personenbezogenen Daten und Informationen, die zur
|
|
Erfüllung ihrer Aufgaben notwendig sind, zu erhalten,
|
|
|
|
f. gemäß dem Verfahrensrecht der Union oder dem Verfahrensrecht des
|
|
Mitgliedstaats Zugang zu den Geschäftsräumen, einschließlich
|
|
aller Datenverarbeitungsanlagen und -geräte, des
|
|
Verantwortlichen und des Auftragsverarbeiters zu erhalten.
|
|
|
|
2. Jede Aufsichtsbehörde verfügt über sämtliche folgenden
|
|
Abhilfebefugnisse, die es ihr gestatten,
|
|
|
|
a. einen Verantwortlichen oder einen Auftragsverarbeiter zu warnen,
|
|
dass beabsichtigte Verarbeitungsvorgänge voraussichtlich gegen
|
|
diese Verordnung verstoßen,
|
|
|
|
b. einen Verantwortlichen oder einen Auftragsverarbeiter zu
|
|
verwarnen, wenn er mit Verarbeitungsvorgängen gegen diese
|
|
Verordnung verstoßen hat,
|
|
|
|
c. den Verantwortlichen oder den Auftragsverarbeiter anzuweisen,
|
|
den Anträgen der betroffenen Person auf Ausübung der ihr nach
|
|
dieser Verordnung zustehenden Rechte zu entsprechen,
|
|
|
|
d. den Verantwortlichen oder den Auftragsverarbeiter anzuweisen,
|
|
Verarbeitungsvorgänge gegebenenfalls auf bestimmte Weise und
|
|
innerhalb eines bestimmten Zeitraums in Einklang mit dieser
|
|
Verordnung zu bringen,
|
|
|
|
e. den Verantwortlichen anzuweisen, die von einer Verletzung des
|
|
Schutzes personenbezogener Daten betroffenen Person entsprechend
|
|
zu benachrichtigen,
|
|
|
|
f. eine vorübergehende oder endgültige Beschränkung der
|
|
Verarbeitung, einschließlich eines Verbots, zu verhängen,
|
|
|
|
g. die Berichtigung oder Löschung von personenbezogenen Daten oder
|
|
die Einschränkung der Verarbeitung gemäß den Artikeln 16, 17 und
|
|
18 und die Unterrichtung der Empfänger, an die diese
|
|
personenbezogenen Daten gemäß Artikel 17 Absatz 2 und Artikel 19
|
|
offengelegt wurden, über solche Maßnahmen anzuordnen,
|
|
|
|
h. eine Zertifizierung zu widerrufen oder die Zertifizierungsstelle
|
|
anzuweisen, eine gemäß den Artikel 42 und 43 erteilte
|
|
Zertifizierung zu widerrufen, oder die Zertifizierungsstelle
|
|
anzuweisen, keine Zertifizierung zu erteilen, wenn die
|
|
Voraussetzungen für die Zertifizierung nicht oder nicht mehr
|
|
erfüllt werden,
|
|
|
|
i. eine Geldbuße gemäß Artikel 83 zu verhängen, zusätzlich zu oder
|
|
anstelle von in diesem Absatz genannten Maßnahmen, je nach den
|
|
Umständen des Einzelfalls,
|
|
|
|
j. die Aussetzung der Übermittlung von Daten an einen Empfänger in
|
|
einem Drittland oder an eine internationale
|
|
Organisation anzuordnen.
|
|
|
|
3. Jede Aufsichtsbehörde verfügt über sämtliche folgenden
|
|
Genehmigungsbefugnisse und beratenden Befugnisse, die es ihr
|
|
gestatten,
|
|
|
|
a. gemäß dem Verfahren der vorherigen Konsultation nach Artikel 36
|
|
den Verantwortlichen zu beraten,
|
|
|
|
b. zu allen Fragen, die im Zusammenhang mit dem Schutz
|
|
personenbezogener Daten stehen, von sich aus oder auf Anfrage
|
|
Stellungnahmen an das nationale Parlament, die Regierung des
|
|
Mitgliedstaats oder im Einklang mit dem Recht des Mitgliedstaats
|
|
an sonstige Einrichtungen und Stellen sowie an die
|
|
Öffentlichkeit zu richten,
|
|
|
|
c. die Verarbeitung gemäß Artikel 36 Absatz 5 zu genehmigen, falls
|
|
im Recht des Mitgliedstaats eine derartige vorherige Genehmigung
|
|
verlangt wird,
|
|
|
|
d. eine Stellungnahme abzugeben und Entwürfe von Verhaltensregeln
|
|
gemäß Artikel 40 Absatz 5 zu billigen,
|
|
|
|
e. Zertifizierungsstellen gemäß Artikel 43 zu akkreditieren,
|
|
|
|
f. im Einklang mit Artikel 42 Absatz 5 Zertifizierungen zu erteilen
|
|
und Kriterien für die Zertifizierung zu billigen,
|
|
|
|
g. Standarddatenschutzklauseln nach Artikel 28 Absatz 8 und Artikel
|
|
46 Absatz 2 Buchstabe d festzulegen,
|
|
|
|
h. Vertragsklauseln gemäß Artikel 46 Absatz 3 Buchstabe a zu
|
|
genehmigen,
|
|
|
|
i. Verwaltungsvereinbarungen gemäß Artikel 46 Absatz 3 Buchstabe b
|
|
zu genehmigen
|
|
|
|
j. verbindliche interne Vorschriften gemäß Artikel 47
|
|
zu genehmigen.
|
|
|
|
4. Die Ausübung der der Aufsichtsbehörde gemäß diesem Artikel
|
|
übertragenen Befugnisse erfolgt vorbehaltlich geeigneter Garantien
|
|
einschließlich wirksamer gerichtlicher Rechtsbehelfe und
|
|
ordnungsgemäßer Verfahren gemäß dem Unionsrecht und dem Recht des
|
|
Mitgliedstaats im Einklang mit der Charta.
|
|
|
|
5. Jeder Mitgliedstaat sieht durch Rechtsvorschriften vor, dass seine
|
|
Aufsichtsbehörde befugt ist, Verstöße gegen diese Verordnung den
|
|
Justizbehörden zur Kenntnis zu bringen und gegebenenfalls die
|
|
Einleitung eines gerichtlichen Verfahrens zu betreiben oder sich
|
|
sonst daran zu beteiligen, um die Bestimmungen dieser
|
|
Verordnung durchzusetzen.
|
|
|
|
6. Jeder Mitgliedstaat kann durch Rechtsvorschriften vorsehen, dass
|
|
seine Aufsichtsbehörde neben den in den Absätzen 1, 2 und 3
|
|
aufgeführten Befugnissen über zusätzliche Befugnisse verfügt. Die
|
|
Ausübung dieser Befugnisse darf nicht die effektive Durchführung des
|
|
Kapitels VII beeinträchtigen.
|
|
|
|
|