1. Bez uszczerbku dla innych zadań określonych na mocy niniejszego rozporządzenia każdy organ nadzorczy na swoim terytorium:
a) monitoruje i egzekwuje stosowanie niniejszego rozporządzenia;
b) upowszechnia w społeczeństwie wiedzę o ryzyku, przepisach,
zabezpieczeniach i prawach związanych z przetwarzaniem oraz
rozumienie tych zjawisk. Szczególną uwagę poświęca działaniom skierowanym do dzieci;
c) doradza, zgodnie z prawem państwa członkowskiego, parlamentowi narodowemu, rządowi oraz innym instytucjom i organom
w sprawie aktów prawnych i administracyjnych środków ochrony praw i wolności osób fizycznych w związku z przetwarzaniem;
d) upowszechnia wśród administratorów i podmiotów przetwarzających wiedzę o obowiązkach spoczywających na nich na mocy
niniejszego rozporządzenia;
e) udziela osobie, której dane dotyczą, na jej żądanie informacji
o wykonywaniu praw przysługujących im na mocy niniejszego
rozporządzenia, a w stosownym przypadku współpracuje w tym
celu z organami nadzorczymi innych państw członkowskich;
f) rozpatruje skargi wniesione przez osobę, której dane dotyczą,
lub przez podmiot, organizację lub zrzeszenie zgodnie z art. 80,
w odpowiednim zakresie prowadzi postępowania w przedmiocie
tych skarg i w rozsądnym terminie informuje skarżącego o postępach i wynikach tych postępowań, w szczególności jeżeli niezbędne jest dalsze prowadzenie postępowań lub koordynacja
działań z innym organem nadzorczym;
g) współpracuje z innymi organami nadzorczymi, w tym dzieli się
informacjami oraz świadczy wzajemną pomoc, w celu zapewnienia
spójnego stosowania i egzekwowania niniejszego rozporządzenia;
h) prowadzi postępowania w sprawie stosowania niniejszego rozporządzenia, w tym na podstawie informacji otrzymanych od
innego organu nadzorczego lub innego organu publicznego;
i) monitoruje zmiany w stosownych dziedzinach, o ile zmiany te
mają wpływ na ochronę danych osobowych, w szczególności
monitoruje rozwój technologii informacyjno-komunikacyjnych
i praktyk handlowych;
j) przyjmuje standardowe klauzule umowne, o których mowa
w art. 28 ust. 8 i art. 46 ust. 2 lit. d);
k) ustanawia i prowadzi wykaz związany z wymogiem dokonania
oceny skutków dla ochrony danych na mocy art. 35 ust. 4;
l) udziela zaleceń, o których mowa w art. 36 ust. 2, dotyczących
operacji przetwarzania;
m) zachęca do sporządzania kodeksów postępowania zgodnie
z art. 40 ust. 1, wydaje opinie na ich temat oraz zatwierdza te
kodeksy, w których znajdują się odpowiednie zabezpieczenia, na
mocy art. 40 ust. 5;
n) zachęca do ustanawiania mechanizmów certyfikacji w dziedzinie ochrony danych oraz znaków jakości i oznaczeń z tej dziedziny zgodnie z art. 42 ust. 1, a także zatwierdza kryteria certyfikacji
zgodnie z art. 42 ust. 5;
o) gdy ma to zastosowanie – zgodnie z art. 42 ust. 7 dokonuje okresowego przeglądu udzielonych certyfikacji;
p)
*
opracowuje i publikuje wymogi akredytacji podmiotu monitorującego kodeksy postępowania na mocy art. 41 oraz podmiotu
certyfikującego na mocy art. 43;
q) akredytuje podmiot monitorujący kodeksy postępowania na
mocy art. 41 oraz podmiot certyfikujący na mocy art. 43;
r) wydaje zezwolenia na klauzule umowne i przepisy, o których
mowa w art. 46 ust. 3;
s) zatwierdza wiążące reguły korporacyjne na mocy art. 47;
t) bierze udział w pracach Europejskiej Rady Ochrony Danych;
u) prowadzi wewnętrzny rejestr naruszeń niniejszego rozporządzenia i działań podjętych zgodnie z art. 58 ust. 2; oraz
v) wypełnia inne zadania związane z ochroną danych osobowych.
2. Każdy organ nadzorczy ułatwia wnoszenie skarg, o których
mowa w ust. 1 lit. f), za pomocą takich środków, jak gotowy formularz
skargi, który można również wypełnić elektronicznie, co nie wyklucza
innych sposobów komunikacji.
3. Każdy organ nadzorczy wypełnia zadania na rzecz osoby, której dane dotyczą, i – gdy ma to zastosowanie – inspektora ochrony
danych bezpłatnie.
4. Jeżeli żądanie jest w sposób oczywisty nieuzasadnione lub
nadmierne, w szczególności ze względu na swą powtarzalność, organ
nadzorczy może pobrać opłatę w rozsądnej wysokości wynikającej
z kosztów administracyjnych lub może odmówić podjęcia żądanych
działań. Obowiązek wykazania, że żądanie jest w sposób oczywisty
nieuzasadnione lub nadmierne, spoczywa na organie nadzorczym.
*
Artykuł 57 ust. 1 lit. p zmieniony sprostowaniem z dnia 23.05.2018 r. (Dz.Urz.
UE L z 2018 r., Nr 127, poz. 2), które wchodzi w życie 23.05.2018 r.
Każdy czytelnik naszego biuletunu
otrzymuje pakiet 4 bezpłatnych
poradników i 4 mikroszkoleń RODO.
Biuletyn z nowościami z obszaru ochrony danych osobowych
i bezpieczeństwa informacji wysyłamy raz w miesiącu.
Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812)
przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny
na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu
przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w
Polityce prywatności.
Potwierdź swój adres e-mail
Wysłaliśmy do Ciebie wiadomość.
Tylko jedno kliknięcie dzieli Cię od bezpłatnego pakietu
poradników i szkoleń. Potwierdź swój adres e-mail klikając
w link, który znajdziesz w wiadomości od ODO 24.
Jeżeli e-mail do Ciebie nie dotrze - sprawdź w folderze SPAM. Aby w
przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij
prawym przyciskiem myszy i wybierz “Oznacz jako wiadomość
pożądaną”).
