REGULAMENTUL (UE) 2016/679 (RGPD 2018) privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date

Articolul 58
Competente
(1) Fiecare autoritate de supraveghere are toate urmatoarele competente de investigare:
(a) de a da dispozitii operatorului si persoanei imputernicite de operator si, dupa caz, reprezentantului operatorului sau al persoanei imputernicite de operator sa furnizeze orice informatii pe care autoritatea de supraveghere le solicita in vederea indeplinirii sarcinilor sale;
(b) de a efectua investigatii sub forma de audituri privind protectia datelor;
(c) de a efectua o revizuire a certificarilor acordate in temeiul articolului 42 alineatul (7);
(d) de a notifica operatorul sau persoana imputernicita de operator cu privire la presupusa incalcare a prezentului regulament;
(e) de a obtine, din partea operatorului si a persoanei imputernicite de operator, accesul la toate datele cu caracter personal si la toate informatiile necesare pentru indeplinirea sarcinilor sale;
(f) de a obtine accesul la oricare dintre incintele operatorului si ale persoanei imputernicite de operator, inclusiv la orice echipamente si mijloace de prelucrare a datelor, in conformitate cu dreptul Uniunii sau cu dreptul procesual intern.
(2) Fiecare autoritate de supraveghere are toate urmatoarele competente corective:
(a) de a emite avertizari in atentia unui operator sau a unei persoane imputernicite de operator cu privire la posibilitatea ca operatiunile de prelucrare prevazute sa incalce dispozitiile prezentului regulament;
(b) de a emite mustrari adresate unui operator sau unei persoane imputernicite de operator in cazul in care operatiunile de prelucrare au incalcat dispozitiile prezentului regulament;
(c) de a da dispozitii operatorului sau persoanei imputernicite de operator sa respecte cererile persoanei vizate de a-si exercita drepturile in temeiul prezentului regulament;
(d) de a da dispozitii operatorului sau persoanei imputernicite de operator sa asigure conformitatea operatiunilor de prelucrare cu dispozitiile prezentului regulament, specificand, dupa caz, modalitatea si termenul-limita pentru aceasta;
(e) de a obliga operatorul sa informeze persoana vizata cu privire la o incalcare a protectiei datelor cu caracter personal;
(f) de a impune o limitare temporara sau definitiva, inclusiv o interdictie asupra prelucrarii;
(g) de a dispune rectificarea sau stergerea datelor cu caracter personal sau restrictionarea prelucrarii, in temeiul articolelor 16, 17 si 18, precum si notificarea acestor actiuni destinatarilor carora le-au fost divulgate datele cu caracter personal, in conformitate cu articolul 17 alineatul (2) si cu articolul 19;
(h) de a retrage o certificare sau de a obliga organismul de certificare sa retraga o certificare eliberata in temeiul articolul 42 si 43 sau de a obliga organismul de certificare sa nu elibereze o certificare in cazul in care cerintele de certificare nu sunt sau nu mai sunt indeplinite;
(i) de a impune amenzi administrative in conformitate cu articolul 83, in completarea sau in locul masurilor mentionate la prezentul alineat, in functie de circumstantele fiecarui caz in parte;
(j) de a dispune suspendarea fluxurilor de date catre un destinatar dintr-o tara terta sau catre o organizatie internationala.
(3) Fiecare autoritate de supraveghere are toate urmatoarele competente de autorizare si de consiliere:
(a) de a oferi consiliere operatorului in conformitate cu procedura de consultare prealabila mentionata la articolul 36;
(b) de a emite avize, din proprie initiativa sau la cerere, parlamentului national, guvernului statului membru sau, in conformitate cu dreptul intern, altor institutii si organisme, precum si publicului, cu privire la orice aspect legat de protectia datelor cu caracter personal;
(c) de a autoriza prelucrarea mentionata la articolul 36 alineatul (5), in cazul in care dreptul statului membru prevede o astfel de autorizare prealabila;
(d) de a emite un aviz si de a aproba proiectele de coduri de conduita, in conformitate cu articolul 40 alineatul (5);
(e) de a acredita organismele de certificare in conformitate cu articolul 43;
(f) de a emite certificari si de a aproba criterii de certificare in conformitate cu articolul 42 alineatul (5);
(g) de a adopta clauzele standard in materie de protectie a datelor mentionate la articolul 28 alineatul (8) si la articolul 46 alineatul (2) litera (d);
(h) de a autoriza clauzele contractuale mentionate la articolul 46 alineatul (3) litera (a);
(i) de a autoriza acordurile administrative mentionate la articolul 46 alineatul (3) litera (b); si
(j) de a aproba reguli corporatiste obligatorii in conformitate cu articolul 47.
(4) Exercitarea competentelor conferite autoritatii de supraveghere in temeiul prezentului articol face obiectul unor garantii adecvate, inclusiv cai de atac judiciare eficiente si procese echitabile, prevazute in dreptul Uniunii si in dreptul intern in conformitate cu carta .
(5) Fiecare stat membru prevede, pe cale legislativa, faptul ca autoritatea sa de supraveghere are competenta de a aduce in fata autoritatilor judiciare cazurile de incalcare a prezentului regulament si, dupa caz, de a initia sau de a se implica intr-un alt mod in proceduri judiciare, in scopul de a asigura aplicarea dispozitiilor prezentului regulament.
(6) Fiecare stat membru poate sa prevada in dreptul sau faptul ca autoritatea sa de supraveghere are competente suplimentare, in afara celor mentionate la alineatele (1), (2) si (3). Exercitarea acestor competente nu afecteaza modul de operare eficienta a capitolului VII.

Articolul 59
Rapoarte de activitate
Fiecare autoritate de supraveghere intocmeste un raport anual cu privire la activitatile sale, care poate include o lista a tipurilor de incalcari notificate si a tipurilor de masuri luate in conformitate cu articolul 58 alineatul (2). Rapoartele se transmit parlamentului national, guvernului si altor autoritati desemnate prin dreptul intern. Acestea se pun la dispozitia publicului, a Comisiei si a comitetului.

CAPITOLUL VII
Cooperare si coerenta
Sectiunea 1
Cooperare

Articolul 60
Cooperarea dintre autoritatea de supraveghere principala si celelalte autoritati de supraveghere vizate
(1) Autoritatea de supraveghere principala coopereaza cu celelalte autoritati de supraveghere vizate, in conformitate cu prezentul articol, in incercarea de a ajunge la un consens. Autoritatea de supraveghere principala si autoritatile de supraveghere vizate isi comunica reciproc toate informatiile relevante.
(2) Autoritatea de supraveghere principala poate solicita in orice moment altor autoritati de supraveghere vizate sa ofere asistenta reciproca in temeiul articolului 61 si poate desfasura operatiuni comune in temeiul articolului 62, in special in vederea efectuarii de investigatii sau a monitorizarii punerii in aplicare a unei masuri referitoare la un operator sau o persoana imputernicita de operator, stabilit(a) in alt stat membru.
(3) Autoritatea de supraveghere principala comunica fara intarziere informatiile relevante referitoare la aceasta chestiune celorlalte autoritati de supraveghere vizate. Autoritatea de supraveghere principala transmite fara intarziere un proiect de decizie celorlalte autoritati de supraveghere vizate, pentru a obtine avizul lor, si tine seama in mod corespunzator de opiniile acestora.
(4) In cazul in care oricare dintre celelalte autoritati de supraveghere vizate exprima, in termen de patru saptamani dupa ce a fost consultata in conformitate cu alineatul (3) din prezentul articol, o obiectie relevanta si motivata la proiectul de decizie, autoritatea de supraveghere principala, in cazul in care nu da curs obiectiei relevante si motivate sau considera ca obiectia nu este relevanta sau motivata, sesizeaza mecanismul pentru asigurarea coerentei mentionat la articolul 63.