Considerando: 123, 132
|
1. Sem prejuízo de outras atribuições previstas nos termos do presente regulamento, cada autoridade de controlo, no território respetivo:
|
|
| a) Controla e executa a aplicação do presente regulamento;
|
|
|
| b) Promove a sensibilização e a compreensão do público relativamente aos riscos, às regras, às garantias e aos direitos associados ao tratamento. As atividades especificamente dirigidas às crianças devem ser alvo de uma atenção especial;
|
|
|
| c) Aconselha, em conformidade com o direito do Estado-Membro, o Parlamento nacional, o Governo e outras instituições e organismos a respeito das medidas legislativas e administrativas relacionadas com a defesa dos direitos e liberdades das pessoas singulares no que diz respeito ao tratamento;
|
|
|
| d) Promove a sensibilização dos responsáveis pelo tratamento e dos subcontratantes para as suas obrigações nos termos do presente regulamento;
|
|
|
| e) Se lhe for solicitado, presta informações a qualquer titular de dados sobre o exercício dos seus direitos nos termos do presente regulamento e, se necessário, coopera com as autoridades de controlo de outros Estados-Membros para esse efeito;
|
|
|
| f) Trata as reclamações apresentadas por qualquer titular de dados, ou organismo, organização ou associação nos termos do artigo 80.º, e investigar, na medida do necessário, o conteúdo da reclamação e informar o autor da reclamação do andamento e do resultado da investigação num prazo razoável, em especial se forem necessárias operações de investigação ou de coordenação complementares com outra autoridade de controlo;
|
|
|
| g) Coopera, incluindo partilhando informações e prestando assistência mútua a outras autoridades de controlo, tendo em vista assegurar a coerência da aplicação e da execução do presente regulamento;
|
|
|
| h) Conduz investigações sobre a aplicação do presente regulamento, incluindo com base em informações recebidas de outra autoridade de controlo ou outra autoridade pública;
|
|
|
| i) Acompanha factos novos relevantes, na medida em que tenham incidência na proteção de dados pessoais, nomeadamente a evolução a nível das tecnologias da informação e das comunicações e das práticas comerciais;
|
|
|
| j) Adota as cláusulas contratuais-tipo previstas no artigo 28.º, n.º 8, e no artigo 46.º, n.º 2, alínea d);
|
|
|
| k) Elabora e conserva uma lista associada à exigência de realizar uma avaliação do impacto sobre a proteção de dados, nos termos do artigo 35.º, n.º 4;
|
|
|
| l) Dá orientações sobre as operações de tratamento previstas no artigo 36.º, n.º 2;
|
|
|
| m) Incentiva a elaboração de códigos de conduta nos termos do artigo 40.º, n.º 1, dá parecer sobre eles e aprova os que preveem garantias suficientes, nos termos do artigo 40.º, n.º 5;
|
|
|
| n) Incentiva o estabelecimento de procedimentos de certificação de proteção de dados, e de selos e marcas de proteção de dados, nos termos do artigo 42.º, n.º 1, e aprova os critérios de certificação nos termos do artigo 42.º, n.º 5;
|
|
|
| o) Se necessário, procede a uma revisão periódica das certificações emitidas, nos termos do artigo 42.º, n.º 7;
|
|
|
| p) Redige e publica os critérios de acreditação de um organismo para monitorizar códigos de conduta nos termos do artigo 41.º e de um organismo de certificação nos termos do artigo 43.º;
|
|
|
| q) Conduz o processo de acreditação de um organismo para monitorizar códigos de conduta nos termos do artigo 41.º e de um organismo de certificação nos termos do artigo 43.º;
|
|
|
| r) Autoriza as cláusulas contratuais e disposições previstas no artigo 46.º, n.º 3;
|
|
|
| s) Aprova as regras vinculativas aplicáveis às empresas nos termos do artigo 47.º;
|
|
|
| t) Contribui para as atividades do Comité;
|
|
|
| u) Conserva registos internos de violações do presente regulamento e das medidas tomadas nos termos do artigo 58.º, n.º 2; e
|
|
|
| v) Desempenha quaisquer outras tarefas relacionadas com a proteção de dados pessoais.
|
|
|
2. As autoridades de controlo facilitam a apresentação das reclamações previstas no n.º 1, alínea f), tomando medidas como disponibilizar formulários de reclamação que possam também ser preenchidos eletronicamente, sem excluir outros meios de comunicação.
|
|
3. A prossecução das atribuições de cada autoridade de controlo é gratuita para o titular dos dados e, sendo caso disso, para o encarregado da proteção de dados.
|
|
4. Quando os pedidos forem manifestamente infundados ou excessivos, particularmente devido ao seu caráter recorrente, a autoridade de controlo pode exigir o pagamento de uma taxa razoável tendo em conta os custos administrativos ou pode indeferi-los. Cabe à autoridade de controlo demonstrar o caráter manifestamente infundado ou excessivo dos pedidos.
|