Considerando: 129
| |
1. Cada autoridade de controlo dispõe dos seguintes poderes de investigação:
multa administrativa: Art. 83 (5) alinea e |
| |
| | a) Ordenar que o responsável pelo tratamento e o subcontratante e, se existir, o seu representante, lhe forneçam as informações de que necessite para o desempenho das suas funções;
|
|
| |
| | b) Realizar investigações sob a forma de auditorias sobre a proteção de dados;
|
|
| |
| | c) Rever as certificações emitidas nos termos do artigo 42.º, n.º 7;
|
|
| |
| | d) Notificar o responsável pelo tratamento ou o subcontratante de alegadas violações do presente regulamento;
|
|
| |
| | e) Obter, da parte do responsável pelo tratamento e do subcontratante, acesso a todos os dados pessoais e a todas as informações necessárias ao exercício das suas funções;
|
|
| |
| | f) Obter acesso a todas as instalações do responsável pelo tratamento e do subcontratante, incluindo os equipamentos e meios de tratamento de dados, em conformidade com o direito processual da União ou dos Estados-Membros.
|
|
| |
2. Cada autoridade de controlo dispõe dos seguintes poderes de correção:
multa administrativa: Art. 83 (5) alinea e |
| |
| | a) Fazer advertências ao responsável pelo tratamento ou ao subcontratante no sentido de que as operações de tratamento previstas são suscetíveis de violar as disposições do presente regulamento;
|
|
| |
| | b) Fazer repreensões ao responsável pelo tratamento ou ao subcontratante sempre que as operações de tratamento tiverem violado as disposições do presente regulamento;
|
|
| |
| | c) Ordenar ao responsável pelo tratamento ou ao subcontratante que satisfaça os pedidos de exercício de direitos apresentados pelo titular dos dados nos termos do presente regulamento;
|
|
| |
| | d) Ordenar ao responsável pelo tratamento ou ao subcontratante que tome medidas para que as operações de tratamento cumpram as disposições do presente regulamento e, se necessário, de uma forma específica e dentro de um prazo determinado;
|
|
| |
| | e) Ordenar ao responsável pelo tratamento que comunique ao titular dos dados uma violação de dados pessoais;
|
|
| |
| | f) Impor uma limitação temporária ou definitiva ao tratamento de dados, ou mesmo a sua proibição;
|
|
| |
| | g) Ordenar a retificação ou o apagamento de dados pessoais ou a limitação do tratamento nos termos dos artigos 16, 17.º e 18.º, bem como a notificação dessas medidas aos destinatários a quem tenham sido divulgados os dados pessoais nos termos do artigo 17.º, n.º 2, e do artigo 19.º;
|
|
| |
| | h) Retirar a certificação ou ordenar ao organismo de certificação que retire uma certificação emitida nos termos dos artigos 42 e 43.º, ou ordenar ao organismo de certificação que não emita uma certificação se os requisitos de certificação não estiverem ou deixarem de estar cumpridos;
|
|
| |
| | i) Impor uma coima nos termos do artigo 83.º, para além ou em vez das medidas referidas no presente número, consoante as circunstâncias de cada caso;
|
|
| |
| | j) Ordenar a suspensão do envio de dados para destinatários em países terceiros ou para organizações internacionais.
|
|
| |
| 3. Cada autoridade de controlo dispõe dos seguintes poderes consultivos e de autorização:
|
| |
| | a) Aconselhar o responsável pelo tratamento, pelo procedimento de consulta prévia referido no artigo 36.º;
|
|
| |
| | b) Emitir, por iniciativa própria ou se lhe for solicitado, pareceres dirigidos ao Parlamento nacional, ao Governo do Estado-Membro ou, nos termos do direito do Estado-Membro, a outras instituições e organismos, bem como ao público, sobre qualquer assunto relacionado com a proteção de dados pessoais;
|
|
| |
| | c) Autorizar o tratamento previsto no artigo 36.º, n.º 5, se a lei do Estado-Membro exigir tal autorização prévia;
|
|
| |
| | d) Emitir pareceres e aprovar projetos de códigos de conduta nos termos do artigo 40.º, n.º 5;
|
|
| |
| | e) Acreditar organismos de certificação nos termos do artigo 43.º;
|
|
| |
| | f) Emitir certificações e aprovar os critérios de certificação nos termos do artigo 42.º, n.º 5;
|
|
| |
| | g) Adotar as cláusulas-tipo de proteção de dados previstas no artigo 28.º, n.º 8, e no artigo 46.º, n.º 2, alínea d);
|
|
| |
| | h) Autorizar as cláusulas contratuais previstas no artigo 46.º, n.º 3, alínea a);
|
|
| |
| | i) Autorizar os acordos administrativos previstos no artigo 46.º, n.º 3, alínea b);
|
|
| |
| | j) Aprovar as regras vinculativas aplicáveis às empresas nos termos do artigo 47.º.
|
|
| |
| 4. O exercício dos poderes conferidos à autoridade de controlo nos termos do presente artigo está sujeito a garantias adequadas, que incluem o direito à ação judicial efetiva e a um processo equitativo, previstas no direito da União e dos Estados-Membros, em conformidade com a Carta.
|
| |
| 5. Os Estados-Membros estabelecem por lei que as suas autoridades de controlo estão habilitadas a levar as violações do presente regulamento ao conhecimento das autoridades judiciais e, se necessário, a intentar ou de outro modo intervir em processos judiciais, a fim de fazer aplicar as disposições do presente regulamento.
|
| |
| 6. Os Estados-Membros podem estabelecer por lei que as suas autoridades de controlo terão outros poderes para além dos previstos nos n.ºs 1, 2 e 3. O exercício desses poderes não deve prejudicar o efetivo funcionamento do capítulo VII.
|
