סעיף 58: סמכויות
1. כל אחת מרשויות הפיקוח תחזיק בכל סמכויות החקירה להלן:
- (א) להורות לבעל השליטה ולמעבד, ואם תקף לנציג בעל השליטה או המעבד, למסור את המידע הנחוץ לה לביצוע משימותיה;
- (ב) לערוך חקירות בדמות ביקורות הגנת מידע;
- (ג) לבחון הרשאות שהונפקו בהתאם לסעיף 42(7);
- (ד) ליידע את בעל השליטה או את המעבד באשר להפרה לכאורה של תקנות אלה;
- (ה) לקבל מבעל השליטה ומהמעבד גישה לכל המידע האישי ולכל המידע הנחוץ לביצוע משימותיה;
- (ו) לקבל גישה לכל אתר של בעל השליטה ושל המעבד, לרבות ציוד ואמצעי עיבוד מידע, בהתאם לסדר הדין של האיחוד או של המדינה החברה.
2. כל אחת מרשויות הפיקוח תחזיק בסמכויות לנקוט באמצעים הבאים:
- (א) להפיק אזהרות לבעל שליטה או למעבד, לפיהן פעולות העיבוד המיועדות צפויות להפר תניות בתקנות אלה;
- (ב) להפיק נזיפות לבעל שליטה או למעבד כאשר פעולות עיבוד הפרו תניות בתקנות אלה;
- (ג) להורות לבעל השליטה או למעבד לציית לבקשות נושא המידע להפעלת זכויותיו בהתאם לתקנות אלה;
- (ד) להורות לבעל השליטה או למעבד לגרום לפעולות העיבוד לעמוד בתניות תקנות אלה, ולפי העניין באופן ספציפי ובתוך תקופה ספציפית;
- (ה) להורות לבעל השליטה ליידע את נושא המידע באשר לפרצת מידע אישי;
- (ו) להשית מגבלה זמנית או קבועה, לרבות איסור על עיבוד;
- (ז) להורות על תיקון או מחיקת מידע אישי או על הגבלת עיבוד בהתאם לסעיפים 16, 17 ו-18 ועל יידוע נמענים להם גולה המידע האישי באשר לפעולות אלה בהתאם לסעיף 17(2) ולסעיף 19;
- (ח) לבטל הסמכה או להורות לגוף הסמכה לבטל הסמכה שהונפקה בהתאם לסעיפים 42 ו-43, או להורות לגוף ההסמכה שלא להנפיק הסמכה אם דרישות ההסמכה אינן נענות או כבר אינן נענות;
- (ט) להשית קנס מנהלי בהתאם לסעיף 83, בנוסף לאמצעים הנזכרים בפסקה זו או במקומם, בהתאם לנסיבות בכל אחד מהמקרים;
- (י) להורות על השעיית העברות מידע לנמען במדינה שלישית או לארגון בינלאומי.
3. כל אחת מרשויות הפיקוח תחזיק בכל סמכויות ההסמכה והייעוץ להלן:
- (א) לייעץ לבעל השליטה בהתאם להליך ההיוועצות המוקדמת הנזכר בסעיף 36;
- (ב) להנפיק, מיוזמתה או לפי בקשה, חוות דעת לפרלמנט הארצי, לממשלת המדינה החברה או, בהתאם לחוק מדינה חברה, למוסדות ולגופים אחרים וכן לציבור, בכל סוגיה הנוגעת להגנת מידע אישי;
- (ג) להתיר עיבוד הנזכר בסעיף 36(5), אם חוק המדינה החברה מחייב את ההרשאה המוקדמת;
- (ד) להפיק חוות דעת ולאשר טיוטות קודי התנהלות בהתאם לסעיף 40(5);
- (ה) להסמיך גופי הסמכה בהתאם לסעיף 43;
- (ו) להפיק הסמכות ולאשר קריטריונים להסמכה בהתאם לסעיף 42(5);
- (ז) לאמץ סעיפי הגנת מידע סטנדרטיים כנזכר בסעיף 28(8) ובנקודה (ד) לסעיף 46(2);
- (ח) להתיר סעיפים חוזיים כנזכר בנקודה (א) לסעיף 46(3);
- (ט) להתיר הסדרים מנהליים כנזכר בנקודה (ב) לסעיף 46(3);
- (י) לאשר כללי תאגיד מחייבים בהתאם לסעיף 49.
4. הסמכויות המוענקות לרשות הפיקוח בהתאם לסעיף זה יופעלו בכפוף לאמצעי הגנה הולמים, לרבות סעד שיפוטי אפקטיבי וקיום הליך ראוי, כמפורט בחוק איחוד או מדינה חברה בהתאם לאמנה.
5. כל אחת מהמדינות החברות תקבע בחוק שרשות הפיקוח שלה תהיה רשאית ליידע את הרשויות השיפוטיות באשר להפרות תקנות אלה ובמקרים המתאימים תהיה רשאית לנקוט בהליכים משפטיים על מנת לאכוף את הוראות תקנות אלה.
6. כל אחת מהמדינות החברות רשאית לקבוע בחוק שרשות הפיקוח שלה תחזיק בסמכויות נוספות לסמכויות הנזכרות בפסקאות 1, 2 ו-3. הפעלת סמכויות אלה לא תפגע בביצועו האפקטיבי של פרק 7.
ניווט: