GDPR 規則 (EU) 2016/679

第58条

権限

  1. (1) 監督機関は、以下の全ての調査権限をもつものとする:
    1. 管理者及び処理者に対し、並びに、該当する場合、管理者の代理人又は処理者の代理人に対し、監督機関が職務遂行のために必要とするあらゆる情報の提供を命ずること;
    2. データ保護監査の方式により、調査を行うこと;
    3. 第42 条第 7 項により発行される認証に関し、見直しを行うこと;
    4. 管理者又は処理者に対し、本規則の違反行為があるとの主張を通知すること;
    5. 管理者及び処理者から、その職務を遂行する上で必要となる全ての個人データへのアクセス及び全ての情報へのアクセスを得ること;
    6. EU の手続法又は加盟国の手続法に従い、データ取扱いの装置及び手段を含め、管理者及び処理者の施設へのアクセスを得ること。
  2. (2) 監督機関は、以下の全ての是正権限をもつものとする:
    1. 管理者又は処理者に対し、意図されている取扱業務が本規則の条項に違反するおそれがある旨の警告を発すること;
    2. 取扱業務が本規則の条項に違反する場合、管理者又は処理者に対し、懲戒を発すること;
    3. 管理者又は処理者に対し、本規則による自らの権利を行使するデータ主体の要求に従うように命ずること;
    4. 管理者又は処理者に対し、本規則の条項を遵守するものとさせるように命ずること。適切な場合、特定の態様により及び特定の期間内に、取扱業務を、本規則の条項を遵守するものとさせるように命ずること;
    5. 管理者に対し、個人データ侵害をデータ主体に連絡するように命ずること;
    6. 取扱いの禁止を含め、一時的な制限又は恒久的な制限を課すこと;
    7. 第16 条第17 条及び第18 条により、個人データの訂正若しくは削除又は取扱いの制限を命ずること、並びに、第17 条第 2 項及び第19 条により、そのような行為について、個人データの開示を受けた取得者に対して開示するように命ずること;
    8. 認証を取り消すこと、若しくは、認証機関に対し、第42 条及び第43 条によって発行した認証を取り消すように命ずること、又は、認証の要件に適合しない場合、若しくは、もはや適合しなくなった場合、認証機関に対し、認証を発行しないように命ずること;
    9. 第83 条による制裁金を科すこと。この制裁金は、個々の事案の事情に応じて、本項に規定する措置に加え、又は、その代わりに、科される;
    10. 第三国又は国際機関取得者に対するデータ流通の停止を命ずること。
  3. (3) 監督機関は、以下の全ての承認及び助言の権限をもつものとする:
    1. 第36 条で定める事前協議手続に従い、管理者に対し、助言すること;
    2. 自らの発意により、又は、要請に応じて、国民議会、加盟国政府に対し、個人データ保護と関連する問題に関し、意見書を発すること。又は、加盟国の国内法に従い、それ以外の機関及び組織に対し、並びに、公衆に対し、個人データ保護と関連する問題に関し、意見書を発すること;
    3. 加盟国の国内法がそのような事前の承認を要求する場合、第36 条第 5 項で定める取扱いを承認すること;
    4. 第40 条第 5 項による行動規範案について意見を発し、それを承認すること;
    5. 第43 条により認証機関を認定すること;
    6. 第42 条第 5 項に従い、認証を発行し、及び、認証の基準を承認すること;
    7. 第28 条第 8 項及び第46 条第 2 項(d)で定める標準データ保護条項を採択すること;
    8. 第46 条第 3 項(a)で定める契約条項を承認すること;
    9. 第46 条第 3 項(b)で定める行政上の取決めを承認すること;
    10. 第47 条による拘束的企業準則を承認すること。
  4. (4) 本条により監督機関に付与された権限の行使は、効果的な司法救済及び適正手続を含め、憲章に従って EU法及び加盟国の国内法の中に定める適切な保護措置に服するものとする。
  5. (5) 各加盟国は、加盟国の監督機関が、本規則の違反行為に対して司法当局の関心を向けさせる権限、及び、それが適切なときは、本規則の条項を執行するために、訴訟手続を開始し、又は、それに関与する権限をもつことを、法律によって定めるものとする。
  6. (6) 各加盟国は、第 1 項第 2 項及び第 3 項で定める権限に加え、その加盟国の監督機関が付加的な権限をもつことを、法律によって定めることができる。それらの権限の行使は、第7 章の効果的な遂行を損なうものであってはならない。