- (1) 各 監督機関は、以下の全ての調査権限をもつものとする:
-
(2)
各 監督機関は、以下の全ての是正権限をもつものとする:
- 意図されている取扱い業務が本規則の条項に違反するおそれがある旨の警告を、管理者又は処理者に対して発すること;
- 取扱い業務が本規則の条項に違反する場合、管理者又は処理者に対し、懲戒を発すること;
- 管理者又は処理者に対し、データ主体が本規則に基づく自らの権利を行使するための要求に従うように命ずること;
- 取扱い業務を、適切な場合には特定の態様により及び特定の期間内に、本規則の条項に適合させるよう、管理者又は処理者に命ずること;
- 管理者に対し、個人データ侵害をデータ主体に連絡するように命ずること;
- 取扱いの禁止を含め、一時的な制限又は恒久的な制限を課すこと;
- 第16条、第17条及び第18条により、個人データの訂正若しくは削除又は取扱いの制限を命ずること、並びに、第17条第2項及び第19条により、そのような行為について、取得者に対して開示するように命ずること;
- 認証を取り消すこと、若しくは、認証機関に対し、第42条及び第43条によって発行した認証を取り消すように命ずること、又は、認証の要件に適合しない場合、若しくは、もはや適合しなくなった場合、認証機関に対し、認証を発行しないように命ずること;
- 第83条による制裁金を科すこと。この制裁金は、個々の事案の事情に応じて、本項に規定する措置に加え、又は、その代わりに、科される;
- 第三国又は国際機関の取得者に対するデータ流通の停止を命ずること。
-
(3)
各 監督機関は、以下の全ての承認及び助言の権限をもつものとする:
- 第36条で定める事前協議手続に従い、管理者に対し、助言すること;
- 自らの発意により、又は、要請に応じて、国民議会、加盟国政府に対し、個人データ保護と関連する問題に関し、意見書を発すること。又は、加盟国の国内法に従い、それ以外の機関及び組織に対し、並びに、公衆に対し、個人データ保護と関連する問題に関し、意見書を発すること;
- 加盟国の国内法がそのような事前の承認を要求する場合、第36条第5項で定める取扱いを承認すること;
- 第40条第5項による行動規範案について意見を発し、それを承認すること;
- 第43条により認証機関を認定すること;
- 第42条第5項に従い、認証を発行し、及び、認証の基準を承認すること;
- 第28条第8項及び第46条第2項(d)で定める標準データ保護条項を採択すること;
- 第46条第3項(a)で定める契約条項を承認すること;
- 第46条第3項(b)で定める行政上の取決めを承認すること;
- 拘束的企業準則を第47条に基づき承認すること。
- (4) 本条により監督機関に付与された権限の行使は、効果的な司法救済及び適正手続を含め、憲章に従ってEU法及び加盟国の国内法の中に定める適切な保護措置に服するものとする。
- (5) 各加盟国は、加盟国の監督機関が、本規則の違反行為に対して司法当局の関心を向けさせる権限、及び、それが適切なときは、本規則の条項を執行するために、訴訟手続を開始し、又は、それに関与する権限をもつことを、法律によって定めるものとする。
- (6) 各加盟国は、その監督機関が、第1項、第2項及び第3項で言及される権限に加え、追加的な権限を有することを法律で定めることができる。 それらの権限の行使は、第7章の効果的な遂行を損なうものであってはならない。
一般データ保護規則(GDPR)条項
第58条