Перейти до змісту

ГЛАВА VII. Співпраця і послідовність

Секція 3. Європейська рада із захисту даних


Стаття 70. Завдання Ради

  1. Рада забезпечує послідовне застосування цього Регламенту. З цією метою Рада, за власною ініціативою, або, за необхідності, на запит Комісії, зокрема:
    1. здійснює моніторинг і забезпечує правильне застосування цього Регламенту у випадках, передбачених статтями 64 і 65, без обмеження завдань національних наглядових органів;
    2. консультує Комісію з будь-якого питання, пов'язаного з захистом персональних даних у Союзі, в тому числі, з будь-яких змін і доповнень, які запропоновано внести до цього Регламенту;
    3. консультує Комісію щодо формату і процедур для обміну інформацією між контролерами, операторами та наглядовими органами щодо зобов'язальних корпоративних правил;
    4. видає настанови, рекомендації та інформацію про кращу практику щодо процедур для стирання посилань, копій чи накладів персональних даних із загальнодоступних послуг зв'язку, вказаних у статті 17(2);
    5. розглядає, за власною ініціативою, на запит одного з її членів або на запит Комісії, будь-яке питання, що охоплює застосування цього Регламенту та видає настанови, рекомендації та інформацію про кращу практику для того, щоб заохотити послідовне застосування цього Регламенту;
    6. видає настанови, рекомендації та інформацію про кращу практику згідно з пунктом (е) цього параграфа для подальшого визначення критеріїв і умов для рішень, що ґрунтуються на профайлінгу відповідно до статті 22(2);
    7. видає настанови, рекомендації та інформацію про кращу практику згідно з пунктом (е) цього параграфа для встановлення порушень захисту персональних даних і визначення неналежної затримки, вказаної в статті 33(1) і (2), та для конкретних обставин, за яких необхідно, щоб контролер або оператор повідомляли про порушення захисту персональних даних;
    8. видає настанови, рекомендації та інформацію про кращу практику згідно з пунктом (е) цього параграфа щодо обставин, за яких порушення захисту персональних даних ймовірно створюватиме високий ризик для прав і свобод фізичних осіб, вказаних у статті 34(1).
    9. видає настанови, рекомендації та інформацію про кращу практику згідно з пунктом (е) цього параграфа з метою подальшого визначення критеріїв і вимог для передавання персональних даних на підставі зобов'язальних корпоративних правил, яких дотримуються контролери, і зобов'язальних корпоративних правил, яких дотримуються оператори, а також подальших вимог, необхідних для забезпечення захисту персональних даних залучених суб'єктів даних, вказаних у статті 47;
    10. видає настанови, рекомендації та інформацію про кращу практику згідно з пунктом (е) цього параграфа для подальшого уточнення критеріїв і вимог для передавання персональних даних на підставі статті 49(1);
    11. розробляє настанови для наглядових органів щодо застосування заходів, вказаних у статті 58(1), (2) і (3), та встановлення адміністративних штрафів відповідно до статті 83;
    12. переглядає практичне застосування настанов, рекомендацій і прикладів кращої практики, вказаних у пунктах (e) і (f);
    13. видає настанови, рекомендації та інформацію про кращу практику згідно з пунктом (е) цього параграфа для запровадження спільних процедур через звітування фізичними особами про порушення цього Регламенту згідно зі статтею 54(2);
    14. заохочує розроблення кодексів поведінки та запровадження механізмів сертифікації захисту даних та штампів і знаків захисту даних згідно зі статтями 40 і 42;
    15. проводить акредитацію органів сертифікації, здійснює періодичний перегляд відповідно до статті 43, веде публічний реєстр акредитованих органів відповідно до статті 43(6) та акредитованих контролерів або операторів, які мають свої осідки в третіх країнах згідно зі статтею 42(7);
    16. визначає вимоги, вказані в статті 43(3), для акредитації органів сертифікації згідно зі статтею 42;
    17. надає Комісії висновок щодо вимог до сертифікації, вказаних у статті 43(8);
    18. надає Комісії висновок щодо іконок, вказаних у статті 12(7);
    19. надає Комісії висновок для оцінювання належного рівня захисту в третій країні чи міжнародній організації, в тому числі для оцінювання, чи не забезпечує більше третя країна, територія чи один або декілька визначених секторів у межах третьої країни, чи міжнародна організація належний рівень захисту даних. З цією метою, Комісія надає Раді всю необхідну документацію, в тому числі кореспонденцію з урядом третьої країни, щодо такої третьої країни, території чи визначеного сектору, чи з міжнародною організацією.
    20. видає висновки щодо проектів рішень наглядових органів відповідно до механізму послідовності, вказаного в статті 64(1), щодо питань, поданих відповідно до статті 64(2), та видає зобов'язальні рішення відповідно до статті 65, у тому числі у випадках, вказаних у статті 66;
    21. заохочує співпрацю та ефективний двосторонній і багатосторонній обмін інформацією та кращою практикою між наглядовими органами;
    22. сприяє спільним навчальним програмам і забезпечує можливість обмінів персоналом між наглядовими органами та, за необхідності, з наглядовими органами третіх країн або з міжнародними організаціями;
    23. сприяє обміну знаннями та документацією щодо законодавства із захисту даних і практикою з органами нагляду за захистом даних у всьому світі.
    24. видає висновки щодо кодексів поведінки, розроблених на рівні Союзу відповідно до статті 40(9); і
    25. веде загальнодоступний електронний реєстр рішень, ухвалених наглядовими органами та судами щодо питань, які розглядали за механізмом послідовності.
  2. Якщо Комісія надає запит на консультацію Ради, вона може вказати часове обмеження, беручи до уваги терміновий характер питання.
  3. Рада передає свої висновки, настанови, рекомендації та інформацію про кращу практику Комісії та комітету, вказаному в статті 93, і опубліковує їх.
  4. Рада, за необхідності, консультує відповідні сторони та забезпечує їх можливістю надавати коментарі у розумний строк. Рада, без обмеження статті 76, оприлюднює результати процедури консультації.