Законодательство Нидерландов

Статья 70

действует

Сотрудничество и согласованность

Общий регламент защиты данных (GDPR) · Глава 7 · Редакция действует с None

Оригинал

1. Комитет обеспечивает последовательное применение настоящего регламента. С этой целью Комитет по собственной инициативе или, в соответствующих случаях, по запросу Комиссии осуществляет, в частности, следующее:

а) осуществлять надзор за надлежащим применением настоящего Регламента и обеспечивать его в случаях, указанных в статьях 64 и 65, без ущерба для задач национальных надзорных органов;

b) консультирование Комиссии по вопросам, связанным с защитой персональных данных в Союзе, включая любые предлагаемые изменения к настоящему Регламенту;

c) консультирование Комиссии по вопросу механизма и процедур обмена информацией в отношении обязательных корпоративных правил между контролерами, обработчиками и надзорными органами;

d) издание руководящих принципов, рекомендаций и передовых практик в отношении процедур удаления ссылок, копий или воспроизведений персональных данных из общедоступных коммуникационных служб, как указано в статье 17, пункт 2;

e) проведение исследований, по собственной инициативе или по заявлению одного из своих членов, либо по заявлению Комиссии, по вопросам, касающимся применения настоящего регламента, а также издание руководящих принципов, рекомендаций и передовых практик в целях содействия последовательному применению настоящего регламента;

f) издание руководящих принципов, рекомендаций и передовых практик в соответствии с пунктом «e» настоящей части для дальнейшей конкретизации критериев и условий принятия решений на основе профилирования согласно статье 22, части 2;

g) издание руководящих принципов, рекомендаций и передовых практик в соответствии с пунктом e) настоящей части для установления нарушений, связанных с персональными данными, указанных в частях 1 и 2, а также необоснованной задержки, указанной в статье 33, части 1 и 2, и для определения особых обстоятельств, при которых контролер или обработчик обязан уведомить о нарушении, связанном с персональными данными;

h) издание руководящих принципов, рекомендаций и передовых практик в соответствии с пунктом «e» настоящей части в отношении обстоятельств, при которых нарушение защиты персональных данных, вероятнее всего, влечет за собой высокий риск для прав и свобод физических лиц, как указано в статье 34, части 1;

i) издание руководящих принципов, рекомендаций и передовых практик в соответствии с пунктом e) настоящей части для дальнейшей конкретизации критериев и требований к передаче персональных данных на основании обязательных корпоративных правил для контролеров и обязательных корпоративных правил для обработчиков, а также на основании иных необходимых требований для обеспечения защиты персональных данных соответствующих субъектов данных, как предусмотрено в статье 47;

j) издание руководящих принципов, рекомендаций и передовых практик в соответствии с пунктом «e» настоящей части для дальнейшей конкретизации критериев и требований к передаче персональных данных на основании статьи 49, части 1;

k) составление руководящих принципов для надзорных органов относительно применения мер, указанных в статье 58, частях 1, 2 и 3, и относительно установления административных денежных штрафов в соответствии со статьей 83;

l) оценка практического применения руководящих принципов, рекомендаций и передовых практик, указанных в пунктах e) и f);

m) издание руководящих принципов, рекомендаций и передовых практик в соответствии с пунктом e) настоящей части, в целях установления общих процедур, посредством которых физические лица могут сообщать о нарушениях настоящего Регламента, как указано в статье 54, части 2;

n) содействие разработке кодексов поведения и внедрению механизмов сертификации в области защиты данных, а также знаков и знаков соответствия в области защиты данных в соответствии со статьями 40 и 42;

o) осуществление аккредитации органов по сертификации и их периодическая оценка в соответствии со статьей 43, а также ведение публичного реестра аккредитованных органов согласно статье 43, части 6, и аккредитованных контролеров или обработчиков, учрежденных в третьих странах, в соответствии со статьей 42, части 7;

p) конкретизация требований, указанных в статье 43, части 3, в целях аккредитации органов по сертификации в соответствии со статьей 42;

q) подготовка заключения для Комиссии относительно требований к сертификации, упомянутых в статье 43, части 8;

r) подготовка заключения для Комиссии относительно иконок, упомянутых в статье 12, части 7;

s) представление Комиссии заключения, позволяющего ей оценить, является ли уровень защиты в третьей стране или международной организации адекватным, а также оценить, гарантирует ли третья страна, территория или один или несколько конкретно определенных секторов в этой третьей стране, либо международная организация более не надлежащий уровень защиты. С этой целью Комиссия предоставляет Комитету всю необходимую документацию, включая переписку с органами власти третьей страны, в отношении третьей страны, территории или конкретно определенного сектора, либо с международной организацией.

t) дача заключений по проектам решений надзорных органов в рамках механизма обеспечения согласованности, упомянутого в статье 64, пункте 1, по вопросам, вынесенным на рассмотрение в соответствии со статьей 64, пунктом 2, а также принятие обязательных решений в соответствии со статьей 65, включая случаи, упомянутые в статье 66;

u) содействие сотрудничеству и эффективному двустороннему и многостороннему обмену информацией и передовым опытом между надзорными органами;

v) содействие совместным образовательным программам и упрощение обмена сотрудниками между надзорными органами, а также, в соответствующих случаях, с надзорными органами третьих стран или международными организациями;

w) содействие обмену знаниями и документацией о законодательстве и практике в области защиты данных с надзорными органами, уполномоченными в сфере защиты данных, по всему миру;

x) предоставление заключений по кодексам поведения, разработанным на уровне Союза в соответствии со статьей 40, пунктом 9; и

y) ведение публичного электронного реестра решений надзорных органов и судов по вопросам, рассматриваемым в рамках механизма обеспечения согласованности.

2. Когда Комиссия запрашивает мнение Комитета, она может установить срок, принимая во внимание безотлагательность вопроса.

3. Комитет направляет свои заключения, руководящие принципы, рекомендации и передовую практику в Комиссию и в комитет, указанный в статье 93, а также публикует их.

4. Комитет, где это уместно, проводит консультации с заинтересованными сторонами и предоставляет им возможность представить свои замечания в разумный срок. Без ущерба для положений статьи 76 Комитет обнародует результаты консультаций.

1. Het Comité zorgt ervoor dat deze verordening consequent wordt toegepast. Daartoe doet het Comité op eigen initiatief of, waar passend, op verzoek van de Commissie met name het volgende:

a) toezien op en zorgen voor de juiste toepassing van deze verordening in de in de artikelen 64 en 65 bedoelde gevallen, onverminderd de taken van de nationale toezichthoudende autoriteiten;

b) adviseren van de Commissie over aangelegenheden in verband met de bescherming van persoonsgegevens in de Unie, waaronder alle voorgestelde wijzigingen van deze verordening;

c) adviseren van de Commissie over het mechanisme en de procedures voor de uitwisseling van informatie wat betreft bindende bedrijfsvoorschriften tussen verwerkingsverantwoordelijken, verwerkers, en toezichthoudende autoriteiten;

d) uitvaardigen van richtsnoeren, aanbevelingen en beste praktijken inzake procedures voor het wissen van links, kopieën of reproducties van persoonsgegevens uit algemeen beschikbare communicatiediensten als bedoeld in artikel 17, lid 2;

e) onderzoeken, op eigen initiatief of op verzoek van een van zijn leden dan wel op verzoek van de Commissie, van kwesties die betrekking hebben op de toepassing van deze verordening, en uitvaardigen van richtsnoeren, aanbevelingen en beste praktijken om te bevorderen dat deze verordening consequent wordt toegepast;

f) uitvaardigen van richtsnoeren, aanbevelingen en beste praktijken in overeenstemming met punt e) van dit lid ter verdere specificatie van de criteria en de voorwaarden voor besluiten op basis van profilering krachtens artikel 22, lid 2;

g) uitvaardigen van richtsnoeren, aanbevelingen en beste praktijken in overeenstemming met punt e) van dit lid ter vaststelling van de in de leden 1 en 2 bedoelde inbreuken in verband met persoonsgegevens alsmede van de in artikel 33, leden 1 en 2, bedoelde onredelijke vertraging, en voor de bijzondere omstandigheden waarin een verwerkingsverantwoordelijke of een verwerker verplicht is de inbreuk in verband met persoonsgegevens te melden;

h) uitvaardigen van richtsnoeren, aanbevelingen en beste praktijken in overeenstemming met punt e) van dit lid ten aanzien van de omstandigheden waarin een inbreuk in verband met persoonsgegevens waarschijnlijk een hoog risico oplevert voor de rechten en vrijheden van natuurlijke personen, als bedoeld in artikel 34, lid 1;

i) uitvaardigen van richtsnoeren, aanbevelingen en beste praktijken in overeenstemming met punt e) van dit lid ter verdere specificatie van de criteria en de eisen voor doorgiften van persoonsgegevens op basis van bindende bedrijfsvoorschriften voor verwerkingsverantwoordelijken en bindende bedrijfsvoorschriften voor verwerkers, alsmede op basis van verdere noodzakelijke eisen om de bescherming van persoonsgegevens van de betrokkenen in kwestie te garanderen, als bedoeld in artikel 47;

j) uitvaardigen van richtsnoeren, aanbevelingen en beste praktijken in overeenstemming met punt e) van dit lid ter verdere specificatie van de criteria en de eisen voor de doorgiften van persoonsgegevens op grond van artikel 49, lid 1;

k) opstellen van richtsnoeren voor toezichthoudende autoriteiten betreffende de toepassing van de in artikel 58, leden 1, 2 en 3, bedoelde maatregelen en betreffende de vaststelling van administratieve geldboeten overeenkomstig artikel 83;

l) evalueren van de praktische toepassing van de in de punten e) en f) bedoelde richtsnoeren, aanbevelingen en beste praktijken;

m) uitvaardigen van richtsnoeren, aanbevelingen en beste praktijken in overeenstemming met punt e) van dit lid, ter vaststelling van gemeenschappelijke procedures waarmee natuurlijke personen inbreuken op deze verordening kunnen melden, als bedoeld in artikel 54, lid 2;

n) bevorderen van het opstellen van gedragscodes en het invoeren van certificeringsmechanismen voor gegevensbescherming en gegevensbeschermingszegels en -merktekens overeenkomstig de artikelen 40 en 42;

o) verrichten van de accreditatie van certificeringsorganen en van de periodieke evaluatie daarvan overeenkomstig artikel 43, en houden van een openbaar register van geaccrediteerde organen conform artikel 43, lid 6, en van de geaccrediteerde verwerkingsverantwoordelijken of verwerkers die in derde landen zijn gevestigd, overeenkomstig artikel 42, lid 7;

p) specificeren van de in artikel 43, lid 3, bedoelde vereisten met het oog op de accreditatie van certificeringsorganen overeenkomstig artikel 42;

q) uitbrengen van een advies ten behoeve van de Commissie over de in artikel 43, lid 8, bedoelde certificeringseisen;

r) uitbrengen van een advies ten behoeve van de Commissie over de in artikel 12, lid 7, bedoelde icoontjes;

s) uitbrengen aan de Commissie van een advies om haar in staat te stellen te beoordelen of het beschermingsniveau in een derde land of een internationale organisatie adequaat is, en om te beoordelen of een derde land, een gebied of één of meerdere nader bepaalde sectoren in dat derde land, of een internationale organisatie geen passend beschermingsniveau meer garandeert. Daartoe verstrekt de Commissie het Comité alle nodige documentatie, met inbegrip van correspondentie met de overheid van het derde land, ten aanzien van derde land, gebied of nader bepaalde sector of met de internationale organisatie.

t) uitbrengen van adviezen over ontwerpbesluiten van de toezichthoudende autoriteiten in het kader van het in artikel 64, lid 1, bedoelde coherentiemechanisme over aangelegenheden die overeenkomstig artikel 64, lid 2, ter sprake worden gebracht en uitbrengen van bindende beslissingen overeenkomstig artikel 65, met inbegrip van de in artikel 66 bedoelde gevallen;

u) bevorderen van samenwerking en effectieve bilaterale en multilaterale uitwisseling van informatie en beste praktijken tussen de toezichthoudende autoriteiten;

v) bevorderen van gemeenschappelijke opleidingsprogramma's en vergemakkelijken van uitwisselingen van personeelsleden tussen de toezichthoudende autoriteiten, en waar passend, met de toezichthoudende autoriteiten van derde landen of met internationale organisaties;

w) bevorderen van de uitwisseling van kennis en documentatie over de wetgeving en de praktijk op het gebied van gegevensbescherming met voor gegevensbescherming bevoegde toezichthoudende autoriteiten van de hele wereld;

x) uitbrengen van adviezen over op Unieniveau opgestelde gedragscodes overeenkomstig artikel 40, lid 9; en

y) houden van een openbaar elektronisch register van besluiten van toezichthoudende autoriteiten en gerechten over in het kader van het coherentiemechanisme behandelde aangelegenheden.

2. Wanneer de Commissie het Comité om advies vraagt, kan zij een termijn aangeven, rekening houdend met de spoedeisendheid van de aangelegenheid.

3. Het Comité zendt zijn adviezen, richtsnoeren, aanbevelingen en beste praktijken toe aan de Commissie en aan het in artikel 93 bedoelde comité en maakt deze bekend.

4. Het Comité raadpleegt, waar passend, de belanghebbende partijen en biedt hun de gelegenheid om binnen een redelijk tijdsbestek commentaar te leveren. Onverminderd artikel 76, maakt het Comité de resultaten van de raadpleging openbaar.