- Cada autoritat de control disposa de tots els poders d’investigació indicats a continuació:
a) Ordenar al responsable i a l’encarregat del tractament, i si escau al representant del responsable o de l’encarregat, que facilitin qualsevol informació que necessiti per complir les seves funcions.
b) Dur a terme investigacions en forma d’auditories de protecció de dades.
c) Dur a terme una revisió de les certificacions que s’expedeixen en virtut del que disposa l’article 42, apartat 7.
d) Notificar al responsable o a l’encarregat del tractament les presumptes infraccions d’aquest Reglament.
e) Obtenir del responsable i de l’encarregat del tractament l’accés a totes les dades personals i a tota la informació necessària per exercir les seves funcions.
f) Obtenir l’accés a tots els locals del responsable i de l’encarregat del tractament, inclosos qualssevol equips i mitjans de tractament de dades, de conformitat amb el dret processal de la Unió o dels estats membres. - Cada autoritat de control disposa de tots els poders correctius indicats a continuació:
a) Sancionar qualsevol responsable o encarregat del tractament amb un advertència, si les operacions de tractament previstes poden infringir el que disposa aquest Reglament.
b) Sancionar qualsevol responsable o encarregat del tractament amb una amonestació, si les operacions de tractament han infringit el que disposa aquest Reglament.
c) Ordenar al responsable o a l’encarregat del tractament que atengui les sol·licituds d’exercici dels drets de l’interessat, en virtut del que disposa aquest Reglament.
d) Ordenar al responsable o l’encarregat del tractament que les operacions de tractament s’ajustin a les disposicions d’aquest Reglament, d’una determinada manera i dins d’un termini especificat, si escau.
e) Ordenar al responsable del tractament que comuniqui a l’interessat les violacions de la seguretat de les dades personals.
f) Imposar una limitació temporal o definitiva del tractament, inclosa la seva prohibició.
g) Ordenar la rectificació o la supressió de dades personals o la limitació de tractament, de conformitat amb els articles 16, 17 i 18, i la notificació d’aquestes mesures als destinataris als quals s’han comunicat dades personals, de conformitat amb l’article 17, apartat 2, i amb l’article 19.
h) Retirar una certificació o ordenar a l’organisme de certificació que retiri una certificació emesa de conformitat amb els articles 42 i 43, o ordenar a l’organisme de certificació que no s’emeti si no es compleixen els requisits per la certificació o si es deixen de complir.
i) Imposar una multa administrativa de conformitat amb l’article 83, a més de les mesures esmentades en aquest apartat o en lloc d’aquestes, segons les circumstàncies de cada cas particular.
j) Ordenar la suspensió dels fluxos de dades cap a un destinatari situat en un tercer país o cap a una organització internacional. - Cada autoritat de control disposa de tots els poders d’autorització i consultius següents:
a) Assessorar el responsable del tractament, d’acord amb el procediment de consulta prèvia que preveu l’article 36.
b) Emetre, per iniciativa pròpia o prèvia sol·licitud, dictàmens destinats al parlament nacional, al govern de l’estat membre o, d’acord amb el dret dels estats membres, a altres institucions i organismes així com al públic, sobre qualsevol assumpte relacionat amb la protecció de les dades personals,
c) Autoritzar el tractament esmentat a l’article 36, apartat 5, si el dret de l’estat membre requereix aquesta autorització prèvia.
d) Emetre un dictamen i aprovar projectes de codis de conducta, de conformitat amb el que disposa l’article 40, apartat 5.
e) Acreditar els organismes de certificació, de conformitat amb l’article 43.
f) Expedir certificacions i aprovar criteris de certificació, de conformitat amb l’article 42, apartat 5.
g) Adoptar les clàusules tipus de protecció de dades que preveuen l’article 28, apartat 8, i l’article 46, apartat 2, lletra d).
h) Autoritzar les clàusules contractuals esmentades a l’article 46, apartat 3, lletra a).
i) Autoritzar els acords administratius que preveu l’article 46, apartat 3, lletra b).
j) Aprovar normes corporatives vinculants, de conformitat amb el que disposa l’article 47. - L’exercici dels poders conferits a l’autoritat de control en virtut d’aquest article està subjecte a les garanties adequades, inclosa la tutela judicial efectiva i el respecte de les garanties processals, que estableix el dret de la Unió i dels estats membres, de conformitat amb la Carta.
- Cada estat membre ha de disposar per llei que la seva autoritat de control estigui facultada per posar en coneixement de les autoritats judicials les infraccions d’aquest Reglament i, si escau, per iniciar o exercir d’una altra manera, accions judicials amb la finalitat de fer complir el que s’hi disposa.
- Cada estat membre pot establir per llei que la seva autoritat de control tingui altres poders, a més dels que s’indiquen als apartats 1, 2 i 3. L’exercici d’aquests poders no ha de ser obstacle per l’aplicació efectiva del capítol VII.
