Суд надзорной инстанции: защита прав осужденного
Защита прав осуждённого в суде надзорной инстанции представляет собой защиту прав и законных интересов осуждённого в судебной инстанции, проверяющей законность и обоснованность решений нижестоящих судов, вступивших в законную силу.
Надзорное производство является заключительной стадией судопроизводства.
В соответствии со статьей 402 Уголовно-процессуального Кодекса РФ подозреваемый, обвиняемый, осуждённый, их защитники или законные представители, а также прокурор вправе ходатайствовать о пересмотре вступивших в законную силу приговора, определения, постановления суда в порядке, установленном УПК РФ.
Отметим, что подача надзорной жалобы сроками давности не ограничена. Она может быть подана как в период исполнения приговора, так и после отбытия наказания и погашения судимости.
Надзорная жалоба отправляется в вышестоящую инстанцию по отношению к судам, вынесшим обжалуемое решение.
Надзорное производство является механизмом, призванным исправлять судебные ошибки, содержащиеся во вступивших в законную силу судебных решениях.
Надзорное производство состоит из следующих этапов:
1. Подача надзорной жалобы. Как уже отмечалось, данный этап регулируется ст. 402 УПК РФ.
2. Изучение судьёй надзорной жалобы.
3. Истребование судьей уголовного дела и его изучение.
4. Вынесение судьёй постановления о передаче жалобы на рассмотрение суда надзорной инстанции либо об отказе в удовлетворении жалобы.
5. Рассмотрение дела в суде надзорной инстанции.
В соответствии со статьей 406 Уголовно-процессуального кодекса РФ надзорная жалоба или представление прокурора рассматриваются судом надзорной инстанции в течение 30 суток со дня их поступления. Изучив надзорную жалобу или представление, судья выносит одно из следующих решений:
а) об отказе в удовлетворении надзорной жалобы или представления;
В соответствии со статьей 407 Уголовно-процессуального кодекса РФ надзорные жалоба или представление прокурора рассматриваются судом надзорной инстанции в судебном заседании не позднее 15 суток, а Верховным Судом Российской Федерации – не позднее 30 суток со дня принятия предварительного решения.
Участие адвоката на стадии надзорного производства необходимо для принятия верных процессуальных решений при подготовке надзорной жалобы, для грамотного и тщательного анализа постановлений нижестоящих судов и мотивированной жалобы.
Защитник, обратившийся в суд надзорной инстанции
Адвокаты Коллегии «Трунов, Айвар и партнёры» города Москвы имеют большой положительный опыт ведения уголовных дел как в судах первой и кассационной инстанциях, так и в надзорной инстанции.
Надзорная инстанция: понятие, полномочия, производство, сроки
Оглавление
Что такое надзорная инстанция
Надзорная инстанция — это суды, обладающие правом проверять законность и обоснованность решений и приговоров суда, уже вступивших в законную силу.
- Для гражданских дел
Обжалуются в Президиум Верховного суда по жалобам лиц, участвующих в деле, и других лиц, если их права, свободы и законные интересы нарушены этими судебными постановлениями в течение трех месяцев со дня их вступления в законную силу (гл. 41 ГПК РФ). - Для административных дел
Особый орган, уполномоченный осуществлять проверку судебных актов в порядке надзорного производства, — Президиум Верховного Суда Российской Федерации (часть 1 статьи 332 КАС РФ). - Для уголовных дел
Существует 3 (три) этапа: Судебная коллегия, Президиум и Председатель. - Для арбитражных дел
Правила такого пересмотра закрепили в главе 36.
1 АПК РФ. Надзорную жалобу по арбитражному делу в течение 3 месяцев с даты, когда спорный судебный акт вступил в силу (ч. 4 ст. 308.1 АПК РФ) направляют в Президиум Верховного суда РФ и только в случае, если прошел этап второй кассации в Судебной коллегии по экономическим спорам (ст. 308.1 АПК РФ).
1 АПК РФ. Надзорную жалобу по арбитражному делу в течение 3 месяцев с даты, когда спорный судебный акт вступил в силу (ч. 4 ст. 308.1 АПК РФ) направляют в Президиум Верховного суда РФ и только в случае, если прошел этап второй кассации в Судебной коллегии по экономическим спорам (ст. 308.1 АПК РФ).История: развитие на начальном этапе
В советское время на формирование института надзора влияло три фактора:
- Принцип законности. Имея конституционный характер, данное положение обуславливало необходимость аннулирования актов правосудия, вступивших в силу, но при этом противоречащих нормам законодательства.
- Ограниченность обжалования. Для защиты интересов сторон не разрешалось подавать бесконечное число жалоб, снижая таким образом стабильность решений, затягивая исполнение, пересматривая дело только лишь потому, что кто-то из участников был не согласен с выводами суда (зачастую необоснованно).
- Государственное влияние. В качестве одной из основных задач власти на тот момент выступало максимальное продвижение и усиление вмешательства государства в частные правовые отношения.
Инстанция надзорная: общие сведения
Основной особенностью данного института является то, что он выступает в качестве одно из способов пересмотра решений, вступивших в действие. Инстанция надзорная – это орган, осуществляющий проверку соответствия решений, постановлений, определений закону. Исключением в данном случае являются постановления Президиума ВС РФ. Судебно-надзорными инстанциями являются:
- Коллегии (военные).
- Верховные суды РФ и ее субъектов. Рассмотрение дела в них осуществляет президиум.
- Высший арбитражный судебный орган. В нем также заседания проводятся президиумом.
Порядок рассмотрения
Как действует надзорная инстанция в гражданском процессе? Рассмотрение дел на заседании осуществляется не более месяца, а в ВС – не больше 2-х до вынесения определения. Дело, которое разбирает суд надзорной инстанции, докладывается председателем, его заместителями либо иными членами президиума по поручению вышестоящих должностных лиц.
Зачитывать обстоятельства может также другое должностное лицо данного органа, ранее не участвовавшее в заседании. Если рассмотрение дела происходит в коллегии, то докладывает один из судей из ее состава. Такой же порядок установлен и для уголовного процесса.
Процессуальные сроки
Надзорные жалобы в гражданском и арбитражном процессах в рамках административного судопроизводства (по КАС) могут быть направлены в суд надзорной инстанции не позднее чем через 3 месяца с момента вступления оспариваемого постановления в законную силу (п. 2 ст. 391.2 ГПК, п. 5 ст. 308.1 АПК, п. 2 ст. 333 КАС). Период подачи жалобы в надзорную инстанцию в рамках судопроизводства по уголовным делам и административным правонарушениям (по КоАП) не ограничен.
Максимальный срок изучения жалобы надзорной инстанцией:
Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter
Подпишитесь на соцсети
Публикуем обзор статьи, как только она выходит.
Отдельно информируем о важных изменениях закона.
Получайте статьи почтой
Присылаем статьи пару раз в месяц. Подписываясь, вы соглашаетесь с политикой конфиденциальности.
Поделиться с друзьями
Ссылки по теме:
Органы по защите данных и согласованность
Значение и роль надзорного органа, органа по защите данных (DPA), ведущего надзорного органа (LSA), соответствующего надзорного органа и механизма согласованности в соответствии с Общим регламентом по защите данных – с примерами.
Для «работы» и последовательного применения Общего регламента по защите данных (GDPR) требуется сотрудничество всех заинтересованных сторон, включая орган по защите данных (DPA) каждого государства, самих государств-членов, контролеров и обработчиков, граждан (субъектов данных) , Европейской комиссии и Европейского совета по защите данных.
А для обеспечения единообразного и последовательного применения и соблюдения GDPR существует несколько механизмов и правил, касающихся надзорных органов или органов по защите данных, а также их ролей, обязанностей, полномочий, финансирования и многого другого.
Последовательность и, следовательно, последовательное применение GDPR очень важны для ЕС. Существует даже так называемый механизм согласованности, который получает целый раздел в главе окончательного текста GDPR.
[ссылка]
Согласованность и механизм согласованностиКак вы могли прочитать ранее, с предшественницей GDPR, так называемой Директивой о защите данных, согласованность была, мягко говоря, небольшой проблемой.
«Больше нет», — сказал ЕС, в том числе в рамках своего единого рынка: мы внедрили механизм согласованности, и это де-факто влияет, среди прочего, на роль и правила в отношении защиты данных. органы и Европейский совет по защите данных (EDPB) , где каждое государство-член представляет национальный орган по защите данных (EDPB заменяет так называемую Рабочую группу по статье 29).
Когда дело доходит до всей «экосистемы последовательного применения и обеспечения соблюдения» заинтересованных сторон, EDPB, очевидно, является ключевым, поскольку он выходит за рамки уровня государств-членов.
Это также играет важную роль в том, что Европейская комиссия назвала «согласованными усилиями» в начале 2018 года, которые можно рассматривать как дальнейшие усилия по обеспечению такого последовательного применения.
Очевидно, что органы по защите данных также играют ключевую роль в согласованности, и именно в рамках этой статьи о надзорных органах мы несколько раз сталкиваемся с механизмом согласованности. Время для обзора DPA, ведущих надзорных органов и многого другого.
Органы по защите данных и надзорные органыДавайте кратко рассмотрим некоторые ключевые элементы, задачи и обязанности национальных органов по защите данных или DPA в отношениях, среди прочего, с обработчиками и контролерами.
Если государство-член учреждает несколько надзорных органов, оно должно установить в соответствии с законодательством механизмы для обеспечения эффективного участия этих надзорных органов в механизме согласованности Власти появляются на картинке, когда это касается нескольких обязанностей и дел, среди прочего, трансграничных потоков данных и штрафов и санкций GDPR, например.
когда права субъекта данных явно не соблюдаются, имеется явное отсутствие правового основания для законной обработки или имеет место утечка персональных данных.
Внимание: мы стараемся придерживаться сути, поэтому ознакомьтесь со статьями GDPR и краткими описаниями GDPR, чтобы узнать все о надзорных органах ( у них действительно много полномочий и задач) и упомянутом механизме согласованности.
Органы по защите данных или DPA, очевидно, не новы. Они существуют во многих странах уже много лет или даже десятилетий и подчиняются множеству различных законов о конфиденциальности и защите персональных данных.
Что такое орган по защите данных или DPA в рамках GDPR? DPA — это просто государственные надзорные органы (при этом надзорный орган является более общим термином, который также используется в другом контексте, например, в финансовом регулировании) , которые обеспечивают и обеспечивают соблюдение законов о персональных данных и конфиденциальности.
Сюда также можно обратиться в случае нарушения законодательства о защите данных (в рамках GDPR для граждан ЕС) , а также за советом и конкретными вопросами и/или помощью с точки зрения организаций.
Каждый надзорный орган имеет полномочия проводить расследования в форме аудита защиты данных
В контексте GDPR все государства-члены ЕС имеют орган по защите данных, который, как правило, служит основным контактным лицом для заинтересованных сторон в это государство-член. Однако есть некоторые исключения, например, в отношении группы предприятий, присутствующих в разных странах ЕС.
В тексте GDPR органы по защите данных не называются как таковые. Они называются надзорными органами. Надзорный орган определяется GDPR в статье 4 9 GDPR.0006 (Определения) как «независимый государственный орган, созданный государством-членом в соответствии со статьей 51».
Сущность надзорного органа, его независимость и последовательностьИ что Статья 51, действительно, о надзорном органе, состоит из четырех простых элементов (или параграфов):
В каждом государстве-члене ЕС есть должен быть как минимум один надзорный орган, при этом этот надзорный орган является независимым государственным органом со следующими основными обязанностями: мониторинг применения GDPR для защиты основных прав и свобод субъектов данных в сфере обработки персональных данных и для облегчения свободного потока таких персональных данных в пределах ЕС.
И этот независимый государственный орган, преследующий эти основные цели, называется надзорным органом. Ключевым словом здесь является независимость, и она подробно описана в нескольких дополнительных правилах и гарантиях для обеспечения этой независимости, которая является одной из задач государств-членов.
Чтобы убедиться, что GDPR последовательно применяется в ЕС, каждый надзорный орган должен работать вместе с другими, с Европейской комиссией, а также в контексте и среде этого нового EDPB, где они, как уже говорилось, также представлены.
Каждый надзорный орган на своей территории должен содействовать информированию общественности и пониманию рисков, правил, гарантий и прав, связанных с обработкой персональных данных. Проще говоря: если мы хотим последовательного применения GDPR и заставить его работать, мы должны предусмотреть обязанность и некоторые механизмы, чтобы каждый надзорный орган не занимался своими делами. Звучит легко. На практике существует несколько правил и механизмов, и, хотя здесь он специально не упоминается, этот механизм согласованности возвращается.
Поскольку каждая страна-член ЕС по определению должна иметь ПО КРАЙНЕЙ МЕРЕ один надзорный орган, их может быть больше, как в случае с Германией.
В этом случае необходимо назначить один надзорный орган в этом государстве-члене для представления конкретного штата в этом EDPD. Более того, у него должны быть какие-то механизмы, чтобы убедиться, что эти другие надзорные органы, как вы уже догадались, соответствуют этому механизму согласованности.
Наконец, государства-члены должны проинформировать Европейскую комиссию до 25 мая 2018 г. , о национальных законах, их положениях и поправках, касающихся этих надзорных органов, поскольку в GDPR было внесено довольно много изменений, касающихся органов по защите персональных данных, таких как финансирование, обеспечение, их роль в EDPB, механизм согласованности и обязанности, такие как сотрудничество с другими и так далее.
Де-факто это означает работу для государств-членов, поскольку это затрагивает некоторые законы (и не все государства-члены действительно так быстры, в конце января 2018 года только два приняли все соответствующие национальные законы, касающиеся GDPR в целом) , как упоминалось в этой статье о дорожной карте «согласованных усилий» Европейской комиссии.
Это были основы в отношении надзорных органов / органов по защите данных и этого механизма согласованности. Как уже было сказано, есть гораздо больше в нескольких контекстах.
У DPA есть задачи, роли и обязанности по отношению ко всем другим игрокам в большой картине заинтересованных сторон GDPR, в основном в двух направлениях: контролеры, процессоры, конкретные государства-члены, граждане, EDPB, Комиссия и, как уже говорилось, другие надзорные органы. Некоторые – многие – задачи DPA перед 25 мая 2018 г. (и несколько последующих) изображены ниже, и мы упомянем еще несколько в качестве примера.
Что органы по защите данных должны и продолжают делать согласно Европейской комиссии в заявлении от января 2018 г. – источник Информационный бюллетень GDPR Европейской комиссии Роль Управления по защите данных в санкциях роль DPA в санкциях, таких как штрафы GDPR.
Что касается этого аспекта, взгляните на изображение ниже из одного из других PDF-файлов, которые мы упоминали в статье о сообщении Европейской комиссии о «согласованных усилиях».
Отлично иллюстрирует механизм санкций с известными административными штрафами, но больше всего роль DPA.
Место и роль национального надзорного органа или органа по защите данных в потоке и механизме санкций и штрафов в соответствии с GDPR – источник Европейская комиссия Ведущие надзорные органы Кроме того, в рамках международных данных переводов (и утверждение конкретных методов, упрощающих это, например обязательные корпоративные правила) , а также рассмотрение жалоб, в соответствии с которыми принимаются решения в отношении компетентного надзорного органа (в связи с тем, где находится основное учреждение контролера или обработчика данных в ЕС и где субъект данных рискует и / или нарушает правила игры). ) мы также говорим о надзорном органе LEAD, также известном как LSA.
Ведущий надзорный орган — это не то же самое, что надзорный орган, представляющий государство-член в EDPB. В таких случаях это подходящий и заинтересованный DPA.
В качестве примера, который мы рассматривали ранее: если многонациональная группа компаний решила ввести обязательные корпоративные правила в соответствии с GDPR, то компетентный надзорный орган должен утвердить такие обязательные корпоративные правила, опять же в соответствии с этот механизм согласованности. На нашей странице, посвященной BCR, вы можете, например, найти список из 100 транснациональных корпораций с таким утвержденным BCR, каждый раз рядом с которым находится орган по защите данных LEAD, и действительно увидеть, что лидерство не означает национально представленный DPA в EDPB в этой области. . Вы, например, найдете несколько ведущих надзорных органов для одобренных BCR из Германии, которые не являются главным органом Германии с точки зрения EDPB, но являются ведущим надзорным органом в данном конкретном случае.
Регламент требует большей последовательности, чем Директива 95/46, при наложении санкций. В трансграничных случаях согласованность достигается в первую очередь за счет сотрудничества (единое окно) механизм и в некоторой степени через механизм согласованности, установленный новым Регламентом (WP29, Руководство по применению и назначению административных штрафов для целей Регламента)
Это должно быть легко для организаций тоже. И устранение сложности прошлого в этом отношении, конечно же, является еще одной причиной, чтобы сосредоточиться на этой согласованности и механизме согласованности.
Ознакомьтесь с различными статьями GDPR, чтобы узнать больше о ролях, полномочиях и т. д. Последнее замечание, которое напрямую связано с тем, что мы только что видели в отношении ведущих надзорных органов и упомянутого «заинтересованного надзорного органа».
В статье 4 GDPR содержится формальное определение «заинтересованного надзорного органа».
Он определяет заинтересованный надзорный орган как орган, который занимается обработкой персональных данных, потому что:
- контролер или обработчик установлен на территории государства-члена этого надзорного органа;
- субъектов данных, проживающих в государстве-члене этого надзорного органа, существенно затронуты или могут быть существенно затронуты обработкой; или
- в этот надзорный орган подана жалоба.
И в отношении последнего ниже приведена еще одна иллюстрация из того же PDF-файла, упомянутого выше, но на этот раз с точки зрения гражданина.
Место национального органа по защите данных в механизме подачи жалоб гражданами – источник Европейская комиссия – PDF открывается с национальным DPA или он / она обращается в суд. DPA, куда подана жалоба, конечно же, должен рассмотреть ее, что де-факто также означает, что он проверяет, является ли это надлежащим DPA в конкретном случае.
Задачи и обязанности надзорных органов Мы уже рассмотрели несколько задач надзорных органов. Все они упомянуты в статье 57 GDPR. Мы суммируем некоторые из них в рамках различных механизмов, областей и видов деятельности, в которых органы по защите данных должны играть свою роль.
Орган по защите данных может потребовать, чтобы контролер данных сообщил гражданам об утечке персональных данных, если контролер еще не сделал этого, и орган по защите данных решает, что нарушение может привести к высокому риску для заинтересованных субъектов данных
Обратите внимание, что, вообще говоря, выполнение всех этих задач DPA является бесплатным для субъекта данных, а в некоторых случаях также и для сотрудника по защите данных. Однако, если запросы доказаны (и DPA должен доказать это) необоснованными или чрезмерными, может взиматься плата.
Второе примечание: GDPR не ограничивает задачи надзорных органов. После явного упоминания конкретных задач в нем есть небольшой абзац, в котором говорится: « выполнять любые другие задачи, связанные с защитой персональных данных» 9.
0007 .
Краткое изложение некоторых явно упомянутых задач и обязанностей органов по защите данных в рамках GDPR.
Органы по защите данных: задачи – мониторинг и обеспечение соблюденияПервая и очевидная, ранее упомянутая задача – это мониторинг соблюдения и применения GDPR и обеспечение его соблюдения, где это необходимо, с помощью всех инструментов и механизмов, которые есть у органа по защите данных. и некоторые из которых можно увидеть на графике выше.
Надзорный орган может потребовать, чтобы контролер, обработчик или представитель одного из них (если применимо) предоставил свои записи об обработке данных
Орган по защите данных должен предоставить информацию субъектам данных, когда последний запросит это в контексте осуществления своих прав субъекта данных. Здесь уже может начать действовать механизм подачи жалоб, поскольку в таком случае граждане обычно обращаются в DPA с целью осуществления этих прав субъекта данных, если это необходимо и считается действительным для этого.
Когда гражданин обращается за консультацией по поводу осуществления своих прав субъекта данных, это, конечно, не означает, что жалоба уже есть.
Однако, когда субъект данных (или уполномоченный представитель) подает жалобу в DPA, очевидно, что задачей надзорного органа является ее обработка. И тогда запускается вышеупомянутый механизм, в соответствии с которым у DPA есть расследование, информация и другие обязанности.
DPA проверяет жалобу и может работать с другими надзорными органами, когда это необходимо.
Органы по защите данных, конечно же, не сидят на месте, пока кто-то не подаст жалобу. Наблюдение за применением GDPR также означает следственную функцию: им необходимо проводить расследования.
Как они будут расставлять приоритеты и делать это, когда существует так много организаций, а средства ограничены? Один из способов расстановки приоритетов — работа на основе информации, которую DPA получает от других органов, включая другие надзорные органы.
Органы по защите данных, в рамках упомянутого объема «согласованных усилий», которые хочет видеть Европейская комиссия, и задачи, которые были определены в тексте GDPR, также играют роль в повышении осведомленности о GDPR
Во-первых, это повышение осведомленности общественности и понимание всех аспектов с точки зрения субъекта данных или граждан (например, обеспечение того, чтобы они понимали права субъекта данных, риски обработки данных, когда, для например, предоставление согласия и т.д.) . В этой роли по отношению к общественности и гражданам DPA должны уделять особое внимание деятельности в отношении детей.
Вторая «целевая группа», в отношении которой надзорные органы имеют задачу по повышению осведомленности, — это организации: как обработчики, так и контролеры, а точнее в отношении их обязанностей и обязательств в соответствии с GDPR, таких как правила законной обработки и все остальное.
Де-факто следует ожидать, что, как и в случае с Европейской комиссией, в первую очередь могут быть «преследованы» особенно небольшие организации.
Как уже упоминалось, в ряде случаев органам по защите данных также необходимо дать совет. Это тоже идет в разных направлениях.
DPA, как правило, должен предлагать рекомендации по различным мерам, законодательным и административным, в сфере защиты прав и свобод субъектов данных. В контексте GDPR это означает защиту в отношении обработки персональных данных. Помимо предоставления рекомендаций в том смысле, который мы только что описали, конечно, существует также функция рекомендаций в смысле мониторинга и обеспечения соблюдения, например, запросов субъектов данных относительно осуществления их прав.
Роль органа по защите данных в поощрении, утверждении и установлении правил для конкретных действий и механизмов в GDPR В соответствии с GDPR существует ряд механизмов и обстоятельств, в которых надзорный орган играет важную роль .
В зависимости от того, о каком механизме/обстоятельстве мы конкретно говорим, эта задача может быть одним из критериев определения, одобрения/разрешения, поощрения использования механизмов и сочетанием всех или некоторых.
DPA, в частности, играет такую роль, среди прочего:
- Кодексы поведения: поощрение организаций и других лиц, как объясняется в нашей статье о кодексах поведения, к составлению таких кодексов поведения, утверждение кодексов поведения поведения, если они, конечно, содержат и гарантируют то, что необходимо для их утверждения, и принять другие меры в этой области, такие как определение критериев для органов, которые могут контролировать кодексы поведения, и аккредитовать эти контрольные органы.
- Сертификация: почти такая же, как и с кодексами поведения; поэтому поощряйте механизмы сертификации, определяйте критерии, а также публикуйте критерии, по которым орган по сертификации может быть аккредитован, и так далее.
- Договорные положения : принятие стандартных договорных положений в контексте обязанностей процессора в соответствии с механизмом согласованности и в рамках соответствующих гарантий при международной передаче данных, когда нет решения об адекватности.
- Обязательные корпоративные правила: мы рассматривали это ранее, а также в статье на тему BCR; одной из задач DPA является утверждение BCR.
- Оценка воздействия на защиту данных : составление и публикация списка типов операций по обработке, требующих такой оценки воздействия на защиту данных, и передача списков в EDPB.
- Предварительная консультация: , при которой контролер должен проконсультироваться с DPA в контексте действий по обработке персональных данных, когда оценка воздействия на защиту данных показывает, что обработка приведет к высокому риску в отсутствие мер, принятых контролером для снижения риска. (и, следовательно, до начала обработки) , и надзорный орган должен дать совет, когда он действительно считает, что предполагаемая обработка персональных данных будет нарушением, особенно если контролер не определил должным образом или не уменьшил этот риск.
- Разрешение на некоторые соответствующие меры безопасности в контексте трансграничной передачи персональных данных, на которые распространяются такие соответствующие меры безопасности, в частности 1) договорные положения и 2) положения для включения в административные соглашения между государственными органами или органами, которые включают действующие права субъекта данных.
Наконец, как упоминалось ранее, еще одной задачей надзорного органа является сотрудничество с другими для обеспечения последовательности в применении и правоприменении, а также для обмена информацией, помогать друг другу и т. д.
DPA также должен вести учет нарушений (и принятых мер) и работать с EPDB. И он должен следить за разработками, касающимися технологий и коммерческого развития, которые относятся к защите персональных данных и, следовательно, должны быть известны.
Здесь тоже очевидно, что де-факто сотрудничество важно.
Верхнее изображение: Shutterstock – Авторские права: dencg. Все остальные изображения являются собственностью их соответствующих упомянутых владельцев. Хотя содержание этой статьи тщательно проверено, мы не несем ответственности за возможные ошибки и советуем вам обратиться за помощью в подготовке к соблюдению GDPR ЕС.
Список органов надзора за защитой данных GDPR
DPA (Управление по защите данных) — это агентство в каждой стране Европейского Союза, которое отвечает за поддержку и обеспечение выполнения GDPR (Общего регламента по защите данных).
В чем разница между органом по защите данных и надзорным органом?
Орган по защите данных обрабатывает сообщения об утечках данных, решает такие вопросы, как запросы субъектов данных на доступ, и работает над информированием своей страны о передовых методах обеспечения безопасности цифровых данных. Надзорный орган — это то, какой конкретный орган по защите данных обладает юрисдикцией в отношении конкретного вопроса.
Получите бесплатное базовое руководство по соблюдению и законодательству США по защите данных
Поскольку онлайн-сервисы настолько взаимосвязаны, довольно часто возникают ситуации, когда данные о гражданах Германии хранятся во французской компании.
Кто должен иметь юрисдикцию по этому вопросу? Должна ли это быть французская Национальная комиссия по информатике и свободам (CNIL) или немецкая Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit?
Ответ: это сложно (и на самом деле будет зависеть от некоторых факторов, не представленных в этом чрезвычайно упрощенном примере). Однако какое бы агентство ни получило юрисдикцию, это будет DPA, выступающее в качестве надзорного органа в этом вопросе.
Зачем вам нужна контактная информация каждого DPA
В качестве контроллера или обработчика данных вы будете отвечать на запросы данных от пользователей вашей системы. В соответствии со статьей 12 GDPR вам может потребоваться сообщить им, в какой надзорный орган они могут обратиться, если вы превысите первоначальный 30-дневный льготный период для запроса.
Кроме того, в момент согласия (когда пользователь говорит: «Да», когда вы собираете его личную информацию) вам необходимо сообщить ему о его праве подать жалобу в надзорный орган. Это и другие требования к согласию изложены в статье 139.0003
Австрия
Österreichische Datenschutzbehörde
Hohenstaufengasse 3
1010 Wien
Тел. +43 1 531 15 202525
Факс +43 1 531 15 202690
[email protected]
http://www.dsb.gv.at/
Бельгия
Комиссия по защите частной жизни
Commissie voor de bescherming van de persoonlijke levenssfeer
Rue de la Presse 35 / Drukpersstraat 35
1000 Bruxelles / 1000 Brussel
Тел. +32 2 274 48 00
Факс +32 2 274 48 35
[email protected]
http://www.privacycommission.be/
Болгария
Комиссия по защите персональных данных
Бульвар Проф. Цветана Лазарова, 2.
София 1592
Тел. +359 2 915 3580
Факс +359 2 915 3525
kzld@cpdp.
bg
http://www.cpdp.bg/
Хорватия
Хорватское агентство по защите персональных данных
Martićeva 14
10000 Загреб
Тел. +385 1 4609 000
Факс +385 1 4609 099
[email protected] или [email protected]
http://www.azop.hr/
Кипр
Уполномоченный по защите персональных данных
ул. Ясонос 1,
1082 Никосия
P.O. Box 23378, CY-1682 Никосия
Тел. +357 22 818 456
Факс +357 22 304 565
[email protected]
http://www.dataprotection.gov.cy/
Чехия
Управление по защите персональных данных
Урад про охрану особнич удаю
Пплк. Сохора 27
170 00 Прага 7
Тел. +420 234 665 111
Факс +420 234 665 444
[email protected]
http://www.uoou.cz/
Дания
Дататилсинет
Borgergade 28, 5
1300 Copenhagen K
Тел. +45 33 1932 00
Факс +45 33 19 32 18
[email protected]
http://www.
datatilsynet.dk/
Эстония
Эстонская инспекция по защите данных (Andmekaitse Inspektsioon)
Вяйке-Америка 19
10129 Таллинн
Тел. +372 6274 135
Факс +372 6274 137
[email protected]
http://www.aki.ee/ru
Финляндия
Офис омбудсмена по защите данных
Почтовый индекс Box 315
FIN-00181 Helsinki
Тел. +358 10 3666 700
Факс +358 10 3666 735
[email protected]
http://www.tietosuoja.fi/en/
Франция
Национальная комиссия по информатике и свободам – CNIL
8 rue Vivienne, CS 30223
F-75002 Paris, Cedex 02
Тел. +33 1 53 73 22 22
Факс +33 1 53 73 22 00
http://www.cnil.fr/
Германия
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Husarenstraße 30
53117 Бонн
Тел. +49 228 997799 0; +49 228 81995 0
Факс +49 228 997799 550; +49 228 81995 550
[email protected]
http://www.
bfdi.bund.de/
Германия распределяет жалобы между различными агентствами, чтобы определить, какое из них подается, используйте: https:// www.bfdi.bund.de/DE/Home/home_node.html
Греция
Греческий орган по защите данных
Кифисиас пр. 1-3, ПК 11523
Ампелокипи Афины
Тел. +30 210 6475 600
Факс +30 210 6475 628
[email protected]
http://www.dpa.gr/
Венгрия
Национальное управление по защите данных и свободе информации
Szilágyi Erzsébet fasor 22/C
H-1125 Будапешт
Тел. +36 1 3911 400
[email protected]
http://www.naih.hu/
Ирландия
Комиссар по защите данных
Канал Хаус
Station Road
Portarlington
Co. Laois
Местный телефон: 1890 25 22 31
Тел. +353 57 868 4800
Факс +353 57 868 4757
[email protected]
http://www.dataprotection.ie/
Италия
Гарантия защиты персональных данных
Piazza di Monte Citorio, 121
00186 Roma
Тел.
+39 06 69677 1
Факс +39 06 69677 785
[email protected]
http://www.garanteprivacy.it/
Латвия
Данные Государственной инспекции
Директор: Дайга Авдеянова
ул. 13-15
1011 Рига
Тел. +371 6722 3131
Факс +371 6722 3556
[email protected]
http://www.dvi.gov.lv/
Литва
Государственная защита данных
ул. Жигиманту. 11-6а
011042 Вильнюс
Тел. + 370 5 279 14 45
Факс +370 5 261 94 94
[email protected]
http://www.ada.lt/
Люксембург
Национальная комиссия по защите Донне
1, avenue du Rock’n’Roll
L-4361 Esch-sur-Alzette
Тел. +352 2610 60 1
Факс +352 2610 60 29
[email protected]
http://www.cnpd.lu/
Мальта
Управление уполномоченного по защите данных
Уполномоченный по защите данных: г-н Джозеф Эбеджер
2, Airways House
High Street, Sliema SLM 1549
Тел. +356 2328 7100
Факс +356 2328 7198
Commissioner.
[email protected]
http://www.dataprotection.gov.mt/
Нидерланды
Autoriteit Persoonsgegevens
Принс Клауслан 60
P.O. Box 93374
2509 AJ Den Haag/The Hague
Тел. +31 70 888 8500
Факс +31 70 888 8501
[email protected]
https://autoriteitpersoonsgegevens.nl/nl
Польша
Бюро Генерального инспектора по защите персональных данных — GIODO
ул. Ставки 2
00-193 Варшава
Тел. +48 22 53 10 440
Факс +48 22 53 10 441
[email protected]; [email protected]
http://www.giodo.gov.pl/
Португалия
Национальный комиссар защиты Дадоса – CNPD
Р. де Сан. Bento, 148-3°
1200-821 Lisboa
Тел. +351 21 392 84 00
Факс +351 21 397 68 32
[email protected]
http://www.cnpd.pt/
Румыния
Национальный надзорный орган по обработке персональных данных
Председатель: Анкуца Джанина Опре
Б-дул Магеру 28-30
Сектор 1, БУКУРЕШТИ
Тел.
+40 21 252 5599
Факс +40 21 252 5757
[email protected]
http://www.dataprotection.ro/
Словакия
Управление по защите персональных данных Словацкой Республики
Hraničná 12
820 07 Bratislava 27
Тел.: + 421 2 32 31 32 14
Факс: + 421 2 32 31 32 34
[email protected]
http://www.dataprotection.gov ск/
Словения
Комиссар по информации
Г-жа Мойца Прелесник
Залошка 59
1000 Любляна
Тел. +386 1 230 9730
Факс +386 1 230 9778
[email protected]
https://www.ip-rs.si/
Испания
Agencia de Protección de Datos
C/Jorge Juan, 6
28001 Мадрид
Тел. +34 91399 6200
Факс +34 91455 5699
[email protected]
https://www.agpd.es/
Швеция
Проверка данных
Drottninggatan 29
5 этаж
Box 8114
104 20 Стокгольм
Тел. +46 8 657 6100
Факс +46 8 652 8652
datainspektionen@datainspektionen.
se
http://www.datainspektionen.se/
Соединенное Королевство
Офис Комиссара по информации
Water Lane, Wycliffe House
Wilmslow – Cheshire SK9 5AF
Тел. +44 1625 545 745
[email protected]
https://ico.org.uk
ЕВРОПЕЙСКАЯ ЗОНА СВОБОДНОЙ ТОРГОВЛИ (ЕАСТ)
Исландия
Исландское агентство по защите данных
Раударарстиг 10
105 Рейкьявик
Тел. +354 510 9600; Факс +354 510 9606
[email protected]
Лихтенштейн
Офис защиты данных
Кирхштрассе 8, а/я Box 684
9490 Vaduz
Княжество Лихтенштейн
Тел. +423 236 6090
[email protected]
Норвегия
Дататилсинет
Инспекция данных
P.O. Box 8177 Dep
0034 Oslo
Тел. +47 22 39 69 00; Факс +47 22 42 23 50
[email protected]
Швейцария
Комиссар по защите данных и информации Швейцарии
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
Mr Adrian Lobsiger
Feldeggweg 1
3003 Bern
Тел.