Madde 70 - Kurul’un görevleri

  1. Kurul bu Tüzük’ün tutarlı bir şekilde uygulanmasını sağlar. Bu amaçla, Kurul, kendi inisiyatifiyle veya, yerinde olduğu hallerde, Komisyon’un talebi üzerine, özellikle:
    1. ulusal denetim makamlarının görevlerine halel gelmeksizin, 64 ve 65. maddelerde öngörülen hallerde bu Tüzük’ün doğru bir şekilde uygulanmasını izler ve sağlar;
    2. bu Tüzük’te değişiklik yapılmasına ilişkin herhangi bir öneri de dahil olmak üzere Birlik içerisinde kişisel verilerin korunmasıyla ilgili her türlü hususta Komisyona tavsiyede bulunur;
    3. kontrolörler, işleyiciler ve denetim makamları arasında bağlayıcı kurumsal kurallara yönelik bilgi alışverişine ilişkin format ve usuller hususunda Komisyon’a tavsiyede bulunur;
    4. kişisel verilerin linkleri, nüshaları veya kopyalarının 17(2) maddesinde atıfta bulunulan halka açık iletişim hizmetlerinden silinmesiyle ilgili usullere yönelik kılavuzlar, tavsiyeler ve en iyi uygulamaları yayınlar;
    5. kendi inisiyatifiyle veya üyelerinden birinin talebi üzerine ya da Komisyonun talebi üzerine, bu Tüzük’ün uygulanmasına ilişkin her türlü konuyu inceler ve bu Tüzük’ün tutarlı bir şekilde uygulanmasını teşvik etmek üzere kılavuzlar, tavsiyeler ve en iyi uygulamaları yayınlar;
    6. 22(2) madde uyarınca profil çıkarmaya dayalı kararlara yönelik kriterler ve koşulların daha ayrıntılı olarak belirtilmesi için bu paragrafın (e) bendi uyarınca kılavuzlar, tavsiyeler ve en iyi uygulamaları yayınlar;
    7. kişisel veri ihlallerinin tespit edilmesi ve 33(1) ve (2) maddelerinde atıfta bulunulan gereksiz gecikmenin belirlenmesine yönelik olarak ve bir kontrolör ve bir işleyicinin kişisel veri ihlali hususunda bildirimde bulunmasının gerekli olduğu özel durumlar açısından, bu paragrafın (e) bendi uyarınca kılavuzlar, tavsiyeler ve en iyi uygulamaları yayınlar;
    8. bir kişisel veri ihlalinin 34(1) maddesinde atıfta bulunulan gerçek kişilerin hakları ve özgürlükleri açısından yüksek bir risk teşkil etmesinin muhtemel olduğu haller ile ilgili olarak, bu paragrafın (e) bendi uyarınca kılavuzlar, tavsiyeler ve en iyi uygulamaları yayınlar;
    9. kontrolörler tarafından uyulan bağlayıcı kurumsal kurallar ve işleyiciler tarafından uyulan bağlayıcı kurumsal kurallara ve 47. maddede atıfta bulunulan ilgili veri sahiplerinin kişisel verilerinin korunmasının sağlanmasına ilişkin ek gerekliliklere dayalı olarak gerçekleştirilen kişisel veri aktarımlarına yönelik kriterler ve gereksinimlerin daha ayrıntılı olarak belirtilmesi amacıyla, bu paragrafın (e) bendi uyarınca kılavuzlar, tavsiyeler ve en iyi uygulamaları yayınlar;
    10. 49(1) maddesine dayalı olarak gerçekleştirilen kişisel veri aktarımlarına yönelik kriterler ve gerekliliklerin daha ayrıntılı olarak belirtilmesi amacıyla, bu paragrafın (e) bendi uyarınca kılavuzlar, tavsiyeler ve en iyi uygulamaları yayınlar;
    11. 58(1), (2) ve (3) maddelerinde atıfta bulunulan tedbirlerin uygulanması ve 83. madde uyarınca idari para cezalarının belirlenmesi ile ilgili olarak denetim makamlarına yönelik kılavuzlar hazırlar;
    12. (e) ve (f) bentlerinde atıfta bulunulan kılavuzlar, tavsiyeler ve en iyi uygulamaların pratikte uygulanmasını gözden geçirir;
    13. 54(2) madde uyarınca bu Tüzük’e ilişkin ihlallerin gerçek kişiler tarafından bildirilmesine yönelik ortak usullerin oluşturulması hususunda, bu paragrafın (e) bendi uyarınca kılavuzlar, tavsiyeler ve en iyi uygulamaları yayınlar;
    14. 40 ve 42. maddeler uyarınca davranış kurallarının hazırlanmasını ve veri koruma belgelendirme mekanizmaları ve veri koruma mühürleri ile işaretlerinin oluşturulmasını teşvik eder;
    15. 43. madde uyarınca belgelendirme organlarının akreditasyonunu ve düzenli aralıklarla gözden geçirilmesini gerçekleştirir ve 43(6) maddesi uyarınca akredite organların ve 42(7) maddesi uyarınca üçüncü ülkelerde kurulu bulunan akredite kontrolörler veya işleyicilerin halka açık bir sicilini tutar;
    16. 42. madde kapsamında belgelendirme organlarının akreditasyonuna yönelik olarak 43(3) maddesinde atıfta bulunulan gereklilikleri belirtir.
    17. 43(8) maddesinde atıfta bulunulan belgelendirme gerekliliklerine ilişkin bir görüşü Komisyon’a sağlar;
    18. 12(7) maddesinde atıfta bulunulan simgelere ilişkin bir görüşü Komisyon’a sağlar;
    19. bir üçüncü ülke, söz konusu üçüncü ülke içerisindeki bir bölge ya da belirtilen bir veya daha fazla sayıda sektörün veya uluslararası bir kuruluşun artık yeterli bir koruma düzeyi sağlayıp sağlamadığına ilişkin değerlendirme de dahil olmak üzere bir üçüncü ülke veya uluslararası kuruluştaki koruma düzeyinin yeterliliğinin değerlendirilmesine ilişkin bir görüşü Komisyon’a sağlar. Bu amaçla, Komisyon üçüncü ülkenin hükümeti ile yapılan yazışmalar da dahil olmak üzere söz konusu üçüncü ülke, bölge veya sektör ya da uluslararası kuruluşla ilgili gerekli tüm belgeleri Kurul’a sağlar.
    20. denetim makamlarının 64(1) maddesinde atıfta bulunulan tutarlılık mekanizması uyarınca 64(2) maddesi uyarınca sunulan konulara ilişkin olarak çıkardığı taslak kararlara ilişkin görüşler bildirir ve 66. maddede atıfta bulunulan haller de dahil olmak üzere 65. madde uyarınca bağlayıcı kararlar alır;
    21. denetim makamları arasında işbirliğini ve etkili iki taraflı ve çok taraflı bilgi ve en iyi uygulamaların paylaşımını teşvik eder;
    22. denetim makamları arasında ve, uygun olduğu hallerde, üçüncü ülkelerin denetim makamları veya uluslararası kuruluşlarla birlikte ortak eğitim programlarını teşvik eder ve personel değişimlerini kolaylaştırır;
    23. dünyadaki veri koruma denetim makamlarıyla veri koruma mevzuatı ve uygulamalarına ilişkin bilgi ve belge paylaşımını teşvik eder.
    24. 40(9) maddesi uyarınca Birlik düzeyinde hazırlanan davranış kurallarına ilişkin görüşler bildirir ve
    25. tutarlılık mekanizmasında ele alınan konular ile ilgili olarak denetim makamları ve mahkemeler tarafından alınan kararlara ilişkin halkın erişebileceği bir elektronik sicil tutar.
  2. Komisyon’un Kurul’dan tavsiye talebinde bulunduğu hallerde, Komisyon konunun aciliyetini dikkate alarak bir süre sınırı belirtebilir.
  3. Kurul görüşlerini, kılavuzlarını, tavsiyelerini ve en iyi uygulamalarını Komisyon’a ve 93. maddede atıfta bulunulan komiteye iletir ve bunları kamuoyuna açıklar.
  4. Kurul, uygun olduğu hallerde, ilgili taraflara danışır ve onlara makul bir süre içerisinde görüşlerini bildirme olanağı tanır. Kurul, 76. maddeye halel gelmeksizin, istişare usulünün sonuçlarını kamuoyuna açıklar.