Функции и полномочия уполномоченных органов по защите персональных данных в Европейском Союзе

Правовое регулирование защиты персональных данных на территории ЕС реализуется посредством деятельности уполномоченных органов по защите персональных данных Европейского Союза и государств-членов.

При этом их взаимодействие между собой на уровне Союза практически не регламентировалось. Посредством принятия Регламента (ЕС) 2016/679 и Директивы (ЕС) 2016/680 была проведена масштабная реформа деятельности уполномоченных органов. Целью было создание структурированной и действенной системы органов, способной обеспечить полноценную защиту прав и свобод индивидов в отношении обработки

персональных данных, как на уровне государств-членов, так и Союза. Для этого, в частности, создан новый орган - Европейский Совет по защите данных, упразднена Рабочая группа статьи 29, перед Европейским Уполномоченным по защите данных поставлены новые задачи, детально урегулирована деятельность независимых надзорных органов государств- членов, в том числе их взаимодействие друг с другом и с контролирующими органами ЕС. До сих пор в отечественной науке не проводилось подробного исследования, посвященного современному функционалу уполномоченных органов, с учетом изменений, внесенных проведенной реформой.

Нормы, касающиеся каждого из уполномоченных органов, в разном объеме присутствуют в большинстве глав Регламента. Деятельность некоторых из них также подробно регламентируется в отдельных правовых актах, на которые в определенных случаях ссылается Регламент (в частности, в Регламенте (ЕС) 2018/1725 и др.). На основании изложенного, считаем необходимым раскрыть и структурировать основные функции и полномочия уполномоченных органов в области правового регулирования защиты прав и свобод физических лиц в ЕС, связанных с обработкой персональных данных.

Европейский Совет по защите данных

В целях содействия согласованному применению Регламента в Европейском Союзе был создан новый орган - Европейский Совет по защите данных (далее - Совет). Он был образован взамен упраздненной Рабочей группы по защите физических лиц при обработке персональных данных, учрежденной Директивой 1995 года (Рабочая группа статьи 29). Нормы, касающиеся деятельности Совета, содержатся во многих статьях Регламента, но большинство сосредоточено в секции 3 Главы VII.

Если Рабочая группа, согласно положениям Директивы 1995 г. , действовала в качестве консультативного органа, то функции Совета гораздо шире. Совет обладает правосубъектностью и, как и ранее Рабочая группа, действует в качестве независимой структуры. Однако независимость Рабочей группы была весьма условна. Из положений Директивы следовало, что

данный орган по большей части был подконтролен и подотчетен Комиссии ЕС (оценки и рекомендации Рабочей группы доводились до сведения Комиссии и Комитета, созданного под председательством представителя Комиссии согласно ст. 31 Директивы; Рабочая группа проводила для Комиссии оценку уровня защиты персональных данных в Союзе и в третьих странах и выполняла по ее поручению другие задачи; работа Секретариата Рабочей группы обеспечивалась Комиссией и др.).

Независимость Совета является гораздо более выраженной. В первую очередь, независимость провозглашается в качестве одного из главных принципов работы Совета. Ст. 69 Регламента прямо указывает на то, что Совет действует независимо при выполнении своих задач или осуществлении своих полномочий, и его члены не должны принимать инструкции от кого бы то ни было. Данное положение не распространяется на случаи, когда Совет консультирует Комиссию ЕС по любому вопросу, касающемуся защиты персональных данных в Союзе (в этом случае Комиссия может указывать предельный срок для выполнения задачи, учитывая степень срочности дела). Это обусловлено спецификой данной конкретной задачи Совета и никоим образом не ограничивает его независимость в принятии решений.

Независимость также обеспечивается тем, что дискуссии Совета являются конфиденциальными, если Совет сочтет это необходимым согласно своим процедурным правилам. Доступ к документам, представляемым членам Совета, экспертам и представителям третьих сторон, регулируется Регламентом (ЕС) № 1049/2001 о доступе общественности к документам Европейского парламента, Совета ЕС и Европейской комиссии^[134].

Европейская комиссия лишилась возможности влиять на принимаемые Советом решения. Председатель Совета должен информировать Комиссию о деятельности Совета, а Комиссия назначает своего представителя в Совете, который отныне участвует в деятельности и заседаниях без права голоса.

Совет имеет иную структуру, по сравнению с Рабочей группой: он состоит из глав одного из надзорных органов каждого государства-члена и Европейского Уполномоченного по защите данных, или их соответствующих представителей. С целью обеспечения стабильности работы Совета срок полномочий Председателя и его заместителей составляет пять лет и может быть продлен один раз. Совет избирает Председателя и двух его заместителей из числа своих членов простым большинством голосов. Все решения, за исключением случаев, прямо указанных в Регламенте, Совет принимает простым большинством голосов своих членов, а собственные процедурные правила Совет принимает большинством в две трети голосов.

Совет обеспечивает последовательное применение положений Регламента и Директивы для защиты прав и свобод физических лиц при обработке персональных данных на территории ЕС. С этой целью Совет по своей инициативе или по обращению Комиссии ЕС выполняет ряд задач, перечень которых закреплен в ст. 70 Регламента и является закрытым. Исходя из анализа задач, поставленных перед Советом, можно заключить, что к основным функциям данного органа относятся следующие: контрольная, исполнительная, функция по координации и взаимодействию, а также консультативная, перешедшая к Совету от Рабочей группы статьи 29.

Контрольная функция Совета вытекает из его задачи контролировать и обеспечивать правильное применение положений Регламента в случаях, предусмотренных ст.

положений Регламента, в частности, для разрешения спорных ситуаций и других вопросов, указанных в ст. 65.

Исполнительная функция, под которой понимается самостоятельное претворение в жизнь Советом предписаний Регламента и других правовых актов Союза. Деятельность Совета в этом направлении связана с решением большого количества задач. Так, он должен рассматривать любой вопрос, охватывающий сферу применения Регламента, и разрабатывать руководящие принципы и рекомендации в целях поощрения последовательного применения его положений, а также анализировать их практическое применение; проводить аккредитацию органов по сертификации и вести публичный реестр таких органов; принимать акты рекомендательного характера в форме заключений или мнений согласно п. 1 (p, q, r, s, t, х) ст. 70; содержать общедоступный электронный реестр решений, принимаемых надзорными органами и судами по вопросам, связанным с применением механизма согласованности и решать другие задачи, которые могут быть в дальнейшем предусмотрены правовыми актами Союза. Для этих целей Совет наделен всеми необходимыми полномочиями.

Функция по координации и взаимодействию обусловлена комплексом задач, в соответствие с которыми Совет должен принимать меры и проводить процедуры по координации других уполномоченных органов при осуществлении ими деятельности по защите прав и свобод физических лиц. Данное направление деятельности основывается на задачах, закрепленных в Регламенте и Директиве, а также в Регламенте (ЕС) 2018/1725 и других актах.

В соответствии со ст. 70 Регламента одной из задач Совета является содействие сотрудничеству и эффективному двустороннему и многостороннему обмену информацией и передовым опытом между надзорными органами. Помимо этого Совет является своеобразной площадкой для сотрудничества уполномоченных органов по вопросам, выходящим за рамки компетенции Совета, что следует из анализа положений Главы VII Регламента (ЕС) 2018/1725. Так, Европейский Уполномоченный по защите данных должен сотрудничать с национальными надзорными органами и с совместным надзорным органом, созданным в соответствие со ст. 25 Рамочного решения Совета ЕС 2009/917/JHA^[135]в той мере, в какой это необходимо для выполнения их обязанностей. В этих целях Уполномоченный и национальные надзорные органы проводят совещания не реже двух раз в год в рамках Совета. Кроме того, Совет обладает всеми необходимыми полномочиями для эффективного сотрудничества с уполномоченными органами третьих стран и международных организаций. Совет также содействует обмену знаниями, документацией и опытом с надзорными органами по защите данных во всем мире.

Консультативная функция Совета связана с реализацией задач по консультированию других заинтересованных субъектов, в том числе институтов ЕС. В частности, одной из задач Совета является консультирование Комиссии ЕС по любому вопросу, касающемуся защиты персональных данных в Союзе, в том числе о любой предлагаемой поправке к Регламенту. Он также консультирует Комиссию по формату обязательных корпоративных правил и по процедурам обмена информацией между контролерами, процессорами и надзорными органами. Совет направляет предложения, рекомендации и обобщения практики Комиссии ЕС и обнародует их.

свобод физических лиц в отношении обработки персональных данных. Совет делает результаты процедуры консультаций общедоступными, кроме случаев, указанных в ст. 76 «конфиденциальность» Регламента.

Автономность Совета является важным фактором обеспечения выполнения им своих функций. Это отличает его от Рабочей группы, аппарат которой находился в ведении Комиссии ЕС. Автономность работы Совета обеспечивается за счет деятельности Секретариата, который выполняет свои задачи исключительно по поручению Председателя Совета. Секретариат оказывает Совету аналитическую, административную и материально­техническую поддержку. Секретариат находится под управлением Европейского Уполномоченного по защите данных, который является одним из постоянных членов Европейского Совета по защите данных.

Создание системы органов по контролю и надзору в сфере защиты персональных данных физических лиц в ЕС и унификация законодательств государств-членов потребовала учреждения органа, в полномочия которого входит координация деятельности надзорных органов государств-членов, принятие в определенных случаях обязательных решений с целью разрешения спорных ситуаций и др. Таким независимым органом с мая 2018 года является Европейский Совет по защите данных. Анализ основных функций Совета позволяет утверждать, что именно на данный орган возложена центральная роль в реализации эффективного правового регулирования защиты персональных данных в Европейском Союзе.

Европейский Уполномоченный по защите данных

Институт Европейского Уполномоченного по защите данных (далее - Уполномоченный) был введен в правовую систему ЕС в 2001 году. Реформа правового регулирования защиты персональных данных в Европейском Союзе, помимо прочего, имела своей целью уточнение роли и укрепление независимости данного института. С этой целью был принят новый

Регламент (ЕС) 2018/1725¹. Данный правовой акт, вступивший в силу 12 декабря 2018 года, наделяет Уполномоченного новыми задачами и полномочиями, что заметно расширяет его компетенцию и позволяет осуществлять эффективную защиту физических лиц при обработке персональных данных всеми без исключения институтами и органами Союза. Необходимо отметить, что Уполномоченный принимал активное участие в разработке данного акта, в частности, с ним были проведены консультации в соответствии с п. 2 ст. 28 Регламента (ЕС) № 45/2001, и 15 марта 2017 года им было вынесено квалифицированное заключение^[136][137].

Уполномоченный несет ответственность за обеспечение уважения институтами, органами и учреждениями Союза основных прав и свобод физических лиц, в частности, права на защиту данных. С этой целью он выполняет обязанности по мониторингу и обеспечению применения положений Регламента (ЕС) 2018/1725 и любого другого акта Союза, касающегося защиты основных прав и свобод физических лиц в отношении обработки персональных данных органами или учреждениями Союза, консультирует любые инстанции Союза и физических лиц по всем вопросам, касающимся обработки персональных данных и т.д.

Деятельность Уполномоченного строится на принципах независимости, прозрачности и добросовестности, что обеспечивается посредством целого комплекса мер, предусмотренных Регламентом (ЕС) 2018/1725. К ним относятся, в частности, особые условия назначения и отстранения лица, занимающего должность Уполномоченного и его заместителя, а также высокие требования, предъявляемые к кандидатам; специальные гарантии для Уполномоченного, включая привилегии и иммунитеты, предусмотренные для судей Суда ЕС^[138]; обязанность хранить

профессиональную тайну в отношении конфиденциальной информации, которая стала известна в процессе выполнения своих обязанностей и т.д.

Уполномоченный должен действовать независимо, выполняя свои задачи и осуществляя свои полномочия в соответствие с положениями Регламента (ЕС) 2018/1975, он не должен подвергаться внешнему воздействию, прямому или косвенному, и не должен ни запрашивать, ни получать указания от кого-либо. Кроме того, он должен воздерживаться от любых действий, несовместимых с его обязанностями, и не имеет права в период пребывания в должности заниматься любой иной деятельностью, как оплачиваемой, так и неоплачиваемой.

В Регламент (ЕС) 2016/679 не был включен раздел, посвященный деятельности Уполномоченного. По нашему мнению, это объясняется тем, что для этой цели был разработан подробный документ, регламентирующий его задачи, полномочия, правовой статус и т.д. Однако несколько статей Главы 7 напрямую касаются его деятельности. В частности, Уполномоченный (или его представитель) входит, наряду с главами надзорных органов каждого государства-члена, в Европейский Совет по защите данных. Как один из членов данного органа, Уполномоченный наделяется правом голоса по вопросам, находящимся на рассмотрении Совета. Однако в определенных случаях Уполномоченный имеет право голоса только по решениям, которые касаются принципов и правил применительно к учреждениям, органам, ведомствам и агентствам Союза. Уполномоченный, помимо указанного исключения, наделяется всеми правами и обязанностями, которые возложены на членов Совета.

Уполномоченный осуществляет управление Секретариатом Европейского Совета по защите данных, что накладывает на него дополнительные обязанности. Как предусмотрено Регламентом, Совет и Уполномоченный подписали и опубликовали совместный Меморандум о взаимопонимании, в котором определили условия сотрудничества и правила,

применимые к персоналу Уполномоченного¹. Перечень задач, которые выполняет Секретариат под руководством Уполномоченного, содержится в ст. 75 Регламента.

Анализ положений Регламента позволяет сделать вывод о том, что Уполномоченный может выполнять функции председателя Совета или его заместителя. Согласно ст. 73 Регламента Совет избирает председателя и двух заместителей председателя из числа своих членов простым большинством голосов. В случае избрания Уполномоченного на пост председателя, он будет дополнительно наделен задачами, предусмотренными ст. 74Регламента.

Другим нововведением является то, что Уполномоченный является надзорным органом Европол, и для эффективного выполнения его задач в этом качестве была создана специальная модель сотрудничества с национальными надзорными органами, площадкой для которой выступает Европейский Совет по защите данных. Таким образом, в Союзе вводится единая, согласованная модель скоординированного надзора в целях повышения эффективности соблюдения правил защиты данных. Механизм такого взаимодействия изложен в Главе VII «Сотрудничество и согласованность» Регламента (ЕС) 2018/1725.

Для того чтобы определить основные функции Уполномоченного по охране и защите прав и свобод физических лиц, необходимо рассмотреть задачи данного органа. По сравнению с правилами, предусмотренными действовавшим ранее Регламентом (ЕС) № 45/2001, значительно расширен перечень задач Уполномоченного, который в настоящее время закреплен в ст. 57 Регламента (ЕС) 2018/1725. Проанализировав данный перечень, можно выделить несколько основных функций Уполномоченного.

Охранительная функция выражается в обеспечении Уполномоченным соблюдения нормативных актов Союза в области защиты персональных данных его институтами, органами и учреждениями. Наиболее важное полномочие в рамках этой функции - это расследование противоправных действий и бездействия органов и учреждений Союза и привлечение их к ответственности. При этом Уполномоченный обладает правом самостоятельно наказывать нарушителей путем применения к ним административных мер или может передать дело в Суд ЕС. В рамках охранительной функции Уполномоченный наделяется правом санкционировать определенные действия органов и учреждений ЕС. В частности, он может санкционировать принятие ими договорных положений с целью обеспечения соответствующих гарантий для передачи личных данных в третью страну или в международную организацию. Кроме того, Уполномоченный наделен правом предписывать или запрещать определенные действия. Так, он может отдать распоряжение контролеру или процессору выполнить запросы субъекта данных для осуществления его прав, а также инициировать приостановку передачи данных получателю в государстве-члене, третьей стране или международной организации.

¹Официальный сайт Европейского Уполномоченного по https://edps.europa.eu/sites/edp/files/publication/17-03-30_mou_edps-fra_en.pdf

защите

данных.

URL:

Информационная функция выражается в обеспечении информирования и осведомленности всех заинтересованных лиц об их правах и обязанностях, как в ЕС, так и за его пределами. Из анализа положений ст. 57 Регламента (ЕС) 2018/1725 следует, что Уполномоченный должен выполнять следующие задачи по информированию: способствовать осведомленности

общественности и пониманию рисков, правил, гарантий и прав при обработке персональных данных, при этом он должен уделять особое внимание мероприятиям, адресованным детям; повышать осведомленность контролеров и процессоров об их обязанностях; отслеживать события, которые могут влиять на защиту персональных данных, в частности следить за развитием информационных и коммуникационных технологий; информировать физических лиц об осуществлении их прав; информировать заявителя о ходе и результатах рассмотрения его жалобы в течение разумного срока. Помимо указанных задач Уполномоченный обязан

информировать общественность о своей деятельности путем обнародования ежегодного отчета.

Содержание консультативной функции выражается в совершении Уполномоченным действий по консультированию по своей инициативе или по запросу всех заинтересованных субъектов. В частности, Уполномоченный наделен необходимыми полномочиями для того, чтобы он мог эффективно выполнять свои задачи и консультировать институты и органы Союза в отношении законодательных и административных мер, касающихся защиты прав и свобод физических лиц в отношении обработки персональных данных; консультировать физических лиц по вопросам осуществления их прав; выдавать заключения учреждениям и органам Союза, а также общественным объединениям по любому вопросу, связанному с защитой личных данных; консультировать контролеров и процессоров в рамках процедуры предварительной консультации и др. Правовыми актами ЕС могут быть установлены другие задачи Уполномоченного консультативного характера по вопросам защиты личных данных.

Посредством контрольной функции реализуется задача Уполномоченного контролировать и обеспечивать применение Регламента (ЕС) 2018/1725 учреждениями и органами Союза, за исключением обработки персональных данных Судом ЕС, таким образом, гарантируя независимость Суда при выполнении его задач. Результатом этого контроля может служить принятие административных мер ответственности к органам и учреждениям, а также дисциплинарных мер по отношению к их должностным лицам и сотрудникам. Контрольные полномочия Уполномоченного реализуются в разных формах, например, он может проводить расследования в форме аудита защиты данных в органах и учреждениях ЕС; получать от контролера и процессора доступ ко всем персональным данным и ко всей информации, необходимой для выполнения его задач; получать доступ к любым помещениям контролера и процессора и к любому оборудованию и другим средствам обработки данных и др.

Необходимо отметить, что Уполномоченный имеет ограниченные полномочия по контролю обработки оперативных личных данных органами и агентствами Союза при осуществлении деятельности, подпадающей под действие Главы 4 или Главы 5 Раздела V Части 3 ДФЕС (положения, касающиеся такой обработки, содержатся в Главе IX Регламента (ЕС) 2018/1725). Его полномочия в данной области ограничены проведением проверок. Кроме того, Уполномоченный не может контролировать обработку персональных данных миссиями, указанными в статьях 42 (п. 1), 43 и 44 ДЕС^[139]. Его полномочия по контролю будут распространяться на обработку персональных данных Европейской юстицией с 12 декабря 2019 года.

Организационная функция тесно связана с задачей Уполномоченного обеспечивать функционирование секретариата Европейского Совета по защите данных, руководителем которого он является (ст. 75 Регламента (ЕС) 2016/679). Кроме того, Уполномоченный осуществляет руководство собственного аппарата секретариата, в частности, самостоятельно назначает сотрудников, дает распоряжения, контролирует выполнение поручений персоналом и т.д. В случае избрания на должность председателя Совета, Уполномоченный также будет наделен полномочиями по организации эффективной деятельности данного органа, в том числе по обеспечению своевременного выполнения задач Советом, созыву заседаний, подготовки повестки дня и других.

Регламент (ЕС) 2018/1725 в ст. 57 наделяет Уполномоченного, в сущности, теми же задачами и полномочиями, которые имеют национальные надзорные органы, включая полномочия по расследованию нарушений, по привлечению нарушителей к ответственности, по принятию обязательных решений, по санкционированию, по консультированию и другими, с той лишь разницей, что свои полномочия он реализует с целью обеспечить постоянный мониторинг и соблюдение правил защиты данных всеми институтами, органами и учреждениями Союза. Осуществление полномочий, возложенных на Европейского Уполномоченного по защите данных, обеспечивается общими гарантиями права ЕС, включая средства судебной защиты и предусмотренной актами ЕС правовой процедуры.

Национальные надзорные органы

Правовой статус надзорных органов государств-членов, закрепленный в Регламенте (ЕС) 2016/679, не претерпел значительных изменений по сравнению с его регламентацией в положениях Директивы 1995 г. Каждое государство-член обязано наделить один или несколько государственных органов независимым статусом и предоставить полномочия по наблюдению за применением Регламента в целях защиты основных прав и свобод физических лиц в отношении обработки данных и обеспечения свободного обращения персональных данных в пределах Союза. Положения, прямо или косвенно связанные с осуществлением органами надзора своих задач, содержатся во всех главах Регламента, но наиболее подробная регламентация дается в Главе VI «Независимые надзорные органы».

Если в Директиве 1995 г. указывалось, что орган надзора должен обеспечивать соблюдение положений, принятых государствами-членами во исполнение Директивы, на своей территории, то из определения, содержащегося в Регламенте, следует, что каждый надзорный орган должен вносить свой вклад в деятельность по защите прав и свобод физических лиц на территории всего Европейского Союза.

Регламент предусматривает, что каждый надзорный орган наделен соответствующей компетенцией для выполнения возложенных на него задач и для осуществления предоставленных ему полномочий на территории государства-члена, в юрисдикции которого он находится, за исключением контроля операций по обработке личных данных, осуществляемых судебными органами.

Регламент в ст. 57 содержит исчерпывающий перечень задач, которые каждый надзорный орган должен выполнять на территории своей юрисдикции. На основе задач, которые надзорный орган должен выполнять в целях обеспечения защиты прав и свобод физических лиц, можно выделить следующие его основные функции.

Охранительная функция выражается в обеспечении соблюдения правовых актов ЕС по защите персональных данных контролерами и процессорами, зарегистрированными на территории юрисдикции надзорного органа (при трансграничной передаче данных - и на территории других государств). Наиболее важное полномочие в рамках этой функции заключается в расследовании противоправных действий и (или) бездействия контролеров и процессоров и в привлечении их к ответственности. Надзорный орган наделен правом привлекать к ответственности нарушителей путем применения к ним административных мер, а также правом передавать дело в компетентный государственный суд. В рамках охранительной функции надзорный орган наделен также правом предписывать или запрещать определенные действия. Так, он может отдать распоряжение контролеру сообщить о нарушении персональных данных заинтересованным физическим лицам, обязать контролера приостановить передачу данных получателю в третьей стране или международной организации и реализовывать другие полномочия в рамках данной функции.

Контрольная функция определяется задачами надзорного органа, связанными с контролем деятельности контролеров и процессоров, связанной с выполнением ими положений Регламента и предписаний уполномоченных

органов. Надзорный орган наделен эффективными полномочиями для решения задач по контролю. В частности, он уполномочен создавать следственные комиссии с участием других заинтересованных органов, проводить расследования в форме аудита защиты данных, проверять сертификаты защиты данных, защитные пломбы и другие знаки защиты данных, изучать отчеты контролера или его представителя о деятельности по обработке информации. В целях осуществления эффективного контроля надзорный орган должен вести собственный реестр нарушений Регламента.

Под исполнительной функцией надзорного органа понимается претворение в жизнь предписаний Регламента и других источников права Союза и государства-члена, в юрисдикции которого находится такой орган. Данная функция обусловлена новыми задачами надзорных органов, предусмотренными Регламентом, к которым относится аккредитация органов по сертификации в соответствии с процедурой, указанной в ст. 43; выдача сертификатов и утверждение критериев сертификации согласно положениям ст. 42; принятие стандартных положений по защите данных согласно правилам, установленным в ст. 46; разработка и утверждение обязательных корпоративных правил, как это предусмотрено ст. 47 и др. Для успешного решения этих задач надзорный орган использует все необходимые полномочия, предусмотренные п. 3 ст. 58 Регламента.

Консультативная функция выражена в консультировании надзорным органом по своей инициативе или по запросу заинтересованных лиц на территории свей юрисдикции. В частности, надзорный орган наделен полномочиями консультировать национальный парламент, правительство и другие государственные учреждения и органы о законодательных и административных мерах, касающихся защиты прав и свобод физических лиц в отношении обработки данных, давать рекомендации по процессам обработки данных контролеру, вносить предложения в национальный парламент, в правительство или в другие учреждения и органы, в

общественные объединения по любому вопросу, касающемуся защиты персональных данных, и др.

Информационная функция связана с выполнением надзорными органами задач по информированию субъектов, среди которых можно выделить следующие: способствовать осведомленности общественности о рисках, правилах, гарантиях и правах, связанных с обработкой персональных данных; содействовать информированию контролеров и процессоров об их обязанностях; предоставлять физическому лицу по его запросу информацию об осуществлении его прав; информировать заявителя о ходе и результатах расследования его жалобы в течение разумного периода; отслеживать события, способные оказать влияние на защиту персональных данных.

Функция взаимодействия и сотрудничества с другими уполномоченными органами ЕС и государств-членов обеспечивает выполнение поставленных задач посредством механизма сотрудничества и согласованности, изложенного в секциях 1 и 2 Главы VII Регламента. Этот механизм применяется в ситуациях, когда обработка персональных данных затрагивает интересы одновременно нескольких стран. Задачи по сотрудничеству и взаимодействию надзорных органов включают, в том числе обмен информацией и оказание взаимной помощи в целях обеспечения согласованного применения и соблюдения положений Регламента. При необходимости, в рамках механизма сотрудничества надзорные органы проводят совместные операции, а также принимают совместные принудительные меры воздействия. Надзорные органы также должны сотрудничать друг с другом и, при необходимости, с Комиссией ЕС через механизм согласованности. Непосредственное участие в этом принимает Европейский Совет по защите данных, который выносит мотивированное заключение, выступает в качестве арбитра для разрешения споров и т.д.

Директива 1995 г. определяла, что государства-члены могли наделять надзорные органы лишь несколькими полномочиями, в частности, полномочиями по проведению расследований, по вмешательству в процесс

обработки, по возбуждению дел. Все полномочия, необходимые для эффективного выполнения задач надзорных органов и предусмотренные в ст. 58 Регламента, можно подразделить на три группы:

- организационно-созидательные;

- контрольно-предупредительные;

- репрессивные^[140].

Осуществление указанных полномочий обеспечивается гарантиями, включая судебные средства правовой защиты и иные процедуры, которые закреплены в правовых актах Союза или в Конституции (либо другом основном законе) государства-члена. Учитывая то, что перечень полномочий надзорных органов не является исчерпывающим, Регламент наделяет каждое государство-член правом предусмотреть в своем законодательстве другие необходимые полномочия для надзорного органа в дополнение к указанным выше с целью эффективного применения положений нормативных актов ЕС.

Современное правовое регулирование защиты персональных данных оказывает воздействие на общественные отношения, в числе прочего, посредством правоприменительной деятельности независимых органов ЕС и государств-членов, которые уполномочены осуществлять действия, направленные на обеспечение защиты прав, свобод и законных интересов физических лиц в отношении обработки личных данных. Проведенная реформа правового регулирования защиты персональных данных в ЕС одной из целей имела усиление позиций уполномоченных органов, наделение их новыми функциями и полномочиями. Можно констатировать, что в рамках ЕС создана и функционирует целостная система, центральным звеном которой стал Европейский Совет по защите данных, учрежденный вместо Рабочей группы статьи 29, обладавшей исключительно консультативной функцией. Эффективное функционирование системы органов обеспечивается действенным механизмом сотрудничества и взаимодействия таких органов.

При этом каждый орган выполняет специфический круг задач, содержание которых раскрывается в правовых актах ЕС: в Регламенте (ЕС) 2016/679, Директиве (ЕС) 2016/680, Регламенте (ЕС) 2018/1725 и других. Функции каждого органа отражают его назначение и задачи, которые направлены на осуществление единой для всех уполномоченных органов цели - защиты прав, свобод и законных интересов физических лиц в отношении обработки персональных данных. Европейский Совет по защите данных выполняет контрольную, исполнительную, консультативную функцию, функцию по координации и взаимодействию. В свою очередь, на Европейского Уполномоченного по защите данных возложены информационная, консультативная, организационная, охранительная и контрольная функции, а на национальные надзорные органы - информационная, охранительная, исполнительная, контрольная функции и функция по координации и взаимодействию. В целях эффективной реализации своих функций каждый орган наделен властными полномочиями по отношению к субъектам, находящимся в его юрисдикции.

2.5.