d) ingiungere al titolare del trattamento o al responsabile del trattamento di conformare i trattamenti alle disposizioni
del presente regolamento, se del caso, in una determinata maniera ed entro un determinato termine;
e) ingiungere al titolare del trattamento di comunicare all'interessato una violazione dei dati personali;
f) imporre una limitazione provvisoria o definitiva al trattamento, incluso il divieto di trattamento;
g) ordinare la rettifica, la cancellazione di dati personali o la limitazione del trattamento a norma degli articoli 16, 17
e 18 e la notificazione di tali misure ai destinatari cui sono stati comunicati i dati personali ai sensi dell'articolo 17,
paragrafo 2, e dell'articolo 19;
h) revocare la certificazione o ingiungere all'organismo di certificazione di ritirare la certificazione rilasciata a norma
degli articoli 42 e 43, oppure ingiungere all'organismo di certificazione di non rilasciare la certificazione se i requisiti
per la certificazione non sono o non sono più soddisfatti;
i) infliggere una sanzione amministrativa pecuniaria ai sensi dell'articolo 83, in aggiunta alle misure di cui al presente
paragrafo, o in luogo di tali misure, in funzione delle circostanze di ogni singolo caso; e
j) ordinare la sospensione dei flussi di dati verso un destinatario in un paese terzo o un'organizzazione internazionale.
3.
Ogni autorità di controllo ha tutti i poteri autorizzativi e consultivi seguenti:
a) fornire consulenza al titolare del trattamento, secondo la procedura di consultazione preventiva di cui all'articolo 36;
b) rilasciare, di propria iniziativa o su richiesta, pareri destinati al parlamento nazionale, al governo dello Stato membro,
oppure, conformemente al diritto degli Stati membri, ad altri organismi e istituzioni e al pubblico su questioni
riguardanti la protezione dei dati personali;
c) autorizzare il trattamento di cui all'articolo 36, paragrafo 5, se il diritto dello Stato membro richiede una siffatta
autorizzazione preliminare;
d) rilasciare un parere sui progetti di codici di condotta e approvarli, ai sensi dell'articolo 40, paragrafo 5;
e) accreditare gli organismi di certificazione a norma dell'articolo 43;
f) rilasciare certificazioni e approvare i criteri di certificazione conformemente all'articolo 42, paragrafo 5;
g) adottare le clausole tipo di protezione dei dati di cui all'articolo 28, paragrafo 8, e all'articolo 46, paragrafo 2,
lettera d);
h) autorizzare le clausole contrattuali di cui all'articolo 46, paragrafo 3, lettera a);
i) autorizzare gli accordi amministrativi di cui all'articolo 46, paragrafo 3, lettera b);
j) approvare le norme vincolanti d'impresa ai sensi dell'articolo 47.
4.
L'esercizio da parte di un'autorità di controllo dei poteri attribuitile dal presente articolo è soggetto a garanzie
adeguate, inclusi il ricorso giurisdizionale effettivo e il giusto processo, previste dal diritto dell'Unione e degli Stati
membri conformemente alla Carta.
5.
Ogni Stato membro dispone per legge che la sua autorità di controllo abbia il potere di intentare un'azione o di
agire in sede giudiziale o, ove del caso, stragiudiziale in caso di violazione del presente regolamento per far rispettare le
disposizioni dello stesso.
6.
Ogni Stato membro può prevedere per legge che la sua autorità di controllo abbia ulteriori poteri rispetto a quelli
di cui ai paragrafi 1, 2 e 3. L'esercizio di tali poteri non pregiudica l'operatività effettiva del capo VII.
Articolo 59
Relazioni di attività
Ogni autorità di controllo elabora una relazione annuale sulla propria attività, in cui può figurare un elenco delle
tipologie di violazioni notificate e di misure adottate a norma dell'articolo 58, paragrafo 2. Tali relazioni sono trasmesse
al parlamento nazionale, al governo e alle altre autorità designate dal diritto dello Stato membro. Esse sono messe a
disposizione del pubblico, della Commissione e del comitato.
4.5.2016
L 119/70
Gazzetta ufficiale dell'Unione europea
IT