Artigo 58.. Poderes

• 1.   Cada autoridade de controlo dispõe dos seguintes poderes de investigação:

• a)    Ordenar que o responsável pelo tratamento e o subcontratante e, se existir, o seu representante, lhe forneçam as informações de que necessite para o desempenho das suas funções;

• b)    Realizar investigações sob a forma de auditorias sobre a proteção de dados;

• c)    Rever as certificações emitidas nos termos do artigo 42. , n.  7;

• d)    Notificar o responsável pelo tratamento ou o subcontratante de alegadas violações do presente regulamento;

• e)    Obter, da parte do responsável pelo tratamento e do subcontratante, acesso a todos os dados pessoais e a todas as informações necessárias ao exercício das suas funções;

• f)    Obter acesso a todas as instalações do responsável pelo tratamento e do subcontratante, incluindo os equipamentos e meios de tratamento de dados, em conformidade com o direito processual da União ou dos Estados-Membros.

• 2.   Cada autoridade de controlo dispõe dos seguintes poderes de correção:

• a)    Fazer advertências ao responsável pelo tratamento ou ao subcontratante no sentido de que as operações de tratamento previstas são suscetíveis de violar as disposições do presente regulamento;

• b)    Fazer repreensões ao responsável pelo tratamento ou ao subcontratante sempre que as operações de tratamento tiverem violado as disposições do presente regulamento;

• c)    Ordenar ao responsável pelo tratamento ou ao subcontratante que satisfaça os pedidos de exercício de direitos apresentados pelo titular dos dados nos termos do presente regulamento;

• d)    Ordenar ao responsável pelo tratamento ou ao subcontratante que tome medidas para que as operações de tratamento cumpram as disposições do presente regulamento e, se necessário, de uma forma específica e dentro de um prazo determinado;

• e)    Ordenar ao responsável pelo tratamento que comunique ao titular dos dados uma violação de dados pessoais;

• f)    Impor uma limitação temporária ou definitiva ao tratamento de dados, ou mesmo a sua proibição;

• g)    Ordenar a retificação ou o apagamento de dados pessoais ou a limitação do tratamento nos termos dos artigos 16. , 17. e 18. , bem como a notificação dessas medidas aos destinatários a quem tenham sido divulgados os dados pessoais nos termos do artigo 17. , n.  2, e do artigo 19. ;

• h)    Retirar a certificação ou ordenar ao organismo de certificação que retire uma certificação emitida nos termos dos artigos 42. e 43. , ou ordenar ao organismo de certificação que não emita uma certificação se os requisitos de certificação não estiverem ou deixarem de estar cumpridos;

• i)    Impor uma coima nos termos do artigo 83. , para além ou em vez das medidas referidas no presente número, consoante as circunstâncias de cada caso;

• j)    Ordenar a suspensão do envio de dados para destinatários em países terceiros ou para organizações internacionais.

• 3.   Cada autoridade de controlo dispõe dos seguintes poderes consultivos e de autorização:

• a)    Aconselhar o responsável pelo tratamento, pelo procedimento de consulta prévia referido no artigo 36. ;

• b)    Emitir, por iniciativa própria ou se lhe for solicitado, pareceres dirigidos ao Parlamento nacional, ao Governo do Estado-Membro ou, nos termos do direito do Estado-Membro, a outras instituições e organismos, bem como ao público, sobre qualquer assunto relacionado com a proteção de dados pessoais;

• c)    Autorizar o tratamento previsto no artigo 36. , n.  5, se a lei do Estado-Membro exigir tal autorização prévia;

• d)    Emitir pareceres e aprovar projetos de códigos de conduta nos termos do artigo 40. , n.  5;

• e)    Acreditar organismos de certificação nos termos do artigo 43. ;

• f)    Emitir certificações e aprovar os critérios de certificação nos termos do artigo 42. , n.  5;

• g)    Adotar as cláusulas-tipo de proteção de dados previstas no artigo 28. , n.  8, e no artigo 46. , n.  2, alínea d);

• h)    Autorizar as cláusulas contratuais previstas no artigo 46. , n.  3, alínea a);

• i)    Autorizar os acordos administrativos previstos no artigo 46. , n.  3, alínea b);

• j)    Aprovar as regras vinculativas aplicáveis às empresas nos termos do artigo 47. .

• 4.   O exercício dos poderes conferidos à autoridade de controlo nos termos do presente artigo está sujeito a garantias adequadas, que incluem o direito à ação judicial efetiva e a um processo equitativo, previstas no direito da União e dos Estados-Membros, em conformidade com a Carta.

• 5.   Os Estados-Membros estabelecem por lei que as suas autoridades de controlo estão habilitadas a levar as violações do presente regulamento ao conhecimento das autoridades judiciais e, se necessário, a intentar ou de outro modo intervir em processos judiciais, a fim de fazer aplicar as disposições do presente regulamento.

• 6.   Os Estados-Membros podem estabelecer por lei que as suas autoridades de controlo terão outros poderes para além dos previstos nos n. os  1, 2 e 3. O exercício desses poderes não deve prejudicar o efetivo funcionamento do capítulo VII.