(a)

Ordenar que o responsável pelo tratamento e o subcontratante e, se existir, o seu representante, lhe forneçam as informações de que necessite para o desempenho das suas funções;

(b)

Realizar investigações sob a forma de auditorias sobre a proteção de dados;

(c)

Rever as certificações emitidas nos termos do artigo 42.°, n.° 7;

(d)

Notificar o responsável pelo tratamento ou o subcontratante de alegadas violações do presente regulamento;

(e)

Obter, da parte do responsável pelo tratamento e do subcontratante, acesso a todos os dados pessoais e a todas as informações necessárias ao exercício das suas funções;

(f)

Obter acesso a todas as instalações do responsável pelo tratamento e do subcontratante, incluindo os equipamentos e meios de tratamento de dados, em conformidade com o direito processual da União ou dos Estados-Membros.

(a)

Fazer advertências ao responsável pelo tratamento ou ao subcontratante no sentido de que as operações de tratamento previstas são suscetíveis de violar as disposições do presente regulamento;

(b)

Fazer repreensões ao responsável pelo tratamento ou ao subcontratante sempre que as operações de tratamento tiverem violado as disposições do presente regulamento;

(c)

Ordenar ao responsável pelo tratamento ou ao subcontratante que satisfaça os pedidos de exercício de direitos apresentados pelo titular dos dados nos termos do presente regulamento;

(d)

Ordenar ao responsável pelo tratamento ou ao subcontratante que tome medidas para que as operações de tratamento cumpram as disposições do presente regulamento e, se necessário, de uma forma específica e dentro de um prazo determinado;

(e)

Ordenar ao responsável pelo tratamento que comunique ao titular dos dados uma violação de dados pessoais;

(f)

Impor uma limitação temporária ou definitiva ao tratamento de dados, ou mesmo a sua proibição;

(g)

Ordenar a retificação ou o apagamento de dados pessoais ou a limitação do tratamento nos termos dos artigos 16.°, 17.° e 18.°, bem como a notificação dessas medidas aos destinatários a quem tenham sido divulgados os dados pessoais nos termos do artigo 17.°, n.° 2, e do artigo 19.°;

(h)

Retirar a certificação ou ordenar ao organismo de certificação que retire uma certificação emitida nos termos dos artigos 42.° e 43.°, ou ordenar ao organismo de certificação que não emita uma certificação se os requisitos de certificação não estiverem ou deixarem de estar cumpridos;

(i)

Impor uma coima nos termos do artigo 83.°, para além ou em vez das medidas referidas no presente número, consoante as circunstâncias de cada caso;

(j)

Ordenar a suspensão do envio de dados para destinatários em países terceiros ou para organizações internacionais.

(a)

Aconselhar o responsável pelo tratamento, pelo procedimento de consulta prévia referido no artigo 36.°;

(b)

Emitir, por iniciativa própria ou se lhe for solicitado, pareceres dirigidos ao Parlamento nacional, ao Governo do Estado-Membro ou, nos termos do direito do Estado-Membro, a outras instituições e organismos, bem como ao público, sobre qualquer assunto relacionado com a proteção de dados pessoais;

(c)

Autorizar o tratamento previsto no artigo 36.°, n.° 5, se a lei do Estado-Membro exigir tal autorização prévia;

(d)

Emitir pareceres e aprovar projetos de códigos de conduta nos termos do artigo 40.°, n.° 5;

(e)

Acreditar organismos de certificação nos termos do artigo 43.°;

(f)

Emitir certificações e aprovar os critérios de certificação nos termos do artigo 42.°, n.° 5;

(g)

Adotar as cláusulas-tipo de proteção de dados previstas no artigo 28.°, n.° 8, e no artigo 46.°, n.° 2, alínea d);

(h)

Autorizar as cláusulas contratuais previstas no artigo 46.°, n.° 3, alínea a);

(i)

Autorizar os acordos administrativos previstos no artigo 46.°, n.° 3, alínea b);

(j)

Aprovar as regras vinculativas aplicáveis às empresas nos termos do artigo 47.°.