1. Państwa członkowskie, organy nadzorcze, Europejska Rada
Ochrony Danych oraz Komisja zachęcają – w szczególności na szczeblu Unii – do ustanawiania mechanizmów certyfikacji oraz znaków
jakości i oznaczeń w zakresie ochrony danych osobowych mających
świadczyć o zgodności z niniejszym rozporządzeniem operacji przetwarzania prowadzonych przez administratorów i podmioty przetwarzające. Przy tym uwzględnia się szczególne potrzeby mikroprzedsiębiorstw oraz małych i średnich przedsiębiorstw.
2. Mechanizmy certyfikacji oraz znaki jakości i oznaczenia w dziedzinie ochrony danych zatwierdzone na mocy ust. 5 niniejszego artykułu, które mają zastosowanie do administratorów lub podmiotów przetwarzających podlegających niniejszemu rozporządzeniu, mogą
być ustanowione do wykazania odpowiednich zabezpieczeń przez
administratorów lub podmioty przetwarzające, którzy zgodnie z art. 3
nie podlegają niniejszemu rozporządzeniu, w ramach przekazywania danych osobowych do państw trzecich lub organizacji międzynarodowych na warunkach określonych w art. 46 ust. 2 lit. f). Tacy
administratorzy lub takie podmioty przetwarzające podejmują wiążące i egzekwowalne zobowiązania – w drodze umowy lub poprzez
inne prawnie wiążące instrumenty – do stosowania tych odpowiednich zabezpieczeń, w tym w odniesieniu do praw osób, których dane
dotyczą.
3. Certyfikacja jest dobrowolna, a proces jej uzyskania musi być
przejrzysty.
4. Certyfikacja przewidziana w niniejszym artykule nie wpływa
na spoczywający na administratorze lub podmiocie przetwarzającym
obowiązek przestrzegania niniejszego rozporządzenia i pozostaje bez
uszczerbku dla zadań i uprawnień organów nadzorczych właściwych
na mocy art. 55 lub 56.
5. Certyfikacji przewidzianej w niniejszym artykule dokonują
podmioty certyfikujące, o których mowa w art. 43, lub dokonuje jej
właściwy organ nadzorczy – na podstawie kryteriów zatwierdzonych
przez niego zgodnie z art. 58 ust. 3 lub przez Europejską Radę Ochrony Danych zgodnie z art. 63. W przypadku gdy kryteria są zatwierdzane przez Europejską Radę Ochrony Danych, może to skutkować
wspólną certyfikacją, europejskim znakiem jakości ochrony danych.
6. Administrator lub podmiot przetwarzający, którzy poddają
swoje przetwarzanie mechanizmowi certyfikacji, udzielają podmiotowi certyfikującemu, o którym mowa w art. 43, lub gdy ma to zastosowanie – właściwemu organowi nadzorczemu wszelkich informacji i wszelkiego dostępu do swoich czynności przetwarzania, które to
informacje i dostęp są niezbędne do przeprowadzenia procedury certyfikacji.
7.
*
Certyfikacji administratora lub podmiotu przetwarzającego
udziela się na maksymalny okres 3 lat; certyfikację można przedłużyć
na tych samych warunkach, o ile nadal spełnione są stosowne kryteria. W stosownym przypadku organy certyfikujące, o których mowa
w art. 43, lub właściwy organ nadzorczy cofają certyfikację, jeżeli jej
kryteria nie są spełnione lub przestały być spełniane.
8. Europejska Rada Ochrony Danych gromadzi w rejestrze
wszystkie mechanizmy certyfikacji oraz znaki jakości i oznaczenia w dziedzinie ochrony danych i udostępnia je opinii publicznej za
pomocą odpowiednich środków.
*
Artykuł 42 ust. 7 zmieniony sprostowaniem z dnia 23.05.2018 r. (Dz.Urz. UE L
z 2018 r., Nr 127, poz. 2), które wchodzi w życie 23.05.2018 r
Każdy czytelnik naszego biuletunu
otrzymuje pakiet 4 bezpłatnych
poradników i 4 mikroszkoleń RODO.
Biuletyn z nowościami z obszaru ochrony danych osobowych
i bezpieczeństwa informacji wysyłamy raz w miesiącu.
Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812)
przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny
na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu
przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w
Polityce prywatności.
Potwierdź swój adres e-mail
Wysłaliśmy do Ciebie wiadomość.
Tylko jedno kliknięcie dzieli Cię od bezpłatnego pakietu
poradników i szkoleń. Potwierdź swój adres e-mail klikając
w link, który znajdziesz w wiadomości od ODO 24.
Jeżeli e-mail do Ciebie nie dotrze - sprawdź w folderze SPAM. Aby w
przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij
prawym przyciskiem myszy i wybierz “Oznacz jako wiadomość
pożądaną”).