Art. 43. - Art. 43: Organisme de certificare - Regulamentul 679/27-apr-2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor)
Acte UE
Jurnalul Oficial 119L
În vigoare Versiune de la: 23 Mai 2018
Art. 43: Organisme de certificare
(1)Fără a aduce atingere sarcinilor şi competenţelor autorităţii de supraveghere competente, prevăzute la articolele 57 şi 58, organismele de certificare care dispun de un nivel adecvat de competenţă în domeniul protecţiei datelor, după ce informează autoritatea de supraveghere pentru a-i permite să îşi exercite competenţele în temeiul articolului 58 alineatul (2) litera (h), emit şi reînnoiesc certificarea. Statele membre se asigură că aceste organisme de certificare sunt acreditate de către una sau amândouă dintre următoarele entităţi:
a)autoritatea de supraveghere care este competentă în temeiul articolului 55 sau 56;
b)organismul naţional de acreditare desemnat în conformitate cu Regulamentul (CE) nr. 765/2008 al Parlamentului European şi al Consiliului (1) în conformitate cu standardul EN-ISO/IEC 17065/2012 şi cu cerinţele suplimentare stabilite de autoritatea de supraveghere care este competentă în temeiul articolului 55 sau 56.
(1)Regulamentul (CE) nr. 765/2008 al Parlamentului European şi al Consiliului din 9 iulie 2008 de stabilire a cerinţelor de acreditare şi de supraveghere a pieţei în ceea ce priveşte comercializarea produselor şi de abrogare a Regulamentului (CEE) nr. 339/93 (JO L 218, 13.8.2008, p. 30)
(2)Un organism de certificare menţionat la alineatul (1) este acreditat în conformitate cu alineatul respectiv numai dacă:
a)a demonstrat autorităţii de supraveghere competente, într-un mod satisfăcător, independenţa şi expertiza sa în legătură cu obiectul certificării;
b)s-a angajat să respecte criteriile menţionate la articolul 42 alineatul (5) şi aprobate de autoritatea de supraveghere care este competentă în temeiul articolului 55 sau 56, sau de către comitet în temeiul articolului 63;
c)a instituit proceduri pentru emiterea, revizuirea periodică şi retragerea certificării, a sigiliilor şi mărcilor din domeniul protecţiei datelor;
d)a instituit proceduri şi structuri pentru tratarea plângerilor privind încălcări ale certificării sau privind modul în care certificarea a fost sau este pusă în aplicare de un operator sau o persoană împuternicită de operator, precum şi pentru asigurarea transparenţei acestor proceduri şi structuri pentru persoanele vizate şi pentru public; şi
e)a demonstrat autorităţii de supraveghere competente, într-un mod satisfăcător, că sarcinile şi atribuţiile sale nu creează conflicte de interese.
(3)Acreditarea organismelor de certificare menţionate la alineatele (1) şi (2) din prezentul articol se realizează pe baza cerinţelor aprobate de către autoritatea de supraveghere care este competentă în temeiul articolului 55 sau 56, sau de către comitet în temeiul articolului 63. În cazul unei acreditări în temeiul alineatului (1) litera (b) din prezentul articol, aceste cerinţe le completează pe cele prevăzute în Regulamentul (CE) nr. 765/2008 şi normele tehnice care descriu metodele şi procedurile organismelor de certificare.
(4)Organismele de certificare menţionate la alineatul (1) sunt responsabile cu realizarea unei evaluări adecvate în vederea certificării sau retragerii acestei certificări, fără a aduce atingere responsabilităţii operatorului sau a persoanei împuternicite de operator de a respecta prezentul regulament. Acreditarea se eliberează pentru o perioadă maximă de cinci ani şi poate fi reînnoită în aceleaşi condiţii, cu condiţia ca organismul de certificare să îndeplinească cerinţele prevăzute în prezentul articol.
(5)Organismele de certificare menţionate la alineatul (1) transmite autorităţilor de supraveghere competente motivele acordării sau retragerii certificării solicitate.
(6)Cerinţele menţionate la alineatul (3) din prezentul articol şi criteriile menţionate la articolul 42 alineatul (5) se publică de către autoritatea de supraveghere într-o formă uşor de accesat. Autorităţile de supraveghere transmit, de asemenea, aceste cerinţe şi criterii comitetului.
(7)Fără a aduce atingere dispoziţiilor capitolului VIII, autoritatea de supraveghere competentă sau organismul naţional de acreditare revocă acreditarea acordată unui organism de certificare în temeiul alineatului (1) din prezentul articol în cazul în care nu sunt sau nu mai sunt îndeplinite condiţiile pentru acreditare sau măsurile luate de organismul de acreditare încalcă prezentul regulament.
(8)Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 92, în scopul specificării cerinţelor care trebuie luate în considerare pentru mecanismele de certificare din domeniul protecţiei datelor, menţionate la articolul 42 alineatul (1).
(9)Comisia poate adopta acte de punere în aplicare pentru a stabili standarde tehnice pentru mecanismele de certificare şi pentru sigiliile şi mărcile din domeniul protecţiei datelor, precum şi mecanisme de promovare şi recunoaştere a acelor mecanisme de certificare, sigilii şi mărci. Actele de punere în aplicare respective se adoptă în conformitate cu procedura de examinare menţionată la articolul 93 alineatul (2).