Artikel 42

Certificering

  • Medlemsstaterne, tilsynsmyndighederne, Databeskyttelsesr√•det og Kommissionen tilskynder navnlig p√• EU-plan til fastl√¶ggelse af certificeringsmekanismer for databeskyttelse samt databeskyttelsesm√¶rkninger og -m√¶rker med henblik p√• at p√•vise, at dataansvarliges og databehandleres behandlingsaktiviteter overholder denne forordning. Mikrovirksomheders og sm√• og mellemstore virksomheders s√¶rlige behov tages i betragtning.
  • Certificeringsmekanismer for databeskyttelse samt databeskyttelsesm√¶rkninger eller -m√¶rker, der er godkendt i henhold til denne artikels stk. 5, kan ‚ÄĒ ud over overholdelse af de dataansvarlige eller databehandlere, der er omfattet af denne forordning ‚ÄĒ fastl√¶gges med det form√•l at p√•vise tilstedev√¶relse af forn√łdne garantier afgivet af dataansvarlige eller databehandlere, der i henhold til artikel 3 ikke er omfattet af denne forordning, inden for rammerne af overf√łrsel af personoplysninger til tredjelande eller internationale organisationer, jf. artikel 46, stk. 2, litra f). Disse dataansvarlige eller databehandlere skal, gennem kontrakter eller andre retligt bindende instrumenter, afgive bindende tilsagn, som kan h√•ndh√¶ves, om at anvende disse forn√łdne garantier, herunder for s√• vidt ang√•r registreredes rettigheder.
  • Certificering skal v√¶re frivillig og tilg√¶ngelig gennem en gennemsigtig proces.
  • Certificering i henhold til denne artikel indskr√¶nker ikke den dataansvarliges eller databehandlerens ansvar for at overholde denne forordning og ber√łrer ikke opgaverne og bef√łjelserne for de tilsynsmyndigheder, der er kompetente i henhold til artikel 55 eller 56.
  • Certificering i henhold til denne artikel udstedes af certificeringsorganer, jf. artikel 43, eller af den kompetente tilsynsmyndighed p√• grundlag af kriterier, der er godkendt af den p√•g√¶ldende kompetente tilsynsmyndighed i henhold til artikel 58, stk. 3, eller af Databeskyttelsesr√•det i henhold til artikel 63. Hvis kriterierne er godkendt af Databeskyttelsesr√•det, kan det f√łre til en f√¶lles certificering, Den Europ√¶iske Databeskyttelsesm√¶rkning.
  • Den dataansvarlige eller databehandler, der forel√¶gger sin behandling for certificeringsmekanismen, giver det i artikel 43 omhandlede certificeringsorgan eller eventuelt den kompetente tilsynsmyndighed alle oplysninger og adgang til de behandlingsaktiviteter, der er n√łdvendige for at gennemf√łre certificeringsproceduren.
  • Certificering udstedes til en dataansvarlig eller en databehandler for en periode p√• h√łjst tre¬†√•r og kan forl√¶nges p√• de samme betingelser, s√• l√¶nge de relevante krav stadig er opfyldt. Certificering tr√¶kkes tilbage af certificeringsorganerne, jf. artikel 43, eller i givet fald den kompetente tilsynsmyndighed, hvis kravene til certificering ikke er eller ikke l√¶ngere er opfyldt.
  • Databeskyttelsesr√•det samler alle certificeringsmekanismer og databeskyttelsesm√¶rkninger og -m√¶rker i et register og g√łr dem offentligt tilg√¶ngelige p√• passende vis.