Artikkel 42

Sertifitseerimine

  • Liikmesriigid, jĂ€relevalveasutused, andmekaitsenĂ”ukogu ja komisjon julgustavad eelkĂ”ige liidu tasandil andmekaitse sertifitseerimise mehhanismide ning andmekaitsepitserite ja -mĂ€rgiste kasutuselevĂ”ttu selle tĂ”endamiseks, et vastutavate töötlejate ja volitatud töötlejate isikuandmete töötlemise toimingud vastavad kĂ€esolevale mÀÀrusele. Arvesse vĂ”etakse mikro-, vĂ€ikeste ja keskmise suurusega ettevĂ”tjate konkreetseid vajadusi.
  • Peale selle, et kĂ€esolevaid sĂ€tteid jĂ€rgivad vastutavad töötlejad ja volitatud töötlejad, kelle suhtes kohaldatakse kĂ€esolevat mÀÀrust, vĂ”ib kĂ€esoleva artikli lĂ”ike 5 kohaselt heaks kiidetud andmekaitse sertifitseerimise mehhanisme, pitsereid ja mĂ€rgiseid kasutusele vĂ”tta ka selleks, et tĂ”endada isikuandmete kolmandale riigile vĂ”i rahvusvahelisele organisatsioonile edastamise raamistikus, et vastutav töötleja vĂ”i volitatud töötleja, kelle suhtes tulenevalt artiklist 3 kĂ€esolevat mÀÀrust ei kohaldata, on artikli 46 lĂ”ike 2 punkti f kohaselt kehtestanud asjakohased kaitsemeetmed. Nende asjakohaste kaitsemeetmete, sealhulgas andmesubjektide Ă”igustega seotud kaitsemeetmete kohaldamiseks kehtestab selline vastutav töötleja vĂ”i volitatud töötleja lepingu vĂ”i muu Ă”iguslikult siduva dokumendi alusel siduvad ja tĂ€itmisele pööratavad kohustused.
  • Sertifitseerimine on vabatahtlik ning ligipÀÀsetav protsessi kaudu, mis on lĂ€bipaistev.
  • KĂ€esoleva artikli kohane sertifitseerimine ei vĂ€henda vastutava töötleja vĂ”i volitatud töötleja vastutust kĂ€esoleva mÀÀruse tĂ€itmise eest ega piira artikli 55 vĂ”i 56 kohaselt pĂ€deva jĂ€relevalveasutuse ĂŒlesandeid ja volitusi.
  • KĂ€esoleva artikli kohase sertifikaadi vĂ€ljastavad artiklis 43 osutatud sertifitseerimisasutused vĂ”i vastavalt artikli 58 lĂ”ikele 3 pĂ€deva jĂ€relevalveasutuse poolt heaks kiidetud kriteeriumide alusel pĂ€dev jĂ€relevalveasutus vĂ”i artikli 63 kohaselt andmekaitsenĂ”ukogu. Kui kriteeriumid kiidab heaks andmekaitsenĂ”ukogu, vĂ”ib tulemuseks olla ĂŒhine sertifikaat – Euroopa andmekaitsepitser.
  • Vastutav töötleja vĂ”i volitatud töötleja, kes soovib oma töötlemistegevuse sertifitseerimismehhanismi abil sertifitseerida, esitab artiklis 43 osutatud sertifitseerimisasutusele vĂ”i, kui see on asjakohane, pĂ€devale jĂ€relevalveasutusele kogu teabe ja vĂ”imaldab sertifitseerimismenetluse lĂ€biviimiseks vajaliku juurdepÀÀsu oma isikuandmete töötlemise toimingutele.
  • Vastutava töötleja vĂ”i volitatud töötleja tegevusele saab anda sertifikaadi maksimaalselt kolmeks aastaks ja selle kehtivust saab pikendada samadel tingimustel, tingimusel et vastavad nĂ”uded on jĂ€tkuvalt tĂ€idetud. Kui sertifikaadi nĂ”uded ei ole enam tĂ€idetud, vĂ”tab artiklis 43 osutatud sertifitseerimisasutus vĂ”i, kui see on asjakohane, pĂ€dev jĂ€relevalveasutus sertifikaadi tagasi.
  • AndmekaitsenĂ”ukogu koondab kĂ”ik sertifitseerimismehhanismid ning andmekaitsepitserid ja -mĂ€rgised registrisse ja teeb need sobival viisil ĂŒldsusele kĂ€ttesaadavaks.