Artikkel 43

Sertifitseerimisasutused

  • Ilma et see piiraks artiklite 57 ja 58 kohaseid pĂ€deva jĂ€relevalveasutuse ĂŒlesandeid ja volitusi, vĂ€ljastab sertifikaadi ja pikendab seda sertifitseerimisasutus, millel on andmekaitse vallas asjakohased ekspertteadmised, olles enne jĂ€relevalveasutust teavitanud, et see saaks vajaduse korral kasutada oma volitusi vastavalt artikli 58 lĂ”ike 2 punktile h. Liikmesriik kehtestab, kas need sertifitseerimisasutused akrediteerib ĂŒks vĂ”i mĂ”lemad jĂ€rgmistest:
    • a) artikli 55 vĂ”i 56 kohaselt pĂ€dev jĂ€relevalveasutus;
    • b) Euroopa Parlamendi ja nĂ”ukogu mÀÀruse (EÜ) nr 765/2008 (20) kohaselt, kooskĂ”las standardiga EN-ISO/IEC 17065/2012 ning artiklite 55 vĂ”i 56 kohaselt pĂ€deva jĂ€relevalveasutuse kehtestatud tĂ€iendavate nĂ”uete kohaselt nimetatud riiklik akrediteerimisasutus.
  • LĂ”ikes 1 osutatud sertifitseerimisasutusi vĂ”ib kooskĂ”las nimetatud lĂ”ikega akrediteerida ĂŒksnes juhul, kui need on
    • a) pĂ€deva jĂ€relevalveasutuse jaoks rahuldavalt tĂ”endanud oma sĂ”ltumatust ja ekspertteadmisi sertifitseerimise sisu osas;
    • b) vĂ”tnud endale kohustuse jĂ€rgida artikli 42 lĂ”ikes 5 osutatud kriteeriume, mille on heaks kiitnud artikli 55 vĂ”i 56 kohaselt pĂ€dev jĂ€relevalveasutus vĂ”i tulenevalt artiklist 63 andmekaitsenĂ”ukogu;
    • c) kehtestanud andmekaitsesertifikaatide, -pitserite ja -mĂ€rgiste vĂ€ljastamise, korrapĂ€rase lĂ€bivaatamise ja tagasivĂ”tmise menetlused;
    • d) kehtestanud menetlused ja struktuurid selleks, et kĂ€sitleda kaebusi vastutava töötleja vĂ”i volitatud töötleja poolt sertifikaadi rikkumise vĂ”i selle varasema vĂ”i kĂ€imasoleva rakendamise viisi suhtes, ning selleks, et muuta need menetlused ja struktuurid andmesubjektidele ja ĂŒldsusele lĂ€bipaistvaks, ning
    • e) tĂ”endanud pĂ€deva jĂ€relevalveasutuse jaoks rahuldavalt, et tema ĂŒlesanded ja kohustused ei pĂ”hjusta huvide konflikti.
  • KĂ€esoleva artikli lĂ”igetes 1 ja 2 osutatud sertifitseerimisasutuste akrediteerimine toimub kriteeriumide alusel, mille on heaks kiitnud artikli 55 vĂ”i 56 kohaselt pĂ€dev jĂ€relevalveasutus vĂ”i tulenevalt artiklist 63 andmekaitsenĂ”ukogu. Kui akrediteerimine toimub kĂ€esoleva artikli lĂ”ike 1 punkti c kohaselt, tĂ€iendavad need nĂ”uded mÀÀruses (EÜ) nr 765/2008 sĂ€testatud nĂ”udeid ja tehnilisi eeskirju, mis kirjeldavad sertifitseerimisasutuste kasutatavaid meetodeid ja menetlusi.
  • LĂ”ikes 1 osutatud sertifitseerimisasutused vastutavad sertifikaadi vĂ€ljastamiseks vĂ”i sellise sertifikaadi tagasivĂ”tmiseks kasutatava asjakohase hindamise eest, ilma et see mĂ”jutaks vastutava töötleja vĂ”i volitatud töötleja vastutust kĂ€esoleva mÀÀruse tĂ€itmise eest. Akrediteering antakse maksimaalselt viieks aastaks ja selle kehtivust vĂ”ib pikendada samadel tingimustel senikaua, kuni sertifitseerimisasutus vastab kĂ€esolevas artiklis sĂ€testatud nĂ”uetele.
  • LĂ”ikes 1 osutatud sertifitseerimisasutus esitab pĂ€devale jĂ€relevalveasutusele taotletud sertifikaadi vĂ€ljastamise vĂ”i sertifikaadi tagasivĂ”tmise pĂ”hjused.
  • JĂ€relevalveasutus avaldab kergesti kĂ€ttesaadaval kujul kĂ€esoleva artikli lĂ”ikes 3 osutatud nĂ”uded ja artikli 42 lĂ”ikes 5 osutatud kriteeriumid. JĂ€relevalveasutus edastab need nĂ”uded ja kriteeriumid ka andmekaitsenĂ”ukogule. Euroopa AndmekaitsenĂ”ukogu koondab kĂ”ik sertifitseerimismehhanismid ning andmekaitsepitserid registrisse ja teeb need sobival viisil ĂŒldsusele kĂ€ttesaadavaks.
  • Ilma et see piiraks VIII peatĂŒki kohaldamist, tĂŒhistab pĂ€dev jĂ€relevalveasutus vĂ”i riiklik akrediteerimisasutus kĂ€esoleva artikli lĂ”ikes 1 osutatud sertifitseerimisasutuse akrediteerimise, kui akrediteerimise tingimused ei ole tĂ€idetud vĂ”i ei ole enam tĂ€idetud vĂ”i asutuse poolt vĂ”etavad meetmed rikuvad kĂ€esolevat mÀÀrust.
  • Komisjonile antakse Ă”igus vĂ”tta vastavalt artiklile 92 vastu delegeeritud Ă”igusakte, et mÀÀrata kindlaks nĂ”uded, mida tuleb arvesse vĂ”tta artikli 42 lĂ”ikes 1 osutatud andmekaitse sertifitseerimise mehhanismide puhul.
  • Komisjon vĂ”ib vĂ”tta vastu rakendusakte sertifitseerimismehhanismide ning pitserite ja -mĂ€rgiste tehniliste standardite ning kasutuselevĂ”tu edendamise ja tunnustamise mehhanismide kohta. Asjaomased rakendusaktid vĂ”etakse vastu kooskĂ”las artikli 93 lĂ”ikes 2 osutatud kontrollimenetlusega.