42 artikla

Sertifiointi

  • J√§senvaltiot, valvontaviranomaiset, tietosuojaneuvosto ja komissio kannustavat ottamaan k√§ytt√∂√∂n tietosuojaa koskevia sertifiointimekanismeja sek√§ tietosuojasinettej√§ ja -merkkej√§ erityisesti unionin tasolla, mink√§ tarkoituksena on osoittaa, ett√§ rekisterinpit√§j√§t ja henkil√∂tietojen k√§sittelij√§t noudattavat k√§sittelytoimia suorittaessaan t√§t√§ asetusta. Mikroyritysten sek√§ pienten ja keskisuurten yritysten erityistarpeet on otettava huomioon.
  • Tietosuojaa koskevia sertifiointimekanismeja, sinettej√§ ja merkkej√§, jotka on hyv√§ksytty 5 kohdan mukaisesti ja joita sovelletaan t√§m√§n asetuksen soveltamisalaan kuuluviin rekisterinpit√§jiin tai henkil√∂tietojen k√§sittelij√∂ihin, voidaan ottaa k√§ytt√∂√∂n my√∂s tarkoituksena osoittaa, ett√§ rekisterinpit√§j√§t tai henkil√∂tietojen k√§sittelij√§t, joihin t√§t√§ asetusta ei sovelleta 3 artiklan nojalla, soveltavat asianmukaisia suojatoimia siirrett√§ess√§ henkil√∂tietoja kolmansiin maihin tai kansainv√§lisille j√§rjest√∂ille 46 artiklan 2 kohdan f alakohdassa tarkoitettujen ehtojen mukaisesti. T√§llaiset rekisterinpit√§j√§t tai henkil√∂tietojen k√§sittelij√∂iden on joko sopimusperusteisesti tai muulla oikeudellisesti sitovalla tavalla teht√§v√§ sitovat ja t√§yt√§nt√∂√∂npanokelpoiset sitoumukset asianmukaisten suojatoimien soveltamiseksi my√∂s rekister√∂ityjen oikeuksiin.
  • Sertifioinnin on oltava vapaaehtoista ja helposti saatavilla sellaisen menettelyn perusteella, joka on l√§pin√§kyv√§.
  • T√§m√§n artiklan mukainen sertifiointi ei v√§henn√§ rekisterinpit√§j√§n tai henkil√∂tietojen k√§sittelij√§n vastuuta t√§m√§n asetuksen noudattamisesta eik√§ se rajoita 55 tai 56 artiklan nojalla toimivaltaisten valvontaviranomaisten teht√§vi√§ ja valtuuksia.
  • T√§m√§n artiklan mukaisen sertifioinnin my√∂nt√§v√§t 43 artiklassa tarkoitetut sertifiointielimet tai toimivaltainen valvontaviranomainen kyseisen toimivaltaisen valvontaviranomaisen 58 artiklan 3 kohdan nojalla tai tietosuojaneuvoston 63 artiklan nojalla hyv√§ksymien kriteerien perusteella. Jos tietosuojaneuvosto on hyv√§ksynyt kriteerit, voidaan tehd√§ yhteinen sertifiointi, eurooppalainen tietosuojasinetti.
  • Rekisterinpit√§j√§ tai henkil√∂tietojen k√§sittelij√§, joka toimittaa k√§sittelyns√§ sertifiointimekanismille, antaa 43 artiklassa tarkoitetulle sertifiointielimelle tai tarvittaessa toimivaltaiselle valvontaviranomaiselle kaikki sertifiointimenettelyn suorittamiseen tarvittavat tiedot sek√§ p√§√§syn k√§sittelytoimiinsa.
  • Sertifiointi my√∂nnet√§√§n rekisterinpit√§j√§lle tai henkil√∂tietojen k√§sittelij√§lle enint√§√§n kolmeksi vuodeksi, ja se voidaan uusia samoin edellytyksin, jos sit√§ koskevat vaatimukset edelleen t√§yttyv√§t. J√§ljemp√§n√§ 43 artiklassa tarkoitetut sertifiointielimet tai toimivaltainen valvontaviranomainen peruuttavat sen tarvittaessa, jos sertifiointia koskevat vaatimukset eiv√§t t√§yty tai eiv√§t en√§√§ t√§yty.
  • Tietosuojaneuvosto kokoaa kaikki sertifiointimekanismit ja tietosuojasinetit ja -merkit rekisteriin ja asettaa ne julkisesti saataville asianmukaisilla tavoilla.