Article 42

Certification

  • Les √Čtats membres, les autorit√©s de contr√īle, le comit√© et la Commission encouragent, en particulier au niveau de l’Union, la mise en place de m√©canismes de certification en mati√®re de protection des donn√©es ainsi que de labels et de marques en la mati√®re, aux fins de d√©montrer que les op√©rations de traitement effectu√©es par les responsables du traitement et les sous-traitants respectent le pr√©sent r√®glement. Les besoins sp√©cifiques des micro, petites et moyennes entreprises sont pris en consid√©ration.
  • Outre l’application par les responsables du traitement ou les sous-traitants soumis au pr√©sent r√®glement, les m√©canismes de certification, les labels ou les marques en mati√®re de protection des donn√©es approuv√©s en vertu du paragraphe¬†5 du pr√©sent article peuvent √™tre √©tablis aux fins de d√©montrer que des responsables du traitement ou des sous-traitants qui ne sont pas soumis au pr√©sent r√®glement en vertu du l’article¬†3 fournissent des garanties appropri√©es dans le cadre des transferts de donn√©es √† caract√®re personnel vers un pays tiers ou √† une organisation internationale dans les conditions vis√©es √† l’article¬†46, paragraphe¬†2, point¬†f). Ces responsables du traitement ou sous-traitants prennent l’engagement contraignant et ex√©cutoire, au moyen d’instruments contractuels ou d’autres instruments juridiquement contraignants, d’appliquer ces garanties appropri√©es, y compris en ce qui concerne les droits des personnes concern√©es.
  • La certification est volontaire et accessible via un processus transparent.
  • Une certification en vertu du pr√©sent article ne diminue par la responsabilit√© du responsable du traitement ou du sous-traitant quant au respect du pr√©sent r√®glement et est sans pr√©judice des missions et des pouvoirs des autorit√©s de contr√īle qui sont comp√©tentes en vertu de l’article¬†55 ou 56.
  • Une certification en vertu du pr√©sent article est d√©livr√©e par les organismes de certification vis√©s √† l’article¬†43 ou par l’autorit√© de contr√īle comp√©tente sur la base des crit√®res approuv√©s par cette autorit√© de contr√īle comp√©tente en application de l’article¬†58, paragraphe¬†3, ou par le comit√© en application de l’article¬†63. Lorsque les crit√®res sont approuv√©s par le comit√©, cela peut donner lieu √† une certification commune, le label europ√©en de protection des donn√©es.
  • Le responsable du traitement ou le sous-traitant qui soumet son traitement au m√©canisme de certification fournit √† l’organisme de certification vis√© √† l’article¬†43 ou, le cas √©ch√©ant, √† l’autorit√© de contr√īle comp√©tente toutes les informations ainsi que l’acc√®s √† ses activit√©s de traitement, qui sont n√©cessaires pour mener la proc√©dure de certification.
  • La certification est d√©livr√©e √† un responsable du traitement ou √† un sous-traitant pour une dur√©e maximale de trois ans et peut √™tre renouvel√©e dans les m√™mes conditions tant que les exigences applicables continuent d’√™tre satisfaites. La certification est retir√©e, s’il y a lieu, par les organismes de certification vis√©s √† l’article¬†43 ou par l’autorit√© de contr√īle comp√©tente lorsque les exigences applicables √† la certification ne sont pas ou plus satisfaites.
  • Le comit√© consigne dans un registre tous les m√©canismes de certification et les labels ou les marques en mati√®re de protection des donn√©es et les met √† la disposition du public par tout moyen appropri√©.