Articolo 42

Certificazione

  • Gli Stati membri, le autorit├á di controllo, il comitato e la Commissione incoraggiano, in particolare a livello di Unione, l’istituzione di meccanismi di certificazione della protezione dei dati nonch├ę di sigilli e marchi di protezione dei dati allo scopo di dimostrare la conformit├á al presente regolamento dei trattamenti effettuati dai titolari del trattamento e dai responsabili del trattamento. Sono tenute in considerazione le esigenze specifiche delle micro, piccole e medie imprese.
  • Oltre all’adesione dei titolari del trattamento o dei responsabili del trattamento soggetti al presente regolamento, i meccanismi, i sigilli o i marchi approvati ai sensi del paragrafo 5 del presente articolo, possono essere istituiti al fine di dimostrare la previsione di garanzie appropriate da parte dei titolari del trattamento o responsabili del trattamento non soggetti al presente regolamento ai sensi dell’articolo 3, nel quadro dei trasferimenti di dati personali verso paesi terzi o organizzazioni internazionali alle condizioni di cui all’articolo 46, paragrafo 2, lettera f). Detti titolari del trattamento o responsabili del trattamento assumono l’impegno vincolante e azionabile, mediante strumenti contrattuali o di altro tipo giuridicamente vincolanti, di applicare le stesse adeguate garanzie anche per quanto riguarda i diritti degli interessati.
  • La certificazione ├Ę volontaria e accessibile tramite una procedura trasparente.
  • La certificazione ai sensi del presente articolo non riduce la responsabilit├á del titolare del trattamento o del responsabile del trattamento riguardo alla conformit├á al presente regolamento e lascia impregiudicati i compiti e i poteri delle autorit├á di controllo competenti a norma degli articoli 55 o 56.
  • La certificazione ai sensi del presente articolo ├Ę rilasciata dagli organismi di certificazione di cui all’articolo 43 o dall’autorit├á di controllo competente in base ai criteri approvati da tale autorit├á di controllo competente ai sensi dell’articolo 58, paragrafo 3, o dal comitato, ai sensi dell’articolo 63. Ove i criteri siano approvati dal comitato, ci├▓ pu├▓ risultare in una certificazione comune, il sigillo europeo per la protezione dei dati.
  • Il titolare del trattamento o il responsabile del trattamento che sottopone il trattamento effettuato al meccanismo di certificazione fornisce all’organismo di certificazione di cui all’articolo 43 o, ove applicabile, all’autorit├á di controllo competente tutte le informazioni e l’accesso alle attivit├á di trattamento necessarie a espletare la procedura di certificazione.
  • La certificazione ├Ę rilasciata al titolare del trattamento o responsabile del trattamento per un periodo massimo di tre anni e pu├▓ essere rinnovata alle stesse condizioni purch├ę continuino a essere soddisfatti i requisiti pertinenti. La certificazione ├Ę revocata, se del caso, dagli organismi di certificazione di cui all’articolo 43 o dall’autorit├á di controllo competente, a seconda dei casi, qualora non siano o non siano pi├╣ soddisfatti i requisiti per la certificazione.
  • Il comitato raccoglie in un registro tutti i meccanismi di certificazione e i sigilli e i marchi di protezione dei dati e li rende pubblici con qualsiasi mezzo appropriato.