42. pants

Sertifikācija

  • DalÄ«bvalstis, uzraudzÄ«bas iestādes, kolēģija un Komisija mudina, jo Ä«paÅ¡i SavienÄ«bas lÄ«menÄ«, izveidot datu aizsardzÄ«bas sertifikācijas mehānismus un datu aizsardzÄ«bas zÄ«mogus un marķējumus, lai uzskatāmi parādÄ«tu, ka apstrādes darbÄ«bas, ko veic pārziņi un apstrādātāji, atbilst Å¡ai regulai. Ņem vērā mikrouzņēmumu, mazo un vidējo uzņēmumu konkrētās vajadzÄ«bas.
  • Papildus tam, ka saskaņā ar šā panta 5. punktu apstiprinātus datu aizsardzÄ«bas sertifikācijas mehānismus, zÄ«mogus vai marķējumus izmanto pārziņi vai apstrādātāji, uz kuriem attiecas Å¡Ä« regula, tos var izmantot, lai pierādÄ«tu, ka pārziņi vai apstrādātāji, uz kuriem, ievērojot 3. pantu, Å¡Ä« regula neattiecas, ir nodroÅ¡inājuÅ¡i atbilstoÅ¡as garantijas, ko piemēro datu nosÅ«tÄ«Å¡anai uz trešām valstÄ«m vai starptautiskajām organizācijām saskaņā ar noteikumiem, kas minēti 46. panta 2. punkta f) apakÅ¡punktā. Šādi pārziņi vai apstrādātāji, izmantojot lÄ«gumiskus vai citus juridiski saistoÅ¡us instrumentus, uzņemas saistoÅ¡as un Ä«stenojamas saistÄ«bas piemērot minētās atbilstošās garantijas, tostarp attiecÄ«bā uz datu subjektu tiesÄ«bām.
  • Sertifikācija ir brÄ«vprātÄ«ga un pieejama procesā, kas ir pārredzams.
  • Sertifikācija, ko veic saskaņā ar Å¡o pantu, nemazina pārziņa vai apstrādātāja atbildÄ«bu attiecÄ«bā uz Å¡Ä«s regulas ievēroÅ¡anu, un tā neskar uzraudzÄ«bas iestāžu, kuras ir kompetentas saskaņā ar 55. vai 56. pantu, uzdevumus un pilnvaras.
  • Å ajā pantā paredzētu sertifikātu izdod 43. pantā minētās sertifikācijas struktÅ«ras vai kompetentā uzraudzÄ«bas iestāde, pamatojoties uz kritērijiem, ko – ievērojot 58. panta 3. punktu – apstiprinājusi minētā kompetentā uzraudzÄ«bas iestāde vai – ievērojot 63. pantu – kolēģija. Ja kritērijus apstiprinājusi kolēģija, var izdot kopÄ«gu sertifikātu – Eiropas datu aizsardzÄ«bas zÄ«mogu.
  • Pārzinis vai apstrādātājs, kas savas apstrādes darbÄ«bas pakļauj minētajam sertifikācijas mehānismam, sniedz visu informāciju 43. pantā paredzētajai sertifikācijas struktÅ«rai vai attiecÄ«gā gadÄ«jumā kompetentajai uzraudzÄ«bas iestādei un nodroÅ¡ina piekļuvi savām apstrādes darbÄ«bām, kas vajadzÄ«ga, lai veiktu minēto sertifikācijas procedÅ«ru.
  • Sertifikātu pārzinim vai apstrādātājam izdod uz laikposmu, kas nepārsniedz trÄ«s gadus, un to var atjaunot ar tādiem paÅ¡iem nosacÄ«jumiem, ar noteikumu, ka attiecÄ«gās prasÄ«bas joprojām ir izpildÄ«tas. AttiecÄ«gā gadÄ«jumā 43. pantā minētās sertifikācijas struktÅ«ras vai kompetentā uzraudzÄ«bas iestāde atsauc sertifikātu, ja sertifikācijas prasÄ«bas nav izpildÄ«tas vai vairs netiek pildÄ«tas.
  • Kolēģija visus sertifikācijas mehānismus un datu aizsardzÄ«bas zÄ«mogus un marķējumus sakopo reÄ£istrā un dara tos publiski pieejamus, izmantojot jebkādus piemērotus lÄ«dzekļus.