43. pants

Sertifikācijas struktūras

  • Neskarot kompetentās uzraudzÄ«bas iestādes uzdevumus un pilnvaras saskaņā ar 57. un 58. pantu, sertifikātu izdod un atjauno sertifikācijas struktÅ«ras, kam ir atbilstÄ«gas specializētās zināšanas datu aizsardzÄ«bas jomā, pēc tam, kad tās ir informējuÅ¡as uzraudzÄ«bas iestādi, lai tā vajadzÄ«bas gadÄ«jumā varētu Ä«stenot savas pilnvaras saskaņā ar 58. panta 2. punkta h) apakÅ¡punktu. DalÄ«bvalstis nodroÅ¡ina, ka minētās sertifikācijas struktÅ«ras akreditē viena vai abas no turpmāk minētajām:
    • a) uzraudzÄ«bas iestāde, kas ir kompetenta, ievērojot 55. vai 56. pantu;
    • b) valsts akreditācijas struktÅ«ra, kas norādÄ«ta saskaņā ar Eiropas Parlamenta un Padomes Regulu (EK) Nr. 765/2008 (20) atbilstÄ«gi EN-ISO/IEC 17065/2012 un papildu prasÄ«bām, ko paredzējusi uzraudzÄ«bas iestāde, kura ir kompetenta, ievērojot 55. vai 56. pantu.
  • Šā panta 1. punktā minētās sertifikācijas struktÅ«ras akreditē saskaņā ar minēto punktu tikai tad, ja tās:
    • a) kompetentajai uzraudzÄ«bas iestādei ir uzskatāmi parādÄ«juÅ¡as, ka darbojas neatkarÄ«gi un pārzina sertifikācijas tematiku;
    • b) ir apņēmušās ievērot 42. panta 5. punktā minētos kritērijus un to ir apstiprinājusi uzraudzÄ«bas iestāde, kura ir kompetenta, ievērojot 55. vai 56. pantu, vai – ievērojot 63. pantu – kolēģija;
    • c) ir izstrādājuÅ¡as procedÅ«ru, kādā pieÅ¡Ä·ir, periodiski pārskata un atsauc datu aizsardzÄ«bas sertifikātu, zÄ«mogus un marķējumus;
    • d) ir izstrādājuÅ¡as procedÅ«ru un izveidojuÅ¡as struktÅ«ras, lai izskatÄ«tu sÅ«dzÄ«bas par attiecÄ«gās sertifikācijas pārkāpumiem vai to, kā pārzinis vai apstrādātājs ir Ä«stenojis vai Ä«steno sertifikāciju, un lai nodroÅ¡inātu, ka minētā procedÅ«ra un struktÅ«ras ir datu subjektiem un sabiedrÄ«bai pārredzamas; un
    • e) kompetentajai uzraudzÄ«bas iestādei ir uzskatāmi parādÄ«juÅ¡as, ka to uzdevumi un pienākumi nerada intereÅ¡u konfliktu.
  • Šā panta 1. un 2. punktā minēto sertifikācijas struktÅ«ru akreditāciju veic, pamatojoties uz kritērijiem, ko apstiprinājusi uzraudzÄ«bas iestāde, kura ir kompetenta, ievērojot 55. vai 56. pantu, vai kolēģija, ievērojot 63. pantu. Ja akreditāciju veic, ievērojot šā panta 1. punkta b) apakÅ¡punktu, minētās prasÄ«bas papildina prasÄ«bas, kas paredzētas Regulā (EK) Nr. 765/2008, un tehniskos noteikumus, kuros aprakstÄ«tas sertifikācijas struktÅ«ru metodes un procedÅ«ras.
  • Šā panta 1. punktā minētās sertifikācijas struktÅ«ras ir atbildÄ«gas par to, lai sertifikāts tiktu pieÅ¡Ä·irts vai šāds sertifikāts tiktu atsaukts pēc pienācÄ«gi veikta novērtējuma, neskarot pārziņa vai apstrādātāja pienākumu ievērot Å¡o regulu. Akreditāciju pieÅ¡Ä·ir uz laikposmu, kas nepārsniedz piecus gadus, un to var atjaunot ar tādiem paÅ¡iem nosacÄ«jumiem ar noteikumu, ka sertifikācijas struktÅ«ra atbilst Å¡ajā pantā izklāstÄ«tajām prasÄ«bām.
  • Šā panta 1. punktā minētās sertifikācijas struktÅ«ras sniedz kompetentajām uzraudzÄ«bas iestādēm informāciju par prasÄ«tā sertifikāta pieÅ¡Ä·irÅ¡anas vai atsaukÅ¡anas iemesliem.
  • UzraudzÄ«bas iestāde viegli pieejamā veidā publisko šā panta 3. punktā minētās prasÄ«bas un 42. panta 5. punktā minētos kritērijus. UzraudzÄ«bas iestādes minētās prasÄ«bas un kritērijus iesniedz arÄ« kolēģijai. Kolēģija visus sertifikācijas mehānismus un datu aizsardzÄ«bas zÄ«mogus sakopo reÄ£istrā un dara tos publiski pieejamus, izmantojot jebkādus piemērotus lÄ«dzekļus.
  • Neskarot VIII nodaļu, kompetentā uzraudzÄ«bas iestāde vai valsts akreditācijas struktÅ«ra atsauc sertifikācijas struktÅ«ras akreditāciju, ievērojot šā panta 1. punktu, ja nav izpildÄ«ti vai vairs netiek pildÄ«ti akreditācijas nosacÄ«jumi vai ja sertifikācijas struktÅ«ras veiktās darbÄ«bas pārkāpj Å¡o regulu.
  • Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar 92. pantu nolÅ«kā precizēt prasÄ«bas, kas jāņem vērā attiecÄ«bā uz 42. panta 1. punktā minētajiem datu aizsardzÄ«bas sertifikācijas mehānismiem.
  • Komisija var pieņemt Ä«stenoÅ¡anas aktus, ar ko nosaka tehniskos standartus sertifikācijas mehānismiem un datu aizsardzÄ«bas zÄ«mogiem un marķējumiem, un mehānismus minēto sertifikācijas mehānismu, zÄ«mogu un marķējumu popularizēšanai un atzÄ«Å¡anai. Minētos Ä«stenoÅ¡anas aktus pieņem saskaņā ar 93. panta 2. punktā minēto pārbaudes procedÅ«ru.