Artykuł 42

Certyfikacja

  • Pa┼ästwa cz┼éonkowskie, organy nadzorcze, Europejska Rada Ochrony Danych oraz Komisja zach─Öcaj─ů ÔÇô w┬ászczeg├│lno┼Ťci na szczeblu Unii ÔÇô do ustanawiania mechanizm├│w certyfikacji┬áoraz znak├│w jako┼Ťci i┬áoznacze┼ä w┬ázakresie ochrony danych osobowych maj─ůcych ┼Ťwiadczy─ç o┬ázgodno┼Ťci z┬ániniejszym rozporz─ůdzeniem operacji przetwarzania prowadzonych przez administrator├│w i┬ápodmioty przetwarzaj─ůce. Przy tym uwzgl─Ödnia si─Ö szczeg├│lne potrzeby mikroprzedsi─Öbiorstw oraz ma┼éych i┬á┼Ťrednich przedsi─Öbiorstw.
  • Mechanizmy certyfikacji oraz znaki jako┼Ťci i┬áoznaczenia w┬ádziedzinie ochrony danych zatwierdzone na mocy┬áust.┬á5 niniejszego artyku┼éu, kt├│re maj─ů zastosowanie do administrator├│w lub podmiot├│w przetwarzaj─ůcych podlegaj─ůcych niniejszemu rozporz─ůdzeniu, mog─ů by─ç ustanowione do wykazania odpowiednich zabezpiecze┼ä przez administrator├│w lub podmioty przetwarzaj─ůce, kt├│rzy zgodnie z┬áart.┬á3┬ánie podlegaj─ů niniejszemu rozporz─ůdzeniu, w┬áramach przekazywania danych osobowych do pa┼ästw trzecich lub organizacji mi─Ödzynarodowych na warunkach okre┼Ťlonych w┬áart.┬á46┬áust.┬á2┬álit.┬áf). Tacy administratorzy lub takie podmioty przetwarzaj─ůce podejmuj─ů wi─ů┼╝─ůce i┬áegzekwowalne zobowi─ůzania ÔÇô w┬ádrodze umowy lub poprzez inne prawnie wi─ů┼╝─ůce instrumenty ÔÇô do stosowania tych odpowiednich zabezpiecze┼ä, w┬átym w┬áodniesieniu do praw os├│b, kt├│rych dane dotycz─ů.
  • Certyfikacja jest dobrowolna, a┬áproces jej uzyskania musi by─ç┬áprzejrzysty.
  • Certyfikacja przewidziana w┬ániniejszym artykule nie wp┼éywa na spoczywaj─ůcy na administratorze lub podmiocie przetwarzaj─ůcym obowi─ůzek przestrzegania niniejszego rozporz─ůdzenia i┬ápozostaje bez uszczerbku dla zada┼ä i┬áuprawnie┼ä organ├│w nadzorczych w┼éa┼Ťciwych na mocy art.┬á55┬álub 56.
  • Certyfikacji przewidzianej w┬ániniejszym artykule dokonuj─ů podmioty certyfikuj─ůce, o┬ákt├│rych mowa w┬áart.┬á43, lub dokonuje jej w┼éa┼Ťciwy organ nadzorczy ÔÇô na podstawie kryteri├│w zatwierdzonych przez niego zgodnie z┬áart.┬á58 ust.┬á3 lub przez Europejsk─ů Rad─Ö Ochrony Danych zgodnie z┬áart.┬á63. W┬áprzypadku gdy kryteria s─ů zatwierdzane przez Europejsk─ů Rad─Ö Ochrony Danych, mo┼╝e to skutkowa─ç wsp├│ln─ů certyfikacj─ů, europejskim znakiem jako┼Ťci ochrony danych.
  • Administrator lub podmiot przetwarzaj─ůcy, kt├│rzy poddaj─ů swoje przetwarzanie mechanizmowi certyfikacji, udzielaj─ů podmiotowi certyfikuj─ůcemu, o┬ákt├│rym mowa w┬áart.┬á43, lub gdy ma to zastosowanie ÔÇô w┼éa┼Ťciwemu organowi nadzorczemu wszelkich informacji i┬áwszelkiego dost─Öpu do swoich czynno┼Ťci przetwarzania, kt├│re to informacje i┬ádost─Öp s─ů niezb─Ödne do przeprowadzenia procedury certyfikacji.
  • Certyfikacji administratora lub podmiotu przetwarzaj─ůcego udziela si─Ö na maksymalny okres 3┬álat; certyfikacj─Ö mo┼╝na przed┼éu┼╝y─ç na tych samych warunkach, o┬áile nadal spe┼énione s─ů stosowne wymogi. W┬ástosownym przypadku organy certyfikuj─ůce, o┬ákt├│rych mowa w┬áart.┬á43, lub w┼éa┼Ťciwy organ nadzorczy cofaj─ů certyfikacj─Ö, je┼╝eli jej wymogi nie s─ů spe┼énione lub przesta┼éy by─ç spe┼éniane.
  • Europejska Rada Ochrony Danych gromadzi w┬árejestrze wszystkie mechanizmy certyfikacji oraz znaki jako┼Ťci i┬áoznaczenia w┬ádziedzinie ochrony danych i┬áudost─Öpnia je opinii publicznej za pomoc─ů odpowiednich ┼Ťrodk├│w.