Artykuł 43

Podmiot certyfikuj─ůcy

  • Bez uszczerbku dla zada┼ä i┬áuprawnie┼ä w┼éa┼Ťciwego organu nadzorczego wynikaj─ůcych z┬áart.┬á57 i┬á58┬ápodmiot certyfikuj─ůcy, kt├│ry dysponuje odpowiednim poziomem wiedzy fachowej w┬ádziedzinie ochrony danych dokonuje certyfikacji i┬ájej przed┼éu┼╝enia po poinformowaniu organu nadzorczego w┬ácelu umo┼╝liwienia mu w┬árazie potrzeby wykonywania┬áuprawnie┼ä na mocy art.┬á58┬áust.┬á2 lit.┬áh) ÔÇô. Pa┼ästwa cz┼éonkowskie zapewniaj─ů akredytacj─Ö tych podmiot├│w certyfikuj─ůcych przez:
    • a) organ nadzorczy w┼éa┼Ťciwy zgodnie z┬áart.┬á55┬álub 56; lub
    • b) krajow─ů jednostk─Ö akredytuj─ůc─ů okre┼Ťlon─ů zgodnie z┬ározporz─ůdzeniem Parlamentu Europejskiego i┬áRady (WE) nr┬á765/2008┬á(20) ÔÇô zgodnie z┬áEN-ISO/IEC 17065/2012┬áÔÇô oraz zgodnie z┬ádodatkowymi wymogami okre┼Ťlonymi przez organ nadzorczy w┼éa┼Ťciwy zgodnie z.┬á55┬álub 56.
  • Podmioty certyfikuj─ůce, o┬ákt├│rych mowa w┬áust.┬á1, zostaj─ů akredytowane zgodnie z┬átym ust─Öpem w┬áprzypadku gdy:
    • a) w spos├│b satysfakcjonuj─ůcy wykaza┼éy w┼éa┼Ťciwemu organowi nadzorczemu swoj─ů niezale┼╝no┼Ť─ç i┬áwiedz─Ö fachow─ů w┬ádziedzinie podlegaj─ůcej certyfikacji;
    • b) zobowi─ůza┼éy si─Ö do przestrzegania kryteri├│w, o┬ákt├│rych mowa w┬áart.┬á42┬áust.┬á5 i┬ákt├│re zosta┼éy zatwierdzone przez organ nadzorczy w┼éa┼Ťciwy zgodnie z┬áart.┬á55┬álub 56 lub przez Europejsk─ů Rad─Ö Ochrony Danych zgodnie z┬áart.┬á63;
    • c) dysponuj─ů procedurami wydawania, okresowego przegl─ůdu i┬ácofania certyfikacji, znak├│w jako┼Ťci i┬áoznacze┼ä w┬ádziedzinie ochrony danych;
    • d) dysponuj─ů procedurami i┬ástrukturami, kt├│re pozwalaj─ů rozpatrywa─ç skargi na naruszenie warunk├│w certyfikacji przez administratora lub podmiot przetwarzaj─ůcy lub na spos├│b wdro┼╝enia lub wdra┼╝ania certyfikacji przez administratora lub podmiot przetwarzaj─ůcy, oraz kt├│re zapewniaj─ů przejrzysto┼Ť─ç tych procedur i┬ástruktur dla os├│b, kt├│rych dane dotycz─ů, i┬áopinii publicznej; oraz
    • e) w spos├│b satysfakcjonuj─ůcy wyka┼╝─ů w┼éa┼Ťciwemu organowi nadzorczemu, ┼╝e ich zadania i┬áobowi─ůzki nie powoduj─ů konfliktu interes├│w.
  • Akredytacja podmiot├│w certyfikuj─ůcych, o┬ákt├│rych mowa w┬áust.┬á1 i┬á2 niniejszego artyku┼éu, jest dokonywana na podstawie kryteri├│w zatwierdzonych przez organ nadzorczy w┼éa┼Ťciwy zgodnie z┬áart.┬á55┬álub 56 lub przez Europejsk─ů Rad─Ö Ochrony Danych zgodnie z┬áart.┬á63. W┬áprzypadku akredytacji na mocy┬áust.┬á1┬álit.┬ác) niniejszego artyku┼éu wymogi te s─ů uzupe┼énieniem wymog├│w przewidzianych w┬ározporz─ůdzeniu (WE) nr┬á765/2008┬áoraz przepis├│w technicznych okre┼Ťlaj─ůcych metody i┬áprocedury podmiot├│w certyfikuj─ůcych.
  • Podmioty certyfikuj─ůce, o┬ákt├│rych mowa w┬áust.┬á1, s─ů odpowiedzialne za dokonanie w┼éa┼Ťciwej oceny przed udzieleniem lub cofni─Öciem certyfikacji, bez uszczerbku dla spoczywaj─ůcego na administratorze lub podmiocie przetwarzaj─ůcym obowi─ůzku przestrzegania niniejszego rozporz─ůdzenia. Akredytacji udziela si─Ö na maksymalny okres pi─Öciu lat; mo┼╝na j─ů przed┼éu┼╝y─ç na tych samych warunkach, o┬áile podmiot certyfikuj─ůcy spe┼énia wymogi okre┼Ťlone w┬ániniejszym artykule.
  • Podmioty certyfikuj─ůce, o┬ákt├│rych mowa w┬áust.┬á1, przedstawiaj─ů w┼éa┼Ťciwemu organowi nadzorczemu powody udzielenia lub cofni─Öcia ┼╝─ůdanej certyfikacji.
  • Organ nadzorczy w┬á┼éatwo dost─Öpny spos├│b podaje do wiadomo┼Ťci publicznej wymogi, o┬ákt├│rych mowa w┬áust.┬á3 niniejszego artyku┼éu, oraz kryteria, o┬ákt├│rych mowa w┬áart.┬á42┬áust.┬á5. Organy nadzorcze przekazuj─ů te wymogi i┬ákryteria tak┼╝e Europejskiej Radzie Ochrony Danych. Gromadzi ona w┬árejestrze wszystkie mechanizmy certyfikacji oraz znaki jako┼Ťci w┬ádziedzinie ochrony danych i┬áudost─Öpnia je opinii publicznej za pomoc─ů odpowiednich ┼Ťrodk├│w.
  • Bez uszczerbku dla rozdzia┼éu VIII w┼éa┼Ťciwy organ nadzorczy lub krajowa jednostka akredytuj─ůca cofaj─ů akredytacj─Ö podmiotu certyfikuj─ůcego zgodnie z┬áust.┬á1 niniejszego artyku┼éu, w┬áprzypadku gdy podmiot ten nie spe┼énia lub przesta┼é spe┼énia─ç warunki akredytacji lub je┼╝eli dzia┼éania podejmowane przez podmiot certyfikuj─ůcy naruszaj─ů niniejsze rozporz─ůdzenie.
  • Komisja jest uprawniona do przyjmowania akt├│w delegowanych zgodnie z┬áart.┬á92 w┬ácelu doprecyzowania wymog├│w, kt├│re uwzgl─Ödnia si─Ö w┬áprzypadku mechanizm├│w certyfikacji w┬ádziedzinie ochrony danych, o┬ákt├│rych mowa w┬áart.┬á42┬áust.┬á1.
  • Komisja mo┼╝e przyj─ů─ç akty wykonawcze okre┼Ťlaj─ůce techniczne standardy mechanizm├│w certyfikacji oraz znak├│w jako┼Ťci i┬áoznacze┼ä w┬ádziedzinie ochrony danych, a┬átak┼╝e sposoby upowszechniania i┬áuznawania tych mechanizm├│w certyfikacji oraz znak├│w jako┼Ťci i┬áoznacze┼ä. Te akty wykonawcze s─ů przyjmowane zgodnie z┬áprocedur─ů sprawdzaj─ůc─ů, o┬ákt├│rej mowa w┬áart.┬á93┬áust.┬á2.