Artigo 42.o

Certificação

  • Os Estados-Membros, as autoridades de controlo, o Comit√© e a Comiss√£o promovem, em especial ao n√≠vel da Uni√£o, a cria√ß√£o de procedimentos de certifica√ß√£o em mat√©ria de prote√ß√£o de dados, bem como selos e marcas de prote√ß√£o de dados, para efeitos de comprova√ß√£o da conformidade das opera√ß√Ķes de tratamento de respons√°veis pelo tratamento e subcontratantes com o presente regulamento. Ser√£o tidas em conta as necessidades espec√≠ficas das micro, pequenas e m√©dias empresas.
  • Al√©m do cumprimento pelos respons√°veis pelo tratamento ou pelos subcontratantes sujeitos ao presente regulamento, os procedimentos de certifica√ß√£o em mat√©ria de prote√ß√£o de dados, bem como selos ou marcas aprovados de acordo com o n.o¬†5 do presente artigo tamb√©m podem ser estabelecidos para efeitos de comprova√ß√£o da exist√™ncia de garantias adequadas fornecidas por respons√°veis pelo tratamento ou por subcontratantes que n√£o est√£o sujeitos ao presente regulamento por for√ßa do artigo¬†3.o no quadro das transfer√™ncias de dados pessoais para pa√≠ses terceiros ou organiza√ß√Ķes internacionais nos termos referidos no artigo¬†46.o, n.o¬†2, al√≠nea¬†f). Os respons√°veis pelo tratamento ou os subcontratantes assumem compromissos vinculativos e com for√ßa executiva, por meio de instrumentos contratuais ou de outros instrumentos juridicamente vinculativos, no sentido de aplicar as garantias adequadas, inclusivamente em rela√ß√£o aos direitos dos titulares dos dados.
  • A certifica√ß√£o √© volunt√°ria e est√° dispon√≠vel atrav√©s de um processo transparente.
  • A certifica√ß√£o prevista no presente artigo n√£o diminui a responsabilidade dos respons√°veis pelo tratamento e subcontratantes pelo cumprimento do presente regulamento nem prejudica as fun√ß√Ķes e compet√™ncias das autoridades de controlo competentes por for√ßa do artigo¬†55.o ou 56.o.
  • A certifica√ß√£o prevista no presente artigo √© emitida pelos organismos de certifica√ß√£o referidos no artigo¬†43.o ou pela autoridade de controlo competente, com base nos crit√©rios por esta aprovados por for√ßa do artigo¬†58.o, n.o 3, ou pelo Comit√© por for√ßa do artigo¬†63.o. Caso os crit√©rios sejam aprovados pelo Comit√©, podem ter como resultado uma certifica√ß√£o comum, o Selo Europeu de Prote√ß√£o de Dados.
  • Os respons√°veis pelo tratamento ou subcontratantes que submetem o seu tratamento ao procedimento de certifica√ß√£o fornecem ao organismo de certifica√ß√£o a que se refere o artigo¬†43.o, ou, consoante o caso, √† autoridade de controlo competente, todo o acesso √†s suas atividades de tratamento e toda a informa√ß√£o de que haja necessidade para efetuar o procedimento de certifica√ß√£o.
  • A certifica√ß√£o √© emitida aos respons√°veis pelo tratamento e subcontratantes por um per√≠odo m√°ximo de tr√™s anos e pode ser renovada nas mesmas condi√ß√Ķes, desde que os requisitos aplic√°veis continuem a estar reunidos. A certifica√ß√£o √© retirada, consoante o caso, pelos organismos de certifica√ß√£o referidos no artigo¬†43.o ou pela autoridade de controlo competente, se os requisitos para a certifica√ß√£o n√£o estiverem ou tiverem deixados de estar reunidos.
  • O Comit√© recolhe todos os procedimentos de certifica√ß√£o e todos os selos e marcas de prote√ß√£o de dados aprovados num registo e disponibiliza-os ao p√ļblico por todos os meios adequados.