Articolul 42

Certificare

  • (1)┬á┬á┬áStatele membre, autorit─â╚Ťile de supraveghere, comitetul ╚Öi Comisia ├«ncurajeaz─â, ├«n special la nivelul Uniunii, instituirea de mecanisme de certificare ├«n domeniul protec╚Ťiei datelor, precum ╚Öi de sigilii ╚Öi m─ârci ├«n acest domeniu, care s─â permit─â demonstrarea faptului c─â opera╚Ťiunile de prelucrare efectuate de operatori ╚Öi de persoanele ├«mputernicite de operatori respect─â prezentul regulament. Sunt luate ├«n considerare necesit─â╚Ťile specifice ale micro├«ntreprinderilor ╚Öi ale ├«ntreprinderilor mici ╚Öi mijlocii.
  • (2)┬á┬á┬áMecanismele de certificare din domeniul protec╚Ťiei datelor, sigiliile sau m─ârcile aprobate ├«n temeiul alineatului (5) din prezentul articol sunt instituite nu numai pentru a fi respectate de operatorii sau de persoanele ├«mputernicite de operatori care fac obiectul prezentului regulament, ci ╚Öi pentru a demonstra existen╚Ťa unor garan╚Ťii adecvate oferite de operatorii sau de persoanele ├«mputernicite de operatori care nu fac obiectul prezentului regulament, ├«n temeiul articolului┬á3, ├«n cadrul transferurilor de date cu caracter personal c─âtre ╚Ť─âri ter╚Ťe sau organiza╚Ťii interna╚Ťionale ├«n condi╚Ťiile men╚Ťionate la articolul┬á46 alineatul┬á(2) litera┬á(f). Ace╚Öti operatori sau persoane ├«mputernicite de operatori ├«╚Öi asum─â angajamente cu caracter obligatoriu ╚Öi executoriu, prin intermediul unor instrumente contractuale sau al altor instrumente obligatorii din punct de vedere juridic, ├«n scopul aplic─ârii garan╚Ťiilor adecvate respective, inclusiv cu privire la drepturile persoanelor vizate.
  • (3)┬á┬á┬áCertificarea este voluntar─â ╚Öi disponibil─â prin intermediul unui proces transparent.
  • (4)┬á┬á┬áCertificarea ├«n conformitate cu prezentul articol nu reduce responsabilitatea operatorului sau a persoanei ├«mputernicite de operator de a respecta prezentul regulament ╚Öi nu aduce atingere sarcinilor ╚Öi competen╚Ťelor autorit─â╚Ťilor de supraveghere care sunt competente ├«n temeiul articolului 55 sau 56.
  • (5)┬á┬á┬áOrganismele de certificare men╚Ťionate la articolul┬á43 sau autoritatea de supraveghere competent─â emit o certificare ├«n temeiul prezentului articol, pe baza criteriilor aprobate de c─âtre autoritatea de supraveghere competent─â respectiv─â ├«n temeiul articolului┬á58 alineatul┬á(3), sau de c─âtre comitet ├«n temeiul articolului 63. ├Än cazul ├«n care criteriile sunt aprobate de comitet, aceasta poate duce la o certificare comun─â, ╚Öi anume sigiliul european privind protec╚Ťia datelor.
  • (6)┬á┬á┬áOperatorul sau persoana ├«mputernicit─â de operator care supune activit─â╚Ťile sale de prelucrare mecanismului de certificare ofer─â organismului de certificare men╚Ťionat la articolul 43 sau, dup─â caz, autorit─â╚Ťii de supraveghere competente, toate informa╚Ťiile necesare pentru desf─â╚Öurarea procedurii de certificare, precum ╚Öi accesul la activit─â╚Ťile de prelucrare respective.
  • (7)┬á┬á┬áCertificarea este eliberat─â unui operator sau unei persoane ├«mputernicite de operator pentru o perioad─â maxim─â de trei ani ╚Öi poate fi re├«nnoit─â ├«n acelea╚Öi condi╚Ťii, cu condi╚Ťia ca cerin╚Ťele relevante s─â fie ├«ndeplinite ├«n continuare. Certificarea este retras─â, dup─â caz, de c─âtre organismele de certificare men╚Ťionate la articolul┬á43 sau de c─âtre autoritatea de supraveghere competent─â ├«n cazul ├«n care nu mai sunt ├«ndeplinite cerin╚Ťele pentru certificare.
  • (8)┬á┬á┬áComitetul regrupeaz─â toate mecanismele de certificare ╚Öi sigiliile ╚Öi m─ârcile de protec╚Ťie a datelor ├«ntr-un registru ╚Öi le pune la dispozi╚Ťia publicului prin orice mijloc corespunz─âtor.