Articolul 43

Organisme de certificare

(1)┬á┬á┬áF─âr─â a aduce atingere sarcinilor ╚Öi competen╚Ťelor autorit─â╚Ťii de supraveghere competente, prev─âzute la articolele 57 ╚Öi 58, organismele de certificare care dispun de un nivel adecvat de competen╚Ť─â ├«n domeniul protec╚Ťiei datelor, dup─â ce informeaz─â autoritatea de supraveghere pentru a-i permite s─â ├«╚Öi exercite competen╚Ťele ├«n temeiul articolului 58 alineatul┬á(2) litera (h), emit ╚Öi re├«nnoiesc certificarea. Statele membre se asigur─â c─â aceste organisme de certificare sunt acreditate de c─âtre una sau am├óndou─â dintre urm─âtoarele entit─â╚Ťi:

  • (a) autoritatea de supraveghere care este competent─â ├«n temeiul articolului 55 sau 56;
  • (b) organismul na╚Ťional de acreditare desemnat ├«n conformitate cu Regulamentul (CE) nr.┬á765/2008 al Parlamentului European ╚Öi al Consiliului┬á(20) ├«n conformitate cu standardul EN-ISO/IEC 17065/2012 ╚Öi cu cerin╚Ťele suplimentare stabilite de autoritatea de supraveghere care este competent─â ├«n temeiul articolului┬á55 sau 56.
  • (a) a demonstrat autorit─â╚Ťii de supraveghere competente, ├«ntr-un mod satisf─âc─âtor, independen╚Ťa ╚Öi expertiza sa ├«n leg─âtur─â cu obiectul certific─ârii;
  • (b) s-a angajat s─â respecte criteriile men╚Ťionate la articolul┬á42 alineatul (5) ╚Öi aprobate de autoritatea de supraveghere care este competent─â ├«n temeiul articolului┬á55 sau 56, sau de c─âtre comitet ├«n temeiul articolului┬á63;
  • (c) a instituit proceduri pentru emiterea, revizuirea periodic─â ╚Öi retragerea certific─ârii, a sigiliilor ╚Öi m─ârcilor din domeniul protec╚Ťiei datelor;
  • (d) a instituit proceduri ╚Öi structuri pentru tratarea pl├óngerilor privind ├«nc─âlc─âri ale certific─ârii sau privind modul ├«n care certificarea a fost sau este pus─â ├«n aplicare de un operator sau o persoan─â ├«mputernicit─â de operator, precum ╚Öi pentru asigurarea transparen╚Ťei acestor proceduri ╚Öi structuri pentru persoanele vizate ╚Öi pentru public; ╚Öi
  • (e) a demonstrat autorit─â╚Ťii de supraveghere competente, ├«ntr-un mod satisf─âc─âtor, c─â sarcinile ╚Öi atribu╚Ťiile sale nu creeaz─â conflicte de interese.
  • (3)┬á┬á┬áAcreditarea organismelor de certificare men╚Ťionate la alineatele (1) ╚Öi (2) din prezentul articol se realizeaz─â pe baza criteriilor aprobate de c─âtre autoritatea de supraveghere care este competent─â ├«n temeiul articolului┬á55 sau 56, sau de c─âtre comitet ├«n temeiul articolului┬á63. ├Än cazul unei acredit─âri ├«n conformitate cu alineatul (1) litera (b) din prezentul articol, aceste cerin╚Ťe le completeaz─â pe cele prev─âzute ├«n Regulamentul (CE) nr.┬á765/2008 ╚Öi normele tehnice care descriu metodele ╚Öi procedurile organismelor de certificare.
  • (4)┬á┬á┬áOrganismele de certificare men╚Ťionate la alineatul (1) sunt responsabile cu realizarea unei evalu─âri adecvate ├«n vederea certific─ârii sau retragerii acestei certific─âri, f─âr─â a aduce atingere responsabilit─â╚Ťii operatorului sau a persoanei ├«mputernicite de operator de a respecta prezentul regulament. Acreditarea se elibereaz─â pentru o perioad─â maxim─â de cinci ani ╚Öi poate fi re├«nnoit─â ├«n acelea╚Öi condi╚Ťii, cu condi╚Ťia ca organismul de certificare s─â ├«ndeplineasc─â cerin╚Ťele prev─âzute ├«n prezentul articol.
  • (5)┬á┬á┬áOrganismele de certificare men╚Ťionate la alineatul (1) transmite autorit─â╚Ťilor de supraveghere competente motivele acord─ârii sau retragerii certific─ârii solicitate.
  • (6)┬á┬á┬áCerin╚Ťele men╚Ťionate la alineatul (3) din prezentul articol ╚Öi criteriile men╚Ťionate la articolul┬á42 alineatul (5) se public─â de c─âtre autoritatea de supraveghere ├«ntr-o form─â u╚Öor de accesat. Autorit─â╚Ťile de supraveghere transmit, de asemenea, aceste cerin╚Ťe ╚Öi criterii comitetului. Comitetul regrupeaz─â toate mecanismele de certificare ╚Öi sigiliile de protec╚Ťie a datelor ├«ntr-un registru ╚Öi le pune la dispozi╚Ťia publicului prin orice mijloc corespunz─âtor.
  • (7)┬á┬á┬áF─âr─â a aduce atingere dispozi╚Ťiilor capitolului VIII, autoritatea de supraveghere competent─â sau organismul na╚Ťional de acreditare revoc─â acreditarea acordat─â unui organism de certificare ├«n temeiul alineatului (1) din prezentul articol ├«n cazul ├«n care nu sunt sau nu mai sunt ├«ndeplinite condi╚Ťiile pentru acreditare sau m─âsurile luate de organismul de acreditare ├«ncalc─â prezentul regulament.
  • (8)┬á┬á┬áComisia este ├«mputernicit─â s─â adopte acte delegate ├«n conformitate cu articolul 92, ├«n scopul specific─ârii cerin╚Ťelor care trebuie luate ├«n considerare pentru mecanismele de certificare din domeniul protec╚Ťiei datelor, men╚Ťionate la articolul 42 alineatul (1).
  • (9)┬á┬á┬áComisia poate adopta acte de punere ├«n aplicare pentru a stabili standarde tehnice pentru mecanismele de certificare ╚Öi pentru sigiliile ╚Öi m─ârcile din domeniul protec╚Ťiei datelor, precum ╚Öi mecanisme de promovare ╚Öi recunoa╚Ötere a acelor mecanisme de certificare, sigilii ╚Öi m─ârci. Actele de punere ├«n aplicare respective se adopt─â ├«n conformitate cu procedura de examinare men╚Ťionat─â la articolul 93 alineatul (2).