─îlen 43

Organi za potrjevanje

  • Brez poseganja v naloge in pooblastila pristojnega nadzornega organa iz ─Źlenov 57 in 58 potrdilo izda in podalj┼ía organ za potrjevanje, ki ima ustrezno raven strokovnega znanja v zvezi z varstvom podatkov, in sicer potem, ko obvesti nadzorni organ, da se mu po potrebi dovoli izvajanje pooblastil v skladu s to─Źko (h) ─Źlena 58(2). Dr┼żave ─Źlanice zagotovijo, da so ti organi za potrjevanje poobla┼í─Źeni s strani enega ali obeh od naslednjih:
    • (a) nadzornega organa, ki je pristojen na podlagi ─Źlena 55 ali 56;
    • (b) nacionalnega akreditacijskega organa, imenovanega v skladu z Uredbo (ES) ┼ít. 765/2008 Evropskega parlamenta in Sveta┬á(20) v skladu z EN-ISO/IEC 17065/2012 in dodatnimi zahtevami, ki jih dolo─Źi nadzorni organ, ki je pristojen na podlagi ─Źlena 55 ali 56.
  • Organi za potrjevanje iz odstavka 1 se lahko v skladu z navedenim odstavkom pooblastijo le, kadar so:
    • (a) pristojnemu nadzornemu organu zadovoljivo dokazali svojo neodvisnost in strokovno znanje v zvezi z vsebino potrjevanja;
    • (b) se zavezali, da bodo izpolnjevali merila iz ─Źlena┬á42(5), ki jih potrdi nadzorni organ, pristojen na podlagi ─Źlena 55 ali┬á56, ali odbor na podlagi ─Źlena┬á63;
    • (c) vzpostavili postopke za izdajo, redne preglede in preklic potrjevanja, pe─Źatov in ozna─Źb za varstvo podatkov;
    • (d) vzpostavili postopke in strukture za obravnavanje prito┼żb zaradi kr┼íitev potrjevanja ali na─Źina, kako je potrjevanje izvajal ali ga izvaja upravljavec ali obdelovalec, ter za omogo─Źanje preglednosti teh postopkov in struktur za posameznike, na katere se nana┼íajo osebni podatki, in javnost, ter
    • (e) pristojnemu nadzornemu organu zadovoljivo dokazali, da zaradi svojih nalog in dol┼żnosti ne pride do nasprotja interesov.
  • Organi za potrjevanje iz odstavkov 1 in 2 tega ─Źlena se pooblastijo na podlagi meril, ki jih potrdi nadzorni organ, ki je pristojen na podlagi ─Źlena 55 ali┬á56, ali odbor na podlagi ─Źlena┬á63. V primeru pooblastitve iz to─Źke (c) odstavka 1 tega ─Źlena te zahteve dopolnjujejo tiste, ki so dolo─Źene v Uredbi (ES) ┼ít. 765/2008, in tehni─Źna pravila v zvezi z metodami in postopki organov za potrjevanje.
  • Organi za potrjevanje iz odstavka 1 so odgovorni za ustrezno ocenjevanje, ki privede do potrdila ali preklica tak┼ínega potrdila, brez poseganja v odgovornost upravljavca ali obdelovalca za skladnost s to uredbo. Pooblastilo se izda za obdobje najve─Ź petih let in se pod enakimi pogoji lahko podalj┼ía, ─Źe organ za potrjevanje izpolnjuje zahteve, dolo─Źene v tem ─Źlenu.
  • Organi za potrjevanje iz odstavka 1 pristojnim nadzornim organom utemeljijo dodelitev ali preklic zahtevanega potrdila.
  • Nadzorni organ zahteve iz odstavka 3 tega ─Źlena in merila iz ─Źlena 42(5) objavi v lahko dostopni obliki. Nadzorni organi te zahteve in merila po┼íljejo tudi odboru. Odbor zbira v registru vse mehanizme potrjevanja in pe─Źate za varstvo podatkov ter jih objavi na kakr┼íne koli ustrezne na─Źine.
  • Pristojni nadzorni organ ali nacionalni akreditacijski organ brez poseganja v dolo─Źbe poglavja VIII prekli─Źe pooblastilo organu za potrjevanje na podlagi odstavka 1 tega ─Źlena, kadar pogoji za pooblastilo niso ali niso ve─Ź izpolnjeni ali kadar ukrepi, ki jih sprejme organ za potrjevanje, kr┼íijo to uredbo.
  • Na Komisijo se v skladu s ─Źlenom┬á92 prenese pooblastilo za sprejemanje delegiranih aktov, s katerimi dolo─Źi zahteve, ki se upo┼ítevajo za mehanizme potrjevanja za varstvo podatkov iz ─Źlena 42(1).
  • Komisija lahko sprejme izvedbene akte, s katerimi dolo─Źi tehni─Źne standarde za mehanizme potrjevanja ter pe─Źate in ozna─Źbe za varstvo podatkov ter mehanizme za spodbujanje uporabe in priznavanje teh mehanizmov potrjevanja, pe─Źatov in ozna─Źb. Ti izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz ─Źlena┬á93(2).