Artikel 42

Certifiering

  • Medlemsstaterna, tillsynsmyndigheterna, styrelsen och kommissionen ska uppmuntra, sĂ€rskilt pĂ„ unionsnivĂ„, införandet av certifieringsmekanismer för dataskydd och sigill och mĂ€rkningar för dataskydd som syftar till att visa att personuppgiftsansvarigas eller personuppgiftsbitrĂ€dens behandling Ă€r förenlig med denna förordning. De sĂ€rskilda behoven hos mikroföretag samt smĂ„ och medelstora företag ska beaktas.
  • Certifieringsmekanismer för dataskydd och sigill och mĂ€rkningar för dataskydd som Ă€r godkĂ€nda enligt punkt 5 i denna artikel fĂ„r, förutom att de iakttas av personuppgiftsansvariga eller personuppgiftsbitrĂ€den som omfattas av denna förordning, inrĂ€ttas för att visa att det föreligger lĂ€mpliga garantier som tillhandahĂ„lls av personuppgiftsansvariga och personuppgiftsbitrĂ€den som inte omfattas av denna förordning enligt artikel 3, inom ramen för överföringar av personuppgifter till tredjelĂ€nder eller internationella organisationer enligt villkoren i artikel 46.2 f. SĂ„dana personuppgiftsansvariga eller personuppgiftsbitrĂ€den ska göra bindande och verkstĂ€llbara Ă„taganden, genom avtal eller andra rĂ€ttsligt bindande instrument, att tillĂ€mpa dessa lĂ€mpliga garantier, inbegripet nĂ€r det gĂ€ller registrerades rĂ€ttigheter.
  • Certifieringen ska vara frivillig och tillgĂ€nglig via ett öppet förfarande.
  • En certifiering i enlighet med denna artikel minskar inte den personuppgiftsansvariges eller personuppgiftsbitrĂ€dets ansvar för att denna förordning efterlevs och pĂ„verkar inte uppgifter och befogenheter för de tillsynsmyndigheter som Ă€r behöriga enligt artikel 55 eller 56.
  • En certifiering i enlighet med denna artikel ska utfĂ€rdas av de certifieringsorgan som avses i artikel 43 eller av den behöriga tillsynsmyndigheten pĂ„ grundval av kriterier som godkĂ€nts av den behöriga myndigheten enligt artikel 58.3 eller av styrelsen enligt artikel 63. Om kriterierna har godkĂ€nts av styrelsen fĂ„r detta leda till en gemensam certifiering, det europeiska sigillet för dataskydd.
  • Den personuppgiftsansvarige eller det personuppgiftsbitrĂ€de som lĂ„ter sin behandling av uppgifter omfattas av certifieringsmekanismen ska förse det certifieringsorgan som avses i artikel 43 eller, i tillĂ€mpliga fall, den behöriga tillsynsmyndigheten, med all information och tillgĂ„ng till behandlingsförfaranden som krĂ€vs för att genomföra certifieringsförfarandet.
  • Certifiering ska utfĂ€rdas till en personuppgiftsansvarig eller ett personuppgiftsbitrĂ€de för en period pĂ„ högst tre Ă„r och fĂ„r förnyas pĂ„ samma villkor under förutsĂ€ttning att kraven fortsĂ€tter att vara uppfyllda. Certifiering ska, i tillĂ€mpliga fall, Ă„terkallas av de certifieringsorgan som avses i artikel 43 eller av den behöriga tillsynsmyndigheten om kraven för certifieringen inte eller inte lĂ€ngre uppfylls.
  • Styrelsen ska samla alla certifieringsmekanismer och sigill och mĂ€rkningar för dataskydd i ett register och offentliggöra dem pĂ„ lĂ€mpligt sĂ€tt.