Navigace
ONOOÚ (GDPR) > Статья 41. Мониторинг утвержденных кодексов поведения
Stáhnout

Статья 41 GDPR. Мониторинг утвержденных кодексов поведения

1. Без ущерба для задач и полномочий компетентного надзорного органа, вытекающих из Статьи 57 и 58, мониторинг соблюдения кодекса поведения согласно Статьей 40 может осуществляться органом, обладающим соответствующим уровнем квалификации в сфере, регулируемой кодексом, а также аккредитованным для таких целей компетентным надзорным органом.

Související texty

2. Орган, указанный в параграфе 1, может быть аккредитован для мониторинга соблюдения кодекса поведения, когда такой орган:

(a) удовлетворительно продемонстрировал компетентному надзорному органу свою независимость и квалификацию в сфере, регулируемой кодексом;

(b) установил процедуры, которые позволяют ему оценивать способность соответствующих контролёров и процессоров к применению кодекса, осуществлять мониторинг их соответствия его предписаниям, а также проводить периодическую проверку его применения;

(c) определил процедуры и структуры для рассмотрения жалоб на нарушения контролёром или процессором кодекса, либо жалоб на то, каким образом положения кодекса выполнялись или выполняются ими, а также для того, чтобы сделать указанные процедуры и структуры прозрачными для субъектов данных и общественности; и

(d) удовлетворительно продемонстрировал компетентному надзорному органу, что его задачи и обязанности не приведут к конфликту интересов.

3. Компетентный надзорный орган должен представить на рассмотрение проект критериев для аккредитации органа, предусмотренного параграфом 1 настоящей Статьи, Европейскому совету защиты персональных данных согласно механизму согласованности, в соответствии со Статьей 63.

Související texty

4. Без ущерба для задач и полномочий компетентного надзорного органа, а также положениям Главы VIII, орган, предусмотренный параграфом 1 настоящей Статьи, при условии соблюдения надлежащих гарантий, должен предпринять надлежащие действия в случае нарушения кодекса контролёром или процессором, в том числе временно или окончательно исключить данного контролёра или процессора из числа лиц, применяющих кодекс. Орган должен проинформировать компетентный надзорный орган о таких действиях и причинах их принятия.

5. Компетентный надзорный орган должен отозвать аккредитацию органа, указанного в параграфе 1, если условия аккредитации не соблюдаются или больше не выполняются, либо когда действия, предпринятые органом, нарушают настоящий Регламент.

6. Настоящая Статья не должна применяться в отношении обработки, осуществляемой компетентными государственными органами или учреждениями.

ISO 27701 Pokyny & Case Law Zanechat komentář
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added a requirement additional to ISO/IEC 27001, section 4.1.

Here is the relevant paragraph to article 41 GDPR:

5.2.1 Understanding the organization and its context

The organization shall include among its interested parties (see ISO/IEC 27001:2013, 4.2), those parties having interests or responsibilities associated with the processing of PII, including the PII principals.

(EN) […]


to read the full text

Pokyny & Case Law Zanechat komentář
[js-disqus]