1. Без ущерба для задач и полномочий компетентного надзорного органа, вытекающих из Статьи 57 и 58, мониторинг соблюдения кодекса поведения согласно Статьей 40 может осуществляться органом, обладающим соответствующим уровнем квалификации в сфере, регулируемой кодексом, а также аккредитованным для таких целей компетентным надзорным органом.
2. Орган, указанный в параграфе 1, может быть аккредитован для мониторинга соблюдения кодекса поведения, когда такой орган:
(a) удовлетворительно продемонстрировал компетентному надзорному органу свою независимость и квалификацию в сфере, регулируемой кодексом;
(b) установил процедуры, которые позволяют ему оценивать способность соответствующих контролёров и процессоров к применению кодекса, осуществлять мониторинг их соответствия его предписаниям, а также проводить периодическую проверку его применения;
(c) определил процедуры и структуры для рассмотрения жалоб на нарушения контролёром или процессором кодекса, либо жалоб на то, каким образом положения кодекса выполнялись или выполняются ими, а также для того, чтобы сделать указанные процедуры и структуры прозрачными для субъектов данных и общественности; и
(d) удовлетворительно продемонстрировал компетентному надзорному органу, что его задачи и обязанности не приведут к конфликту интересов.
4. Без ущерба для задач и полномочий компетентного надзорного органа, а также положениям Главы VIII, орган, предусмотренный параграфом 1 настоящей Статьи, при условии соблюдения надлежащих гарантий, должен предпринять надлежащие действия в случае нарушения кодекса контролёром или процессором, в том числе временно или окончательно исключить данного контролёра или процессора из числа лиц, применяющих кодекс. Орган должен проинформировать компетентный надзорный орган о таких действиях и причинах их принятия.
Перевод на русский язык выполнен одновременно с 4 официальных языков Евросоюза (английский, польский, французский и немецкий) коллективом профессионалов в области информационной приватности: С.Воронкевич, А.Богуславская, П.Лозовенко, И.Чернышева, С.Радыно, С.Головнева. Общая редакция: Сергей Воронкевич CIPP/E, CIPM, FIP, MBA. Маппинг статей и преамбул сделан на основе публикации ICO – https://ico.org.uk/media/about-the-ico/disclosure-log/2014536/irq0680151-disclosure.pdf
© Перевод на русский ООО „Дата Прайваси Офис“.
(EN)
EDPB, Guidelines 1/2019 on Codes of Conduct and Monitoring Bodies under Regulation 2016/679 (2019).
(EN) ISO/IEC 27701, adopted in 2019, added a requirement additional to ISO/IEC 27001, section 4.1.
Here is the relevant paragraph to article 41 GDPR:
5.2.1 Understanding the organization and its context
The organization shall include among its interested parties (see ISO/IEC 27001:2013, 4.2), those parties having interests or responsibilities associated with the processing of PII, including the PII principals.
(EN) […]
(EN) Sign in
to read the full text