Di Più
Navigazione
CAPO I Disposizioni generali (1-4)
Articolo 1. Oggetto e finalitàArticolo 2. Ambito di applicazione materialeArticolo 3. Ambito di applicazione territorialeArticolo 4. Definizioni
CAPO II Principi (5-11)
Articolo 5. Principi applicabili al trattamento di dati personaliArticolo 6. Liceità del trattamentoArticolo 7. Condizioni per il consensoArticolo 8. Condizioni applicabili al consenso dei minori in relazione ai servizi della società dell'informazioneArticolo 9. Trattamento di categorie particolari di dati personaliArticolo 10. Trattamento dei dati personali relativi a condanne penali e reatiArticolo 11. Trattamento che non richiede l'identificazione
CAPO III Diritti dell'interessato (12-23)
Articolo 12. Informazioni, comunicazioni e modalità trasparenti per l'esercizio dei diritti dell'interessatoArticolo 13. Informazioni da fornire qualora i dati personali siano raccolti presso l'interessatoArticolo 14. Informazioni da fornire qualora i dati personali non siano stati ottenuti presso l'interessatoArticolo 15. Diritto di accesso dell'interessatoArticolo 16. Diritto di rettificaArticolo 17. Diritto alla cancellazione («diritto all'oblio»)Articolo 18. Diritto di limitazione di trattamentoArticolo 19. Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamentoArticolo 20. Diritto alla portabilità dei datiArticolo 21. Diritto di opposizioneArticolo 22. Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazioneArticolo 23. Limitazioni
CAPO IV Titolare del trattamento e responsabile del trattamento (24-43)
Articolo 24. Oggetto e finalitàArticolo 25. Protezione dei dati fin dalla progettazione e protezione per impostazione predefinitaArticolo 26. Contitolari del trattamentoArticolo 27. Rappresentanti di titolari del trattamento o dei responsabili del trattamento non stabiliti nell'UnioneArticolo 28. Responsabile del trattamentoArticolo 29. Trattamento sotto l'autorità del titolare del trattamento o del responsabile del trattamentoArticolo 30. Registri delle attività di trattamentoArticolo 31. Cooperazione con l'autorità di controlloArticolo 32. Sicurezza del trattamentoArticolo 33. Notifica di una violazione dei dati personali all'autorità di controlloArticolo 34. Comunicazione di una violazione dei dati personali all'interessatoArticolo 35. Valutazione d'impatto sulla protezione dei datiArticolo 36. Consultazione preventivaArticolo 37. Designazione del responsabile della protezione dei datiArticolo 38. Posizione del responsabile della protezione dei datiArticolo 39. Compiti del responsabile della protezione dei datiArticolo 40. Codici di condottaArticolo 41. Monitoraggio dei codici di condotta approvatiArticolo 42. Certificazione
Articolo 43. Organismi di certificazione
CAPO V Trasferimenti di dati personali verso paesi terzi o organizzazioni internazionali (44-50)
Articolo 44. Principio generale per il trasferimentoArticolo 45. Trasferimento sulla base di una decisione di adeguatezzaArticolo 46. Trasferimento soggetto a garanzie adeguateArticolo 47. Norme vincolanti d'impresaArticolo 48. Trasferimento o comunicazione non autorizzati dal diritto dell'UnioneArticolo 49. Deroghe in specifiche situazioniArticolo 50. Cooperazione internazionale per la protezione dei dati personali
CAPO VI Autorità di controllo indipendenti (51-59)
Articolo 51. Autorità di controlloArticolo 52. IndipendenzaArticolo 53. Condizioni generali per i membri dell'autorità di controlloArticolo 54. Norme sull'istituzione dell'autorità di controlloArticolo 55. CompetenzaArticolo 56. Competenza dell'autorità di controllo capofilaArticolo 57. CompitiArticolo 58. PoteriArticolo 59. Relazioni di attività
CAPO VII Cooperazione e coerenza (60-70)
Articolo 60. Cooperazione tra l'autorità di controllo capofila e le altre autorità di controllo interessateArticolo 61. Assistenza reciprocaArticolo 62. Operazioni congiunte delle autorità di controlloArticolo 63. Meccanismo di coerenzaArticolo 64. Parere del comitato europeo per la protezione dei datiArticolo 65. Composizione delle controversie da parte del comitatoArticolo 66. Procedura d'urgenzaArticolo 67. Scambio di informazioniArticolo 68. Comitato europeo per la protezione dei datiArticolo 69. IndipendenzaArticolo 70. Compiti del comitatoArticolo 71. RelazioniArticolo 72. ProceduraArticolo 73. PresidenteArticolo 74. Compiti del presidenteArticolo 75. SegreteriaArticolo 76. Riservatezza
CAPO VIII Mezzi di ricorso, responsabilità e sanzioni (77-84)
Articolo 77. Diritto di proporre reclamo all'autorità di controlloArticolo 78. Diritto a un ricorso giurisdizionale effettivo nei confronti dell'autorità di controlloArticolo 79. Diritto a un ricorso giurisdizionale effettivo nei confronti del titolare del trattamento o del responsabile del trattamentoArticolo 80. Rappresentanza degli interessatiArticolo 81. Sospensione delle azioniArticolo 82. Diritto al risarcimento e responsabilitàArticolo 83. Condizioni generali per infliggere sanzioni amministrative pecuniarieArticolo 84. Sanzioni
CAPO IX Disposizioni relative a specifiche situazioni di trattamento (85-91)
Articolo 85. Trattamento e libertà d'espressione e di informazioneArticolo 86. Trattamento e accesso del pubblico ai documenti ufficialiArticolo 87. Trattamento del numero di identificazione nazionaleArticolo 88. Trattamento dei dati nell'ambito dei rapporti di lavoroArticolo 89. Garanzie e deroghe relative al trattamento a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statisticiArticolo 90. Obblighi di segretezzaArticolo 91. Norme di protezione dei dati vigenti presso chiese e associazioni religiose
CAPO X Atti delegati e atti di esecuzione (92-93)
Articolo 92. Esercizio della delegaArticolo 93. Procedura di comitato
CAPO XI Disposizioni finali (94-95)
Articolo 94. Abrogazione della direttiva 95/46/CEArticolo 95. Rapporto con la direttiva 2002/58/CEArticolo 96. Rapporto con accordi precedentemente conclusiArticolo 97. Relazioni della CommissioneArticolo 98. Riesame di altri atti legislativi dell'Unione in materia di protezione dei datiArticolo 99. Entrata in vigore e applicazione
RGPD > Articolo 43. Organismi di certificazione
Scarica il PDF

Articolo 43 RGPD. Organismi di certificazione

1. Fatti salvi i compiti e i poteri dell’autorità di controllo competente di cui agli articoli 57 e 58, gli organismi di certificazione in possesso del livello adeguato di competenze riguardo alla protezione dei dati, rilasciano e rinnovano la certificazione, dopo averne informato l’autorità di controllo al fine di consentire alla stessa di esercitare i suoi poteri a norma dell’articolo 58, paragrafo 2, lettera h), ove necessario. Gli Stati membri garantiscono che tali organismi di certificazione siano accreditati da uno o entrambi dei seguenti organismi:

Considerando Testi correlati
Considerando

(100) Al fine di migliorare la trasparenza e il rispetto del presente regolamento dovrebbe essere incoraggiata l'istituzione di meccanismi di certificazione e sigilli nonché marchi di protezione dei dati che consentano agli interessati di valutare rapidamente il livello di protezione dei dati dei relativi prodotti e servizi.

Testi correlati

a) dall’autorità di controllo competente ai sensi degli articoli 55 o 56;

Testi correlati
Testi correlati

b) dall’organismo nazionale di accreditamento designato in virtù del regolamento (CE) n. 765/2008 del Parlamento europeo e del Consiglio [20] conformemente alla norma EN-ISO/IEC 17065/2012 e ai requisiti aggiuntivi stabiliti dall’autorità di controllo competente ai sensi degli articoli 55 o 56.

Testi correlati
Testi correlati

[20] Regolamento (CE) n. 765/2008 del Parlamento europeo e del Consiglio, del 9 luglio 2008, che pone norme in materia di accreditamento e vigilanza del mercato per quanto riguarda la commercializzazione dei prodotti e che abroga il regolamento (CEE) n. 339/93 (GU L 218 del 13.8.2008, pag. 30). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2015:241:TOC

2. Gli organismi di certificazione di cui al paragrafo 1 sono accreditati in conformità di tale paragrafo solo se:

a) hanno dimostrato in modo convincente all’autorità di controllo competente di essere indipendenti e competenti riguardo al contenuto della certificazione;

b) si sono impegnati a rispettare i criteri di cui all’articolo 42, paragrafo 5, e approvati dall’autorità di controllo competente ai sensi degli articoli 55 o 56 o dal comitato, ai sensi dell’articolo 63;

Testi correlati
Testi correlati

c) hanno istituito procedure per il rilascio, il riesame periodico e il ritiro delle certificazioni, dei sigilli e dei marchi di protezione dei dati;

d) hanno istituito procedure e strutture atte a gestire i reclami relativi a violazioni della certificazione o il modo in cui la certificazione è stata o è attuata dal titolare del trattamento o dal responsabile del trattamento e a rendere dette procedure e strutture trasparenti per gli interessati e il pubblico; e

e) hanno dimostrato in modo convincente all’autorità di controllo competente che i compiti e le funzioni da loro svolti non danno adito a conflitto di interessi.

3. L’accreditamento degli organi di certificazione di cui ai paragrafi 1 e 2 del presente articolo ha luogo in base ai criteri approvati dall’autorità di controllo competente ai sensi degli articoli 55 o 56 o dal comitato, ai sensi dell’articolo 63. In caso di accreditamento ai sensi del paragrafo 1, lettera b), del presente articolo, tali requisiti integrano quelli previsti dal regolamento (CE) n. 765/2008 nonché le norme tecniche che definiscono i metodi e le procedure degli organismi di certificazione.

Testi correlati
Testi correlati

4. Gli organismi di certificazione di cui al paragrafo 1 sono responsabili della corretta valutazione che comporta la certificazione o la revoca di quest’ultima, fatta salva la responsabilità del titolare del trattamento o del responsabile del trattamento riguardo alla conformità al presente regolamento. L’accreditamento è rilasciato per un periodo massimo di cinque anni e può essere rinnovato alle stesse condizioni purché l’organismo di certificazione soddisfi i requisiti.

5. L’organismo di certificazione di cui al paragrafo 1 trasmette all’autorità di controllo competente i motivi del rilascio o della revoca della certificazione richiesta.

6. I requisiti di cui al paragrafo 3 del presente articolo e i criteri di cui all’articolo 42, paragrafo 5, sono resi pubblici dall’autorità di controllo in forma facilmente accessibile. Le autorità di controllo provvedono a trasmetterli anche al comitato. Il comitato raccoglie in un registro tutti i meccanismi di certificazione e i sigilli di protezione dei dati e li rende pubblici con qualsiasi mezzo appropriato.

Testi correlati
Testi correlati

7. Fatto salvo il capo VIII, l’autorità di controllo competente o l’organismo nazionale di accreditamento revoca l’accreditamento di un organismo di certificazione di cui al paragrafo 1 del presente articolo, se le condizioni per l’accreditamento non sono, o non sono più, rispettate o se le misure adottate da un organismo di certificazione violano il presente regolamento.

8. Alla Commissione è conferito il potere di adottare atti delegati conformemente all’articolo 92 al fine di precisare i requisiti di cui tenere conto per i meccanismi di certificazione della protezione dei dati di cui all’articolo 42, paragrafo 1.

Testi correlati
Testi correlati

9. La Commissione può adottare atti di esecuzione per stabilire norme tecniche riguardanti i meccanismi di certificazione e i sigilli e marchi di protezione dei dati e le modalità per promuovere e riconoscere tali meccanismi di certificazione, i sigilli e marchi di protezione dei dati. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 93, paragrafo 2.

Testi correlati
Testi correlati

Linee guida e Giurisprudenza lascia un commento
Linee guida e Giurisprudenza lascia un commento
[js-disqus]