Navigazzjoni
RĠPD (GDPR) > Artikolu 41. Monitoraġġ ta' kodiċijiet ta' kondotta approvati
Download PDF

Artikolu 41 RĠPD (GDPR). Monitoraġġ ta' kodiċijiet ta' kondotta approvati

1. Mingħajr preġudizzju għall-kompiti u s-setgħat tal-awtorità superviżorja kompetenti taħt l-Artikoli 57 u 58, il-monitoraġġ tal-konformità ma’ kodiċi ta’ kondotta skont l-Artikolu 40, jista’ jitwettaq minn korp li għandu l-livell xieraq ta’ għarfien espert b’rabta mas-suġġett tal-kodiċi u huwa akkreditat għal dak il-għan mill-awtorità superviżorja kompetenti.

2. Korp kif imsemmi fil-paragrafu 1 jista’ jiġi akkreditat biex jimmonitorja konformita’ ma’ kodiċi ta’ kondotta fejn dak il-korp:

(a) ikun wera l-indipendenza u l-għarfien espert tiegħu b’rabta mas-suġġett tal-kodiċi għas-sodisfazzjon tal-awtorità superviżorja kompetenti;

(b) ikun stabbilixxa proċeduri li jippermettu li jivvaluta l-eliġibbiltà tal-kontrolluri u l-proċessuri kkonċernati bl-applikazzjoni tal-kodiċi, biex jissorveljaw il-konformità tagħhom mad-dispożizzjonijiet tiegħu u biex iwettqu rieżami tal-attività tiegħu b’mod perjodiku;

(c) ikun stabbilixxa proċeduri u strutturi biex jittratta lmenti dwar ksur tal-kodiċi jew il-mod li bih il-kodiċi ġie, jew qed jiġi, implimentat minn kontrollur jew proċessur, u biex dawk il-proċeduri u strutturi jkunu trasparenti għas-suġġetti tad-data u għall-pubbliku; u

(d) huwa wera għas-sodisfazzjon tal-awtorità superviżorja kompetenti li l-kompiti u d-dmirijiet tiegħu ma jirriżultawx f’konflitt ta’ interessi.

3. L-awtorità superviżorja kompetenti għandha tippreżenta l-abbozz ta’ kriterji għall-akkreditazzjoni ta’ korp kif imsemmi fil-paragrafu 1 ta’ dan l-Artikolu għall-Bord skont il-mekkaniżmu ta’ konsistenza msemmi fl-Artikolu 63.

Testi relatati

4. Mingħajr preġudizzju għall-kompiti u s-setgħat tal-awtorità superviżorja kompetenti u għad-dispożizzjonijiet tal-Kapitolu VIII, korp kif imsemmi fil-paragrafu 1 ta’ dan l-Artikolu għandu, soġġett għas-salvagwardji xierqa, jieħu azzjoni xierqa f’każijiet ta’ ksur tal-kodiċi minn kontrollur jew proċessur, inkluż is-sospensjoni jew l-esklużjoni tal-kontrollur jew proċessur kkonċernat mill-kodiċi. Huwa għandu jinforma lill-awtorità superviżorja kompetenti b’dawn l-azzjonijiet u r-raġunijiet għaliex ittieħdu.

5. L-awtorità superviżorja kompetenti għandha tirrevoka l-akkreditazzjoni ta’ korp kif imsemmi fil-paragrafu 1 jekk il-kondizzjonijiet għall-akkreditazzjoni ma jkunux milħuqa jew m’għadhomx jintlaħqu jew fejn azzjonijiet meħuda mill-korp jiksru dan ir-Regolament.

6. Dan l-Artikolu m’għandux japplika għall-ipproċessar imwettaq mill-awtoritajiet u l-korpi pubbliċi.

ISO 27701 Linji ta 'Gwida & Ġurisprudenza Ħalli kumment
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added a requirement additional to ISO/IEC 27001, section 4.1.

Here is the relevant paragraph to article 41 GDPR:

5.2.1 Understanding the organization and its context

The organization shall include among its interested parties (see ISO/IEC 27001:2013, 4.2), those parties having interests or responsibilities associated with the processing of PII, including the PII principals.

(EN) […]


to read the full text

Linji ta 'Gwida & Ġurisprudenza Ħalli kumment
[js-disqus]