Nawigacja
RODO > Artyku艂 41. Monitorowanie zatwierdzonych kodeks贸w post臋powania
Pobierz jako plik PDF

Artyku艂 41 RODO. Monitorowanie zatwierdzonych kodeks贸w post臋powania

Article 41 GDPR. Monitoring of approved codes of conduct

1. Bez uszczerbku dla zada艅 i uprawnie艅 w艂a艣ciwego organu nadzorczego wynikaj膮cych z art. 57 i 58 monitorowaniem przestrzegania kodeksu post臋powania na mocy art. 40 mo偶e si臋 zajmowa膰 podmiot, kt贸ry dysponuje odpowiednim poziomem wiedzy fachowej w dziedzinie b臋d膮cej przedmiotem kodeksu i zosta艂 akredytowany w tym celu przez w艂a艣ciwy organ nadzorczy.

1. Without prejudice to the tasks and powers of the competent supervisory authority under Articles聽57 and 58, the monitoring of compliance with a code of conduct pursuant to Article聽40 may be carried out by a body which has an appropriate level of expertise in relation to the subject-matter of the code and is accredited for that purpose by the competent supervisory authority.

2. Podmiot, o kt贸rym mowa w ust. 1, mo偶e zosta膰 akredytowany w celu monitorowania przestrzegania kodeksu post臋powania, je偶eli:

2. A body as referred to in paragraph聽1 may be accredited to monitor compliance with a code of conduct where that body has:

a) w spos贸b satysfakcjonuj膮cy wykaza艂 on w艂a艣ciwemu organowi nadzorczemu swoj膮 niezale偶no艣膰 i wiedz臋 fachow膮 w dziedzinie b臋d膮cej przedmiotem kodeksu;

(a)聽demonstrated its independence and expertise in relation to the subject-matter of the code to the satisfaction of the competent supervisory authority;

b) dysponuje procedurami, kt贸re pozwalaj膮 mu oceni膰 zdolno艣膰 konkretnych administrator贸w i podmiot贸w przetwarzaj膮cych do stosowania kodeksu, monitorowa膰 przestrzeganie przez nich jego przepis贸w oraz okresowo dokonywa膰 przegl膮du jego funkcjonowania;

(b)聽established procedures which allow it to assess the eligibility of controllers and processors concerned to apply the code, to monitor their compliance with its provisions and to periodically review its operation;

c) dysponuje procedurami i strukturami, kt贸re pozwalaj膮 rozpatrywa膰 skargi na naruszenie kodeksu przez administratora lub podmiot przetwarzaj膮cy lub na spos贸b wdro偶enia lub wdra偶ania kodeksu przez administratora lub podmiot przetwarzaj膮cy oraz kt贸re pozwalaj膮 zapewni膰 przejrzysto艣膰 tych procedur i struktur dla os贸b, kt贸rych dane dotycz膮, i opinii publicznej; oraz

(c)聽established procedures and structures to handle complaints about infringements of the code or the manner in which the code has been, or is being, implemented by a controller or processor, and to make those procedures and structures transparent to data subjects and the public; and

d) w spos贸b satysfakcjonuj膮cy wykaza艂 w艂a艣ciwemu organowi nadzorczemu, 偶e jego zadania i obowi膮zki nie powoduj膮 konfliktu interes贸w.

(d)聽demonstrated to the satisfaction of the competent supervisory authority that its tasks and duties do not result in a conflict of interests.

3. W艂a艣ciwy organ nadzorczy przedk艂ada proponowane kryteria akredytacji podmiotu, o kt贸rym mowa w ust. 1 niniejszego artyku艂u, Europejskiej Radzie Ochrony Danych zgodnie z mechanizmem sp贸jno艣ci, o kt贸rym mowa w art. 63.

3. The competent supervisory authority shall submit the draft requirements for accreditation of a body as referred to in paragraph聽1 of this Article to the Board pursuant to the consistency mechanism referred to in Article聽63.

Powi膮zane teksty

4. Bez uszczerbku dla zada艅 i uprawnie艅 w艂a艣ciwego organu nadzorczego oraz przepis贸w rozdzia艂u VIII podmiot, o kt贸rym mowa w ust. 1 niniejszego artyku艂u 鈥 z zastrze偶eniem odpowiednich zabezpiecze艅 鈥 podejmuje odpowiednie dzia艂ania w przypadku naruszenia kodeksu przez administratora lub podmiot przetwarzaj膮cy, w tym zawiesza lub wyklucza administratora lub podmiot przetwarzaj膮cy spo艣r贸d stosuj膮cych kodeks. O dzia艂aniach tych i powodach ich podj臋cia informuje on w艂a艣ciwy organ nadzorczy.

4. Without prejudice to the tasks and powers of the competent supervisory authority and the provisions of Chapter聽VIII, a body as referred to in paragraph 1 of this Article shall, subject to appropriate safeguards, take appropriate action in cases of infringement of the code by a controller or processor, including suspension or exclusion of the controller or processor concerned from the code. It shall inform the competent supervisory authority of such actions and the reasons for taking them.

5. W艂a艣ciwy organ nadzorczy cofa akredytacj臋 podmiotu, o kt贸rym mowa w ust. 1, je偶eli podmiot ten nie spe艂nia lub przesta艂 spe艂nia膰 warunki akredytacji lub je偶eli dzia艂ania przez niego podejmowane nie s膮 zgodne z niniejszym rozporz膮dzeniem.

5. The competent supervisory authority shall revoke the accreditation of a body as referred to in paragraph 1 if the requirements for accreditation are not, or are no longer, met or where actions taken by the body infringe this Regulation.

6. Niniejszy artyku艂 nie ma zastosowania do przetwarzania prowadzonego przez organy i podmioty publiczne.

6. This Article shall not apply to processing carried out by public authorities and bodies.

ISO 27701 Wytyczne & Case Law zostaw komentarz
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added a requirement additional to ISO/IEC 27001, section 4.1.

Here is the relevant paragraph to article 41 GDPR:

5.2.1 Understanding the organization and its context

The organization shall include among its interested parties (see ISO/IEC 27001:2013, 4.2), those parties having interests or responsibilities associated with the processing of PII, including the PII principals.


aby uzyska膰 dost臋p do pe艂nego tekstu

Wytyczne & Case Law zostaw komentarz
[js-disqus]