Nawigacja
RODO > Artyku艂 43. Podmiot certyfikuj膮cy
Pobierz jako plik PDF

Artyku艂 43 RODO. Podmiot certyfikuj膮cy

Article 43 GDPR. Certification bodies

1. Bez uszczerbku dla zada艅 i uprawnie艅 w艂a艣ciwego organu nadzorczego wynikaj膮cych z art. 57 i 58 podmiot certyfikuj膮cy, kt贸ry dysponuje odpowiednim poziomem wiedzy fachowej w dziedzinie ochrony danych dokonuje certyfikacji i jej przed艂u偶enia po poinformowaniu organu nadzorczego w celu umo偶liwienia mu w razie potrzeby wykonywania uprawnie艅 na mocy art. 58 ust. 2 lit. h) 鈥. Pa艅stwa cz艂onkowskie zapewniaj膮 akredytacj臋 tych podmiot贸w certyfikuj膮cych przez:

1. Without prejudice to the tasks and powers of the competent supervisory authority under Articles聽57 and 58, certification bodies which have an appropriate level of expertise in relation to data protection shall, after informing the supervisory authority in order to allow it to exercise its powers pursuant to point (h) of Article聽58(2) where necessary, issue and renew certification. Member States shall ensure that those certification bodies are accredited by one or both of the following:

Motywy

(100) Aby zwi臋kszy膰 przejrzysto艣膰 i poprawi膰 przestrzeganie niniejszego rozporz膮dzenia, nale偶y zach臋ca膰 do ustanowienia mechanizm贸w certyfikacji oraz do wprowadzenia znak贸w jako艣ci i oznacze艅 w dziedzinie ochrony danych, pozwalaj膮c w ten spos贸b osobom, kt贸rych dane dotycz膮, szybko oceni膰 stopie艅 ochrony danych, kt贸rej podlegaj膮 stosowne produkty i us艂ugi.

(100) In order to enhance transparency and compliance with this Regulation, the establishment of certification mechanisms and data protection seals and marks should be encouraged, allowing data subjects to quickly assess the level of data protection of relevant products and services.

Powi膮zane teksty

a) organ nadzorczy w艂a艣ciwy zgodnie z art. 55 lub 56; lub

(a)聽the supervisory authority which is competent pursuant to Article聽55 or 56;

Powi膮zane teksty

b) krajow膮 jednostk臋 akredytuj膮c膮 okre艣lon膮 zgodnie z rozporz膮dzeniem Parlamentu Europejskiego i Rady (WE) nr 765/2008 (20) 鈥 zgodnie z EN-ISO/IEC 17065/2012 鈥 oraz zgodnie z dodatkowymi wymogami okre艣lonymi przez organ nadzorczy w艂a艣ciwy zgodnie z. 55 lub 56.

(b)聽the national accreditation body named in accordance with Regulation (EC) No聽765/2008 of the European Parliament and of the Council聽[20] in accordance with EN-ISO/IEC 17065/2012 and with the additional requirements established by the supervisory authority which is competent pursuant to Article聽55 or聽56.

Powi膮zane teksty

[20] Rozporz膮dzenie Parlamentu Europejskiego i Rady (WE) nr 765/2008 z dnia 9 lipca 2008 r. ustanawiaj膮ce wymagania w zakresie akredytacji i nadzoru rynku odnosz膮ce si臋 do warunk贸w wprowadzania produkt贸w do obrotu i uchylaj膮ce rozporz膮dzenie (EWG) nr 339/93 (Dz.U. L 218 z 13.8.2008, s. 30). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2015:241:TOC

[20] Regulation (EC) No 765/2008 of the European Parliament and of the Council of 9 July 2008 setting out the requirements for accreditation and market surveillance relating to the marketing of products and repealing Regulation (EEC) No 339/93 (OJ L 218, 13.8.2008, p. 30). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2015:241:TOC

2. Podmioty certyfikuj膮ce, o kt贸rych mowa w ust. 1, zostaj膮 akredytowane zgodnie z tym ust臋pem w przypadku gdy:

2. Certification bodies referred to in paragraph聽1 shall be accredited in accordance with that paragraph only where they have:

a) w spos贸b satysfakcjonuj膮cy wykaza艂y w艂a艣ciwemu organowi nadzorczemu swoj膮 niezale偶no艣膰 i wiedz臋 fachow膮 w dziedzinie podlegaj膮cej certyfikacji;

(a)聽demonstrated their independence and expertise in relation to the subject-matter of the certification to the satisfaction of the competent supervisory authority;

b) zobowi膮za艂y si臋 do przestrzegania kryteri贸w, o kt贸rych mowa w art. 42 ust. 5 i kt贸re zosta艂y zatwierdzone przez organ nadzorczy w艂a艣ciwy zgodnie z art. 55 lub 56 lub przez Europejsk膮 Rad臋 Ochrony Danych zgodnie z art. 63;

(b)聽undertaken to respect the criteria referred to in Article聽42(5) and approved by the supervisory authority which is competent pursuant to Article聽55 or聽56 or by the Board pursuant to Article聽63;

Powi膮zane teksty

c) dysponuj膮 procedurami wydawania, okresowego przegl膮du i cofania certyfikacji, znak贸w jako艣ci i oznacze艅 w dziedzinie ochrony danych;

(c)聽established procedures for the issuing, periodic review and withdrawal of data protection certification, seals and marks;

d) dysponuj膮 procedurami i strukturami, kt贸re pozwalaj膮 rozpatrywa膰 skargi na naruszenie warunk贸w certyfikacji przez administratora lub podmiot przetwarzaj膮cy lub na spos贸b wdro偶enia lub wdra偶ania certyfikacji przez administratora lub podmiot przetwarzaj膮cy, oraz kt贸re zapewniaj膮 przejrzysto艣膰 tych procedur i struktur dla os贸b, kt贸rych dane dotycz膮, i opinii publicznej; oraz

(d)聽established procedures and structures to handle complaints about infringements of the certification or the manner in which the certification has been, or is being, implemented by the controller or processor, and to make those procedures and structures transparent to data subjects and the public; and

e) w spos贸b satysfakcjonuj膮cy wyka偶膮 w艂a艣ciwemu organowi nadzorczemu, 偶e ich zadania i obowi膮zki nie powoduj膮 konfliktu interes贸w.

(e)聽demonstrated, to the satisfaction of the competent supervisory authority, that their tasks and duties do not result in a conflict of interests.

3. Akredytacja podmiot贸w certyfikuj膮cych, o kt贸rych mowa w ust. 1 i 2 niniejszego artyku艂u, jest dokonywana na podstawie kryteri贸w zatwierdzonych przez organ nadzorczy w艂a艣ciwy zgodnie z art. 55 lub 56 lub przez Europejsk膮 Rad臋 Ochrony Danych zgodnie z art. 63. W przypadku akredytacji na mocy ust. 1 lit. c) niniejszego artyku艂u wymogi te s膮 uzupe艂nieniem wymog贸w przewidzianych w rozporz膮dzeniu (WE) nr 765/2008 oraz przepis贸w technicznych okre艣laj膮cych metody i procedury podmiot贸w certyfikuj膮cych.

3. The accreditation of certification bodies as referred to in paragraphs 1 and 2 of this Article shall take place on the basis of requirements approved by the supervisory authority which is competent pursuant to Article聽55 or聽56 or by the Board pursuant to Article聽63.聽In the case of accreditation pursuant to point聽(b) of paragraph聽1 of this Article, those requirements shall complement those envisaged in Regulation (EC) No聽765/2008 and the technical rules that describe the methods and procedures of the certification bodies.

Powi膮zane teksty

4. Podmioty certyfikuj膮ce, o kt贸rych mowa w ust. 1, s膮 odpowiedzialne za dokonanie w艂a艣ciwej oceny przed udzieleniem lub cofni臋ciem certyfikacji, bez uszczerbku dla spoczywaj膮cego na administratorze lub podmiocie przetwarzaj膮cym obowi膮zku przestrzegania niniejszego rozporz膮dzenia. Akredytacji udziela si臋 na maksymalny okres pi臋ciu lat; mo偶na j膮 przed艂u偶y膰 na tych samych warunkach, o ile podmiot certyfikuj膮cy spe艂nia wymogi okre艣lone w niniejszym artykule.

4. The certification bodies referred to in paragraph聽1 shall be responsible for the proper assessment leading to the certification or the withdrawal of such certification without prejudice to the responsibility of the controller or processor for compliance with this Regulation. The accreditation shall be issued for a maximum period of five years and may be renewed on the same conditions provided that the certification body meets the requirements set out in this Article.

5. Podmioty certyfikuj膮ce, o kt贸rych mowa w ust. 1, przedstawiaj膮 w艂a艣ciwemu organowi nadzorczemu powody udzielenia lub cofni臋cia 偶膮danej certyfikacji.

5. The certification bodies referred to in paragraph聽1 shall provide the competent supervisory authorities with the reasons for granting or withdrawing the requested certification.

6. Organ nadzorczy w 艂atwo dost臋pny spos贸b podaje do wiadomo艣ci publicznej wymogi, o kt贸rych mowa w ust. 3 niniejszego artyku艂u, oraz kryteria, o kt贸rych mowa w art. 42 ust. 5. Organy nadzorcze przekazuj膮 te wymogi i kryteria tak偶e Europejskiej Radzie Ochrony Danych. Gromadzi ona w rejestrze wszystkie mechanizmy certyfikacji oraz znaki jako艣ci w dziedzinie ochrony danych i udost臋pnia je opinii publicznej za pomoc膮 odpowiednich 艣rodk贸w.

6. The requirements referred to in paragraph 3 of this Article and the criteria referred to in Article 42(5) shall be made public by the supervisory authority in an easily accessible form. The supervisory authorities shall also transmit those requirements and criteria to the Board.

Powi膮zane teksty

7. Bez uszczerbku dla rozdzia艂u VIII w艂a艣ciwy organ nadzorczy lub krajowa jednostka akredytuj膮ca cofaj膮 akredytacj臋 podmiotu certyfikuj膮cego zgodnie z ust. 1 niniejszego artyku艂u, w przypadku gdy podmiot ten nie spe艂nia lub przesta艂 spe艂nia膰 warunki akredytacji lub je偶eli dzia艂ania podejmowane przez podmiot certyfikuj膮cy naruszaj膮 niniejsze rozporz膮dzenie.

7. Without prejudice to Chapter VIII, the competent supervisory authority or the national accreditation body shall revoke an accreditation of a certification body pursuant to paragraph聽1 of this Article where the conditions for the accreditation are not, or are no longer, met or where actions taken by a certification body infringe this Regulation.

8. Komisja jest uprawniona do przyjmowania akt贸w delegowanych zgodnie z art. 92 w celu doprecyzowania wymog贸w, kt贸re uwzgl臋dnia si臋 w przypadku mechanizm贸w certyfikacji w dziedzinie ochrony danych, o kt贸rych mowa w art. 42 ust. 1.

8. The Commission shall be empowered to adopt delegated acts in accordance with Article聽92 for the purpose of specifying the requirements to be taken into account for the data protection certification mechanisms referred to in Article聽42(1).

Powi膮zane teksty

9. Komisja mo偶e przyj膮膰 akty wykonawcze okre艣laj膮ce techniczne standardy mechanizm贸w certyfikacji oraz znak贸w jako艣ci i oznacze艅 w dziedzinie ochrony danych, a tak偶e sposoby upowszechniania i uznawania tych mechanizm贸w certyfikacji oraz znak贸w jako艣ci i oznacze艅. Te akty wykonawcze s膮 przyjmowane zgodnie z procedur膮 sprawdzaj膮c膮, o kt贸rej mowa w art. 93 ust. 2.

9. The Commission may adopt implementing acts laying down technical standards for certification mechanisms and data protection seals and marks, and mechanisms to promote and recognise those certification mechanisms, seals and marks. Those implementing acts shall be adopted in accordance with the examination procedure referred to in Article聽93(2).

Powi膮zane teksty