Оглавл.
Главная > Статья 41. Мониторинг утвержденных кодексов поведения
Скачать в PDF

Статья 41 GDPR. Мониторинг утвержденных кодексов поведения

Article 41 GDPR. Monitoring of approved codes of conduct

1. Без ущерба для задач и полномочий компетентного надзорного органа, вытекающих из Статьи 57 и 58, мониторинг соблюдения кодекса поведения согласно Статьей 40 может осуществляться органом, обладающим соответствующим уровнем квалификации в сфере, регулируемой кодексом, а также аккредитованным для таких целей компетентным надзорным органом.

1. Without prejudice to the tasks and powers of the competent supervisory authority under Articles 57 and 58, the monitoring of compliance with a code of conduct pursuant to Article 40 may be carried out by a body which has an appropriate level of expertise in relation to the subject-matter of the code and is accredited for that purpose by the competent supervisory authority.

Связи

2. Орган, указанный в параграфе 1, может быть аккредитован для мониторинга соблюдения кодекса поведения, когда такой орган:

2. A body as referred to in paragraph 1 may be accredited to monitor compliance with a code of conduct where that body has:

(a) удовлетворительно продемонстрировал компетентному надзорному органу свою независимость и квалификацию в сфере, регулируемой кодексом;

(a) demonstrated its independence and expertise in relation to the subject-matter of the code to the satisfaction of the competent supervisory authority;

(b) установил процедуры, которые позволяют ему оценивать способность соответствующих контролёров и процессоров к применению кодекса, осуществлять мониторинг их соответствия его предписаниям, а также проводить периодическую проверку его применения;

(b) established procedures which allow it to assess the eligibility of controllers and processors concerned to apply the code, to monitor their compliance with its provisions and to periodically review its operation;

(c) определил процедуры и структуры для рассмотрения жалоб на нарушения контролёром или процессором кодекса, либо жалоб на то, каким образом положения кодекса выполнялись или выполняются ими, а также для того, чтобы сделать указанные процедуры и структуры прозрачными для субъектов данных и общественности; и

(c) established procedures and structures to handle complaints about infringements of the code or the manner in which the code has been, or is being, implemented by a controller or processor, and to make those procedures and structures transparent to data subjects and the public; and

(d) удовлетворительно продемонстрировал компетентному надзорному органу, что его задачи и обязанности не приведут к конфликту интересов.

(d) demonstrated to the satisfaction of the competent supervisory authority that its tasks and duties do not result in a conflict of interests.

3. Компетентный надзорный орган должен представить на рассмотрение проект критериев для аккредитации органа, предусмотренного параграфом 1 настоящей Статьи, Европейскому совету защиты персональных данных согласно механизму согласованности, в соответствии со Статьей 63.

3. The competent supervisory authority shall submit the draft requirements for accreditation of a body as referred to in paragraph 1 of this Article to the Board pursuant to the consistency mechanism referred to in Article 63.

Связи

4. Без ущерба для задач и полномочий компетентного надзорного органа, а также положениям Главы VIII, орган, предусмотренный параграфом 1 настоящей Статьи, при условии соблюдения надлежащих гарантий, должен предпринять надлежащие действия в случае нарушения кодекса контролёром или процессором, в том числе временно или окончательно исключить данного контролёра или процессора из числа лиц, применяющих кодекс. Орган должен проинформировать компетентный надзорный орган о таких действиях и причинах их принятия.

4. Without prejudice to the tasks and powers of the competent supervisory authority and the provisions of Chapter VIII, a body as referred to in paragraph 1 of this Article shall, subject to appropriate safeguards, take appropriate action in cases of infringement of the code by a controller or processor, including suspension or exclusion of the controller or processor concerned from the code. It shall inform the competent supervisory authority of such actions and the reasons for taking them.

5. Компетентный надзорный орган должен отозвать аккредитацию органа, указанного в параграфе 1, если условия аккредитации не соблюдаются или больше не выполняются, либо когда действия, предпринятые органом, нарушают настоящий Регламент.

5. The competent supervisory authority shall revoke the accreditation of a body as referred to in paragraph 1 if the requirements for accreditation are not, or are no longer, met or where actions taken by the body infringe this Regulation.

6. Настоящая Статья не должна применяться в отношении обработки, осуществляемой компетентными государственными органами или учреждениями.

6. This Article shall not apply to processing carried out by public authorities and bodies.

ISO 27701 Офиц. документы и решения Оставьте комментарий
ISO 27701
Офиц. документы и решения Оставьте комментарий