1. 제57조와 제58조에 따른 관련 감독기관의 업무와 권한을 침해하지 않으면서, 제40조에 따른 행동강령의 준수에 대한 모니터링은 행동강령의 주제와 관련하여 적정 수준의 전문지식을 보유하고, 관련 감독기관이 그 목적으로 승인한 기관이 실시할 수 있다.

2. 제1항의 기관은 다음 각 호에 해당하는 경우 행동강령의 준수를 모니터링 하도록 승인받을 수 있다.

(a) 감독기관이 만족할 수준의 독립성 및 강령의 주제와 관련한 전문지식을 입증한 경우

(b) 강령을 적용하는 컨트롤러 및 프로세서의 적격성을 평가하고 관련 조문의 준수를 모니터링하며 강령의 이행을 정기적으로 검토할 수 있도록 하는 절차를 수립한 경우

(c) 강령 위반 및 컨트롤러나 프로세서가 강령을 이행하였거나 이행하는 방식에 관한 민원을 처리하는 절차 및 구조를 수립하고, 그 절차와 구조를 정보주체와 일반에 투명하게 할 절차 및 구조를 수립한 경우

(d) 그 업무와 직무가 이해의 상충을 초래하지 않는다는 사실을 관련 감독기관이 만족할 정도로 입증하는 경우.

3. 관련 감독기관은 제63조의 일관성 메커니즘에 따라, 본 조 1항에 규정된 기관을 인증하기 위한 기준의 초안을 유럽 데이터보호이사회에 제출해야 한다.

4. 관련 감독기관의 업무와 권한 및 제VIII장의 조문을 침해하지 않고, 제1항에 규정된 기관은 컨트롤러 또는 프로세서가 강령을 위반하는 경우 적정한 안전조치에 따라 강령 이행의 중지나 배제 등의 적절한 조치를 취해야 한다. 해당 기관은 해당 조치와 해당 조치 사유를 감독기관에 통지해야 한다.

5. 인증 조건이 충족되지 않거나 더 이상 충족되지 않는 경우 또는 제1항의 기관이 취한 조취가 본 규정을 위반하는 경우 관련 감독기관은 그 기관의 인증을 철회해야 한다.

6. 본 조문은 공공기관 및 기타 기관이 시행하는 처리에는 적용되지 않는다.