1. Не отменяя задачи и полномочия компетентного надзорного органа согласно статьям 57 и 58, органы по сертификации, обладающие надлежащим уровнем компетентности в отношении защиты персональных данных, должны после информирования надзорного органа в целях содействия ему в осуществлении его полномочий согласно пункту (h) Статьи 58(2), при необходимости, предоставить и продлить сертификацию. Государства-члены гарантируют, что указанные органы по сертификации аккредитованы одним или обоими из следующих органов:

(a) надзорным органом, компетентным согласно Статье 55 или 56;

(b) национальным органом по аккредитации, определенном в соответствии с Регламентом (ЕС) 765/2008 Европейского Парламента и Совета [20], в соответствии с EN-ISO/IEC 17065/2012 и с дополнительными требованиями, установленными надзорным органом, который компетентен согласно Статье 55 или 56.

_{[20] Регламент (EC) 765/2008 Европейского Парламента и Совета ЕС от 9 июля 2008 г., устанавливающий требования к аккредитации и надзору в отношении продукции, размещаемой на рынке ЕС, и отменяющий Регламент (ЕЭС) 339/93 (Официальный журнал Европейского союза N L 218, 13.08.2008, стр. 30). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2015:241:TOC}

2. Органы по сертификации, указанные в параграфе 1, должны быть аккредитованы в соответствии с указанным пунктом только, если они:

(a) продемонстрировали свою независимость и компетентность в отношении предмета сертификации компетентному надзорному органу;

(b) взяли на себя обязательство соблюдать критерии, упомянутые в Статье 42(5), которые были одобрены надзорным органом, компетентным в соответствии со статьями 55 или 56, или Советом, упомянутом в статье 63;

(c) приняли процедуры для выдачи, периодической проверки и отзыва сертификации по защите данных, печатей и маркировочных знаков о защите данных;

(d) приняли процедуры и установили структуры для рассмотрения жалоб на нарушения сертификации или на способы, при помощи которых сертификация была внедрена или внедряется контролёром или процессором, а также для того чтобы сделать указанные процедуры и структуры прозрачными для субъектов данных и общественности; и

(e) продемонстрировали компетентному надзорному органу, что их задачи и обязанности не вызывают конфликта интересов.

3. Аккредитация органов по сертификации, указанных в параграфах 1 и 2 настоящей Статьи, осуществляется на основе критериев, одобренных надзорным органом, компетентным согласно Статье 55 или 56, или Советом согласно Статье 63. В случае аккредитации согласно пункту (b) параграфа 1 настоящей Статьи, эти требования должны дополнять требования, предусмотренные Регламентом 765/2008 и техническими правилам, которые описывают методы и процедуры органов по сертификации.

4. Органы по сертификации, упомянутые в параграфе 1, несут ответственность за надлежащую оценку, ведущую к сертификации или к отзыву такой сертификации, не исключая ответственности контролёра или процессора за соблюдение настоящего Регламента. Аккредитация выдается на срок не более пяти лет, который может быть продлен на тех же самых условиях в случае, если орган по сертификации соблюдает требования, установленные в настоящей Статье.

5. Органы по сертификации, указанные в параграфе 1, сообщают компетентным надзорным органам причины предоставления или отзыва требуемой сертификации.

6. Требования, указанные в параграфе 3 настоящей Статьи, и критерии, указанные в Статье 42(5), публикуются надзорным органом в легкодоступной форме. Надзорные органы также представляют эти требования и критерии Совета. Совет вносит все механизмы сертификации и печати о защите данных в реестр и публикует его соответствующим способом.

7. Не отменяя действия Главы VIII, компетентный надзорный орган или национальный орган по аккредитации должны отозвать аккредитацию органа по сертификации согласно параграфу 1 настоящей Статьи, если условия аккредитации больше не соблюдаются или если принятые органом по сертификации меры нарушают положения настоящего Регламента.

8. Европейская Комиссия уполномочена принимать делегированные акты в соответствии со Статьей 92 для определения требований, которые необходимо учесть для механизмов сертификации защиты данных, указанных в Статье 42(1).

9. Европейская Комиссия может принять исполнительные акты, устанавливающие технические стандарты для механизмов сертификации, печатей и маркировочных знаков защиты данных, а также механизмы для содействия и признания таких механизмов сертификации, печатей и маркировочных знаков. Эти имплементационные акты должны быть приняты в соответствии с процедурой экспертизы, указанной в Статье 93(2).