Navigering
GDPR > Art铆culo聽41. Supervisi贸n de c贸digos de conducta aprobados
H盲mta PDF

Art铆culo聽41 RGPD. Supervisi贸n de c贸digos de conducta aprobados

1. Sin perjuicio de las funciones y los poderes de la autoridad de control competente en virtud de los art铆culos聽57 y聽58, podr谩 supervisar el cumplimiento de un c贸digo de conducta en virtud del art铆culo聽40 un organismo que tenga el nivel adecuado de pericia en relaci贸n con el objeto del c贸digo y que haya sido acreditado para tal fin por la autoridad de control competente.

2. El organismo a que se refiere el apartado聽1 podr谩 ser acreditado para supervisar el cumplimiento de un c贸digo de conducta si:

a) ha demostrado, a satisfacci贸n de la autoridad de control competente, su independencia y pericia en relaci贸n con el objeto del c贸digo;

b) ha establecido procedimientos que le permitan evaluar la idoneidad de los responsables y encargados correspondientes para aplicar el c贸digo, supervisar el cumplimiento de sus disposiciones y examinar peri贸dicamente su aplicaci贸n;

c) ha establecido procedimientos y estructuras para tratar las reclamaciones relativas a infracciones del c贸digo o a la manera en que el c贸digo haya sido o est茅 siendo aplicado por un responsable o encargado del tratamiento, y para hacer dichos procedimientos y estructuras transparentes para los interesados y el p煤blico,聽y

d) ha demostrado, a satisfacci贸n de la autoridad de control competente, que sus funciones y cometidos no dan lugar a conflicto de intereses.

3. La autoridad de control competente someter谩 al Comit茅, con arreglo al mecanismo de coherencia a que se refiere el art铆culo聽63, el proyecto que fije los criterios de acreditaci贸n de un organismo a que se refiere el apartado聽1 del presente art铆culo.

Relaterade texter

4. Sin perjuicio de las funciones y los poderes de la autoridad de control competente y de lo dispuesto en el cap铆tulo聽VIII, un organismo a tenor del apartado聽1 del presente art铆culo deber谩, con sujeci贸n a garant铆as adecuadas, tomar las medidas oportunas en caso de infracci贸n del c贸digo por un responsable o encargado del tratamiento, incluida la suspensi贸n o exclusi贸n de este. Informar谩 de dichas medidas y de las razones de las mismas a la autoridad de control competente.

5. La autoridad de control competente revocar谩 la acreditaci贸n de un organismo a tenor del apartado聽1 si las condiciones de la acreditaci贸n no se cumplen o han dejado de cumplirse, o si la actuaci贸n de dicho organismo infringe el presente Reglamento.

6. El presente art铆culo no se aplicar谩 al tratamiento realizado por autoridades y organismos p煤blicos.

ISO 27701 Riktlinjer & Case Law L盲mna en kommentar
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added a requirement additional to ISO/IEC 27001, section 4.1.

Here is the relevant paragraph to article 41 GDPR:

5.2.1 Understanding the organization and its context

The organization shall include among its interested parties (see ISO/IEC 27001:2013, 4.2), those parties having interests or responsibilities associated with the processing of PII, including the PII principals.


f枚r att komma 氓t hela texten褍

Riktlinjer & Case Law L盲mna en kommentar
[js-disqus]