1.   Tabharfaidh na Ballstáit, na húdaráis mhaoirseachta, an Bord agus an Coimisiún spreagadh, go háirithe ar leibhéal an Aontais, chun sásraí deimhniúcháin um chosaint sonraí agus séalaí agus marcanna cosanta sonraí a bhunú, ionas go bhféadfar a thaispeáint go bhfuil an Rialachán seo á chomhlíonadh ag oibríochtaí próiseála a dhéanann rialaitheoirí agus próiseálaithe. Cuirfear na riachtanais shonracha a bheidh ag micrifhiontar agus ag fiontair bheaga agus meánmhéide san áireamh.

2.   De bhreis ar rialaitheoirí nó próiseálaithe atá faoi réir an Rialachain seo do chloí le sásraí deimhniúcháin um chosaint soraí, séalaí nó marcanna cosanta sonraí arna bhformheas de bhun mhír 5 den Airteagal seo, féadfaidh rialaitheoirí nó próiseálaithe nach bhfuil faoi réir an Rialacháin seo de bhun Airteagal 3 faoi chuimsiú aistrithe sonraí pearsanta go tríú tíortha agus go heagraíochtaí idirnáisiúnta faoi na téarmaí dá dtagraítear i bpointe (f) d'Airteagal 46(2) iad a bhunú chun a thaispeáint go bhfuil coimircí iomchuí arna soláthar acu. Déanfaidh rialaitheoirí nó próiseálaithe den sórt sin gealltanais cheangailteacha in-fhorfheidhmithe, trí ionstraimí conarthacha nó trí ionstraimí eile atá ceangailteach ó thaobh an dlí de, chun na coimircí iomchuí sin a chur i bhfeidhm, lena n-áirítear i ndáil le cearta na n-ábhar sonraí do na sonraí.

3.   Is deimhniú deonach a bheidh i gceist agus beidh sé ar fáil trí phróiseas atá trédhearcach.

4.   Le deimhniú de bhun an Airteagail seo, ní laghdaítear an fhreagracht atá ar an rialaitheoir ná ar an bpróiseálaí an Rialachán seo a chomhlíonadh agus is gan dochar é do chúraimí agus do chumhachtaí na n-údarás maoirseachta atá inniúil de bhun Airteagal 55 nó 56.

5.   Maidir le deimhniú de bhun an Airteagail seo, is iad na comhlachtaí deimhniúcháin dá dtagraítear in Airteagal 43 a eiseoidh é, nó is é an t-údarás maoirseachta a eiseoidh é, ar bhonn na gcritéar arna bhformheas ag an údarás inniúil maoirseachta sin de bhun Airteagal 58(3) nó ag an mBord de bhun Airteagal 63. I gcás ina bhformheasann an Bord na critéir, féadfaidh sé go dtiocfaidh comhdheimhniú, an Séala Eorpach Cosanta Sonraí, mar thoradh air sin.

6.   An rialaitheoir nó an próiseálaí a chuireann an phróiseáil a dhéanann sé faoi bhráid an tsásra deimhniúcháin, cuirfidh sé an fhaisnéis go léir is gá maidir lena ghníomhaíochtaí próiseála ar fáil don chomhlacht deimhniúcháin dá dtagraítear in Airteagal 43, nó nuair is infheidhme, don údarás inniúil maoirseachta agus tabharfaidh sé gach rochtain dóibh ar a ghníomhaíochtaí próiseála d'fhonn dul i mbun an nós imeachta deimhniúcháin.

7.   Eiseofar deimhniú don rialaitheoir nó do phróiseálaí ar feadh uastréimhse trí bliana agus féadfar é a athnuachan, faoi na coinníollacha céanna, fad a leanfar de na ceanglais ábhartha a chomhlíonadh. I gcás inarb infheidhme, tarraingeoidh na comhlachtaí deimhniúcháin dá dtagraítear in Airteagal 43 deimhniú siar, nó tarraingeoidh an t-údarás inniúil maoirseachta siar é i gcás nach bhfuil na ceanglais le haghaidh deimhniúcháin á gcomhlíonadh nó nach bhfuil siad á gcomhlíonadh a thuilleadh.

8.   Déanfaidh an Bord na sásraí deimhniúcháin um chosaint sonraí ar fad agus na séalaí agus marcanna cosanta sonraí ar fad a thiomsú i gclár agus cuirfidh sé ar fáil don phobal iad trí aon bhealach iomchuí.

1.   Държавите членки, надзорните органи, Комитетът по защита на данните и Комисията насърчават, особено на равнището на Съюза, създаването на механизми за сертифициране за защита на данните и на печати и маркировки за защита на данните с цел да се демонстрира спазването на настоящия регламент при операциите по обработване от страна на администраторите и обработващите лични данни. Отчитат се конкретните нужди на микропредприятията, на малките и средните предприятия.

2.   Освен спазването на настоящия регламент от администратора или обработващия лични данни, към които се прилага настоящият регламент, може да се установяват механизми за сертифициране, печати или маркировки за защита на данните, одобрени съгласно параграф 5 от настоящия член, с цел да се демонстрира наличието на подходящи гаранции, осигурени от администраторите и обработващите лични данни, които не са обект на настоящия регламент съгласно член 3, в рамките на предаването на лични данни на трети държави или международни организации съгласно условията, посочени в член 46, параграф 2, буква е). Тези администратори или обработващи лични данни поемат задължителни ангажименти с изпълнителна сила, чрез договорни или други инструменти със задължителен характер, да прилагат тези подходящи гаранции, включително по отношение на правата на субектите на данни.

3.   Сертифицирането е доброволно и е достъпно чрез процедура, която е прозрачна.

4.   Сертифицирането по настоящия член не води до намаляване на отговорността на администратора или на обработващия лични данни за спазване на настоящия регламент и не засяга задачите и правомощията на надзорните органи, които са компетентни съгласно член 55 или член 56.

5.   Сертифицирането по силата на настоящия член се издава от сертифициращите органи, посочени в член 43, или от компетентния надзорен орган, въз основа на критериите, одобрени от компетентния надзорен орган съгласно член 58, параграф 3, или, от Комитета съгласно член 63. Когато критериите са одобрени от Комитета, това може да доведе до единно сертифициране — „Европейски печат за защита на данните“.

6   Администраторът или обработващият лични данни, който подлага своето обработване на механизма за сертифициране, осигурява на сертифициращия орган, посочен в член 43, или ако е приложимо — на компетентния надзорен орган, цялата информация и достъп до своите дейности по обработване, които са необходими за извършване на процедурата по сертифициране.

7.   Сертификатът се издава на администратора или обработващия лични данни за максимален срок от три години и може да бъде подновен при същите условия, ако съответните изисквания продължават да са спазени. Сертификатът се оттегля, ако е приложимо, от сертифициращите органи, посочени в член 43, или от компетентния надзорен орган, ако изискванията за сертифицирането не са спазени или вече не се спазват.

8.   Комитетът обединява всички механизми за сертифициране и всички печати и маркировки за защита на данните в регистър и осигурява публичен достъп до тях по подходящ начин.