1.   Tabharfaidh na Ballstáit, na húdaráis mhaoirseachta, an Bord agus an Coimisiún spreagadh, go háirithe ar leibhéal an Aontais, chun sásraí deimhniúcháin um chosaint sonraí agus séalaí agus marcanna cosanta sonraí a bhunú, ionas go bhféadfar a thaispeáint go bhfuil an Rialachán seo á chomhlíonadh ag oibríochtaí próiseála a dhéanann rialaitheoirí agus próiseálaithe. Cuirfear na riachtanais shonracha a bheidh ag micrifhiontar agus ag fiontair bheaga agus meánmhéide san áireamh.

2.   De bhreis ar rialaitheoirí nó próiseálaithe atá faoi réir an Rialachain seo do chloí le sásraí deimhniúcháin um chosaint soraí, séalaí nó marcanna cosanta sonraí arna bhformheas de bhun mhír 5 den Airteagal seo, féadfaidh rialaitheoirí nó próiseálaithe nach bhfuil faoi réir an Rialacháin seo de bhun Airteagal 3 faoi chuimsiú aistrithe sonraí pearsanta go tríú tíortha agus go heagraíochtaí idirnáisiúnta faoi na téarmaí dá dtagraítear i bpointe (f) d'Airteagal 46(2) iad a bhunú chun a thaispeáint go bhfuil coimircí iomchuí arna soláthar acu. Déanfaidh rialaitheoirí nó próiseálaithe den sórt sin gealltanais cheangailteacha in-fhorfheidhmithe, trí ionstraimí conarthacha nó trí ionstraimí eile atá ceangailteach ó thaobh an dlí de, chun na coimircí iomchuí sin a chur i bhfeidhm, lena n-áirítear i ndáil le cearta na n-ábhar sonraí do na sonraí.

3.   Is deimhniú deonach a bheidh i gceist agus beidh sé ar fáil trí phróiseas atá trédhearcach.

4.   Le deimhniú de bhun an Airteagail seo, ní laghdaítear an fhreagracht atá ar an rialaitheoir ná ar an bpróiseálaí an Rialachán seo a chomhlíonadh agus is gan dochar é do chúraimí agus do chumhachtaí na n-údarás maoirseachta atá inniúil de bhun Airteagal 55 nó 56.

5.   Maidir le deimhniú de bhun an Airteagail seo, is iad na comhlachtaí deimhniúcháin dá dtagraítear in Airteagal 43 a eiseoidh é, nó is é an t-údarás maoirseachta a eiseoidh é, ar bhonn na gcritéar arna bhformheas ag an údarás inniúil maoirseachta sin de bhun Airteagal 58(3) nó ag an mBord de bhun Airteagal 63. I gcás ina bhformheasann an Bord na critéir, féadfaidh sé go dtiocfaidh comhdheimhniú, an Séala Eorpach Cosanta Sonraí, mar thoradh air sin.

6.   An rialaitheoir nó an próiseálaí a chuireann an phróiseáil a dhéanann sé faoi bhráid an tsásra deimhniúcháin, cuirfidh sé an fhaisnéis go léir is gá maidir lena ghníomhaíochtaí próiseála ar fáil don chomhlacht deimhniúcháin dá dtagraítear in Airteagal 43, nó nuair is infheidhme, don údarás inniúil maoirseachta agus tabharfaidh sé gach rochtain dóibh ar a ghníomhaíochtaí próiseála d'fhonn dul i mbun an nós imeachta deimhniúcháin.

7.   Eiseofar deimhniú don rialaitheoir nó do phróiseálaí ar feadh uastréimhse trí bliana agus féadfar é a athnuachan, faoi na coinníollacha céanna, fad a leanfar de na ceanglais ábhartha a chomhlíonadh. I gcás inarb infheidhme, tarraingeoidh na comhlachtaí deimhniúcháin dá dtagraítear in Airteagal 43 deimhniú siar, nó tarraingeoidh an t-údarás inniúil maoirseachta siar é i gcás nach bhfuil na ceanglais le haghaidh deimhniúcháin á gcomhlíonadh nó nach bhfuil siad á gcomhlíonadh a thuilleadh.

8.   Déanfaidh an Bord na sásraí deimhniúcháin um chosaint sonraí ar fad agus na séalaí agus marcanna cosanta sonraí ar fad a thiomsú i gclár agus cuirfidh sé ar fáil don phobal iad trí aon bhealach iomchuí.

1.   Liikmesriigid, järelevalveasutused, andmekaitsenõukogu ja komisjon julgustavad eelkõige liidu tasandil andmekaitse sertifitseerimise mehhanismide ning andmekaitsepitserite ja -märgiste kasutuselevõttu selle tõendamiseks, et vastutavate töötlejate ja volitatud töötlejate isikuandmete töötlemise toimingud vastavad käesolevale määrusele. Arvesse võetakse mikro-, väikeste ja keskmise suurusega ettevõtjate konkreetseid vajadusi.

2.   Peale selle, et käesolevaid sätteid järgivad vastutavad töötlejad ja volitatud töötlejad, kelle suhtes kohaldatakse käesolevat määrust, võib käesoleva artikli lõike 5 kohaselt heaks kiidetud andmekaitse sertifitseerimise mehhanisme, pitsereid ja märgiseid kasutusele võtta ka selleks, et tõendada isikuandmete kolmandale riigile või rahvusvahelisele organisatsioonile edastamise raamistikus, et vastutav töötleja või volitatud töötleja, kelle suhtes tulenevalt artiklist 3 käesolevat määrust ei kohaldata, on artikli 46 lõike 2 punkti f kohaselt kehtestanud asjakohased kaitsemeetmed. Nende asjakohaste kaitsemeetmete, sealhulgas andmesubjektide õigustega seotud kaitsemeetmete kohaldamiseks kehtestab selline vastutav töötleja või volitatud töötleja lepingu või muu õiguslikult siduva dokumendi alusel siduvad ja täitmisele pööratavad kohustused.

3.   Sertifitseerimine on vabatahtlik ning ligipääsetav protsessi kaudu, mis on läbipaistev.

4.   Käesoleva artikli kohane sertifitseerimine ei vähenda vastutava töötleja või volitatud töötleja vastutust käesoleva määruse täitmise eest ega piira artikli 55 või 56 kohaselt pädeva järelevalveasutuse ülesandeid ja volitusi.

5.   Käesoleva artikli kohase sertifikaadi väljastavad artiklis 43 osutatud sertifitseerimisasutused või vastavalt artikli 58 lõikele 3 pädeva järelevalveasutuse poolt heaks kiidetud kriteeriumide alusel pädev järelevalveasutus või artikli 63 kohaselt andmekaitsenõukogu. Kui kriteeriumid kiidab heaks andmekaitsenõukogu, võib tulemuseks olla ühine sertifikaat – Euroopa andmekaitsepitser.

6.   Vastutav töötleja või volitatud töötleja, kes soovib oma töötlemistegevuse sertifitseerimismehhanismi abil sertifitseerida, esitab artiklis 43 osutatud sertifitseerimisasutusele või, kui see on asjakohane, pädevale järelevalveasutusele kogu teabe ja võimaldab sertifitseerimismenetluse läbiviimiseks vajaliku juurdepääsu oma isikuandmete töötlemise toimingutele.

7.   Vastutava töötleja või volitatud töötleja tegevusele saab anda sertifikaadi maksimaalselt kolmeks aastaks ja selle kehtivust saab pikendada samadel tingimustel, tingimusel et vastavad nõuded on jätkuvalt täidetud. Kui sertifikaadi nõuded ei ole enam täidetud, võtab artiklis 43 osutatud sertifitseerimisasutus või, kui see on asjakohane, pädev järelevalveasutus sertifikaadi tagasi.

8.   Andmekaitsenõukogu koondab kõik sertifitseerimismehhanismid ning andmekaitsepitserid ja -märgised registrisse ja teeb need sobival viisil üldsusele kättesaadavaks.