1.   Ilma et see piiraks artiklite 57 ja 58 kohaseid pädeva järelevalveasutuse ülesandeid ja volitusi, väljastab sertifikaadi ja pikendab seda sertifitseerimisasutus, millel on andmekaitse vallas asjakohased ekspertteadmised, olles enne järelevalveasutust teavitanud, et see saaks vajaduse korral kasutada oma volitusi vastavalt artikli 58 lõike 2 punktile h. Liikmesriik kehtestab, kas need sertifitseerimisasutused akrediteerib üks või mõlemad järgmistest:

a)	artikli 55 või 56 kohaselt pädev järelevalveasutus;

b)	Euroopa Parlamendi ja nõukogu määruse (EÜ) nr 765/2008 (20) kohaselt, kooskõlas standardiga EN-ISO/IEC 17065/2012 ning artiklite 55 või 56 kohaselt pädeva järelevalveasutuse kehtestatud täiendavate nõuete kohaselt nimetatud riiklik akrediteerimisasutus.

2.   Lõikes 1 osutatud sertifitseerimisasutusi võib kooskõlas nimetatud lõikega akrediteerida üksnes juhul, kui need on

a)	pädeva järelevalveasutuse jaoks rahuldavalt tõendanud oma sõltumatust ja ekspertteadmisi sertifitseerimise sisu osas;

b)	võtnud endale kohustuse järgida artikli 42 lõikes 5 osutatud kriteeriume, mille on heaks kiitnud artikli 55 või 56 kohaselt pädev järelevalveasutus või tulenevalt artiklist 63 andmekaitsenõukogu;

c)	kehtestanud andmekaitsesertifikaatide, -pitserite ja -märgiste väljastamise, korrapärase läbivaatamise ja tagasivõtmise menetlused;

d)

kehtestanud menetlused ja struktuurid selleks, et käsitleda kaebusi vastutava töötleja või volitatud töötleja poolt sertifikaadi rikkumise või selle varasema või käimasoleva rakendamise viisi suhtes, ning selleks, et muuta need menetlused ja struktuurid andmesubjektidele ja üldsusele läbipaistvaks, ning

e)	tõendanud pädeva järelevalveasutuse jaoks rahuldavalt, et tema ülesanded ja kohustused ei põhjusta huvide konflikti.

3.   Käesoleva artikli lõigetes 1 ja 2 osutatud sertifitseerimisasutuste akrediteerimine toimub kriteeriumide alusel, mille on heaks kiitnud artikli 55 või 56 kohaselt pädev järelevalveasutus või tulenevalt artiklist 63 andmekaitsenõukogu. Kui akrediteerimine toimub käesoleva artikli lõike 1 punkti c kohaselt, täiendavad need nõuded määruses (EÜ) nr 765/2008 sätestatud nõudeid ja tehnilisi eeskirju, mis kirjeldavad sertifitseerimisasutuste kasutatavaid meetodeid ja menetlusi.

4.   Lõikes 1 osutatud sertifitseerimisasutused vastutavad sertifikaadi väljastamiseks või sellise sertifikaadi tagasivõtmiseks kasutatava asjakohase hindamise eest, ilma et see mõjutaks vastutava töötleja või volitatud töötleja vastutust käesoleva määruse täitmise eest. Akrediteering antakse maksimaalselt viieks aastaks ja selle kehtivust võib pikendada samadel tingimustel senikaua, kuni sertifitseerimisasutus vastab käesolevas artiklis sätestatud nõuetele.

5.   Lõikes 1 osutatud sertifitseerimisasutus esitab pädevale järelevalveasutusele taotletud sertifikaadi väljastamise või sertifikaadi tagasivõtmise põhjused.

6.   Järelevalveasutus avaldab kergesti kättesaadaval kujul käesoleva artikli lõikes 3 osutatud nõuded ja artikli 42 lõikes 5 osutatud kriteeriumid. Järelevalveasutus edastab need nõuded ja kriteeriumid ka andmekaitsenõukogule. Euroopa Andmekaitsenõukogu koondab kõik sertifitseerimismehhanismid ning andmekaitsepitserid registrisse ja teeb need sobival viisil üldsusele kättesaadavaks.

7.   Ilma et see piiraks VIII peatüki kohaldamist, tühistab pädev järelevalveasutus või riiklik akrediteerimisasutus käesoleva artikli lõikes 1 osutatud sertifitseerimisasutuse akrediteerimise, kui akrediteerimise tingimused ei ole täidetud või ei ole enam täidetud või asutuse poolt võetavad meetmed rikuvad käesolevat määrust.

8.   Komisjonile antakse õigus võtta vastavalt artiklile 92 vastu delegeeritud õigusakte, et määrata kindlaks nõuded, mida tuleb arvesse võtta artikli 42 lõikes 1 osutatud andmekaitse sertifitseerimise mehhanismide puhul.

9.   Komisjon võib võtta vastu rakendusakte sertifitseerimismehhanismide ning pitserite ja -märgiste tehniliste standardite ning kasutuselevõtu edendamise ja tunnustamise mehhanismide kohta. Asjaomased rakendusaktid võetakse vastu kooskõlas artikli 93 lõikes 2 osutatud kontrollimenetlusega.

1.   Mingħajr preġudizzju għall-kompiti u s-setgħat tal-awtorità superviżorja kompetenti taħt l-Artikoli 57 u 58, il-korpi ta' ċertifikazzjoni li għandhom livell xieraq ta' għarfien espert fir-rigward tal-protezzjoni tad-data għandhom, wara li jinfurmaw l-awtorità superviżorja sabiex din tkun tista' teżerċita s-setgħat tagħha skont il-punt (h) tal-Artikolu 58(2) fejn meħtieġ, joħorġu u jġeddu ċertifikazzjoni. Stat Membru għandu jiżgura li dawk il-korpi ta' ċertifikazzjoni huma akkreditati minn waħda jew wieħed, jew mit-tnejn, li ġejjin:

(a)	l-awtorità superviżorja li hija kompetenti skont l-Artikolu 55 jew 56;

(b)	il-korp nazzjonali ta' akkreditazzjoni msemmi f'konformità mar-Regolament (KE) Nru 765/2008 tal-Parlament Ewropew u tal-Kunsill (20) f'konformità ma' EN-ISO/IEC 17065/2012 u mar-rekwiżiti addizzjonali stabbiliti mill-awtorità superviżorja li hija kompetenti skont l-Artikolu 55 jew 56.

2.   Il-korpi ta' ċertifikazzjoni msemmija fil-paragrafu 1 għandhom jiġu akkreditati skont dak il-paragrafu biss fejn ikunu:

(a)	wrew l-indipendenza u l-għarfien espert tagħhom b'rabta mas-suġġett taċ-ċertifikazzjoni għas-sodisfazzjon tal-awtorità superviżorja kompetenti;

(b)	impenjaw ruħhom li jirrispettaw il-kriterji msemmija fl-Artikolu 42(5) u approvati mill-awtorità superviżorja li hija kompetenti skont l-Artikolu 55 jew 56 jew mill-Bord, skont l-Artikolu 63, il-Bord;

(c)	stabbilixxew proċeduri għall-ħruġ, ir-rieżami perjodiku u l-irtirar ta' ċertifikazzjoni, siġilli u marki tal-protezzjoni tad-data;

(d)	stabbilixxew proċeduri u strutturi biex jindirizzaw lmenti dwar ksur taċ-ċertifikazzjoni jew il-mod li bih iċ-ċertifikazzjoni ġiet, jew qed tiġi, implimentata mill-kontrollur jew il-proċessur, u biex jagħmlu trasparenti dawk il-proċeduri u l-istrutturi għas-suġġetti tad-data u għall-pubbliku; u

(e)	wrew għas-sodisfazzjon tal-awtorità superviżorja kompetenti, li l-kompiti u d-dmirijiet tagħhom ma jirriżultawx f'konflitt ta' interessi.

3.   L-akkreditazzjoni tal-korpi ta' ċertifikazzjoni kif imsemmija fil-paragrafi 1 u 2 ta' dan l-Artikolu għandhom jitwettqu abbażi ta' kriterji approvati mill-awtorità superviżorja li hija kompetenti skont l-Artikolu 55 jew 56 jew, mill-Bord, skont l-Artikolu 63. Fil-każ ta' akkreditazzjoni skont il-punt (b) tal-paragrafu 1 ta' dan l-Artikolu, dawk ir-rekwiżiti għandhom jikkomplementaw dawk previsti fir-Regolament (KE) Nru 765/2008 u r-regoli tekniċi li jiddeskrivu l-metodi u l-proċeduri tal-korpi ta' ċertifikazzjoni.

4.   Il-korpi ta' ċertifikazzjoni msemmija fil-paragrafu 1 għandhom ikunu responsabbli mill-valutazzjoni tajba li twassal għaċ-ċertifikazzjoni jew l-irtirar ta' tali ċertifikazzjoni mingħajr preġudizzju għar-responsabbiltà tal-kontrollur jew il-proċessur għall-konformità ma' dan ir-Regolament. L-akkreditazzjoni għandha tinħareġ għal perijodu massimu ta' ħames snin u tista' tiġġedded bl-istess kondizzjonijiet sakemm il-korp ta' ċertifikazzjoni jissodisfa r-rekwiżiti stabbiliti f'dan l-Artikolu.

5.   Il-korpi ta' ċertifikazzjoni msemmija fil-paragrafu 1 għandhom jipprovdu lill-awtorità superviżorja kompetenti bir-raġunijiet għall-għoti jew l-irtirar taċ-ċertifikazzjoni mitluba.

6.   Ir-rekwiżiti msemmija fil-paragrafu 3 ta' dan l-Artikolu u l-kriterji msemmija fl-Artikolu 42(5) għandhom jiġu ppubblikati mill-awtorità superviżorja f'forma faċilment aċċessibbli. L-awtoritajiet superviżorji għandhom ukoll jittrażmettu dawk ir-rekwiżiti u kriterji lill-Bord. Il-Bord għandu jiġbor il-mekkaniżmi ta' ċertifikazzjoni kollha u s-siġilli tal-protezzjoni tad-data kollha f'reġistru u għandu jagħmilhom disponibbli għall-pubbliku bi kwalunkwe mezz xieraq.

7.   Mingħajr preġudizzju għall-Kapitolu VIII, l-awtorità superviżorja kompetenti jew il-korp nazzjonali ta' akkreditazzjoni għandu jirtira akkreditazzjoni ta' korp ta' ċertifikazzjoni skont il-paragrafu 1 ta' dan l-Artikolu jekk il-kondizzjonijiet għall-akkreditazzjoni ma jiġu sodisfatti jew m'għadhomx jiġu sodisfatti, jew fejn azzjonijiet meħuda mill-korp ta' ċertifikazzjoni jiksru dan ir-Regolament.

8.   Il-Kummissjoni hija mogħtija s-setgħa li tadotta atti delegati f'konformità mal-Artikolu 92, għall-fini li tispeċifika r-rekwiżiti li għandu jittieħed kont tagħhom għall-mekkaniżmi ta' ċertifikazzjoni tal-protezzjoni tad-data msemmija fl-Artikolu 42(1).

9.   Il-Kummissjoni tista' tadotta atti ta' implimentazzjoni li jistipulaw standards tekniċi għal mekkaniżmi ta' ċertifikazzjoni u għal siġilli u marki ta' protezzjoni tad-data, u mekkaniżmi għall-promozzjoni u r-rikonoxximent ta' dawk il-mekkaniżmi ta' ċertifikazzjoni, siġilli u marki. Dawk l-atti ta' implimentazzjoni għandhom jiġu adottati f'konformità mal-proċedura ta' eżami msemmija fl-Artikolu 93(2).