GDPR - BG CS DE EL EN ES ET FI FR GA IT LV LT MT PT SK SL SV
IV SKYRIUS
Duomenų valdytojas ir duomenų tvarkytojas
5 skirsnis
Elgesio kodeksai ir sertifikavimas
43 straipsnis Sertifikavimo įstaigos
1. Nedarant poveikio kompetentingos priežiūros institucijos užduotims ir įgaliojimams pagal 57 ir 58 straipsnius, sertifikavimo įstaigos, turinčios tinkamo lygio ekspertinių žinių duomenų apsaugos srityje, informavusios priežiūros instituciją, kad ji prireikus galėtų pasinaudoti savo įgaliojimais pagal 58 straipsnio 2 dalies h punktą, išduoda ir atnaujina sertifikatus. Valstybės narės užtikrina, kad tos sertifikavimo įstaigos yra akredituotos vienos ar abiejų toliau nurodytų subjektų:
2. 1 dalyje nurodytos sertifikavimo įstaigos akredituojamos pagal tą dalį tik tuo atveju, jei:
3. Sertifikavimo įstaigų akreditavimas, kaip nurodyta šio straipsnio 1 ir 2 dalyse, vykdomas remiantis priežiūros institucijos, kuri yra kompetentinga pagal 55 arba 56 straipsnį, arba, Valdybos laikantis 63 straipsnyje patvirtintais kriterijais. Jei akreditavimas vykdomas pagal šio straipsnio 1 dalies b punktą, tais reikalavimais papildomi Reglamente (EB) Nr. 765/2008 numatyti reikalavimai ir techninės taisyklės, kuriomis apibūdinami sertifikavimo įstaigų metodai ir procedūros. 4. 1 dalyje nurodytos sertifikavimo įstaigos atsako už tai, kad būtų atliktas tinkamas vertinimas, kuriuo remiantis toks sertifikatas būtų išduodamas arba panaikinamas, nedarant poveikio duomenų valdytojo arba duomenų tvarkytojo atsakomybei už šio reglamento laikymąsi. Akreditacija suteikiama ne ilgesniam kaip penkerių metų laikotarpiui ir gali būti pratęsta tomis pačiomis sąlygomis, jei sertifikavimo įstaiga ir toliau vykdo šiame straipsnyje nustatytus reikalavimus. 5. 1 dalyje nurodytos sertifikavimo įstaigos kompetentingoms priežiūros institucijoms nurodo priežastis, kodėl prašomas sertifikavimas buvo suteiktas arba panaikintas. 6. Priežiūros institucija šio straipsnio 3 dalyje nurodytus reikalavimus ir 42 straipsnio 5 dalyje nurodytus kriterijus padaro lengvai viešai prieinamus. Priežiūros institucijos tuos reikalavimus ir kriterijus taip pat pateikia Valdybai. Valdyba įtraukia į registrą visus sertifikavimo mechanizmus ir duomenų apsaugos ženklus ir padaro juos viešai prieinamus naudodamasi atitinkamomis priemonėmis. 7. Nedarant poveikio VIII skyriui, kompetentinga priežiūros institucija arba nacionalinė akreditavimo įstaiga panaikina pagal šio straipsnio 1 dalį sertifikavimo įstaigai suteiktą akreditaciją, jeigu akreditavimo sąlygos nevykdomos arba nebevykdomos, arba jeigu veiksmai, kurių imasi sertifikavimo įstaiga, pažeidžia šį reglamentą. 8. Komisijai pagal 92 straipsnį suteikiami įgaliojimai priimti deleguotuosius aktus siekiant nustatyti reikalavimus, į kuriuos turi būti atsižvelgta 42 straipsnio 1 dalyje nurodytuose duomenų apsaugos sertifikavimo mechanizmuose. 9. Komisija gali priimti įgyvendinimo aktus, kuriais nustatomi techniniai sertifikavimo mechanizmai ir duomenų apsaugos ženklų bei žymenų standartai, taip pat tų sertifikavimo mechanizmų, ženklų bei žymenų propagavimo ir pripažinimo mechanizmus. Tie įgyvendinimo aktai priimami laikantis 93 straipsnio 2 dalyje nurodytos nagrinėjimo procedūros.
|
GDPR - BG CS DE EL EN ES ET FI FR GA IT LV LT MT PT SK SL SV
CAIBIDIL IV
Rialaitheoir agus próiseálaí
Roinn 5
Cóid iompair agus deimhniú
Airteagal 43 Comhlachtaí deimhniúcháin
1. Gan dochar do chúraimí agus cumhachtaí an údaráis inniúil mhaoirseachta faoi Airteagal 57 agus Airteagal 58, déanfaidh comhlachtaí deimhniúcháin a bhfuil leibhéal iomchuí saineolais acu i ndáil le cosaint sonraí, tar éis dóibh an t-údarás maoirseachta a chur ar an eolas le go mbeidh sé in ann a chumhachtaí a fheidhmiú de bhun phointe (h) d'Airteagal 58(2) nuair is gá sin, an deimhniú a eisiúint agus a athnuachan. Déanfaidh gach Ballstát a áirithiú go bhfuil na comhlachtaí deimhniúcháin sin creidiúnaithe ag ceann amháin nó ag an dá cheann de na nithe seo a leanas:
2. Ní dhéanfar creidiúnú a thabhairt do na comhlachtaí deimhniúcháin dá dtagraítear i mír 1 i gcomhréir leis an mír sin ach amháin más fíor an méid seo a leanas ina leith:
3. Déanfar creidiúnú na gcomhlachtaí deimhniúcháin amhail dá dtagraítear i mír 1 agus i mír 2 den Airteagal seo ar bhonn na gcritéar a d'fhormheas an t-údarás maoirseachta atá inniúil de réir Airteagal 55 nó Airteagal 56 nó a d'fhormheas an Bord de bhun Airteagal 63. I gcás creidiúnú de bhun phointe (b) de mhír 1 den Airteagal seo, déanfar, leis na ceanglais sin, na ceanglais dá bhforáiltear i Rialachán (CE) Uimh. 765/2008 agus na rialacha teicniúla lena ndéantar cur síos ar mhodhanna agus ar nósanna imeachta na gcomhlachtaí deimhniúcháin a chomhlánú. 4. Beidh na comhlachtaí deimhniúcháin dá dtagraítear i mír 1 freagrach as measúnú ceart a dhéanamh, a mbeidh an deimhniú nó tarraingt siar an deimhnithe mar thoradh air, gan dochar don fhreagracht atá ar an rialaitheoir nó ar an bpróiseálaí an Rialachán seo a chomhlíonadh. Eiseofar an creidiúnú le haghaidh uastréimhse cúig bliana agus féadfar é a athnuachan faoi na coinníollacha céanna ar choinníoll go gcomhlíonann an comhlacht na ceanglais a leagtar amach san Airteagal seo. 5. Tabharfaidh na comhlachtaí deimhniúcháin dá dtagraítear i mír 1 na cúiseanna do na húdaráis inniúla mhaoirseachta ar tugadh nó nar tarraingíodh siar an deimhniú a iarradh dá mbarr. 6. Poibleoidh an t-údarás maoirseachta na ceanglais dá dtagraítear i mír 3 den Airteagal seo agus na critéir dá dtagraítear in Airteagal 42(5), i bhfoirm a bhfuil sé easca rochtain a fháil uirthi. Cuirfidh na húdaráis mhaoirseachta na ceanglais agus na critéir sin chuig an mBord. Déanfaidh an Bord na sásraí deimhniúcháin ar fad agus na séalaí cosanta sonraí a thiomsú i gclár agus cuirfidh sé ar fáil don phobal iad trí aon bhealach iomchuí. 7. Gan dochar do Chaibidil VIII, cúlghairfidh an t-údarás inniúil maoirseachta nó an comhlacht creidiúnaithe náisiúnta creidiúnú a thug sé do chomhlacht deimhniúcháin de bhun mhír 1 den Airteagal seo mura gcomhlíontar na coinníollacha don chreidiúnú nó mura mbíonn na coinníollacha sin á gcomhlíonadh a thuilleadh, nó más rud é go sáraíonn na bearta a dhéanann comhlacht deimhniúcháin an Rialachán seo. 8. Tabharfar de chumhacht don Choimisiún gníomhartha tarmligthe a ghlacadh i gcomhréir le hAirteagal 92, chun na critéir agus na ceanglais atá le cur san áireamh leis na sásraí deimhniúcháin um chosaint sonraí dá dtagraítear in Airteagal 42(1). 9. Féadfaidh an Coimisiún gníomhartha cur chun feidhme a ghlacadh lena leagtar síos caighdeáin theicniúla do shásraí deimhniúcháin agus do shéalaí agus marcanna cosanta sonraí, agus do shásraí chun na sásraí deimhniúcháin, séalaí agus marcanna sin a chur chun cinn agus a aithint. Déanfar na gníomhartha cur chun feidhme sin a ghlacadh i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 93(2).
|
dal 2004 diritto e informatica