interactive GDPR 2016/0679 BG
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- на 69
- за 38
- орган 28
- от 24
- или 22
- да 19
- се 19
- член 13
- надзорен 12
- параграф 12
- по 11
- органи 11
- съгласно 10
- настоящия 10
- член 9
- данни 9
- компетентния 9
- посочени 8
- са 8
- тези 7
- не 7
- до 7
- кодекса 7
- който 7
- лични 7
- съответствие 6
- Комитета 6
- процедури 6
- акредитация 6
- надзорния 6
- ако 6
- защита 5
- задачите 5
- данните 5
- може 5
- степен 4
- задоволителна 4
- пред 4
- сертифициране 4
- правомощията 4
- Без 4
- опит 4
- компетентен 4
- действия 4
- структури 4
- спазват 4
- параграф 4
- които 3
- посочен 3
- обработващ 3
Член 41
Наблюдение на одобрените кодекси за поведение
1. Без да се засягат задачите и правомощията на компетентния надзорен орган по членове 57 и 58, наблюдението на спазването на даден кодекс за поведение съгласно член 40 може да се осъществява от орган, който има съответното ниво на опит във връзка с предмета на кодекса и е акредитиран за тази цел от компетентния надзорен орган.
2. Посоченият в параграф 1 орган може да бъде акредитиран да наблюдава съответствието с кодекс за поведение, ако:
| a) | е доказал в задоволителна степен пред компетентния надзорен орган своята независимост и опит във връзка с предмета на кодекса; |
| б) | е установил процедури, даващи му възможност да направи оценка на допустимостта на съответните администратори и обработващи лични данни да прилагат кодекса, да наблюдава дали те спазват разпоредбите на кодекса и периодично да прави преглед на неговото функциониране; |
| в) | е установил процедури и структури за обработване на жалби за нарушения на кодекса или за начина, по който кодексът е бил приложен или се прилага от администратор или обработващ лични данни, и за прозрачното довеждане на тези процедури и структури до знанието на субектите на данни и обществеността; и |
| г) | демонстрира в задоволителна степен пред компетентния надзорен орган, че задачите и задълженията му не водят до конфликт на интереси. |
3. Компетентният надзорен орган представя проектокритериите за акредитацията на орган по параграф 1 от настоящия член на Комитета в съответствие с посочения в член 63 механизъм за съгласуваност.
4. Без да се засягат задачите и правомощията на компетентния надзорен орган и разпоредбите на глава viii, при наличие на адекватни предпазни мерки орган, посочен в параграф 1 от настоящия член, предприема съответните действия в случай на нарушение на кодекса от страна на администратор или обработващ лични данни, включително като суспендира членството в кодекса или изключва от него съответния администратор или обработващ лични данни. Той информира компетентния надзорен орган за тези действия и за мотивите, с които са предприети.
5. Компетентният надзорен орган анулира акредитацията на орган по параграф 1, ако условията за акредитация не са били спазени или вече не се спазват или ако предприетите от органа действия нарушават настоящия регламент.
6. Настоящият член не се прилага по отношение на обработване, извършвано от публичните власти и органи.
Член 43
Сертифициращи органи
1. Без да се засягат задачите и правомощията на компетентния надзорен орган съгласно членове 57 и 58, сертифициращите органи, притежаващи подходящ опит в областта на защитата на данните, след уведомяване на надзорния орган с цел, ако е необходимо, той да може да упражни правомощията си съгласно член 58, параграф 2, буква з), издават и подновяват сертификат.Държавите членки гарантират, че тези сертифициращи органи се акредитират от един или двама от следните органи:
| a) | надзорния орган, който е компетентен съгласно член 55 или 56; |
| б) | националния орган по акредитация, посочен в съответствие с Регламент (ЕО) № 765/2008 на Европейския парламент и на Съвета (20) в съответствие с EN-ISO/IEC 17065/2012 и с допълнителните изисквания, определени от надзорния орган, който е компетентен съгласно член 55 или 56. |
2. Сертифициращите органи, посочени в параграф 1, се акредитират в съответствие с посочения параграф само ако:
| a) | са доказали в задоволителна степен пред компетентния надзорен орган своята независимост и опит във връзка с предмета на сертифицирането; |
| б) | са поели ангажимент да спазват критериите, посочени в член 42, параграф 5, и одобрени от надзорния орган, който е компетентен съгласно член 55 или 56, или, от Комитета съгласно член 63; |
| в) | са установили процедури за издаването, периодичния преглед и отнемането на сертификат, печати и маркировки за защита на данните; |
| г) | са установили процедури и структури за обработване на жалби за нарушения на сертификата или за начина, по който сертификатът е бил приложен или се прилага от администратора или обработващия лични данни, и за прозрачното довеждане на тези процедури и структури до знанието на субектите на данни и обществеността; и |
| д) | демонстрират в задоволителна степен пред компетентния надзорен орган, че задачите и задълженията им не водят до конфликт на интереси. |
3. Акредитирането на сертифициращите органи, посочени в параграфи 1 и 2 от настоящия член, се извършва на базата на критериите, одобрени от надзорния орган, който е компетентен съгласно член 55 или 56, или, от Комитета съгласно член 63. В случай на акредитация съгласно параграф 1, буква б) от настоящия член, тези изисквания допълват изискванията, предвидени в Регламент (ЕО) № 765/2008 и техническите правила, които описват методите и процедурите на сертифициращите органи.
4. Сертифициращият органи, посочени в параграф 1 отговарят за правилната оценка, която води до сертифициране или отнемане на издаден сертификат, без да се засяга отговорността на администратора или обработващия лични данни за спазването на настоящия регламент. Акредитацията се издава за максимален срок от пет години и може да бъде подновена при същите условия, ако сертифициращият орган отговаря на изискванията, установени в настоящия член.
5. Сертифициращите органи, посочени в параграф 1 представят на компетентните надзорни органи мотивите за издаване или отнемане на съответния сертификат.
6. Изискванията, посочени в параграф 3 от настоящия член, и критериите, посочени в член 42, параграф 5, се оповестяват от надзорния орган в леснодостъпна форма. Надзорните органи също така информират Комитета относно тези изисквания и критерии. Комитетът обединява всички механизми за сертифициране и всички печати за защита на данните в регистър и осигурява публичен достъп до тях по подходящ начин.
7. Без да се засяга глава viii, компетентният надзорен орган или националният орган по акредитация анулира акредитация на сертифициращ орган, посочен в параграф 1 от настоящия член, ако не са били спазени или вече не се спазват условията за акредитация, или ако предприетите от сертифициращия орган действия нарушават настоящия регламент.
8. На Комисията се предоставя правомощие да приема делегирани актове в съответствие с член 92 с цел уточняване на изискванията, които трябва да бъдат взети предвид по отношение на механизмите за сертифициране за защита на данните, посочени в член 42, параграф 1.
9. Комисията може чрез актове за изпълнение да определя технически стандарти за механизмите за сертифициране и за печатите и маркировките за защита на данните, както и механизми за насърчаване и признаване на тези механизми и на печатите и маркировките. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 93, параграф 2.
ГЛАВА V
Предаване на лични данни на трети държави или международни организации
Член 76
Поверителност
1. Обсъжданията на Комитета са поверителни, когато Комитетът счита това за необходимо, както е посочено в процедурния му правилник.
2. Достъпът до документи, предоставени на членове на Комитета, експерти и представители на трети страни, се урежда с Регламент (ЕО) № 1049/2001 на Европейския парламент и на Съвета (21).
ГЛАВА viii
Средства за правна защита, отговорност за причинени вреди и санкции
whereas
dal 2004 diritto e informatica