Organisme de certificare

     CAPITOLUL IV: Operatorul si persoana imputernicita de operator
                ↳ Sectiunea 5: Coduri de conduita si certificare

Articolul 43 - Organisme de certificare
(1) Fara a aduce atingere sarcinilor si competentelor autoritatii de supraveghere competente, prevazute la articolele 57 si 58, organismele de certificare care dispun de un nivel adecvat de competenta in domeniul protectiei datelor, dupa ce informeaza autoritatea de supraveghere pentru a-i permite sa isi exercite competentele in temeiul articolului 58 alineatul (2) litera (h) , emit si reinnoiesc certificarea. Statele membre se asigura ca aceste organisme de certificare sunt acreditate de catre una sau amandoua dintre urmatoarele entitati:
a) autoritatea de supraveghere care este competenta in temeiul articolului 55 sau 56;
b) organismul national de acreditare desemnat in conformitate cu Regulamentul (CE) nr. 765/2008 al Parlamentului European si al Consiliului (1) in conformitate cu standardul EN-ISO/IEC 17065/2012 si cu cerintele suplimentare stabilite de autoritatea de supraveghere care este competenta in temeiul articolului 55 sau 56.</b>
(1) Regulamentul (CE) nr. 765/2008 al Parlamentului European si al Consiliului din 9 iulie 2008 de stabilire a cerintelor de acreditare si de supraveghere a pietei in ceea ce priveste comercializarea produselor si de abrogare a Regulamentului (CEE) nr. 339/93 (JO L 218, 13.8.2008, p. 30)
(2) Un organism de certificare mentionat la alineatul (1) este acreditat in conformitate cu alineatul respectiv numai daca:
a) a demonstrat autoritatii de supraveghere competente, intr-un mod satisfacator, independenta si expertiza sa in legatura cu obiectul certificarii;
b) s-a angajat sa respecte criteriile mentionate la articolul 42 alineatul (5) si aprobate de autoritatea de supraveghere care este competenta in temeiul articolului 55 sau 56, sau de catre comitet in temeiul articolului 63;
c) a instituit proceduri pentru emiterea, revizuirea periodica si retragerea certificarii, a sigiliilor si marcilor din domeniul protectiei datelor;
d) a instituit proceduri si structuri pentru tratarea plangerilor privind incalcari ale certificarii sau privind modul in care certificarea a fost sau este pusa in aplicare de un operator sau o persoana imputernicita de operator, precum si pentru asigurarea transparentei acestor proceduri si structuri pentru persoanele vizate si pentru public; si
e) a demonstrat autoritatii de supraveghere competente, intr-un mod satisfacator, ca sarcinile si atributiile sale nu creeaza conflicte de interese.
(3) Acreditarea

---

Alte dispozitii din CAPITOLUL IV: Operatorul si persoana imputernicita de operator:
♦ Art. 24 - Responsabilitatea operatorului
♦ Art. 25 - Asigurarea protectiei datelor incepand cu momentul conceperii si in mod implicit
♦ Art. 26 - Operatori asociati
♦ Art. 27 - Reprezentantii operatorilor sau ai persoanelor imputernicite de operatori care nu isi au sediul in Uniune
♦ Art. 28 - Persoana imputernicita de operator
♦ Art. 29 - Desfasurarea activitatii de prelucrare sub autoritatea operatorului sau a persoanei imputernicite de operator
♦ Art. 30 - Evidentele activitatilor de prelucrare
♦ Art. 31 - Cooperarea cu autoritatea de supraveghere
♦ Art. 32 - Securitatea prelucrarii
♦ Art. 33 - Notificarea autoritatii de supraveghere in cazul incalcarii securitatii datelor cu caracter personal
♦ Art. 34 - Informarea persoanei vizate cu privire la incalcarea securitatii datelor cu caracter personal
♦ Art. 35 - Evaluarea impactului asupra protectiei datelor
♦ Art. 36 - Consultarea prealabila
♦ Art. 37 - Desemnarea responsabilului cu protectia datelor
♦ Art. 38 - Functia responsabilului cu protectia datelor
♦ Art. 39 - Sarcinile responsabilului cu protectia datelor
♦ Art. 40 - Coduri de conduita
♦ Art. 41 - Monitorizarea codurilor de conduita aprobate
♦ Art. 42 - Certificare