Usługi
Aktualności
RODO
Szkolenia
Wydarzenia
O nas
kontakt

Artykuł 43 – Podmiot certyfikujący

Tekst przepisu:

Bez uszczerbku dla zadań i uprawnień właściwego organu nadzorczego wynikających z art. 57 i 58 podmiot certyfikujący, który dysponuje odpowiednim poziomem wiedzy fachowej w dziedzinie ochrony danych dokonuje certyfikacji i jej przedłużenia po poinformowaniu organu nadzorczego w celu umożliwienia mu w razie potrzeby wykonywania uprawnień na mocy art. 58 ust. 2 lit. h) –. Państwa członkowskie zapewniają akredytację tych podmiotów certyfikujących przez:
1. organ nadzorczy właściwy zgodnie z art. 55 lub 56; lub
2. krajową jednostkę akredytującą określoną zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (WE) nr 765/2008 (20) – zgodnie z EN-ISO/IEC 17065/2012 – oraz zgodnie z dodatkowymi wymogami określonymi przez organ nadzorczy właściwy zgodnie z art. 55 lub 56.
Podmioty certyfikujące, o których mowa w ust. 1, zostają akredytowane zgodnie z tym ustępem w przypadku gdy:
1. w sposób satysfakcjonujący wykazały właściwemu organowi nadzorczemu swoją niezależność i wiedzę fachową w dziedzinie podlegającej certyfikacji;
2. zobowiązały się do przestrzegania kryteriów, o których mowa w art. 42 ust. 5 i które zostały zatwierdzone przez organ nadzorczy właściwy zgodnie z art. 55 lub 56 lub przez Europejską Radę Ochrony Danych zgodnie z art. 63;
3. dysponują procedurami wydawania, okresowego przeglądu i cofania certyfikacji, znaków jakości i oznaczeń w dziedzinie ochrony danych;
4. dysponują procedurami i strukturami, które pozwalają rozpatrywać skargi na naruszenie warunków certyfikacji przez administratora lub podmiot przetwarzający lub na sposób wdrożenia lub wdrażania certyfikacji przez administratora lub podmiot przetwarzający, oraz które zapewniają przejrzystość tych procedur i struktur dla osób, których dane dotyczą, i opinii publicznej; oraz
5. w sposób satysfakcjonujący wykażą właściwemu organowi nadzorczemu, że ich zadania i obowiązki nie powodują konfliktu interesów.
Akredytacja podmiotów certyfikujących, o których mowa w ust. 1 i 2 niniejszego artykułu, jest dokonywana na podstawie kryteriów zatwierdzonych przez organ nadzorczy właściwy zgodnie z art. 55 lub 56 lub przez Europejską Radę Ochrony Danych zgodnie z art. 63. W przypadku akredytacji na mocy ust. 1 lit. c) niniejszego artykułu wymogi te są uzupełnieniem wymogów przewidzianych w rozporządzeniu (WE) nr 765/2008 oraz przepisów technicznych określających metody i procedury podmiotów certyfikujących.
Podmioty certyfikujące, o których mowa w ust. 1, są odpowiedzialne za dokonanie właściwej oceny przed udzieleniem lub cofnięciem certyfikacji, bez uszczerbku dla spoczywającego na administratorze lub podmiocie przetwarzającym obowiązku przestrzegania niniejszego rozporządzenia. Akredytacji udziela się na maksymalny okres pięciu lat; można ją przedłużyć na tych samych warunkach, o ile podmiot certyfikujący spełnia wymogi określone w niniejszym artykule.
Podmioty certyfikujące, o których mowa w ust. 1, przedstawiają właściwemu organowi nadzorczemu powody udzielenia lub cofnięcia żądanej certyfikacji.
Organ nadzorczy w łatwo dostępny sposób podaje do wiadomości publicznej wymogi, o których mowa w ust. 3 niniejszego artykułu, oraz kryteria, o których mowa w art. 42 ust. 5. Organy nadzorcze przekazują te wymogi i kryteria także Europejskiej Radzie Ochrony Danych. Gromadzi ona w rejestrze wszystkie mechanizmy certyfikacji oraz znaki jakości w dziedzinie ochrony danych i udostępnia je opinii publicznej za pomocą odpowiednich środków.
Bez uszczerbku dla rozdziału VIII właściwy organ nadzorczy lub krajowa jednostka akredytująca cofają akredytację podmiotu certyfikującego zgodnie z ust. 1 niniejszego artykułu, w przypadku gdy podmiot ten nie spełnia lub przestał spełniać warunki akredytacji lub jeżeli działania podejmowane przez podmiot certyfikujący naruszają niniejsze rozporządzenie.
Komisja jest uprawniona do przyjmowania aktów delegowanych zgodnie z art. 92 w celu doprecyzowania wymogów, które uwzględnia się w przypadku mechanizmów certyfikacji w dziedzinie ochrony danych, o których mowa w art. 42 ust. 1.
Komisja może przyjąć akty wykonawcze określające techniczne standardy mechanizmów certyfikacji oraz znaków jakości i oznaczeń w dziedzinie ochrony danych, a także sposoby upowszechniania i uznawania tych mechanizmów certyfikacji oraz znaków jakości i oznaczeń. Te akty wykonawcze są przyjmowane zgodnie z procedurą sprawdzającą, o której mowa w art. 93 ust. 2.

Spis treści

ROZDZIAŁ I - Przepisy ogólne

Artykuł 1 – Przedmiot i cele
Artykuł 2 – Materialny zakres stosowania
Artykuł 3 – Terytorialny zakres stosowania
Artykuł 4 – Definicje

ROZDZIAŁ II - Zasady

Zasady dotyczące przetwarzania danych osobowych – Artykuł 5
Artykuł 6 – Zgodność przetwarzania z prawem
Artykuł 7 – Warunki wyrażenia zgody
Artykuł 8 – Warunki wyrażenia zgody przez dziecko w przypadku usług społeczeństwa informacyjnego
Artykuł 9 – Przetwarzanie szczególnych kategorii danych osobowych
Artykuł 10 – Przetwarzanie danych osobowych dotyczących wyroków skazujących i naruszeń prawa
Artykuł 11 – Przetwarzanie niewymagające identyfikacji

ROZDZIAŁ III - Prawa osoby, której dane dotyczą

Sekcja 1 – Przejrzystość oraz tryb korzystania z praw
- Artykuł 12 – Przejrzyste informowanie i przejrzysta komunikacja oraz tryb wykonywania praw przez osobę, której dane dotyczą
Sekcja 2 – Informacje i dostęp do danych osobowych
- Artykuł 13 – Informacje podawane w przypadku zbierania danych od osoby, której dane dotyczą
- Artykuł 14 – Informacje podawane w przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotyczą
- Artykuł 15 – Prawo dostępu przysługujące osobie, której dane dotyczą
Sekcja 3 – Sprostowanie i usuwanie danych
- Artykuł 16 – Prawo do sprostowania danych
- Artykuł 17 – Prawo do usunięcia danych („prawo do bycia zapomnianym”)
- Artykuł 18 – Prawo do ograniczenia przetwarzania
- Artykuł 19 – Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania
- Artykuł 20 – Prawo do przenoszenia danych
Sekcja 4 – Prawo do sprzeciwu oraz zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach
- Artykuł 21 – Prawo do sprzeciwu
- Artykuł 22 – Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie
Sekcja 5 – Ograniczenia
- Artykuł 23 – Ograniczenia

ROZDZIAŁ IV - Administrator i podmiot przetwarzający

Sekcja 1 – Obowiązki ogólne
- Artykuł 24 – Obowiązki administratora
- Artykuł 25 – Uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych
- Artykuł 26 – Współadministratorzy
- Artykuł 27 – Przedstawiciele administratorów lub podmiotów przetwarzających niemających jednostki organizacyjnej w Unii
- Artykuł 28 – Podmiot przetwarzający
- Artykuł 29 – Przetwarzanie z upoważnienia administratora lub podmiotu przetwarzającego
- Artykuł 30 – Rejestrowanie czynności przetwarzania
- Artykuł 31 – Współpraca z organem nadzorczym
Sekcja 2 – Bezpieczeństwo danych osobowych
- Artykuł 32 – Bezpieczeństwo przetwarzania
- Artykuł 33 – Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu
- Artykuł 34 – Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych
Sekcja 3 – Ocena skutków dla ochrony danych i uprzednie konsultacje
- Artykuł 35 – Ocena skutków dla ochrony danych (Analiza DPIA)
- Artykuł 36 – Uprzednie konsultacje
Sekcja 4 – Inspektor ochrony danych
- Artykuł 37 – Wyznaczenie inspektora ochrony danych
- Artykuł 38 – Status inspektora ochrony danych
- Artykuł 39 – Zadania inspektora ochrony danych
Sekcja 5 – Kodeksy postępowania i certyfikacja
- Artykuł 40 – Kodeksy postępowania
- Artykuł 41 – Monitorowanie zatwierdzonych kodeksów postępowania
- Artykuł 42 – Certyfikacja
- Artykuł 43 – Podmiot certyfikujący

ROZDZIAŁ V - Przekazywanie danych osobowych do państw trzecich lub organizacji międzynarodowych

Artykuł 44 – Ogólna zasada przekazywania
Artykuł 45 – Przekazywanie na podstawie decyzji stwierdzającej odpowiedni stopień ochrony
Artykuł 46 – Przekazywanie z zastrzeżeniem odpowiednich zabezpieczeń
Artykuł 47 – wiążące reguły korporacyjne
Artykuł 48 – Przekazywanie lub ujawnianie niedozwolone na mocy prawa Unii
Artykuł 49 – Wyjątki w szczególnych sytuacjach
Artykuł 50 – Międzynarodowa współpraca na rzecz ochrony danych osobowych

ROZDZIAŁ VI - Niezależne organy nadzorcze

Sekcja 1 – Niezależny status
- Artykuł 51 – Organ nadzorczy
- Artykuł 52 – Niezależność
- Artykuł 53 – Ogólne warunki dotyczące członków organu nadzorczego
- Artykuł 54 – Zasady ustanawiania organu nadzorczego
Sekcja 2 – Właściwość, zadania i uprawnienia
- Artykuł 55 – Właściwość
- Artykuł 56 – Właściwość wiodącego organu nadzorczego
- Artykuł 57 – Zadania
- Artykuł 58 – Uprawnienia
- Artykuł 59 – Sprawozdanie z działalności

ROZDZIAŁ VII - Współpraca i spójość

Sekcja 1 – Współpraca
- Artykuł 60 – Współpraca miedzy wiodącym organem nadzorczym a innymi organami nadzorczymi, których sprawa dotyczy
- Artykuł 61 – Wzajemna pomoc
- Artykuł 62 – Wspólne operacje organów nadzorczych
Sekcja 2 – Spójność
- Artykuł 63 – Mechanizm spójności
- Artykuł 64 – Opinia Europejskiej Rady Ochrony Danych
- Artykuł 65 – Rozstrzyganie sporów przez Europejską Radę Ochrony Danych
- Artykuł 66 – Tryb pilny
- Artykuł 67 – Wymiana informacji
Sekcja 3 – Europejska rada ochrony danych
- Artykuł 68 – Europejska Rada Ochrony Danych
- Artykuł 69 – Niezależność
- Artykuł 70 – Zadania Europejskiej Rady Ochrony Danych
- Artykuł 71 – Sprawozdania
- Artykuł 72 – Procedura
- Artykuł 73 – Przewodniczący
- Artykuł 74 – Zadania przewodniczącego
- Artykuł 75 – Sekretariat
- Artykuł 76 – Poufność

ROZDZIAŁ VIII - Środki ochrony prawnej, odpowiedzialność i sankcje

Artykuł 77 – Prawo do wniesienia skargi do organu nadzorczego
Artykuł 78 – Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko organowi nadzorczemu
Artykuł 79 – Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko administratorowi lub podmiotowi przetwarzającemu
Artykuł 80 – Reprezentowanie osób, których dane dotyczą
Artykuł 81 – Zawieszenie postępowania
Artykuł 82 – Prawo do odszkodowania i odpowiedzialność
Artykuł 83 – Ogólne warunki nakładania administracyjnych kar pieniężnych
Artykuł 84 – Sankcje

ROZDZIAŁ IX - Przepisy dotyczące szczególnych sytuacji związanych z przetwarzaniem

Przetwarzanie a wolność wypowiedzi i informacji – Artykuł 85
Artykuł 86 – Przetwarzanie a publiczny dostęp do dokumentów urzędowych
Artykuł 87 – Przetwarzanie krajowego numeru identyfikacyjnego
Artykuł 88 – Przetwarzanie w kontekście zatrudnienia
Artykuł 89 – Zabezpieczenia i wyjątki mające zastosowanie do przetwarzania do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych
Artykuł 90 – Obowiązek zachowania tajemnicy
Artykuł 91 – Istniejące zasady ochrony danych obowiązujące kościoły i związki wyznaniowe

ROZDZIAŁ X - Akty delegowane i akty wykonawcze

Artykuł 92 – Wykonywanie przekazanych uprawnień
Artykuł 93 – Procedura komitetowa

ROZDZIAŁ XI - Przepisy końcowe

Artykuł 94 – Uchylenie dyrektywy 95/46/WE
Artykuł 95 – Stosunek do dyrektywy 2002/58/WE
Artykuł 97 – Sprawozdania Komisji
Artykuł 98 – Przegląd innych aktów prawnych Unii dotyczących ochrony danych
Artykuł 99 – Wejście w życie i stosowanie

Preambuła

Motywy 1-15
Motywy 16-30
Motywy 31-45
Motywy 46-60
Motywy 61-75
Motywy 76-90
Motywy 91-105
Motywy 106-120
Motywy 121-135
Motywy 136-150

SPROSTOWANIE

SPROSTOWANIE z maja 2018 r.

Ta strona wykorzystuje pliki cookie, należące do nas lub do osób trzecich, do celów wydajności i służą reklamom zgodnym z Twoimi preferencjami dotyczącymi przeglądania, które mogą być dla Ciebie interesujące. Aby dowiedzieć się więcej o tym, jak używamy plików cookie lub zmienić preferencje dotyczące plików cookie, kliknij na "Ustawienia plików cookie". Możesz w każdej chwili zmienić te ustawienia odwiedzając naszą politykę cookies i postępując zgodnie z zawartymi w niej instrukcjami. Klikając na "Zaakceptuj wszystkie pliki cookie" wyrażasz zgodę na przechowywanie plików cookie w swoim urządzeniu.

Polityka plików cookie Ustawienia plików cookie Zaakceptuj wszystkie pliki cookie

Ustawienia plików cookie

Pliki cookie i inne technologie na tej stronie

Proszę zdecydować, czy ta strona może korzystać z plików cookie lub innych technologii, takich jak sygnały nawigacyjne w sieci web, znaczniki pikseli i obiekty Flash („Pliki cookie”), jak opisano poniżej. Więcej informacji na temat korzystania z plików cookie i związanych z nimi technologii można znaleźć w naszej polityce prywatności, do której odsyła poniższy link.

Polityka Prywatności

Funkcjonalne pliki cookie

Te pliki cookie umożliwiają nam analizę korzystania z witryny przez użytkownika w celu oceny i poprawy jej wydajności. Mogą one być również wykorzystywane do zapewnienia lepszej obsługi klienta na tej stronie. Na przykład: do zapamiętywania danych do logowania, zapisywania informacji o tym, co znajduje się w koszyku lub dostarczania nam informacji o sposobach korzystania z naszej witryny.

Pomiar wydajności

Te pliki cookie umożliwiają nam zliczanie wizyt i źródeł ruchu, dzięki czemu możemy mierzyć i poprawiać wydajność naszej witryny. Pomagają one ustalić, które strony są najbardziej i najmniej popularne i zobaczyć, jak odwiedzający poruszają się po stronie. Wszystkie informacje zbierane przez te pliki cookie są agregowane i tym samym anonimowe. Jeśli użytkownik nie zezwoli na stosowanie tych plików cookie, nie będziemy wiedzieć, kiedy odwiedził naszą stronę internetową.

Reklamowe pliki cookie

Te pliki cookie są wykorzystywane do wyświetlania reklam, które są bardziej dopasowane do użytkownika. Możemy dzielić się tymi informacjami z reklamodawcami lub wykorzystywać je w celu lepszego zrozumienia zainteresowań użytkownika. Reklamowe pliki cookie mogą być na przykład wykorzystywane do udostępniania danych reklamodawcom, tak aby reklamy, które widzi użytkownik były do niego bardziej dopasowane, aby mógł on udostępniać niektóre strony na portalach społecznościowych lub zamieszczać komentarze na naszej stronie.

Wymagane pliki cookie

Te pliki cookie są niezbędne, aby umożliwić korzystanie z podstawowych funkcji witryny, takich jak zapewnienie bezpiecznego logowania lub zapamiętywanie, na jakim etapie składania zamówienia jest użytkownik.

SAVE & ACCEPT

RODOradar.pl - Wszystko o RODO

Wychodząc naprzeciw trudnościom i wątpliwościom, jakie stwarza wdrażanie przepisów prawa ochrony danych osobowych, stworzyliśmy serwis, którego celem jest dostarczanie wiedzy i wskazówek pomocnych przy wdrażaniu RODO w organizacjach.

Potrzebujesz pomocy we wdrożeniu przepisów RODO w swojej organizacji?

SKONTAKTUJ SIĘ Z NAMI

Nawigacja

Aktualności
Tekst GDPR/RODO
O nas
Szkolenia
Wydarzenia
Regulamin
Polityka prywatności

Blog

O przetwarzaniu danych w badaniu klinicznym
Udostępnienie czy powierzenie przetwarzania danych osobowych?
Formularz kontaktowy a RODO
RODO a nowe prawo kosmetyczne
Dane biometryczne w pracy
Ochrona medycznych danych osobowych

Czytaj dalej >>