mirror of
https://git.ludikovsky.name/git/gesetze.git
synced 2024-06-02 15:55:34 +02:00
67 lines
3.5 KiB
Markdown
67 lines
3.5 KiB
Markdown
Artikel 42 - Zertifizierung
|
|
---------------------------
|
|
|
|
1. Die Mitgliedstaaten, die Aufsichtsbehörden, der Ausschuss und die
|
|
Kommission fördern insbesondere auf Unionsebene die Einführung von
|
|
datenschutzspezifischen Zertifizierungsverfahren sowie von
|
|
Datenschutzsiegeln und -prüfzeichen, die dazu dienen, nachzuweisen,
|
|
dass diese Verordnung bei Verarbeitungsvorgängen von
|
|
Verantwortlichen oder Auftragsverarbeitern eingehalten wird. Den
|
|
besonderen Bedürfnissen von Kleinstunternehmen sowie kleinen und
|
|
mittleren Unternehmen wird Rechnung getragen.
|
|
|
|
2. Zusätzlich zur Einhaltung durch die unter diese Verordnung fallenden
|
|
Verantwortlichen oder Auftragsverarbeiter können auch
|
|
datenschutzspezifische Zertifizierungsverfahren, Siegel oder
|
|
Prüfzeichen, die gemäß Absatz 5 des vorliegenden Artikels genehmigt
|
|
worden sind, vorgesehen werden, um nachzuweisen, dass die
|
|
Verantwortlichen oder Auftragsverarbeiter, die gemäß Artikel 3 nicht
|
|
unter diese Verordnung fallen, im Rahmen der Übermittlung
|
|
personenbezogener Daten an Drittländer oder internationale
|
|
Organisationen nach Maßgabe von Artikel 46 Absatz 2 Buchstabe f
|
|
geeignete Garantien bieten. Diese Verantwortlichen oder
|
|
Auftragsverarbeiter gehen mittels vertraglicher oder sonstiger
|
|
rechtlich bindender Instrumente die verbindliche und durchsetzbare
|
|
Verpflichtung ein, diese geeigneten Garantien anzuwenden, auch im
|
|
Hinblick auf die Rechte der betroffenen Personen.
|
|
|
|
3. Die Zertifizierung muss freiwillig und über ein transparentes
|
|
Verfahren zugänglich sein.
|
|
|
|
4. Eine Zertifizierung gemäß diesem Artikel mindert nicht die
|
|
Verantwortung des Verantwortlichen oder des Auftragsverarbeiters für
|
|
die Einhaltung dieser Verordnung und berührt nicht die Aufgaben und
|
|
Befugnisse der Aufsichtsbehörden, die gemäß Artikel 55 oder 56
|
|
zuständig sind.
|
|
|
|
5. Eine Zertifizierung nach diesem Artikel wird durch die
|
|
Zertifizierungsstellen nach Artikel 43 oder durch die zuständige
|
|
Aufsichtsbehörde anhand der von dieser zuständigen Aufsichtsbehörde
|
|
gemäß Artikel 58 Absatz 3 oder — gemäß Artikel 63 — durch den
|
|
Ausschuss genehmigten Kriterien erteilt. Werden die Kriterien vom
|
|
Ausschuss genehmigt, kann dies zu einer gemeinsamen Zertifizierung,
|
|
dem Europäischen Datenschutzsiegel, führen.
|
|
|
|
6. Der Verantwortliche oder der Auftragsverarbeiter, der die von ihm
|
|
durchgeführte Verarbeitung dem Zertifizierungsverfahren unterwirft,
|
|
stellt der Zertifizierungsstelle nach Artikel 43 oder gegebenenfalls
|
|
der zuständigen Aufsichtsbehörde alle für die Durchführung des
|
|
Zertifizierungsverfahrens erforderlichen Informationen zur Verfügung
|
|
und gewährt ihr den in diesem Zusammenhang erforderlichen Zugang zu
|
|
seinen Verarbeitungstätigkeiten.
|
|
|
|
7. Die Zertifizierung wird einem Verantwortlichen oder einem
|
|
Auftragsverarbeiter für eine Höchstdauer von drei Jahren erteilt und
|
|
kann unter denselben Bedingungen verlängert werden, sofern die
|
|
einschlägigen Voraussetzungen weiterhin erfüllt werden. Die
|
|
Zertifizierung wird gegebenenfalls durch die Zertifizierungsstellen
|
|
nach Artikel 43 oder durch die zuständige Aufsichtsbehörde
|
|
widerrufen, wenn die Voraussetzungen für die Zertifizierung nicht
|
|
oder nicht mehr erfüllt werden.
|
|
|
|
8. Der Ausschuss nimmt alle Zertifizierungsverfahren und
|
|
Datenschutzsiegel und -prüfzeichen in ein Register auf und
|
|
veröffentlicht sie in geeigneter Weise.
|
|
|
|
|