DPO On Demand | Srbija

Pečat privatnosti

Želite da svojim korisnicima obezbedite sigurnost, da im pokažete da poštujete njihovu privatnost i štitite njihove lične podatke u skladu sa zakonom?



Uredba za zaštitu ličnih podataka omogućuje sertifikaciju proizvoda (aplikacije, pojedinačne lične baze podataka itd.) i menadžera zbirkom podataka. Uredba o sertifikaciji pruža sledeće:



Član 42

Sertifikovanje

1. Države članice, nadzorni organi, Odbor i Komisija propisuju, posebno na nivou Unije, uspostavljanje mehanizama sertifikovanja zaštite podataka kao i pečata i oznaka za zaštitu podataka u svrhu dokazivanja da su postupci obrade koje sprovode menadžeri obrade i izvršitelj obrade u skladu sa ovom Uredbom. Ovim se uzimaju u obzir posebne potrebe mikro, malih i srednjih preduzeća.

2. Osim što ih poštuju menadžer obrade ili izvršitelji obrade koji podležu ovoj Uredbi, mehanizmi sertifikovanja zaštite podataka, pečati ili oznake odobreni na osnovu stava 5.ovog člana mogu se uspostaviti kako bi se dokazalo postojanje odgovarajućih mera zaštite koje osiguravaju menadžeri obrade i izvršitelji obrade koji ne podležu ovoj Uredbi na osnovu člana 3. u okviru prenosa ličnih podataka trećim zemljama ili međunarodnim organizacijama pod uslovima iz člana 46. stava 2. tačke (f). Takvi menadžeri obrade ili izvršitelji obrade putem ugovornih ili drugih pravno obavezujućih instrumenata preuzimaju obavezujuće i sprovodive obaveze za primenu tih odgovarajućih mera zaštite, između ostalog i u pogledu prava ispitanika.

3. Sertifikovanje je dobrovoljno i dostupno putem procesa koji je transparentan.

4. Sertifikovanje na osnovu ovog člana ne umanjuje odgovornost menadžera obrade ili izvršitelja obrade za poštovanje ove Uredbe i ne dovodi u pitanje zadatke i ovlašćenja nadzornih organa nadležnih na osnovu člana 55. ili člana 56.

5. Sertifikovanje na osnovu ovog člana izdaju sertifikaciona tela iz člana 43. ili nadležno nadzorni organ, na osnovu kriterijuma koje je odobrio taj nadležno nadzorno organ na osnovu člana 58. stava 3., ili Odbor na osnovu člana 63. Ako je Odbor odobrio kriterijume, iz toga može proiziaći zajednička sertifikacija: Evropski pečat za zaštitu podataka.

6. Menadžer obrade ili izvršitelj obrade koji svoje obrade predaje mehanizmu sertifikovanja pruža sve informacije i pristup svojim aktivnostima obrade koje su potrebne za vođenje postupka sertifikovanja sertifikacionom telu iz člana 43. ili prema potrebi nadležnom nadzornom organu.

7. Sertifikat se menadžeru obrade ili izvršitelju obrade izdaje na najviše tri godine i može se obnoviti pod istim uslovima ako su i dalje ispunjeni relevantni zahtevi. Sertifikaciona tela iz člana 43. ili nadležni nadzorni organ povlače sertifikat prema potrebi ako se ne ispune zahtevi za sertifikovanje ili ako oni više nisu ispunjeni.

8. Odbor sve mehanizme sertifikovanja, pečate i oznake za zaštitu podataka unosi u evidenciju i objavljuje ih na bilo koji prikladan način.

Članak 43.

Sertifikaciona tela

1. Ne dovodeći u pitanje zadatke i ovlašćenja nadležnog nadzornog organa iz članova 57. i 58., sertifikaciona tela s odgovarajućim stepenom stručnosti iz područja zaštite podataka, nakon što se o tome obavesti nadležni organ kako bi ono moglo prema potrebi izvršavati svoje ovlašćenja na osnovu člana 58. stava 2. tačke (h), izdaje i obnavlja sertifikaciju. Države članice osiguravaju da je ta sertifikaciona tela akreditiralo jedno ili oba od sledćih tela:

(a) nadzorni organ koji je nadležan u skladu s članom 55. ili članom 56.;

(b) nacionalno akreditaciono telo imenovano u skladu s Uredbom (EZ) br. 765/2008 Evropskog parlamenta i Veća (20) u skladu s EN-ISO/IEC 17065/2012 i s dodatnim zahtevima koje određuje nadzorni organ koje je nadležno u skladu s članom 55. ili članom 56.

2. Sertifikaciona tela iz stava 1. akreditovana su u skladu sa tom stavkom samo ako su:

  • nadležnom nadzornom organu zadovoljavajuće dokazala svoju nezavisnost i stručnost u slučaju sertifikovanja;
  • se obavezala da poštuju kriterijume iz člana 42. stava 5. koje je odobrio nadzorni organ nadležan na osnovu člana 55. ili člana 56. ili Odbor na osnovu člana 63.;
  • uspostavila postupke za izdavanje, periodično preispitivanje i povlačenje sertifikovanja, pečata i oznaka za zaštitu podataka;
  • uspostavila postupke i strukture za rešavanje pritužbi na kršenja sertifikacije ili način na koji menadžeri obrade ili izvršitelj obrade sprovode ili su sproveli sertifikovanje, i učinila te postupke i strukture transparentnim ispitanicima i javnosti;
  • nadležnom nadzornom organu na zadovoljavajući način dokazala da njegovi zadaci i dužnosti ne dovode do sukoba interesa.

3. Akreditacija sertifikacionih tela iz stavova 1. i 2. ovog člana sprovodi se na osnovu kriterijuma koje je odobrio nadzorni organ nadležan na osnovu člana 55. ili člana 56. ili Odbor na osnovu člana 63. Ako je akreditacija sprovedena na osnovu stava 1. tačke (b) ovog člana, ti zahtevi služe kao dopuna zahtevima predviđenim u Uredbi (EZ) br. 765/2008 i tehničkim pravilima kojima su opisani metode i postupci sertifikovanja tela.

4. Sertifikaciona tela iz stava 1. odgovorna su za ispravnu procenu koja dovodi do sertifikacije ili povlačenja takvog sertifikata ne dovodeći u pitanje odgovornosti menadžera obrade ili izvršitelja obrade da poštuju ovu Uredbu. Akreditacija se izdaje na najviše pet godina i može se obnoviti pod istim uslovima ako sertifikaciono telo i dalje ispunjava relevantne zahteve iz ovog člana.

5. Sertifikaciona tela iz stava 1. nadležnim nadzornim organima navode razloge za davanje ili povlačenje zatraženog sertifikata.

6. Nadzorni organ u lako dostupnom obliku objavljuje zahteve iz stava 3. ovog člana i kriterijume iz člana 42. stava 5. Nadzorni organi prosljeđuju te zahteve i kriterijume Odboru. Odbor sve mehanizme sertifikovanja kao i pečate za zaštitu podataka unosi u evidenciju i onda ih objavljuje na bilo koji prikladan način.

7. Ne dovodeći u pitanje poglavlje VIII., nadležni nadzorni organ ili nacionalno akreditaciono telo povlači akreditaciju sertifikacionog tela na osnovu stava 1. ovog člana ako se ne ispune uslovi za akreditaciju ili oni više nisu ispunjeni, ili ako se radnjama koje sprovodi sertifikaciono telo krši ova Uredba.

8. Komisija ima ovlašćenja da donosi delegirane akte u skladu s članom 92. u svrhu preciziranja zahteva koje je potrebno uzeti u obzir za mehanizme sertifikovanja zaštite podataka iz člana 42. stava 1.

9. Komisija može da donese sprovedbene akte kojima propisuje tehničke standarde za mehanizme sertifikovanja, pečate i oznake za zaštitu podataka kao i mehanizme promovisanja i priznavanja tih mehanizama-sertifikovanje, pečata i oznaka. Ti sprovedeni akti donose se u skladu s postupkom ispitivanja iz člana 93. stava

INFO HOUSE je spreman za sertifikaciju. Čim saznamo koje telo u Srbiji će biti odgovorno za pravna lica, koje će sprovesti procenu, registrovaćemo se i sa zadovoljstvom ponuditi i ovaj proizvod.