Legea GDPR 2018 actualizata

(1)   Statele membre, autoritatile de supraveghere, comitetul si Comisia incurajeaza, in special la nivelul Uniunii, instituirea de mecanisme de certificare in domeniul protectiei datelor, precum si de sigilii si marci in acest domeniu, care sa permita demonstrarea faptului ca operatiunile de prelucrare efectuate de operatori si de persoanele imputernicite de operatori respecta prezentul regulament. Sunt luate in considerare necesitatile specifice ale microintreprinderilor si ale intreprinderilor mici si mijlocii. 
 
(2)   Mecanismele de certificare din domeniul protectiei datelor, sigiliile sau marcile aprobate in temeiul alineatului (5) din prezentul articol sunt instituite nu numai pentru a fi respectate de operatorii sau de persoanele imputernicite de operatori care fac obiectul prezentului regulament, ci si pentru a demonstra existenta unor garantii adecvate oferite de operatorii sau de persoanele imputernicite de operatori care nu fac obiectul prezentului regulament, in temeiul articolului 3, in cadrul transferurilor de date cu caracter personal catre tari terte sau organizatii internationale in conditiile mentionate la articolul 46 alineatul (2) litera (f). Acesti operatori sau persoane imputernicite de operatori isi asuma angajamente cu caracter obligatoriu si executoriu, prin intermediul unor instrumente contractuale sau al altor instrumente obligatorii din punct de vedere juridic, in scopul aplicarii garantiilor adecvate respective, inclusiv cu privire la drepturile persoanelor vizate. 
 
(3)   Certificarea este voluntara si disponibila prin intermediul unui proces transparent. 
 
(4)  Certificarea in conformitate cu prezentul articol nu reduce responsabilitatea operatorului sau a persoanei imputernicite de operator de a respecta prezentul regulament si nu aduce atingere sarcinilor si competentelor autoritatilor de supraveghere care sunt competente in temeiul articolului 55 sau 56. 
 
(5)  Organismele de certificare mentionate la articolul 43 sau autoritatea de supraveghere competenta emit o certificare in temeiul prezentului articol, pe baza criteriilor aprobate de catre autoritatea de supraveghere competenta respectiva in temeiul articolului 58 alineatul (3), sau de catre comitet in temeiul articolului 63. In cazul in care criteriile sunt aprobate de comitet, aceasta poate duce la o certificare comuna, si anume sigiliul european privind protectia datelor. 
 
(6)   Operatorul sau persoana imputernicita de operator care supune activitatile sale de prelucrare mecanismului de certificare ofera organismului de certificare mentionat la articolul 43 sau, dupa caz, autoritatii de supraveghere competente, toate informatiile necesare pentru desfasurarea procedurii de certificare, precum si accesul la activitatile de prelucrare respective. 
 
(7)   Certificarea este eliberata unui operator sau unei persoane imputernicite de operator pentru o perioada maxima de trei ani si poate fi reinnoita in aceleasi conditii, cu conditia ca cerintele relevante sa fie indeplinite in continuare. Certificarea este retrasa, dupa caz, de catre organismele de certificare mentionate la articolul 43 sau de catre autoritatea de supraveghere competenta in cazul in care nu mai sunt indeplinite cerintele pentru certificare. 
 
(8)   Comitetul regrupeaza toate mecanismele de certificare si sigiliile si marcile de protectie a datelor intr-un registru si le pune la dispozitia publicului prin orice mijloc corespunzator. 

Capitolul IV – Operatorul si persoana imputernicita de operator