1. המדינות החברות, רשויות הפיקוח, הוועד והוועדה, יעודדו, במיוחד ברמת האיחוד, את היצירה של מנגנוני הענקת הסמכות, חותמים וסימנים בתחום הגנת מידע, לשם הוכחת עמידת פעולות העיבוד על ידי בעלי שליטה ומעבדים, בהוראות תקנות אלה. הצרכים הספציפיים של עסקים זעירים, קטנים ובינוניים יילקחו בחשבון.

2 בנוסף לציותם של בעלי שליטה או מעבדים הכפופים לתקנות אלה, ניתן לקבוע מנגנונים, חותמים או סימנים של הרשאת הגנת מידע שאושרו בהתאם לפסקה 5 לסעיף זה לשם הוכחת קיומם של אמצעי הגנה הולמים שמספקים בעלי שליטה או מעבדים שאינם כפופים לתקנות אלה, בהתאם לסעיף 3 במסגרת העברות מידע אישי למדינות שלישיות או לארגונים בינלאומיים בהתאם לתנאים הנזכרים בנקודה (ו) לסעיף 46(2). בעלי השליטה או המעבדים כאמור יעגנו התחייבויות ברות אכיפה, באמצעות מסמכים חוזיים או מסמכים מחייבים כדין אחרים, ליישום אמצעי הגנה הולמים אלה, לרבות ביחס לזכויות נושאי מידע.

3. תהליך ההסמכה יעשה מרצון ויהיה זמין ויעשה במסגרת תהליך שקוף.

4. הסמכה בהתאם לסעיף זה לא גורעת מאחריותו של בעל השליטה או כל מעבד לציית לתקנות אלה ולא גורעת ממשימותיהן ומסמכויותיהן של רשויות הפיקוח המוסמכות בהתאם לסעיף 55 או 56.

5. הסמכה בהתאם לסעיף זה תופק על ידי גופי ההסמכה הנזכרים בסעיף 43 או על ידי רשות הפיקוח המוסמכת, לאור קריטריונים שאישרה הרשות בהתאם לסעיף 58(3) או שאישר הוועד בהתאם לסעיף 63. כאשר הקריטריונים מאושרים על ידי הוועד, התוצאה עשויה להיות הסמכה משותפת, חותם הגנת המידע האירופי.

6. בעל שליטה או מעבד המגיש את תהליך העיבוד למנגנון ההסמכה ימסור לגוף ההסמכה הנזכר בסעיף 43, או, לפי העניין, לרשות הפיקוח המוסמכת, את כל המידע והגישה לפעילויות העיבוד שלו כנחוץ לביצוע הליך ההסמכה.

7. בעל שליטה או מעבד יקבל הסמכה לתקופה של שלוש שנים לכל היותר וניתן יהיה לחדש את ההסמכה, בתנאים זהים, אם הדרישות הרלוונטיות עדיין נענות. גופי ההסמכה הנזכרים בסעיף 43 או רשות הפיקוח המוסמכת, לפי העניין, יבטלו את ההסמכה אם דרישותיה אינן נענות או אינן נענות עוד.

8. הוועד יאסוף וישלב את כל מנגנוני הההסמכה, החותמים והסימנים בענייין הגנת המידע במרשם וינגיש אותם לציבור באמצעים הולמים.

ניווט: