Nariadenie 2016/679 o ochrane fyzických osôb pri
spracúvaní osobných údajov a o voľnom pohybe takýchto údajov („GDPR“) prináša nový inštitút certifikácie.
1. Čo je to certifikácia?
Certifikácia je proces vykonávaný
vybranými subjektami (tzv. certifikačné subjekty), ktorého účelom je
preukázanie súladu spracovateľských operácií s GDPR
2. Kto vykonáva certifikáciu?
Certifikáciu vykonávajú tzv.
certifikačné subjekty, ktorými sú verejnoprávne alebo súkromnoprávne subjekty s primeranou
úrovňou odborných znalostí vo vzťahu k ochrane osobných údajov, ktoré sú
akreditované buď dozorným orgánom alebo národným akreditačným orgánom.
Aký bude proces akreditácie a jej
konkrétne podmienky bude vyplývať z národnej legislatívy. Základnými
podmienkami však budú: (i) nezávislosť; (ii) príslušné odborné znalosti; (iii)
stanovenie postupu na vydávanie, preskúmavanie a odoberanie certifikácie a
(iv) postupu na vybavovanie sťažností týkajúcich sa porušenia certifikácie.
Certifikácia je dobrovoľná. Jej
účelom je o.i. preukázanie dodržiavania GDPR zo strany prevádzkovateľov a sprostredkovateľov
a lepšia orientácia dotknutých subjektov – certifikácia bude slúžiť ako
istá garancia pre dotknuté osoby, že príslušný prevádzkovateľ alebo
sprostredkovateľ dodržiava ustanovenia GDPR.
4. Na aké dlhé obdobie bude platná vykonaná certifikácia?
Certifikácia sa prevádzkovateľovi
alebo sprostredkovateľovi vydá na maximálne obdobie troch rokov a môže sa
obnoviť za rovnakých podmienok, pokiaľ sa naďalej plnia príslušné požiadavky.
5. Čo bude certifikácia znamenať pre prevádzkovateľov a sprostredkovateľov?
Certifikácia predstavuje možnosť
(nie povinnosť) pre prevádzkovateľov a sprostredkovateľov preukázať, že vo
vzťahu k daným spracovateľským operáciám dodržiavajú príslušné ustanovenia
GDPR. Uvedené bude kontrolované zo strany nezávislých certifikačných subjektov.
Certifikácia slúži ako istá verejne
dostupná garancia, najmä pre dotknuté osoby, že prevádzkovateľ resp.
sprostredkovateľ bol preverený vo vzťahu k dodržiavaniu povinností podľa
GDPR. Samotná certifikácia však neznižuje zodpovednosť prevádzkovateľa alebo
sprostredkovateľa dodržiavať GDPR.
6. Kedy sa začne vykonávať certifikácia?
Vzhľadom na to, že certifikácia nie
je povinná, bude záležať na príslušných certifikačných subjektoch, kedy sa
akreditujú a začnú vykonávať certifikáciu.
Tento článok slúži len ako všeobecná informácia
a nenahrádza právne poradenstvo v konkrétnej veci.
Žiadne komentáre:
Zverejnenie komentára