streda 23. augusta 2017

Certifikácia



Nariadenie 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov („GDPR“) prináša nový inštitút certifikácie.

1. Čo je to certifikácia?

Certifikácia je proces vykonávaný vybranými subjektami (tzv. certifikačné subjekty), ktorého účelom je preukázanie súladu spracovateľských operácií s GDPR

2. Kto vykonáva certifikáciu?

Certifikáciu vykonávajú tzv. certifikačné subjekty, ktorými sú verejnoprávne alebo súkromnoprávne subjekty s primeranou úrovňou odborných znalostí vo vzťahu k ochrane osobných údajov, ktoré sú akreditované buď dozorným orgánom alebo národným akreditačným orgánom.

Aký bude proces akreditácie a jej konkrétne podmienky bude vyplývať z národnej legislatívy. Základnými podmienkami však budú: (i) nezávislosť; (ii) príslušné odborné znalosti; (iii) stanovenie postupu na vydávanie, preskúmavanie a odoberanie certifikácie a (iv) postupu na vybavovanie sťažností týkajúcich sa porušenia certifikácie.

3. Je certifikácia povinná?

Certifikácia je dobrovoľná. Jej účelom je o.i. preukázanie dodržiavania GDPR zo strany prevádzkovateľov a sprostredkovateľov a lepšia orientácia dotknutých subjektov – certifikácia bude slúžiť ako istá garancia pre dotknuté osoby, že príslušný prevádzkovateľ alebo sprostredkovateľ dodržiava ustanovenia GDPR.

4. Na aké dlhé obdobie bude platná vykonaná certifikácia?
  
Certifikácia sa prevádzkovateľovi alebo sprostredkovateľovi vydá na maximálne obdobie troch rokov a môže sa obnoviť za rovnakých podmienok, pokiaľ sa naďalej plnia príslušné požiadavky. 

5. Čo bude certifikácia znamenať pre prevádzkovateľov a sprostredkovateľov?

Certifikácia predstavuje možnosť (nie povinnosť) pre prevádzkovateľov a sprostredkovateľov preukázať, že vo vzťahu k daným spracovateľským operáciám dodržiavajú príslušné ustanovenia GDPR. Uvedené bude kontrolované zo strany nezávislých certifikačných subjektov.

Certifikácia slúži ako istá verejne dostupná garancia, najmä pre dotknuté osoby, že prevádzkovateľ resp. sprostredkovateľ bol preverený vo vzťahu k dodržiavaniu povinností podľa GDPR. Samotná certifikácia však neznižuje zodpovednosť prevádzkovateľa alebo sprostredkovateľa dodržiavať GDPR. 

6. Kedy sa začne vykonávať certifikácia?

Vzhľadom na to, že certifikácia nie je povinná, bude záležať na príslušných certifikačných subjektoch, kedy sa akreditujú a začnú vykonávať certifikáciu.


Tento článok slúži len ako všeobecná informácia a nenahrádza právne poradenstvo v konkrétnej veci.

Žiadne komentáre: