Articolul 42 Certificare (1) Statele membre, autoritatile de supraveghere, comitetul si Comisia incurajeaza, in special la nivelul Uniunii, instituirea de mecanisme de certificare in domeniul protectiei datelor, precum si de sigilii si marci in acest domeniu, care sa permita demonstrarea faptului ca operatiunile de prelucrare efectuate de operatori si de persoanele imputernicite de operatori respecta prezentul regulament. Sunt luate in considerare necesitatile specifice ale microintreprinderilor si ale intreprinderilor mici si mijlocii. (2) Mecanismele de certificare din domeniul protectiei datelor, sigiliile sau marcile aprobate in temeiul alineatului (5) din prezentul articol sunt instituite nu numai pentru a fi respectate de operatorii sau de persoanele imputernicite de operatori care fac obiectul prezentului regulament, ci si pentru a demonstra existenta unor garantii adecvate oferite de operatorii sau de persoanele imputernicite de operatori care nu fac obiectul prezentului regulament, in temeiul articolului 3, in cadrul transferurilor de date cu caracter personal catre tari terte sau organizatii internationale in conditiile mentionate la articolul 46 alineatul (2) litera (f). Acesti operatori sau persoane imputernicite de operatori isi asuma angajamente cu caracter obligatoriu si executoriu, prin intermediul unor instrumente contractuale sau al altor instrumente obligatorii din punct de vedere juridic, in scopul aplicarii garantiilor adecvate respective, inclusiv cu privire la drepturile persoanelor vizate. (3) Certificarea este voluntara si disponibila prin intermediul unui proces transparent. (4) Certificarea in conformitate cu prezentul articol nu reduce responsabilitatea operatorului sau a persoanei imputernicite de operator de a respecta prezentul regulament si nu aduce atingere sarcinilor si competentelor autoritatilor de supraveghere care sunt competente in temeiul articolului 55 sau 56. (5) Organismele de certificare mentionate la articolul 43 sau autoritatea de supraveghere competenta emit o certificare in temeiul prezentului articol, pe baza criteriilor aprobate de catre autoritatea de supraveghere competenta respectiva in temeiul articolului 58 alineatul (3), sau de catre comitet in temeiul articolului 63. In cazul in care criteriile sunt aprobate de comitet, aceasta poate duce la o certificare comuna, si anume sigiliul european privind protectia datelor. (6) Operatorul sau persoana imputernicita de operator care supune activitatile sale de prelucrare mecanismului de certificare ofera organismului de certificare mentionat la articolul 43 sau, dupa caz, autoritatii de supraveghere competente, toate informatiile necesare pentru desfasurarea procedurii de certificare, precum si accesul la activitatile de prelucrare respective. (7) Certificarea este eliberata unui operator sau unei persoane imputernicite de operator pentru o perioada maxima de trei ani si poate fi reinnoita in aceleasi conditii, cu conditia ca cerintele relevante sa fie indeplinite in continuare. Certificarea este retrasa, dupa caz, de catre organismele de certificare mentionate la articolul 43 sau de catre autoritatea de supraveghere competenta in cazul in care nu mai sunt indeplinite cerintele pentru certificare . (8) Comitetul regrupeaza toate mecanismele de certificare si sigiliile si marcile de protectie a datelor intr-un registru si le pune la dispozitia publicului prin orice mijloc corespunzator. Articolul 43 Organisme de certificare (1) Fara a aduce atingere sarcinilor si competentelor autoritatii de supraveghere competente, prevazute la articolele 57 si 58, organismele de certificare care dispun de un nivel adecvat de competenta in domeniul protectiei datelor, dupa ce informeaza autoritatea de supraveghere pentru a-i permite sa isi exercite competentele in temeiul articolului 58 alineatul (2) litera (h), emit si reinnoiesc certificarea. Statele membre se asigura ca aceste organisme de certificare sunt acreditate de catre una sau amandoua dintre urmatoarele entitati: (a) autoritatea de supraveghere care este competenta in temeiul articolului 55 sau 56; (b) organismul national de acreditare desemnat in conformitate cu Regulamentul (CE) nr. 765/2008 al Parlamentului European si al Consiliului (20) in conformitate cu standardul EN-ISO/IEC 17065/2012 si cu cerintele suplimentare stabilite de autoritatea de supraveghere care este competenta in temeiul articolului 55 sau 56.
Orice persoana are dreptul sa stie cui i-au fost comunicate datele sale personale Sursa: MCP Cabinet avocati
Incidenta Regulamentului GDPR in cazul difuzarii in direct prin videoconferinta a cursurilor de invatamant scolar Sursa: MCP Cabinet avocati
Simpla incalcare a Regulamentului GDPR nu constituie temeiul unui drept la despagubiri Sursa: MCP Cabinet avocati
Prelucrarea datelor minorilor, inclusiv a codului numeric personal, in contextul functionarii sistemului e-ticheting cu carduri Sursa: Raportul pe anul 2020 al ANSPDCP
Evaluarea salariatilor prin procese automate, aplicatii si platforme electornice Sursa: avocat Gales Iulian | MCP Cabinet avocati
Revocarea consimtamantului din perspectiva Regulamentulului general privind protectia datelor nr. 679/2016 Sursa: avocat STOICA IOANA, BAROUL CONSTANTA
Raspunderea operatorului de date cu caracter personal in cazul unui incident de securitate Sursa: avocat Irina Maria Diculescu | MCP Cabinet avocati