Законодавство Нідерландів

Стаття 41

чинна

Verwerkingsverantwoordelijke en verwerker

Загальний регламент захисту даних (GDPR) · Глава 4 · Редакція діє з None

Оригінал

1. Без шкоди для завдань та повноважень компетентного наглядового органу згідно зі статтями 57 та 58, нагляд за дотриманням кодексу поведінки, що здійснюється на підставі статті 40, може виконуватися органом, який володіє належною експертизою щодо предмета кодексу поведінки та був акредитований для цього компетентним наглядовим органом.

2. Орган, зазначений у частині 1, може бути акредитований для здійснення нагляду за дотриманням кодексу поведінки, якщо він:

а) довів свою незалежність та компетентність стосовно предмета кодексу поведінки до задоволення компетентного наглядового органу;

b) встановив процедури, на підставі яких він може оцінювати, чи відповідають відповідні контролери та оператори вимогам для застосування кодексу поведінки, здійснювати нагляд за дотриманням положень кодексу поведінки останніми, а також періодично перевіряти дієвість кодексу поведінки;

c) встановив процедури та структури для розгляду скарг щодо порушень кодексу поведінки або щодо способу, у який він виконується чи виконувався контролером або процесором, а також для забезпечення прозорості цих процедур і структур для суб’єктів даних та громадськості; та

d) до задоволення компетентного наглядового органу доводить, що виконання його завдань та повноважень не призводить до конфлікту інтересів.

3. Компетентний наглядовий орган подає проєкти критеріїв для акредитації органу, зазначеного в частині 1 цієї статті, на розгляд Комітету відповідно до механізму узгодженості, передбаченого статтею 63.

4. Без шкоди для завдань і повноважень компетентного наглядового органу та положень глави VIII, орган, зазначений у частині 1 цієї статті, за умови наявності належних гарантій, вживає необхідних заходів у разі, якщо контролер або процесор вчиняє порушення кодексу поведінки, включаючи призупинення або виключення відповідного контролера чи процесора з кодексу поведінки. Орган повідомляє компетентний наглядовий орган про такі заходи та причини їх вжиття.

5. Компетентний наглядовий орган скасовує акредитацію органу, зазначеного в частині 1, якщо умови для акредитації не виконуються або перестали виконуватися, або якщо заходи, вжиті цим органом, порушують цей Регламент.

6. Ця стаття не застосовується до обробки даних органами державної влади та державними установами.

1. Onverminderd de taken en bevoegdheden van de bevoegde toezichthoudende autoriteit uit hoofde van de artikelen 57 en 58, kan het op grond van artikel 40 uitgevoerde toezicht op de naleving van een gedragscode worden uitgeoefend door een orgaan dat over de passende deskundigheid met betrekking tot het onderwerp van de gedragscode beschikt en daartoe door de bevoegde toezichthoudende autoriteit is geaccrediteerd.

2. Een orgaan als bedoeld in lid 1 kan daartoe worden geaccrediteerd om toezicht te houden op de naleving van een gedragscode indien het:

a) ten genoegen van de bevoegde toezichthoudende autoriteit zijn onafhankelijkheid en deskundigheid met betrekking tot het onderwerp van de gedragscode heeft aangetoond;

b) procedures heeft vastgesteld op grond waarvan het kan beoordelen of de betrokken verwerkingsverantwoordelijken en verwerkers in aanmerking komen om de gedragscode toe te passen, toezicht kan houden op de naleving van de bepalingen van de gedragscode door deze laatsten en het de werking van de gedragscode op gezette tijden kan toetsen;

c) procedures en structuren heeft vastgesteld om klachten te behandelen over inbreuken op de gedragscode of over de wijze waarop daaraan uitvoering is of wordt gegeven door een verwerkingsverantwoordelijke of verwerker, en om die procedures en structuren voor betrokkenen en het publiek transparant te maken; en

d) ten genoegen van de bevoegde toezichthoudende autoriteit aantoont dat zijn taken en bevoegdheden niet tot een belangenconflict leiden.

3. De bevoegde toezichthoudende autoriteit legt de ontwerpcriteria voor accreditatie van een in lid 1 van dit artikel bedoeld orgaan overeenkomstig het in artikel 63 bedoelde coherentiemechanisme voor aan het Comité.

4. Onverminderd de taken en bevoegdheden van de bevoegde toezichthoudende autoriteit en de bepalingen van hoofdstuk VIII neemt een in lid 1 van dit artikel bedoeld orgaan, mits er passende waarborgen zijn, de nodige maatregelen ingeval een verwerkingsverantwoordelijke of verwerker een inbreuk pleegt op de gedragscode, waaronder schorsing of uitsluiting van de betrokken verwerkingsverantwoordelijke of verwerker van de gedragscode. Het orgaan stelt de bevoegde toezichthoudende autoriteit in kennis van die maatregelen en van de redenen daarvoor.

5. De bevoegde toezichthoudende autoriteit trekt de accreditatie van een in lid 1 bedoeld orgaan in indien de voorwaarden voor accreditatie niet of niet meer worden vervuld of indien de door het orgaan genomen maatregelen inbreuk maken op deze verordening.

6. Dit artikel geldt niet voor de verwerking door overheidsinstanties en -organen.