Εγγραφή - Είσοδος μελών
Username:
Password
Υπεύθυνοι και Εκτελούντες>> Πιστοποίηση – Διαπίστευση
 
Αποφάσεις
 
Συχνές ερωτήσεις
 
Θεματικές ενότητες
 
Σημαντικά αρχεία
 
 
Μικροί Πολίτες
 
Ασφάλεια
 
 

Πιστοποίηση – Διαπίστευση



Πιστοποίηση: χαρακτηριστικά, χρήση

Η θέσπιση μηχανισμών πιστοποίησης προστασίας δεδομένων, σφραγίδων και σημάτων προστασίας δεδομένων προβλέπεται στο άρθρο 42 του ΓΚΠΔ με σκοπό την απόδειξη της:

  • συμμόρφωσης προς τον ΓΚΠΔ των πράξεων επεξεργασίας υπευθύνων επεξεργασίας και εκτελούντων επεξεργασία που υπόκεινται σε αυτόν (άρθρο 42 (1)),

  • παροχής κατάλληλων εγγυήσεων στο πλαίσιο διαβιβάσεων δεδομένων σε τρίτες χώρες ή διεθνείς οργανισμούς (άρθρο 46 (2) (στ)) από υπευθύνους επεξεργασίας και εκτελούντες που δεν υπόκεινται στο ΓΚΠΔ (άρ. 42 (2)).

Η πιστοποίηση είναι:

  • προαιρετική, εθελοντική και διαθέσιμη μέσω διαφανούς διαδικασίας,

  • δεν περιορίζει την ευθύνη του υπευθύνου ή του εκτελούντος για συμμόρφωση στον ΓΚΠΔ,

  • δεν θίγει τα καθήκοντα και τις αρμοδιότητες των εποπτικών αρχών.

Η Αρχή ενθαρρύνει τη θέσπισή της διότι δίνει τη δυνατότητα βελτίωσης της διαφάνειας επιτρέποντας στα υποκείμενα των δεδομένων να αξιολογούν ταχέως το επίπεδο προστασίας των δεδομένων των σχετικών προϊόντων και υπηρεσιών (αιτιολογική σκέψη 100).

Επίσης, λαμβάνεται υπόψη κατά τη λήψη της απόφασης επιβολής και του ύψους του διοικητικού προστίμου (άρ. 83 (2) (ι)).


Χορήγηση και ανάκληση πιστοποίησης

Η πιστοποίηση χορηγείται σε υπεύθυνο επεξεργασίας ή εκτελούντα επεξεργασία βάσει των κριτηρίων πιστοποίησης που έχει εγκρίνει η αρμόδια εποπτική αρχή ή το ΕΣΠΔ. Όταν τα κριτήρια εγκρίνονται από το ΕΣΠΔ, αυτό μπορεί να οδηγήσει σε κοινή πιστοποίηση, την Ευρωπαϊκή Σφραγίδα Προστασίας Δεδομένων.

Η πιστοποίηση χορηγείται από φορείς πιστοποίησης οι οποίοι έχουν προηγουμένως διαπιστευθεί σχετικά (για περισσότερες πληροφορίες βλ. παρακάτω την ενότητα της διαπίστευσης).

Ανακαλείται όταν δεν πληρούνται (ή δεν πληρούνται πλέον) τα κριτήρια για την πιστοποίηση.

Η μέγιστη περίοδος χορήγησης της πιστοποίησης είναι τα τρία έτη (άρθρο 42 (7) ΓΚΠΔ). Μπορεί να ανανεωθεί με τους ίδιους όρους, υπό την προϋπόθεση ότι εξακολουθούν να πληρούνται τα σχετικά κριτήρια.


Διαπίστευση φορέων πιστοποίησης: χαρακτηριστικά, χρήση

Οι φορείς πιστοποίησης μπορούν να χορηγούν και να ανανεώνουν πιστοποιήσεις σε υπευθύνους επεξεργασίας/εκτελούντες μόνον εφόσον έχουν προηγουμένως α) διαπιστευθεί ότι διαθέτουν το ενδεδειγμένο επίπεδο εμπειρογνωμοσύνης σε σχέση με την προστασία προσωπικών δεδομένων, και β) ενημερώσει σχετικά την αρμόδια εποπτική αρχή.

Το άρθρο 43 παρ. 1 του ΓΚΠΔ προβλέπει ότι το κράτος-μέλος καθορίζει ποιος πραγματοποιεί τη διαπίστευση των φορέων πιστοποίησης.
Επισημαίνεται ότι, σύμφωνα με το από 20.2.2018 σχέδιο νόμου για την εφαρμογή του ΓΚΠΔ, η διαπίστευση των φορέων πιστοποίησης προβλέπεται να πραγματοποιείται από το Εθνικό Σύστημα Διαπίστευσης - Ε.ΣΥ.Δ).


Χορήγηση και ανάκληση της διαπίστευσης

Η διαπίστευση των φορέων πιστοποίησης πραγματο¬ποιείται βάσει των απαιτήσεων που έχουν εγκριθεί από τα την αρμόδια εποπτική αρχή δυνάμει του άρθρου 55 ή 56 ή από το ΕΣΠΔ δυνάμει του άρθρου 63 (άρ. 43 (3)).

Στην περίπτωση που η διαπίστευση γίνεται από τον εθνικό οργανισμό διαπίστευσης, αυτή πραγματοποιείται βάσει του προτύπου ISO/IEC 17065/2012 και των συμπληρωματικών απαιτήσεων διαπίστευσης που ορίζονται από την αρμόδια εποπτική αρχή.

Η διαπίστευση χορηγείται για μέγιστη περίοδο πέντε ετών και μπορεί να ανανεωθεί με τους ίδιους όρους. Ανακαλείται από την αρμόδια εποπτική αρχή ή τον εθνικό οργανισμό διαπίστευσης, εφόσον οι προϋποθέσεις διαπίστευσης δεν πληρούνται ή δεν πληρούνται πλέον, ή εφόσον οι ενέργειες του φορέα πιστοποίησης παραβαίνουν τον ΓΚΠΔ.

Υπεύθυνοι και Εκτελούντες