Madde 43 - Belgelendirme organları
- Yetkin denetim makamının 57 ve 58. maddeler kapsamındaki görevleri ve yetkilerine halel gelmeksizin, veri koruma ile ilgili uygun bir uzmanlık seviyesine sahip olan belgelendirme organları, gerekmesi halinde 58(2) maddesinin (h) bendi uyarınca yetkilerinin kullanılmasını sağlamak üzere denetim makamını bilgilendirdikten sonra, belgelendirme sağlar ve belgelendirmeyi yeniler. Üye devletler bu belgelendirme organlarının aşağıdakilerin biri veya her ikisi tarafından akredite edilmesini sağlar:
- 55 veya 56. maddeler uyarınca yetkin olan denetim makamı;
- EN-ISO/IEC 17065/2012’ye uygun olarak (AT) 765/2008 sayılı Avrupa Parlamentosu ve Konsey Tüzüğü2 uyarınca ve 55 ya da 56. madde uyarınca yetkin olan denetim makamı tarafından belirlenen ek gereklilikler uyarınca tayin edilen ulusal akreditasyon organı.
- 1. paragrafta atıfta bulunulan belgelendirme organları, ancak aşağıdaki özellikleri taşımaları halinde, bu paragraf uyarınca akredite edilir:
- belgelendirme konusuna ilişkin bağımsızlıkları ve uzmanlıklarını yetkin denetim makamını tatmin edecek şekilde göstermiş olmaları;
- 42(5) maddesinde atıfta bulunulan ve 55 veya 56. madde uyarınca yetkin olan denetim makamı tarafından veya 63. madde uyarınca Kurul tarafından onaylanan kriterlere riayet etmeyi taahhüt etmiş olmaları;
- veri koruma belgelendirmesi, mühürleri ve işaretlerinin verilmesi, düzenli aralıklarla gözden geçirilmesi ve geri çekilmesine ilişkin usuller oluşturmuş olmaları;
- belgelendirme veya belgelendirmenin bir kontrolör ya da işleyici tarafından uygulanmış olma veya uygulanma şekline ilişkin ihlallere yönelik şikayetlerin ele alınması hususunda usuller ve yapıları oluşturmuş olmaları ve bu usuller ile yapıları veri sahipleri ile kamuoyuna şeffaf hale getirmiş olmaları ve
- görev ve vazifelerinin bir çıkar çatışmasına neden olmadığını yetkin denetim makamını tatmin edecek şekilde göstermiş olmaları.
- Belgelendirme organlarının bu maddenin 1 ve 2. bentlerinde atıfta bulunulan şekilde akreditasyonu 55 veya 56. madde uyarınca yetkin olan denetim makamı tarafından veya 63. madde uyarınca Kurul tarafından onaylanan kriterlere dayalı olarak gerçekleşir. Bu maddenin 1. paragrafının (b) bendi uyarınca akreditasyon yapılması halinde, bu gereklilikler (AT) 765/2008 sayılı Tüzük’te öngörülen gereklilikleri ve belgelendirme organlarının yöntemleri ve usullerinin açıklandığı teknik kuralları tamamlar.
- 1. paragrafta atıfta bulunulan belgelendirme organları, kontrolör veya işleyicinin bu Tüzük’e uyum sorumluluğuna halel gelmeksizin, belgelendirmeyle sonuçlanan uygun bir değerlendirmeden veya söz konusu belgelendirmenin geri çekilmesinden sorumludur. Akreditasyon azami beş yıllık bir süre için verilir ve, belgelendirme organının bu maddede ortaya konan gereklilikleri yerine getirmesi koşuluyla, aynı koşullar altında, yenilenebilir.
- 1. paragrafta atıfta bulunulan belgelendirme organları talep edilen belgelendirmenin verilmesi veya geri çekilmesine ilişkin sebepleri yetkin denetim makamına sağlar.
- Bu maddenin 3. paragrafında atıfta bulunulan gereklilikler ve 42(5) maddesinde atıfta bulunulan kriterler denetim makamı tarafından kolayca erişilebilecek bir formatta kamuya açıklanır. Denetim makamları da bu gereklilikleri ve kriterleri Kurula iletir. Kurul tüm belgelendirme mekanizmaları ve veri koruma mühürlerini bir sicilde toplar ve uygun yollarla kamuoyuna açıklar.
- Bölüm VIII’e halel gelmeksizin, akreditasyon koşullarının yerine getirilmemesi veya artık yerine getirilmemesi halinde veya bir belgelendirme organı tarafından gerçekleştirilen eylemlerin bu Tüzük’ü ihlal ettiği hallerde, yetkin denetim makamı veya ulusal akreditasyon organı bu maddenin 1. paragrafı uyarınca bir belgelendirme organının akreditasyonunu kaldırır.
- Komisyon 42(1) maddesinde atıfta bulunulan veri koruma belgelendirme mekanizmalarına yönelik olarak gerekliliklerin belirtilmesi amacıyla 92. madde uyarınca yetki devrine dayanan tasarrufları kabul etmeye yetkindir.
- Komisyon belgelendirme mekanizmaları ve veri koruma mühürleri ile işaretleri ve belgelendirme mekanizmaları, mühürleri ve işaretlerinin tanıtılması ve tanınmasıyla ilgili mekanizmalara ilişkin teknik standartların belirlendiği uygulama tasarrufları kabul edebilir. Bu uygulama tasarrufları 93(2) maddesinde atıfta bulunulan inceleme usulü uyarınca kabul edilir.
2 Ürünlerin pazarlanması ile ilgili akreditasyon ve pazar gözetimi gerekliliklerini belirleyen ve (AET) 339/93 sayılı Tüzük’ü yürürlükten kaldıran 9 Temmuz 2008 tarihli ve (AT) 765/2008 sayılı Avrupa Parlamentosu ve Konseyi Tüzüğü (ABRG L 218, 13.8.2008, s. 30).