Европейски комитет за защита на данните

Европейски комитет по защита на данните — единадесето пленарно заседание: Насоки относно кодексите за поведение, приложение към Насоките относно акредитацията, приложение към Насоките за сертифициране

Wednesday, 5 June, 2019
EDPB

Брюксел, 5 юни — на 4 юни, органите за защита на данните на държавите от ЕИП и Европейският надзорен орган по защита на данните, участващи в  Европейския комитет по защита на данните (ЕКЗД), проведоха единадесетото си пленарно заседание. По време на пленарното заседание беше обсъден широк кръг от теми.

Насоки относно кодексите за поведение
ЕКЗД прие окончателния вариант на Насоките относно кодексите за поведение. След провеждането на обществена консултация в текста бяха включени допълнителни разяснения. Целта на тези насоки е да се предоставят практически указания и помощ при тълкуването във връзка с прилагането на членове 40 и 41 от Общия регламент относно защитата на данните. Целта на насоките е да се улесни изясняването на процедурите и правилата, свързани с внасянето, одобрението и публикуването на кодекси за поведение, както на национално, така и на европейско равнище. Тези насоки следва да продължат да действат като ясна рамка за всички компетентни надзорни органи, Комитета и Комисията с цел съгласувано оценяване на кодексите за поведение и опростяване на процедурите, използвани в процеса на оценяване..

Приложение към Насоките относно акредитацията
След провеждането на обществена консултация ЕКЗД прие окончателния вариант на приложението към Насоките относно акредитацията. Текстът беше преразгледан, за да се постигне по-голяма яснота. Целта на насоките е да се предостави ръководство за това, как да се тълкуват и прилагат разпоредбите на член 43 от ОРЗД. По-специално, те имат за цел да помогнат на държавите членки, надзорните органи и националните органи по акредитация да създадат съгласувани и хармонизирани основни критерии за акредитация на сертифициращите органи, които издават сертификати в съответствие с Общия регламент относно защитата на данните. Приложението дава насоки относно допълнителните изисквания за акредитация на сертифициращите органи, които трябва да бъдат установени от надзорните органи. Преди да бъдат приети от надзорните органи, тези допълнителни изисквания следва да се представят за одобрение на Европейския комитет по защита на данните съгласно член 64, параграф 1, буква в). *

Приложение към Насоките за сертифициране
ЕКЗД прие окончателния вариант на приложение 2 към Насоките за сертифициране. След обществена консултация в определени раздели бяха добавени някои аспекти, като например, дали критериите включват задължението на администратора/обработващия лични данни да определи длъжностно лице по защита на данните и задължението за водене на документация за дейностите по обработване. Основната цел на тези насоки е да се установят всеобхватни критерии, които да имат значение за всички видове механизми за сертифициране, създавани в съответствие с член 42 и член 43 от ОРЗД. В приложението се определят теми, които надзорните органи по защита на данните и Европейският комитет по защита на данните ще разглеждат и ще взимат предвид при одобряването на критерии за сертифициране за механизъм за сертифициране. Списъкът не е изчерпателен, но представя минималния брой теми, които да бъдат разгледани. *

Бележка към редакторите:

* Като следваща стъпка, преди да могат да бъдат обсъдени конкретни случаи във връзка със сертифицирането и акредитацията на равнището на ЕКЗД, ЕКЗД подготвя процедура за улесняване на последователното и своевременно изготвяне на становища относно проектите на решения на надзорните органи и за одобряване на европейските печати за защита на данните.

Всички документи, приети по време на пленарното заседание на ЕКЗД, са предмет на необходимите правни и езикови проверки, както и проверки на оформлението, и ще бъдат публикувани на уебсайта на ЕКЗД, веднага, щом тези проверки бъдат извършени