Brüsszel, február 2. – Az Európai Adatvédelmi Testület véleményt fogadott el a luxemburgi felügyeleti hatóság által a testületnek benyújtott GDPR-CARPA tanúsítási rendszerről. Az Európai Adatvédelmi Testület első alkalommal fogad el véleményt egy országos tanúsítási rendszerre alkalmazandó kritériumok következetességéről. A GDPR-CARPA tanúsítási rendszer olyan általános rendszer, amely nem egy adott ágazatra vagy adatkezelési típusra összpontosít. Követelményeket állapít meg az adatkezelési tevékenységeket körülvevő szervezet adatvédelmi irányítására vonatkozóan.
Andrea Jelinek, az Európai Adatvédelmi Testület elnöke a következőket nyilatkozta: „A testület által kiadott vélemény fontos lépés az általános adatvédelmi rendeletnek való jobb megfelelés felé. A tanúsítási mechanizmusok fő célja, hogy segítsék az adatkezelőket és adatfeldolgozókat annak igazolásában, hogy megfelelnek az általános adatvédelmi rendeletnek. Egyúttal növekszik a tanúsítási mechanizmushoz csatlakozó adatkezelők és adatfeldolgozók láthatósága és hitelessége, mivel annak segítségével az egyének számára gyorsan felmérhető az adatkezelési műveletek védelmi szintje.”
Az Európai Adatvédelmi Testület véleményével biztosítani kívánja a tanúsítási kritériumok következetességét és megfelelő alkalmazását az Európai Gazdasági Térség felügyeleti hatóságainak körében. Az Európai Adatvédelmi Testület úgy véli, hogy az említett cél érdekében a tanúsítási kritériumok tervezetét több helyen módosítani kell.
A felügyeleti hatóság jóváhagyását követően a tanúsítási mechanizmust a testület az általános adatvédelmi rendelet 42. cikkének (8) bekezdésével összhangban hozzáadja a tanúsítási mechanizmusokat és adatvédelmi bélyegzőket tartalmazó nyilvántartáshoz.
Megjegyzés a szerkesztőknek:
Ez a tanúsítás nem az általános adatvédelmi rendelet 46. cikke (2) bekezdésének f) pontja szerinti, a személyes adatok nemzetközi továbbítására szolgáló tanúsítvány, és ezért nem nyújt megfelelő garanciákat a személyes adatok harmadik országokba vagy nemzetközi szervezetek részére történő továbbításának keretében.
Az Európai Adatvédelmi Testület plenáris ülésén elfogadott dokumentumok jogi, nyelvi és formázási ellenőrzése folyamatban van. Az egyes dokumentumok az ellenőrzés elvégzése után lesznek megtekinthetők az Európai Adatvédelmi Testület honlapján.
Európai Adatvédelmi Testület_Sajtóközlemény_2022_02