Versione HTML di base
2.
Oltre all'adesione dei titolari del trattamento o dei responsabili del trattamento soggetti al presente regolamento, i
meccanismi, i sigilli o i marchi approvati ai sensi del paragrafo 5 del presente articolo, possono essere istituiti al fine di
dimostrare la previsione di garanzie appropriate da parte dei titolari del trattamento o responsabili del trattamento non
soggetti al presente regolamento ai sensi dell'articolo 3, nel quadro dei trasferimenti di dati personali verso paesi terzi o
organizzazioni internazionali alle condizioni di cui all'articolo 46, paragrafo 2, lettera f). Detti titolari del trattamento o
responsabili del trattamento assumono l'impegno vincolante e azionabile, mediante strumenti contrattuali o di altro tipo
giuridicamente vincolanti, di applicare le stesse adeguate garanzie anche per quanto riguarda i diritti degli interessati.
3.
La certificazione è volontaria e accessibile tramite una procedura trasparente.
4.
La certificazione ai sensi del presente articolo non riduce la responsabilità del titolare del trattamento o del
responsabile del trattamento riguardo alla conformità al presente regolamento e lascia impregiudicati i compiti e i poteri
delle autorità di controllo competenti a norma degli articoli 55 o 56.
5.
La certificazione ai sensi del presente articolo è rilasciata dagli organismi di certificazione di cui all'articolo 43 o
dall'autorità di controllo competente in base ai criteri approvati da tale autorità di controllo competente ai sensi dell'ar
ticolo 58, paragrafo 3, o dal comitato, ai sensi dell'articolo 63. Ove i criteri siano approvati dal comitato, ciò può
risultare in una certificazione comune, il sigillo europeo per la protezione dei dati.
6.
Il titolare del trattamento o il responsabile del trattamento che sottopone il trattamento effettuato al meccanismo
di certificazione fornisce all'organismo di certificazione di cui all'articolo 43 o, ove applicabile, all'autorità di controllo
competente tutte le informazioni e l'accesso alle attività di trattamento necessarie a espletare la procedura di certifi
cazione.
7.
La certificazione è rilasciata al titolare del trattamento o responsabile del trattamento per un periodo massimo di
tre anni e può essere rinnovata alle stesse condizioni purché continuino a essere soddisfatti i requisiti pertinenti. La
certificazione è revocata, se del caso, dagli organismi di certificazione di cui all'articolo 43 o dall'autorità di controllo
competente, a seconda dei casi, qualora non siano o non siano più soddisfatti i requisiti per la certificazione.
8.
Il comitato raccoglie in un registro tutti i meccanismi di certificazione e i sigilli e i marchi di protezione dei dati e
li rende pubblici con qualsiasi mezzo appropriato.
Articolo 43
Organismi di certificazione
1.
Fatti salvi i compiti e i poteri dell'autorità di controllo competente di cui agli articoli 57 e 58, gli organismi di
certificazione in possesso del livello adeguato di competenze riguardo alla protezione dei dati, rilasciano e rinnovano la
certificazione, dopo averne informato l'autorità di controllo al fine di consentire alla stessa di esercitare i suoi poteri a
norma dell'articolo 58, paragrafo 2, lettera h), ove necessario. Gli Stati membri garantiscono che tali organismi di certifi
cazione siano accreditati da uno o entrambi dei seguenti organismi:
a) dall'autorità di controllo competente ai sensi degli articoli 55 o 56;
b) dall'organismo nazionale di accreditamento designato in virtù del regolamento (CE) n. 765/2008 del Parlamento
europeo e del Consiglio (
1
) conformemente alla norma EN-ISO/IEC 17065/2012 e ai requisiti aggiuntivi stabiliti
dall'autorità di controllo competente ai sensi degli articoli 55 o 56.
2.
Gli organismi di certificazione di cui al paragrafo 1 sono accreditati in conformità di tale paragrafo solo se:
a) hanno dimostrato in modo convincente all'autorità di controllo competente di essere indipendenti e competenti
riguardo al contenuto della certificazione;
4.5.2016
L 119/59
Gazzetta ufficiale dell'Unione europea
IT
(
1
) Regolamento (CE) n. 765/2008 del Parlamento europeo e del Consiglio, del 9 luglio 2008, che pone norme in materia di accreditamento
e vigilanza del mercato per quanto riguarda la commercializzazione dei prodotti e che abroga il regolamento (CEE) n. 339/93 (GU L 218
del 13.8.2008, pag. 30).