Versione HTML di base
b) si sono impegnati a rispettare i criteri di cui all'articolo 42, paragrafo 5, e approvati dall'autorità di controllo
competente ai sensi degli articoli 55 o 56 o dal comitato, ai sensi dell'articolo 63;
c) hanno istituito procedure per il rilascio, il riesame periodico e il ritiro delle certificazioni, dei sigilli e dei marchi di
protezione dei dati;
d) hanno istituito procedure e strutture atte a gestire i reclami relativi a violazioni della certificazione o il modo in cui la
certificazione è stata o è attuata dal titolare del trattamento o dal responsabile del trattamento e a rendere dette
procedure e strutture trasparenti per gli interessati e il pubblico; e
e) hanno dimostrato in modo convincente all'autorità di controllo competente che i compiti e le funzioni da loro svolti
non danno adito a conf litto di interessi.
3.
L'accreditamento degli organi di certificazione di cui ai paragrafi 1 e 2 del presente articolo ha luogo in base ai
criteri approvati dall'autorità di controllo competente ai sensi degli articoli 55 o 56 o dal comitato, ai sensi dell'ar
ticolo 63. In caso di accreditamento ai sensi del paragrafo 1, lettera b), del presente articolo, tali requisiti integrano quelli
previsti dal regolamento (CE) n. 765/2008 nonché le norme tecniche che definiscono i metodi e le procedure degli
organismi di certificazione.
4.
Gli organismi di certificazione di cui al paragrafo 1 sono responsabili della corretta valutazione che comporta la
certificazione o la revoca di quest'ultima, fatta salva la responsabilità del titolare del trattamento o del responsabile del
trattamento riguardo alla conformità al presente regolamento. L'accreditamento è rilasciato per un periodo massimo di
cinque anni e può essere rinnovato alle stesse condizioni purché l'organismo di certificazione soddisfi i requisiti.
5.
L'organismo di certificazione di cui al paragrafo 1 trasmette all'autorità di controllo competente i motivi del
rilascio o della revoca della certificazione richiesta.
6.
I requisiti di cui al paragrafo 3 del presente articolo e i criteri di cui all'articolo 42, paragrafo 5, sono resi pubblici
dall'autorità di controllo in forma facilmente accessibile. Le autorità di controllo provvedono a trasmetterli anche al
comitato. Il comitato raccoglie in un registro tutti i meccanismi di certificazione e i sigilli di protezione dei dati e li
rende pubblici con qualsiasi mezzo appropriato.
7.
Fatto salvo il capo VIII, l'autorità di controllo competente o l'organismo nazionale di accreditamento revoca l'accre
ditamento di un organismo di certificazione di cui al paragrafo 1 del presente articolo, se le condizioni per l'accredi
tamento non sono, o non sono più, rispettate o se le misure adottate da un organismo di certificazione violano il
presente regolamento.
8.
Alla Commissione è conferito il potere di adottare atti delegati conformemente all'articolo 92 al fine di precisare i
requisiti di cui tenere conto per i meccanismi di certificazione della protezione dei dati di cui all'articolo 42, paragrafo 1.
9.
La Commissione può adottare atti di esecuzione per stabilire norme tecniche riguardanti i meccanismi di certifi
cazione e i sigilli e marchi di protezione dei dati e le modalità per promuovere e riconoscere tali meccanismi di certifi
cazione, i sigilli e marchi di protezione dei dati. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui
all'articolo 93, paragrafo 2.
CAPO V
Trasferimenti di dati personali verso paesi terzi o organizzazioni internazionali
Articolo 44
Principio generale per il trasferimento
Qualunque trasferimento di dati personali oggetto di un trattamento o destinati a essere oggetto di un trattamento dopo
il trasferimento verso un paese terzo o un'organizzazione internazionale, compresi trasferimenti successivi di dati
personali da un paese terzo o un'organizzazione internazionale verso un altro paese terzo o un'altra organizzazione
internazionale, ha luogo soltanto se il titolare del trattamento e il responsabile del trattamento rispettano le condizioni
di cui al presente capo, fatte salve le altre disposizioni del presente regolamento. Tutte le disposizioni del presente capo
sono applicate al fine di assicurare che il livello di protezione delle persone fisiche garantito dal presente regolamento
non sia pregiudicato.
4.5.2016
L 119/60
Gazzetta ufficiale dell'Unione europea
IT