1. Государства-члены ЕС, надзорные учреждения, коллегия и Комиссия содействуют, особенно на уровне Союза, созданию сертификационных механизмов защиты данных, а также печатей и маркировок для защиты данных, чтобы наглядно продемонстрировать, что действия по обработке, совершаемые контроллерами и процессорами соответствуют настоящему регламенту. Учитываются конкретные потребности микропредприятий, малых и средних предприятий.
2. В дополнение к тому, что, согласно пункту 5 настоящей статьи, контроллеры или процессоры, к которым относится настоящий регламент, используют утверждённые механизмы сертификации, печати или маркировки по защите данных, ими можно пользоваться для доказательства того, что контроллеры и процессоры к которым настоящий регламент не относится (с учётом статьи 3), обеспечили соответствующие гарантии, применяемые к отсылке данных третьим странам или международным организациям в соответствии с положениями, указанными в подпункте f) пункта 2 статьи 46. Такие контроллеры или процессоры посредством законных или других юридических обязательных инструментов, берут на себя осуществимые обязательства по применению упомянутых соответствующих гарантий, в том числе в отношении прав субъектов данных.
3. Сертификация является добровольной и доступной в обозримом процессе.
4. Сертификация, проводимая согласно настоящей статье, не уменьшает ответственность контроллера или процессора за соблюдение настоящего регламента, и она не затрагивает задачи и полномочия надзорного учреждения, которое является компетентным в соответствии со статьей 55 или 56.
5. Предусмотренный настоящей статьёй сертификат выдают упомянутые в статье 43 сертификационные структуры или компетентное надзорное учреждение на основе критериев, утвержденных указанным компетентным надзорным учреждением, согласно пункту 3 статьи 58 или коллегией, согласно статье 63. Если критерии утверждаются коллегией, можно издать общий сертификат – европейскую печать о защите данных.
6. Контроллер или процессор, который подвергает свои действия по обработке сертификационному механизму, предоставляет всю информацию указанной в статье 43 сертификационной структуре или, в соответствующем случае, компетентному надзорному учреждению и обеспечивает доступ к своим действиям по обработке, необходимый для проведения упомянутой сертификационной процедуры.
7. Сертификат выдаётся контроллеру или процессору на срок не более трех лет, и он может быть продлен на тех же самых условиях в том случае, если продолжают соблюдаться соответствующие требования. В соответствующем случае, указанные в статье 43 сертификационные структуры или компетентное надзорное учреждение отзывает сертификат, если выполняются требования для сертификации больше не выполняются.
8. Коллегия обобщает все сертификационные механизмы, печати и маркировки о защите данных в регистр и делает их публично доступными, используя для этого приспособленные средства.