1. Не затрагивая задачи и полномочия компетентного надзорного учреждения, согласно статьям 57 и 58, сертификат выдаётся и возобновляется сертификационными структурами, обладающими соответствующими специальными знаниями в области прав защиты данных, после того, как они проинформировали надзорное учреждение, в случае необходимости, содействуют ему в осуществлении своих полномочий, согласно подпункту h) пункта 2 статьи 58. Государства-члены ЕС обеспечивают то, что указанные сертификационные структуры аккредитовывают одно или оба из далее указанных:
- надзорное учреждение, являющееся компетентным, согласно статье 55 или 56; и/или
- государственная аккредитационная структура, указанная в согласно Регламенту Европейского Парламента и Совета (ЕК) № 765/2008 (20), в соответствии с EN-ISO/IEC 17065/2012 и дополнительными требованиями, предусмотренными надзорным учреждением, являющееся компетентным, согласно статье 55 или 56.
2. Сертификационные структуры, указанные в пункте 1, аккредитуют в соответствии с указанным пунктом только тогда, если они:
- наглядно продемонстрировали компетентному надзорному учреждению, что действуют независимо и владеют тематикой сертификации;
- приняли на себя обязательство соблюдать критерии, указанные в пункте 5 статьи 42 и их утвердило надзорное учреждение, являющееся компетентным, согласно статье 55 или 56, или коллегия, согласно статье 63;
- разработали процедуру, посредством которой присваивается, периодически пересматривается и отзывается сертификат, печати и маркировки о защите данных;
- разработали процедуру и создали структуры, для рассмотрения жалоб на соответствующие нарушения сертификации или то, каким образом контроллер или процессор осуществляют сертификацию с целью обеспечения обзорности упомянутой процедуры и структур для субъектов данных и общественности; и
- наглядно продемонстрировали компетентному надзорному учреждению, что его задачи и обязанности не создадут конфликт интересов.
3. Аккредитация сертификационных структур, указанных в пунктах 1 и 2 настоящей статьи, осуществляется на основе критериев, утверждённых надзорным учреждением, являющимся компетентным, согласно статье 55 или 56, или Советом, согласно Статье 63. Если аккредитацию проводят согласно подпункту b) пункта 1 настоящей статьи, то указанные требования дополняют требованиями, предусмотренными Регламентом (ЕК) № 765/2008 и техническими правилами, в которых описаны методы и процедуры сертификационных структур.
4. Сертификационные структуры, указанные в пункте 1, несут ответственность за надлежащую оценку, после проведения которой сертификат может быть присвоен или такой сертификат может быть отменён, не затрагивая обязанность контроллера или процессора по соблюдению настоящего регламента. Аккредитация присваивается на срок не более пяти лет, и её можно возобновить на тех же самых условия в случае, если сертификационная структура соответствует требованиям, изложенным в настоящей статье.
5. Сертификационные структуры, указанные в пункте 1, предоставляют компетентному надзорному учреждению информацию о причинах присвоения или отзыва требуемого сертификата.
6. Надзорное учреждение в легкодоступной форме публикует требования, указанные в пункте 3 настоящей статьи, и критерии, указанные в пункте 5 статьи 42. Также надзорное учреждение предоставляет указанные требования и критерии коллегии. Коллегия все сертификационные механизмы и печати о защите данных обобщает в регистре и делает их публично доступным, используя для этого приспособленные средства.
7. Не затрагивая главу VIII, компетентное надзорное учреждение или государственная аккредитационная структура отзывает аккредитацию сертификационной структуры, согласно пункту 1 настоящей статьи, если условия аккредитации больше не выполняются или, если совершённые сертификационной структурой действия нарушают настоящий регламент.
8. Комиссия уполномочена принимать делегированные акты в соответствии со статьей 92, в целях уточнения требований, которые необходимо учесть для сертификационных механизмов защиты данных, указанных в пункте 1 статьи 42.
9. Комиссия может принять исполнительные акты, устанавливающие технические стандарты для сертификационных механизмов, печатей и маркировок о защите данных, а также механизмы для популяризации и признания указанных сертификационных механизмов, печатей и маркировок. Указанные исполнительные акты принимают в соответствии с процедурой проверки, указанной в пункте 2 статьи 93.