Madde 42 - Belgelendirme

  1. Üye devletler, denetim makamları, Kurul ve Komisyon, kontrolörler ve işleyiciler tarafından gerçekleştirilen işleme faaliyetlerinin bu Tüzük’le uyumluluğunun gösterilmesi amacıyla, özellikle Birlik düzeyinde, veri koruma belgelendirme mekanizmaları ve veri koruma mühürleri ve işaretlerinin oluşturulmasını teşvik eder. Mikro, küçük ve orta ölçekli işletmelerin spesifik ihtiyaçları dikkate alınır.
  2. Bu Tüzük’e tabi kontrolörler veya işleyicilerin uygun hareket etmesine ek olarak, bu maddenin 5. paragrafı uyarınca onaylanan veri koruma belgelendirme mekanizmaları, mühürler ya da işaretler 46(2) maddesinin (f) bendinde atıfta bulunulan koşullar uyarınca üçüncü ülkelere veya uluslararası kuruluşlara kişisel veri aktarımları çerçevesinde 3. madde uyarınca bu Tüzük’e tabi olmayan kontroller veya işleyiciler tarafından sağlanan uygun güvencelerin var olduğunun gösterilmesi amacıyla oluşturulabilir. Söz konusu kontrolörler veya işleyiciler, veri sahiplerinin hakları ile ilgili olanlar da dahil olmak üzere uygun güvenceleri uygulamak üzere sözleşmeye bağlı veya diğer bağlayıcı belgeler vasıtasıyla bağlayıcı ve uygulanabilir taahhütlerde bulunur.
  3. Belgelendirme gönüllülük esasına dayanır ve şeffaf bir süreç vasıtasıyla sağlanır.
  4. Bu madde uyarınca sağlanan bir belgelendirme kontrolör ya da işleyicinin bu Tüzük’e uyma sorumluluğunu azaltmaz ve bu belgelendirme ile 55 veya 56. madde uyarınca yetkin olan denetim makamlarının görevleri ve yetkilerine halel gelmez.
  5. Bu madde uyarınca sağlanan bir belgelendirme 43. maddede atıfta bulunulan belgelendirme organları veya yetkin denetim makamı tarafından 58(3) madde uyarınca söz konusu yetkin denetim makamı veya 63. madde uyarınca Kurul tarafından onaylanan kriterlere dayalı olarak sağlanır. Kriterlerin Kurul tarafından onaylandığı hallerde, ortak bir belgelendirme olan Avrupa Veri Koruma Mührü verilebilir.
  6. İşleme faaliyetlerini belgelendirme mekanizmasına sunan kontrolör veya işleyici belgelendirme usulünün gerçekleştirilmesi için gereken tüm bilgiler ve işleme faaliyetlerine erişimi 43. maddede atıfta bulunulan belgelendirme organına veya, uygun olduğu hallerde, yetkin denetim makamına sağlar.
  7. Belgelendirme bir kontrolör veya işleyiciye azami üç yıllık bir süre için sağlanır ve, ilgili gerekliliklerin yerine getirilmesine devam edilmesi koşuluyla, aynı koşullar altında, yenilenebilir. Belgelendirme gerekliliklerinin yerine getirilmediği veya artık yerine getirilmediği hallerde, belgelendirme, uygun olduğu hallerde, 43. maddede atıfta bulunulan belgelendirme organları veya yetkin denetim makamı tarafından geri çekilebilir.
  8. Kurul tüm belgelendirme mekanizmaları ve veri koruma mühürleri ile işaretlerini bir sicilde toplar ve uygun yollarla kamuoyuna açıklar.