Articolo 41 GDPR

Controllo dei codici di condotta approvati

1. Fatti salvi i compiti e i poteri dell’autorità di controllo competente di cui agli articoli 57 e 58, il controllo della conformità con un codice di condotta ai sensi dell’articolo 40 può essere effettuato da un organismo in possesso del livello adeguato di competenze riguardo al contenuto del codice e del necessario accreditamento a tal fine dell’autorità di controllo competente.
2. L’organismo di cui al paragrafo 1 può essere accreditato a controllare l’osservanza di un codice di condotta se esso ha:
   a) dimostrato in modo convincente all’autorità di controllo competente di essere indipendente e competente riguardo al contenuto del codice;
   b) istituito procedure che gli consentono di valutare l’ammissibilità dei titolari del trattamento e dei responsabili del trattamento in questione ad applicare il codice, di controllare che detti titolari e responsabili ne rispettino le disposizioni e di riesaminarne periodicamente il funzionamento;
   c) istituito procedure e strutture atte a gestire i reclami relativi a violazioni del codice o il modo in cui il codice è stato o è attuato da un titolare del trattamento o un responsabile del trattamento e a rendere dette procedure e strutture trasparenti per gli interessati e il pubblico; e
   d) dimostrato in modo convincente all’autorità di controllo competente che i compiti e le funzioni da esso svolti non danno adito a conflitto di interessi.
3. L’autorità di controllo competente presenta al comitato il progetto di requisiti per l’accreditamento dell’organismo di cui al paragrafo 1 del presente articolo, ai sensi del meccanismo di coerenza di cui all’articolo 63.
4. Fatti salvi i compiti e i poteri dell’autorità di controllo competente e le disposizioni del capo VIII, un organismo di cui al paragrafo 1 del presente articolo adotta, stanti garanzie appropriate, le opportune misure in caso di violazione del codice da parte di un titolare del trattamento o responsabile del trattamento, tra cui la sospensione o l’esclusione dal codice del titolare del trattamento o del responsabile del trattamento. Esso informa l’autorità di controllo competente di tali misure e dei motivi della loro adozione.
5. L’autorità di controllo competente revoca l’accreditamento dell’organismo di cui al paragrafo 1, se i requisiti per l’accreditamento non sono, o non sono più, rispettati o se le misure adottate dall’organismo violano il presente regolamento.
6. Il presente articolo non si applica al trattamento effettuato da autorità pubbliche e da organismi pubblici.

SPIEGAZIONE

I codici di condotta, con efficacia vincolante, sono un elemento che consente di ritenere lecito il flusso transfrontaliero dei dati. Normalmente, infatti, un flusso di transfrontaliero di dati può avvenire solo dopo una decisione della Commissione europea, la quale esprime un giudizio sull’adeguatezza della normativa in materia di protezione dei dati del Paese extra-europeo verso il quale si vuol far muovere i dati.

Rimani aggiornato, segui la nostra pagina Facebook!

Pagina creata da FreeAttitude.net