Stanovisko k akreditační vyhlášce ÚOOÚ
Vyhláška ÚOOÚ o požadavcích na akreditaci subjektů pro vydávání osvědčení
Bez vydání požadavků na akreditaci subjektů pro vydávání osvědčení by nebylo možné jednotlivé výrobky nebo služby certifikovat na soulad s ochranou osobních údajů.
Požadavky na akreditaci subjektů pro vydávání osvědčení vycházejí z
- obecných požadavků stanovených nařízením Evropského parlamentu a Rady (EU) 2016/679, obecného nařízení o ochraně osobních údajů,
- specifických požadavků na akreditační orgány podle ČSN EN ISO/IEC 17065:2013 Posuzování shody – požadavky na orgány certifikující produkty, procesy a služby a
- specifických požadavků na akreditační orgány v příloze 1 pokynů Evropského sboru pro ochranu osobních údajů („EDPB“) č. 4/2018 týkající se akreditace subjektů pro vydávání osvědčení podle článku 43 obecného nařízení o ochraně osobních údajů (2016/679) – verze 3.
Instituty vydávání osvědčení (certifikace) a dodržování kodexů chování nejsou při zpracování osobních údajů jedinnými způsoby, jak doložit soulad s obecným nařízením o ochraně osobních údajů. Podobně může být soulad prokázán předložením dokumentace týkající se konkrétního zpracování osobních údajů.
Nicméně, pokud bude institut využit, je třeba formalizovat a sjednotit požadavky kladené na subjekty, které budou dodržování hodnotit a kontrolovat a subjekty, které budou osobní údaje zpracovat a využijí jeden nebo oba z těchto institutů.
Subjekty pro vydávání osvědčení akredituje Český institut pro akreditaci o.p.s.
Stanovisko SP ČR
Svaz průmyslu a dopravy ČR (SP ČR) ve svých připomínkách upozorňuje na to, že je potřeba vyjasnit některé okolnosti týkající se akreditací a subjektů pro vydávání osvědčení. Jedná se např. o nutnost vyjasnění vzájemných vztahů, pravomocí ÚOOÚ, certifikačního schématu a dalších dokumentů.
Celé stanovisko naleznete zde.
- Jan Šebesta
- /
-
kategorie Stanoviska SP ČR