Stanovisko k akreditační vyhlášce ÚOOÚ

Vyhláška ÚOOÚ o požadavcích na akreditaci subjektů pro vydávání osvědčení

Bez vydání požadavků na akreditaci subjektů pro vydávání osvědčení by nebylo možné jednotlivé výrobky nebo služby certifikovat na soulad s ochranou osobních údajů.

Požadavky na akreditaci subjektů pro vydávání osvědčení vycházejí z

  1. obecných požadavků stanovených nařízením Evropského parlamentu a Rady (EU) 2016/679, obecného nařízení o ochraně osobních údajů,
  2. specifických požadavků na akreditační orgány podle ČSN EN ISO/IEC 17065:2013 Posuzování shody – požadavky na orgány certifikující produkty, procesy a služby a
  3. specifických požadavků na akreditační orgány v příloze 1 pokynů Evropského sboru pro ochranu osobních údajů („EDPB“) č. 4/2018 týkající se akreditace subjektů pro vydávání osvědčení podle článku 43 obecného nařízení o ochraně osobních údajů (2016/679) – verze 3.

Instituty vydávání osvědčení (certifikace) a dodržování kodexů chování nejsou při zpracování osobních údajů jedinnými způsoby, jak doložit soulad s obecným nařízením o ochraně osobních údajů. Podobně může být soulad prokázán předložením dokumentace týkající se konkrétního zpracování osobních údajů.

Nicméně, pokud bude institut využit, je třeba formalizovat a sjednotit požadavky kladené na subjekty, které budou dodržování hodnotit a kontrolovat a subjekty, které budou osobní údaje zpracovat a využijí jeden nebo oba z těchto institutů.

Subjekty pro vydávání osvědčení akredituje Český institut pro akreditaci o.p.s.

Stanovisko SP ČR

Svaz průmyslu a dopravy ČR (SP ČR) ve svých připomínkách upozorňuje na to, že je potřeba vyjasnit některé okolnosti týkající se akreditací a subjektů pro vydávání osvědčení. Jedná se např. o nutnost vyjasnění vzájemných vztahů, pravomocí ÚOOÚ, certifikačního schématu a dalších dokumentů.

Celé stanovisko naleznete zde.

Jan Šebesta
/
kategorie Stanoviska SP ČR
zpět