1. Sem prejuízo das funções e competências da autoridade de controlo competente ao abrigo dos artigos 57.° e 58.°, a supervisão de conformidade com um código de conduta nos termos do artigo 40.° pode ser efetuada por um organismo que tenha um nível adequado de competência relativamente ao objeto do código e esteja acreditado para o efeito pela autoridade de controlo competente.
2. O organismo a que se refere o n.° 1 pode ser acreditado para supervisão de conformidade com um código de conduta, se:
(a) |
Tiver demonstrado que goza de independência e dispõe dos conhecimentos necessários em relação ao objeto do código, de forma satisfatória para a autoridade de controlo competente; |
(b) |
Tiver estabelecido procedimentos que lhe permitam avaliar a elegibilidade dos responsáveis pelo tratamento e dos subcontratantes em questão para aplicar o código, verificar se estes respeitam as disposições do mesmo e rever periodicamente o seu funcionamento; |
(c) |
Tiver estabelecido procedimentos e estruturas para tratar reclamações relativas a violações do código ou à forma como o código tenha sido ou esteja a ser aplicado pelo responsável pelo tratamento ou subcontratante, e para tornar estes procedimentos e estruturas transparentes para os titulares dos dados e o público; e |
(d) |
Demonstrar, de forma satisfatória para a autoridade de controlo competente, que as suas funções e atribuições não implicam um conflito de interesses. |
3. A autoridade de controlo competente apresenta os projetos de critérios para a acreditação do organismo referido no n.° 1 do presente artigo ao Comité, de acordo com o procedimento de controlo da coerência referido no artigo 63.°.
4. Sem prejuízo das funções e competências da autoridade de controlo competente e do disposto no Capítulo VIII, o organismo referido no nº 1 do presente artigo tomará, sob reserva das garantias adequadas, as medidas apropriadas em caso de infração ao código por um responsável pelo tratamento ou um subcontratante, incluindo a suspensão ou exclusão do responsável pelo tratamento ou do subcontratante em causa do código.
Informará a autoridade de controlo competente dessas medidas e dos motivos que as justificam.
5. A autoridade de controlo competente revoga a acreditação do organismo a que se refere o n.° 1 se as condições para a acreditação não estiverem ou tiverem deixado de estar reunidas, ou se as medidas tomadas pelo organismo violarem o presente regulamento.
6. O presente artigo não se aplica ao tratamento realizado por autoridades e organismos públicos.
Certifique-se de que toda a sua empresa está equipada com a formação de sensibilização necessária sobre os princípios básicos do RGPD e da segurança informática.
Once you have submitted your details, you’ll be our top priority!