Αρχική Νόμος για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα σε εφαρμογή του Κανονισμού (ΕΕ) 2016/679Άρθρο 15 – Πιστοποίηση και Διαπίστευση φορέων πιστοποίησηςΣχόλιο του χρήστη Ιρένε Καμαρα | 22 Φεβρουαρίου 2018, 03:24
- Αρχική
- Πρωθυπουργός της Ελλάδας
- Ανοικτή Διακυβέρνηση
- Δικτυακός Τόπος Υπουργείου
- Διαβουλεύσεις Υπουργείων
Το άρθρο 15 του σχεδίου νόμου λανθασμένα αναφέρεται σε κριτήρια πιστοποίησης, ενώ θα έπρεπε να αναφέρεται σε κριτήρια διαπίστευσης. Το άρθρο 42(5) του Κανονισμού ορίζει ότι η αρμόδια αρχή εγκρίνει (όχι ορίζει) τα κριτήρια πιστοποίησης: "Η πιστοποίηση σύμφωνα με το παρόν άρθρο χορηγείται από τους φορείς πιστοποίησης που αναφέρονται στο άρθρο 43 ή από την αρμόδια εποπτική αρχή, βάσει των κριτηρίων που έχει εγκρίνει η εν λόγω αρμόδια εποπτική αρχή δυνάμει του άρθρου 58 παράγραφος 3 ή το Συμβούλιο Προστασίας Δεδομένων σύμφωνα με το άρθρο 63. Όταν τα κριτήρια εγκρίνονται από το Συμβούλιο Προστασίας Δεδομένων, αυτό μπορεί να οδηγήσει σε κοινή πιστοποίηση, την Ευρωπαϊκή Σφραγίδα Προστασίας των Δεδομένων." Η αρμόδια αρχή ορίζει τα κριτήρια διαπίστευσης (όχι πιστοποίησης), όπως προκύπτει από το άρθρο 57(1)(ιστ) του Κανονισμού. "σχεδιάζει και δημοσιεύει τα κριτήρια διαπίστευσης φορέα για την παρακολούθηση κωδίκων δεοντολογίας σύμφωνα με το άρθρο 41 και φορέα πιστοποίησης σύμφωνα με το άρθρο 43" Το άρθρο 15 του Σχεδίου Νόμου λανθασμένα ορίζει ότι: Με την επιφύλαξη του Αρθρου 43 του Κανονισμου οι πιστοποιήσεις, σφραγίδες και σήματα προστασίας εκδίδονται βάσει των κριτηριών που ορίζει η Αρχη, η οπούα δημοσιεύει τον κατάλογο των κριτηριων. -Kamara I., De Hert P. (2018) Data protection certification in the EU: Possibilities, Actors and Building Blocks in a reformed landscape, in Rodrigues R. and Papakonstantinou V. (eds) Privacy and Data Protection Seals, T.M.C. Asser Press -ENISA report on Recommendations on European Data Protection Certification, 2017