Bruxelles, 2. veljače – EDPB je usvojio svoje mišljenje o GDPR-CARPA shemi certificiranja koje je Odboru dostavilo nadzorno tijelo Luksemburga. Ovo je prvi put da EDPB usvaja mišljenje o dosljednosti o kriterijima za nacionalnu shemu certificiranja.
GDPR-CARPA shema certificiranja je opća shema koja se ne usredotočuje na određeni sektor ili vrstu obrade. Uključuje zahtjeve za upravljanje zaštitom podataka i aktivnosti obrade osobnih podataka u organizaciji.
Predsjednica EDPB-a, Andrea Jelinek, rekla je: „Ovo mišljenje je važan korak prema većoj usklađenosti s GDPR-om. Glavni cilj certifikacijskih mehanizama je pomoći voditeljima i izvršiteljima obrade da dokažu usklađenost s GDPR-om. Voditelji i izvršitelji obrade koji se pridržavaju certifikacijskog mehanizma također stječu veću vidljivost i vjerodostojnost, jer isto omogućuje pojedincima da brzo procijene razinu zaštite njihovih osobnih podataka.”
Mišljenje EDPB-a ima za cilj osigurati dosljednost i ispravnu primjenu kriterija certificiranja među nadzornim tijelima u Europskom gospodarskom prostoru. U tu svrhu, EDPB smatra da je potrebno unijeti niz izmjena u nacrt kriterija certificiranja. Nakon odobrenja od strane nadzornog tijela, mehanizam certificiranja također će biti dodan u registar certifikacijskih mehanizama i pečata zaštite podataka u skladu s čl. 42 (8) GDPR-a.
Napomena: Navedeno certificiranje nije u vezi sa certificiranjem sukladno članku 46(2)(f) GDPR-a, namijenjenom za međunarodne prijenose osobnih podataka i stoga ne pruža odgovarajuće zaštitne mjere u okviru prijenosa osobnih podataka trećim zemljama ili međunarodnim organizacijama.