Certyfikacja jako narzędzie do przekazywania danych

Z art. 42 ust. 2 RODO wynika, że mechanizmy certyfikacji oraz znaki jakości i oznaczenia w dziedzinie ochrony danych mogą być ustanowione do wykazania odpowiednich zabezpieczeń przez administratorów lub podmioty przetwarzające, którzy zgodnie z art. 3 nie podlegają RODO, w ramach przekazywania danych osobowych do państw trzecich lub organizacji międzynarodowych na warunkach określonych w art. 46 ust. 2 lit. f).

Szczegółowe wskazówki dotyczące certyfikacji jako narzędzia transferu znajdują się w Wytycznych 7/2022 w sprawie certyfikacji jako narzędzia do przekazywania danych, które stanowią uzupełnienie już istniejących Wytycznych 1/2018 w sprawie certyfikacji i określenia kryteriów certyfikacji zgodnie z art. 42 i 43 rozporządzenia i odnoszą się do szczegółowych wymogów zawartych w rozdziale V RODO, gdy certyfikacja jest wykorzystywana jako narzędzie transferu. Nie można zapominać, że zgodnie z art. 44 RODO każde przekazanie danych osobowych do państw trzecich lub organizacji międzynarodowych, oprócz zgodności z rozdziałem V RODO, musi spełniać również warunki określone w innych przepisach RODO.

Zatwierdzenie kryteriów certyfikacji, które mają stanowić narzędzie transferu, przez właściwy organ nadzorczy lub EROD odbywa się tak samo, jak w przypadku kryteriów certyfikacji określonych w art. 42 RODO, tzn. zgodnie z Procedurą przyjmowania opinii EROD w sprawie krajowych kryteriów certyfikacji i europejskiego znaku jakości ochrony danych.