- (1) 第57条及び第58条に基づく所轄監督機関の職務及び権限を妨げることなく、第40条による行動規範の遵守の監視は、当該行動規範の対象事項と関連する適切なレベルの専門性をもち、かつ、所轄監督機関によってその目的のために認定される組織によって行われうる。
-
(2)
第1項に規定する組織は、次のいずれも満たす場合に、行動規範の遵守を監視するための認定を受けることができる:
- その組織の独立性及び行動規範の対象事項に関する専門性について、所轄監督機関が納得する程度に証明したこと
- 管理者又は処理者による行動規範の条項遵守を監視し、かつ、これらの業務を定期的に見直すための、関係する管理者及び処理者が行動規範の適用に努めることの適格性を評価できるようにする手続が設けられていること
- 行動規範に対する違反、又は、管理者若しくは処理者によってなされ、若しくはなされつつある行動規範の実装手法に関する苦情を取り扱うための手続及び組織が定められ、かつ、そのような手続及び組織をデータ主体及び公衆にとって透明性のあるものとしていること
- その組織の職務と義務が利益相反を発生させないことを、所轄監督機関が納得する程度に説明したこと
- (3) 所轄監督機関は、第63条に規定する一貫性メカニズムによって、本条第1項に規定する組織の認定のための基準案を欧州データ保護会議に対し送付する。
- (4) 所轄監督機関の職務及び権限並びに第8章の規定を妨げることなく、本条第1項に規定する組織は、適切な保護措置の下で、管理者又は処理者が行動規範に違反した場合において、行動規範の一時停止又は関係する管理者若しくは処理者の行動規範からの排除を含め、適切な対応を講じなければならない。 当該組織は、当該対応について、これを講じる理由とともに、所轄監督機関に通知する。
- (5) 所轄監督機関は、認定の条件が満たされていない場合、若しくは、満たされなくなった場合、又は、当該組織の行動が本規則に違反する場合、第1項に規定する組織の認定を取り消さなければならない。
- (6) 本条は、公的機関及び公的組織によって行われる取扱いには適用されない。
一般データ保護規則(GDPR)条項
第41条