Certyfikacja na gruncie RODO

RODO wprowadza nową instytucje w stosunku do dotychczasowych przepisów o ochronie danych osobowych. Mowa o certyfikacji, która polega na ustanowieniu mechanizmów certyfikacji oraz znaków jakości i oznaczeń w zakresie ochrony danych osobowych, które mają na celu świadczyć o zgodności operacji przetwarzania prowadzonych przez administratorów i podmioty przetwarzające dane z RODO. Wskazać należy, że przepis regulujące tę materię wskazuje, że certyfikacja jest dobrowolna, a proces jej uzyskania musi być przejrzysty. Zaznaczyć należy również fakt, że certyfikacja nie wpływa na spoczywający na administratorze lub podmiocie przetwarzającym obowiązek przestrzegania RODO. Administrator danych lub podmiot przetwarzający podejmujący się certyfikacji będzie musiał spełnić kryteria określone przez Prezesa Urzędu Ochrony Danych Osobowych na stronie Biuletynu Informacji Publicznej. Warto wskazać, że uzyskanie certyfikatu jest świetnym narzędziem pokazującym realizację przez Administratora danych obecnie obowiązujących wymogów w zakresie ochrony danych osobowych. Istotne jest też to, że uzyskanie certyfikacji może mieć wpływ na wysokość nałożonej kary pieniężnej w razie naruszenia przez administratora danych przepisów RODO z uwagi na fakt, że przy ustaleniu 4wysokości kary należy wziąć pod uwagę czy podmiot, który dopuścił się naruszeń stosował zatwierdzone mechanizmy certyfikacji.