DECIZIE nr. 20 din 24 iunie 2021privind aprobarea Cerințelor suplimentare pentru acreditarea organismelor de certificare în temeiul art. 43 din Regulamentul (UE) 2016/679
Publicat în
MONITORUL OFICIAL nr. 689 din 12 iulie 2021
Având în vedere prevederile art. 42 alin. (1) din Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE, denumit în continuare Regulamentul general privind protecția datelor,ținând cont de prevederile art. 43 din Regulamentul general privind protecția datelor, referitoare la organismele de certificare, prin care se dispune că statele membre se asigură că organismele de certificare pot fi acreditate de organismul național de acreditare desemnat în conformitate cu Regulamentul (CE) nr. 765/2008 al Parlamentului European și al Consiliului de stabilire a cerințelor de acreditare și de supraveghere a pieței în ceea ce privește comercializarea produselor și de abrogare a Regulamentului (CEE) nr. 339/93, în conformitate cu standardul EN-ISO/IEC 17065/2012 și cu cerințele suplimentare stabilite de Autoritatea națională de supraveghere, competentă potrivit art. 55 sau 56 din Regulamentul general privind protecția datelor,având în vedere calitatea oficială a Asociației de Acreditare din România - RENAR de organism național de acreditare, în temeiul Regulamentului (CE) nr. 765/2008, al Ordonanței Guvernului nr. 23/2009 privind activitatea de acreditare a organismelor de evaluare a conformității, aprobată cu modificări prin Legea nr. 256/2011, precum și al Legii nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), cu modificările ulterioare,în considerarea Standardului european EN-ISO/IEC 17065/2012 (Standardul român SR EN ISO/CEI 17065:2013 este identic cu Standardul european EN-ISO/IEC 17065/2012 și are același statut ca și versiunile oficiale, fiind publicat cu permisiunea Organizației Comune Europene de Standardizare),având în vedere documentul emis de Comitetul european pentru protecția datelor intitulat „Orientările nr. 1/2018 privind certificarea și identificarea criteriilor de certificare în conformitate cu articolele 42 și 43 din Regulamentul general privind protecția datelor“, versiunea 3.0 din 4 iunie 2019,ținând cont de faptul că organismul de certificare din România - RENAR a fost consultat de Autoritatea națională de supraveghere cu privire la proiectul de document conținând Cerințele suplimentare pentru acreditarea organismelor de certificare în temeiul art. 43 din Regulamentul (UE) 2016/679,ținând cont de art. 64 alin. (1) lit. c) din Regulamentul general privind protecția datelor, potrivit căruia Comitetul european pentru protecția datelor emite un aviz de fiecare dată când o autoritate de supraveghere competentă intenționează să aprobe cerințe pentru acreditarea unui organism de certificare în conformitate cu art. 43 alin. (3) sau a criteriilor de certificare menționate la art. 42 alin. (5) din Regulamentul general privind protecția datelor,luând în considerare Avizul nr. 13 din 23 martie 2021 al Comitetului european pentru protecția datelor privind proiectul de „Cerințe suplimentare pentru acreditarea organismelor de certificare în temeiul art. 43 din Regulamentul (UE) 2016/679“, întocmit de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal,în baza Notei Direcției juridice și comunicare nr. 125 din 7.08.2020 cu privire la proiectul de Decizie privind „Cerințele suplimentare pentru acreditarea organismelor de certificare în temeiul art. 43 din Regulamentul (UE) 2016/679“,în temeiul prevederilor art. 3 alin. (5) și (6) și ale art. 10 alin. (1) lit. a) și b) din Legea nr. 102/2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, republicată, precum și ale art. 6 alin. (2) lit. b) din Regulamentul de organizare și funcționare a Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, aprobat prin Hotărârea Biroului permanent al Senatului nr. 16/2005, cu modificările și completările ulterioare,președintele Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal emite prezenta decizie. + Articolul 1Se aprobă Cerințele suplimentare pentru acreditarea organismelor de certificare în temeiul art. 43 din Regulamentul (UE) 2016/679, prevăzute în anexa care face parte integrantă din prezenta decizie. + Articolul 2Prezenta decizie intră în vigoare la data publicării în Monitorul Oficial al României, Partea I.
Președintele Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal,
Ancuța Gianina OpreBucurești, 24 iunie 2021.Nr. 20. + ANEXĂCERINȚE SUPLIMENTARE pentru acreditarea organismelor de certificareîn temeiul art. 43 din Regulamentul (UE) 2016/679
EMITENT |
Având în vedere prevederile art. 42 alin. (1) din Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE, denumit în continuare Regulamentul general privind protecția datelor,ținând cont de prevederile art. 43 din Regulamentul general privind protecția datelor, referitoare la organismele de certificare, prin care se dispune că statele membre se asigură că organismele de certificare pot fi acreditate de organismul național de acreditare desemnat în conformitate cu Regulamentul (CE) nr. 765/2008 al Parlamentului European și al Consiliului de stabilire a cerințelor de acreditare și de supraveghere a pieței în ceea ce privește comercializarea produselor și de abrogare a Regulamentului (CEE) nr. 339/93, în conformitate cu standardul EN-ISO/IEC 17065/2012 și cu cerințele suplimentare stabilite de Autoritatea națională de supraveghere, competentă potrivit art. 55 sau 56 din Regulamentul general privind protecția datelor,având în vedere calitatea oficială a Asociației de Acreditare din România - RENAR de organism național de acreditare, în temeiul Regulamentului (CE) nr. 765/2008, al Ordonanței Guvernului nr. 23/2009 privind activitatea de acreditare a organismelor de evaluare a conformității, aprobată cu modificări prin Legea nr. 256/2011, precum și al Legii nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), cu modificările ulterioare,în considerarea Standardului european EN-ISO/IEC 17065/2012 (Standardul român SR EN ISO/CEI 17065:2013 este identic cu Standardul european EN-ISO/IEC 17065/2012 și are același statut ca și versiunile oficiale, fiind publicat cu permisiunea Organizației Comune Europene de Standardizare),având în vedere documentul emis de Comitetul european pentru protecția datelor intitulat „Orientările nr. 1/2018 privind certificarea și identificarea criteriilor de certificare în conformitate cu articolele 42 și 43 din Regulamentul general privind protecția datelor“, versiunea 3.0 din 4 iunie 2019,ținând cont de faptul că organismul de certificare din România - RENAR a fost consultat de Autoritatea națională de supraveghere cu privire la proiectul de document conținând Cerințele suplimentare pentru acreditarea organismelor de certificare în temeiul art. 43 din Regulamentul (UE) 2016/679,ținând cont de art. 64 alin. (1) lit. c) din Regulamentul general privind protecția datelor, potrivit căruia Comitetul european pentru protecția datelor emite un aviz de fiecare dată când o autoritate de supraveghere competentă intenționează să aprobe cerințe pentru acreditarea unui organism de certificare în conformitate cu art. 43 alin. (3) sau a criteriilor de certificare menționate la art. 42 alin. (5) din Regulamentul general privind protecția datelor,luând în considerare Avizul nr. 13 din 23 martie 2021 al Comitetului european pentru protecția datelor privind proiectul de „Cerințe suplimentare pentru acreditarea organismelor de certificare în temeiul art. 43 din Regulamentul (UE) 2016/679“, întocmit de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal,în baza Notei Direcției juridice și comunicare nr. 125 din 7.08.2020 cu privire la proiectul de Decizie privind „Cerințele suplimentare pentru acreditarea organismelor de certificare în temeiul art. 43 din Regulamentul (UE) 2016/679“,în temeiul prevederilor art. 3 alin. (5) și (6) și ale art. 10 alin. (1) lit. a) și b) din Legea nr. 102/2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, republicată, precum și ale art. 6 alin. (2) lit. b) din Regulamentul de organizare și funcționare a Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, aprobat prin Hotărârea Biroului permanent al Senatului nr. 16/2005, cu modificările și completările ulterioare,președintele Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal emite prezenta decizie. + Articolul 1Se aprobă Cerințele suplimentare pentru acreditarea organismelor de certificare în temeiul art. 43 din Regulamentul (UE) 2016/679, prevăzute în anexa care face parte integrantă din prezenta decizie. + Articolul 2Prezenta decizie intră în vigoare la data publicării în Monitorul Oficial al României, Partea I.
Președintele Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal,
Ancuța Gianina OpreBucurești, 24 iunie 2021.Nr. 20. + ANEXĂCERINȚE SUPLIMENTARE pentru acreditarea organismelor de certificareîn temeiul art. 43 din Regulamentul (UE) 2016/679