CSE - Documentos de Enquadramento

2. Além do cumprimento pelos responsáveis pelo tratamento ou pelos subcontratantes sujeitos ao presente regulamento, os procedimentos de certificação em matéria de proteção de dados, bem como selos ou marcas aprovados de acordo com o n. o 5 do presente artigo também podem ser estabelecidos para efeitos de comprovação da existência de garantias adequadas fornecidas por responsáveis pelo tratamento ou por subcontratantes que não estão sujeitos ao presente regulamento por força do artigo 3. o no quadro das transferências de dados pessoais para países terceiros ou organizações internacionais nos termos referidos no artigo 46. o , n. o 2, alínea f). Os responsáveis pelo tratamento ou os subcontratantes assumem compromissos vinculativos e com força executiva, por meio de instrumentos contratuais ou de outros instrumentos juridicamente vinculativos, no sentido de aplicar as garantias adequadas, inclusivamente em relação aos direitos dos titulares dos dados. 3. A certificação é voluntária e está disponível através de um processo transparente. 4. A certificação prevista no presente artigo não diminui a responsabilidade dos responsáveis pelo tratamento e subcontratantes pelo cumprimento do presente regulamento nem prejudica as funções e competências das autoridades de controlo competentes por força do artigo 55. o ou 56. o . 5. A certificação prevista no presente artigo é emitida pelos organismos de certificação referidos no artigo 43. o ou pela autoridade de controlo competente, com base nos critérios por esta aprovados por força do artigo 58. o , n. o 3, ou pelo Comité por força do artigo 63. o . Caso os critérios sejam aprovados pelo Comité, podem ter como resultado uma certificação comum, o Selo Europeu de Proteção de Dados. 6. Os responsáveis pelo tratamento ou subcontratantes que submetem o seu tratamento ao procedimento de certificação fornecem ao organismo de certificação a que se refere o artigo 43. o , ou, consoante o caso, à autoridade de controlo competente, todo o acesso às suas atividades de tratamento e toda a informação de que haja necessidade para efetuar o procedimento de certificação. 7. A certificação é emitida aos responsáveis pelo tratamento e subcontratantes por um período máximo de três anos e pode ser renovada nas mesmas condições, desde que os requisitos aplicáveis continuem a estar reunidos. A certificação é retirada, consoante o caso, pelos organismos de certificação referidos no artigo 43. o ou pela autoridade de controlo competente, se os requisitos para a certificação não estiverem ou tiverem deixados de estar reunidos. 8. O Comité recolhe todos os procedimentos de certificação e todos os selos e marcas de proteção de dados aprovados num registo e disponibiliza-os ao público por todos os meios adequados. Artigo 43. o Organismos de certificação 1. Sem prejuízo das atribuições e poderes da autoridade de controlo competente nos termos dos artigos 57. o e 58. o , um organismo de certificação que tenha um nível adequado de competência em matéria de proteção de dados emite e renova a certificação, após informar a autoridade de controlo para que esta possa exercer as suas competências nos termos do artigo 58. o , n. o 2, alínea h), sempre que necessário. Os Estados-Membros asseguram que estes organismos de certificação são acreditados: a) Pela autoridade de controlo que é competente nos termos do artigo 55. o ou 56. o ; b) Pelo organismo nacional de acreditação, designado nos termos do Regulamento (CE) n. o 765/2008 do Parlamento Europeu e do Conselho ( 1 ), em conformidade com a norma EN-ISO/IEC 17065/2012 e com os requisitos adicionais estabelecidos pela autoridade de controlo que é competente nos termos do artigo 55. o ou 56. o . 2. Os organismos de certificação referidos no n. o 1 são acreditados em conformidade com o mesmo, apenas se: a) Tiverem demonstrado que gozam de independência e dispõem dos conhecimentos necessários em relação ao objeto da certificação, de forma satisfatória para a autoridade de controlo competente; 4.5.2016 L 119/59 Jornal Oficial da União Europeia PT ( 1 ) Regulamento (CE) n. o 765/2008 do Parlamento Europeu e do Conselho, de 9 de julho de 2008, que estabelece os requisitos de acreditação e fiscalização do mercado relativos à comercialização de produtos, e que revoga o Regulamento (CEE) n. o 339/93 (JO L 218 de 13.8.2008, p. 30).