网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

（b）和监控本章程、其他联盟成员国法律、控制者处理者关于个人数据的相关政策（包括职责、意识提高、人员培训）以及相关审计活动的合规性；

（c）根据35条提出对于数据保护影响评估和监控的建议；

（d）和监管机构合作；

（e）作为监管机构与处理活动的连接点，包括36条提到的事先咨询或者其他咨询活动。

2.数据保护人员应当适当考虑他们的任务以及和处理机制有关的风险（考虑到处理活动的性质、范围、内容以及目的）。

第5章

行为法规和认证

第40条

行为法规

1.为了本章程得到更好地应用，成员国、监管机构、董事会和委员会应当鼓励行为法规的起草。起草应当考虑不同的处理者的具体特点，以及小微企业和中等规模企业的具体需要。

2.为了使得本法得到具体应用，协会和其他代表不同种类的主体可以为行为法规的制定、修订、扩充做准备：

（a）公平透明的处理程序；

（b）在具体情形下，控制者的立法利益；

（c）个人数据收集；

（d）个人数据的虚假信息；

（e）向公众和其他数据主体提供的信息；

（f）数据主体权利的行使；

（g）关于儿童保护以及父母抚养责任持有人同意的方式的信息收集；

（h）第24条和第25条提到的保护措施以及32条提到的确保安全措施；

（i）向监管机构以及其他数据主体进行个人数据泄露的通知；

（j）向第三国或者国际组织传输个人数据；

（k）根据第77条、第79条，不违背地看待数据主体权利，重视关于控制者和其他数据主体冲突解决的庭外程序以及其他冲突解决程序。

3.控制者和处理者应当制作有约束力和强制力的承诺，在保障数据主体的权利时作为保障。

4.第二款所说的行为法规应当包括使得41条第一款所提到的主体在进行强制监控时能够应用的守则。守则应当根据第55条或者第56条，不受监管机构权力制约，不偏不倚地得到执行。

5.本条第二款所说的协会和其他意图准备修订或者扩充现有守则的主体，应当根据第55条提交守则草案，修正案。监管机构应当提出草案、修正案是否符合本章程规定的意见，如果具备充分合理的保障，监管机构应当予以批准。

6.当符合第五款的草案或者修正案已经获得批准，且与成员国所进行的处理活动没有联系的时候，监管机构应当登记公开守则。

7.关于一些成员国处理活动的行为法规草案，根据第55条，监管机构应当在批准守则草案、修正案之前，依据63条的程序向董事会进行提交，而且应当附有草案、修正案是否合规的意见，根据第3款的情况提出合理的保障措施。

8.根据第七款的意见，提出合理的保障措施，董事会应当向委员会提交意见。

9.委员会可以通过采取措施来决定根据第八款提交的批准的行为法规、修正案在联盟内具有普遍的有效性。实施行为应当符合第93条第2款的规定。

10.委员会应当保证对符合第九款规定具有有效性的守则进行信息公开。

11.董事会会应当对行为法规、修正案进行整理和登记，并且采用合适的方式进行信息公开。

第41条

行为法规的合法性监控

1.监管机构依据第57条和第58条的规定，不违背规定，执行任务和行使权力。可以由某个机构主体对根据第40条所施行的活动的加以合法性监控。

2.第一款所说的主体一种可以被认可的监督合规性主体。应当负责进行如下行为：

（a）说明它关于守则主体问题的独立性和专业性，以求获得监管机构的同意；

（b）建立能让其取得管理者和处理者评估资格的程序，对于行为合法性的加农以及对自身机制进行的阶段性复审；

（c）建立处理对违反守则或者控制者、处理者以前及现在对守则的执行情况的控告程序和结构。让程序和结构透明化和公开化；

（d）向负责的监管机构说明它的任务和职责的履行不会造成利益冲突。

3.负责的监管机构应当根据63条向董事会提交本条第一款所说相关主体的标准化草案。

4.第一款所提到的主体应当遵从合理的保障机制，在违反行为法规时采取合理措施，包括暂停或者排除管理者或处理者的管理权力。此外，应当将负责这些行动的相关监督主体以及行动原因进行通知。

5.如果主体行为违反或者不再满足资格，监管机构应当撤销主体资格。

6.本条不适用于公共部门和主体。

第42条

认证