网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

1.出于数据保护保密标志以及说明管理者处理者处理机制合法性的需要，成员国、监管机构，委员会的董事应当尤其在联盟内激励数据保护认证机制。特别需要考量小微企业以及中等规模企业的特殊要求。

2.数据保护认证机制和根据本条第五款的密封标志可以基于说明控制者、处理者行为合理性的目的而建立。这些控制者或者处理者应当做出有约束力和强制力的承诺，包括关于数据主体的相关权利。

3.认证应当出于自愿，程序应当透明。

4.管理者、处理者的职责不能因为根据本条进行的认证而减少，必须不违背第55条或者第56条，得到监管机构的授权。

5.基于根据第58条第三款监管机构制定的标准或者基于根据第63条董事会所制定的标准，认证必须由第43条所提到的认证主体进行。如果标准由董事会制定，将由欧洲数据保护局来进行认证。

6.控住部门、处理者依照认证机制提交其处理过程时，应当提供43条所说认证主体或者负责的监管机构的信息以及具体处理活动，这些对于执行认证程序很有必要。

7.控制者、处理者的认证时间最长不超过三年，但是，如果有继续进行的需要，在相同的情况下，期间可以重新计算。当认证主体或者相关负责的监管机构不再符合条件时，认证程序将会被取消。

8.董事会应当将所有认证机制、数据保护密封标志进行整理和注册，并以任何合理的方式对公众进行公开。

第43条

认证主体

1.对于有关数据保护问题有一定程度经验的认证主体，在为了行使依据第58条获得的权力通知监管机构之后，可以公布及更新认证。成员国应当确定这些主体应当被以下至少一个机构授权：

（a）第55条或者第56条体积的监管机构；

（b）符合欧洲议会通过的EC第765/2008规定、委员会通过的EN-ISO/IEC 17065/2012规定以及依据第55条或第56条监管机构所制定的额外要求的国际证人主体。

2.第一款提到的认证主体只有在以下情况下才能得到授权：

（a）根据监管机构的要求，说明他们在数据主体相关问题上的独立性和经验性；

（b）承诺遵照第42条第5款提到的标准以及获得第55条、第56条或者是第63条所说的董事会的监管机构的认可；

（c）建立公开、阶段性复审以及取消数据保护认证，保密标志的程序；

（d）建立处理对违反守则或者控制者、处理者以前及现在对守则的执行情况的控告程序和结构。让程序和结构透明化和公开化；

（e）向负责的监管机构说明它的任务和职责的履行不会造成利益冲突。

3.第一款和第二款所提到的认证主体的授权必须基于第55条、第56条或者是第63条所说的董事会的监管机构的认可。在符合本条第一款所述条件下，应当根据欧洲议会通过的EC第765/2008规定以及描述认证主体认证方法和程序的技术要求，对相关要求进行补充。

4.第一款所说的认证主体应当对导致认证开始或者取消的合理的评估负责。鉴定合格最长应当在五年内进行公布，如果满足本条所列条件，在相同的情况下，期间可以重新起算。

5.第一款所说的数据主体应当向监管机构提供准予认证和撤销认证的理由。

6.第三款所说的要求以及第42条第5款所说的标准应当以一种简便的方式向公众公开。监管机构也应当向董事会传达具体要求和标准。董事会应当将所有认证机制、数据保护密封标志进行整理和注册，并以任何合理的方式对公众进行公开。

7.遵照第八章的规定，负责的监管机构或者国际鉴定主体在认证主体的行为违反规定或者认证条件不满足或者不再满足的情况下，应当撤销认证。

8.委员会应当被授权依据第92条，为了实现具体化认证要求的目的，来采取一些被授权进行的行动（考虑到第42条第一款所提到的数据保护认证机制）

9.委员会可以采取措施规定认证机制和数据保护密封标志的技术性标准。行动应当根据第93条第2款的规定进行实施。

第五章

个人数据向第三国或者国际组织的传输

第44条

传输的一般原则

第45条

基于充分决定的数据传输

第46条

主体转移的保障措施

第47条

约束性合作法规

第48条

未经联盟授权的传输或者披露

第49条

具体情形下的部分违反

第50条

关于个人数据的国际合作

第六章

独立的监管机构

第一节

独立地位

第51条

监管机构

第52条

独立性

第53条

监管机构成员的一般条件

第54条

关于监管机构建置的规定

第二节

权限、任务和职权

第55条

权限

第56条

主监管机构的权限

第57条

任务

第58条

职权

第59条

活动报告

第7章

合作与协调

第一节

合作

第60条

主监管机构与其他相关监管机构的配合

第61条

相互协助

第62条

监管机构联合处理

第二节

一致性

第63条

一致性机制

第64条

理事会的处理意见

第65条 

理事会争端解决

第66条

紧急程序

第三节

欧盟数据保护理事会

第68条

欧盟数据保护理事会

第69条

独立性

第70条

理事会的任务

第71条  

报告

第72条

程序

第73条

主席

第74条

主席的职责

第75条

秘书

第76条

机密性

第八章

补救措施，责任以及处罚

第77条

向监管机构提出控诉的权利

第78条

针对监管机构进行司法救济的权利

第79条

针对数据控制者及处理者的有效的司法救济权利

第80条

数据主体的代理

第81条

中止诉讼

第82条

赔偿权及责任

第83条

征收行政罚款的一般情形

第84条

处罚

第九章

特定数据处理情形下的相关规定

第85条

信息及信息表现形式的处理与自由

第86条

官方文件的处理以及公众获取

第87条

国家鉴定数据的处理

第88条

职场数据处理

第89条

涉及公共利益、科学历史研究或者

统计等目的的数据处理的保护与限制

第90条

保密义务

第91条

教会与宗教协会现有的数据保护规则

第十章

委托行为与实施行为

第92条

委托权的行使

第93条

委员会程序

第十一章

最终条款

第94条

废除第95/46/EC号指令

第95条

与第2002/58/EC号指令之关系

第96条

与在先缔结协定之关系

第97条

委员会报告

第98条

关于其他有关数据保护的联盟法案的审查