Europejska Rada Ochrony Danych (EROD) zgodnie z art. 70 rozporządzenia 2016/679 zapewnia spójne stosowanie tego aktu prawnego.
4 czerwca przyjęto załącznik 2 do Wytycznych 1/2018 w sprawie certyfikacji i identyfikacji kryteriów certyfikacji zgodnie z art. 42 i 43 Rozporządzenia 2016/679.
Tego samego dnia przyjęto załącznik 1 do Wytycznych 4/2018 w sprawie akredytacji jednostek certyfikujących na podstawie art. 43 ogólnego rozporządzenia o ochronie danych (2016/679)
Obecnie prowadzone są prace nad tłumaczeniem ostatecznych wersji na język polski.
W 2018 i 2019 r. EROD i Urząd prowadziły konsultacje powyższych dokumentów.
Do 1 lutego br. trwały publiczne konsultacje Załącznika 1 do Wytycznych, zawierającego dodatkowe wymagania akredytacyjne (https://uodo.gov.pl/pl/138/645).
Do 29 marca 2019 r. był otwarty do publicznych konsultacji Załącznik 2 do Wytycznych 1/2018 w sprawie certyfikacji i identyfikacji kryteriów certyfikacji zgodnie z art. 42 i 43 Rozporządzenia 2016/679 (https://uodo.gov.pl/pl/138/725).
Podejście takie ma na celu zapewnienie spójności na poziomie całej Unii Europejskiej i przejrzystości działań podejmowanych przez krajowe organy ochrony danych osobowych w ramach przedsięwzięć certyfikacyjnych. Uzgodnione przez organy ochrony danych kryteria umożliwią rozpatrywanie wniosków o akredytację i certyfikację składanych na poziomie krajowym. Obecnie Prezes UODO nie prowadzi prac nad mechanizmem certyfikacji.
W związku z powyższym nie jest jeszcze możliwe uzyskanie od Prezesa Urzędu Ochrony Danych Osobowych czy innego podmiotu certyfikatu zgodności działania z RODO czy wskazanie zatwierdzonych jednostek certyfikujących.
W związku z powyższym:
- Do dnia dzisiejszego żadne firmy nie wystąpiły o certyfikat ani nie otrzymały go od UODO. Nie jest także wyznaczony koszt uzyskania certyfikatu.
- Nie została sporządzona żadna lista dokumentów wymaganych, by administrator danych otrzymał certyfikat lub inny podmiot nabył uprawnienia do nadawania certyfikatów.
- Prezes UODO nie prowadzi prac nad stworzeniem krajowych kryteriów akredytacji oraz certyfikacji, o których mowa odpowiednio w art. 13 i 16 ustawy o ochronie danych osobowych. Nie jest w związku z tym znana data udostępnienia ww. kryteriów na stronie BIP Prezesa UODO.