Europejski znak jakości ochrony danych

Gdy kryteria certyfikacji są zatwierdzane przez Europejską Radę Ochrony Danych (EROD) może to skutkować udzieleniem wspólnej certyfikacji, europejskim znakiem jakości ochrony danych. Certyfikacja udzielona w oparciu o takie kryteria certyfikacji będzie obowiązywała we wszystkich państwach członkowskich EOG.

Z Wytycznych 1/2018 w sprawie certyfikacji i określenia kryteriów certyfikacji zgodnie z art. 42 i 43 rozporządzenia (dalej: Wytyczne EROD 1/2018) wynika, że:

• właściciel systemu certyfikacji,
• albo podmiot certyfikujący

mogą złożyć do EROD wniosek o zatwierdzenie ogólnoeuropejskich kryteriów certyfikacji za pośrednictwem własciwego organunadzorczego. Wybór miejsca,
w którym należy złożyć wniosek o zatwierdzenie kryteriów, będzie zależał od właścicieli systemu certyfikacji lub siedziby podmiotu certyfikującego (p. 36-37 Wytycznych 1/2018 EROD).

Europejskie mechanizmy certyfikacji muszą być przeznaczone do stosowania we wszystkich państwach członkowskich.

EROD zgodnie z art. 42 ust. 8 RODO gromadzi w rejestrze wszystkie mechanizmy certyfikacji oraz znaki jakości i oznaczenia w dziedzinie ochrony danych i udostępnia je opinii publicznej za pomocą odpowiednich środków.
Z informacji dostępnej na stronie internetowej EROD wynika, że do 19 września 2023 r. EROD zatwierdziła tylko jedne kryteria certyfikacji dotyczące certyfikacji skutkującej europejskim znakiem jakości ochrony danych - Opinia 28/2022 w sprawie kryteriów certyfikacji Europrivacy dotycząca ich zatwierdzenia przez Radę jako europejskiego znaku jakości ochrony danych zgodnie z art. 42 ust. 5 (RODO).

Administratorzy i podmioty przetwarzające zainteresowane uzyskaniem certyfikatu w ramach mechanizmu Europrivacy mogą znaleźć informacje na stronie internetowej luksemburskiego organu nadzorczego (CNPD) lub na stronie internetowej European Center for Certification and Privacy in Luxembourg, podmiotu który zarządza mechanizmem certyfikacji Europrivacy.