Ustawa o ochronie danych osobowych

1. Akredytacji podmiotów ubiegających się o uprawnienie do certyfikacji w zakresie ochrony danych osobowych, o której mowa w art. 43 podmiot certyfikujący rozporządzenia 2016/679, zwanej dalej „akredytacją”, udziela Polskie Centrum Akredytacji.
2. Akredytacja jest udzielana na zasadach określonych w art. 43 podmiot certyfikujący ust. 1–7 rozporządzenia 2016/679.
3. Do udzielania akredytacji stosuje się przepisy rozdziału 1727_4 ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2019 r. poz. 544), z wyjątkiem art. 24 czynności sprawdzające ust. 4–7 oraz art. 25 uprawnienia osoby przeprowadzającej czynności sprawdzające ust. 1 i 2 w zakresie dotyczącym ograniczenia zakresu akredytacji oraz jej zawieszenia.

Prezes Urzędu udostępnia na swojej stronie podmiotowej w Biuletynie Informacji Publicznej kryteria akredytacji, o których mowa w art. 43 podmiot certyfikujący ust. 3 rozporządzenia 2016/679.

1. Polskie Centrum Akredytacji informuje Prezesa Urzędu o udzielonej akredytacji.
2. Informacja o udzielonej akredytacji zawiera:
1) oznaczenie podmiotu, któremu udzielono akredytacji;
2) wskazanie zakresu udzielonej akredytacji oraz okresu jej ważności.
3. Polskie Centrum Akredytacji informuje Prezesa Urzędu o cofnięciu akredytacji.
4. Informacja o cofnięciu akredytacji zawiera:
1) oznaczenie podmiotu, któremu cofnięto akredytację;
2) wskazanie przyczyny uzasadniającej cofnięcie akredytacji.
5. Prezes Urzędu i Polskie Centrum Akredytacji mogą zawrzeć porozumienie o współpracy w zakresie monitorowania działalności podmiotów certyfikujących i wzajemnym przekazywaniu informacji dotyczących tych podmiotów.