Menu

Stanovisko ÚOOÚ k certifikacím a vydávání osvědčení

Úřad pro ochranu osobních údajů vydal stanovisko ohledně vydávání osvědčení/certifikací v oblasti praktické ochrany osobních údajů, kterými se bude prokazovat soulad s obecným nařízením dle čl. 42 a 43.

Vydávat osvědčení o ochraně údajů může podle GDPR subjekt, který je pro tuto činnost akreditován přímo příslušným dozorovým úřadem (v případě České republiky je to Úřad pro ochranu osobních údajů) nebo vnitrostátním akreditačním orgánem, kterým je Český institut pro akreditaci, o.p.s.

ÚOOÚ se rozhodl pro Český institut pro akreditaci, zejména z důvodu jeho dlouholeté zkušenosti s touto činností, jeho nezávislostí a v neposlední řadě možností celoevropského uznávání takto vydaných osvědčení.

V této souvislosti proto znovu upozorňujeme na nekalé praktiky některých společností, které v rámci přípravy organizací na nové povinnosti vyplývající z GDPR nabízí tzv. GDPR certifikované produkty. Jedná se pouze o marketingové nabídky společností, které shledávají v GDPR obchodní příležitosti, ale v žádném případě i ve světle tohoto stanoviska Úřadu nemohou nabízet oficiálně certifikovaný produkt nebo službu.

Mgr. Eva Škorničková
Mgr. Eva Škorničková

Jsem nezávislá právní konzultantka ochrany osobních dat a bezpečnosti IT. O obsah portálu GDPR.cz pečuji jako jeho zakladatelka a šéfredaktorka s podporou redakčního týmu. Máte-li pro nás zajímavý tip, sem s ním!


Hlavní partneři

GDPR vstoupí v platnost za :

  dnů :   hodin :   minut :   vteřin

: 25. května 2018