第41条 对已生效行为准则的监控
1.在不影响第57和第58条规定的有权监管机构的任务与权利的前提下,对根据第40条制定的行为准则的合规性监管可以交给如下实体:在准则所规定事项方面具有适当的专业性,并且其合规性监管权力已经得到有权监管机构认证。
2.第1段所规定的实体,当存在如下条件时,可以被委任为有权监管是否遵守行为准则的机构:
(a)已经证明在准则所规定事项方面具有独立性与专业性,满足有权监管机构的要求;
(b)已经确立了相关程序,可以通过程序评估相关控制者和处理者适用准则的资质,监控其对准则条款的遵守,以及间歇性地评估其操作;
(c)已经设立程序和体系,解决关于违反准则,或关于控制者或处理者已经实施、或正在实施准则的方式的申诉,并且已使得此类程序与体系对数据主体和公众透明化;并且
(d)已经表明其符合有权监管机构的要求,其任务和职责不存在利益冲突的情形。
3.有权监管机构应当按照第63条所规定的一致性机制,将认证第1段中所规定的实体的标准草案提交给欧盟数据保护委员会。
4.当控制者或处理者违反准则,第1段所规定的实体在不影响有权监管机构的任务和权利、第八章条款的前提下,应当在适当安全措施的保障下采取合适的行动,包括准则中中止或剔除相关控制者或处理者。实体应当将此类行动以及行动的理由告知有权监管机构。
5.如果第1段所规定的实体不符合或不再符合认证的条件,或者其行为违反了本条例,有权监管机构应当撤回对其的认证。
6.本条不适用于公共机构和公共实体所进行的处理。
