Certyfikat zgodności to instrument mający zwiększyć przejrzystość i poprawić przestrzeganie RODO. Posiadanie takiego certyfikatu jest dobrowolne i ma potwierdzać przestrzeganie przepisów o ochronie danych osobowych przez dany podmiot.
Istotą tego instrumentu jest poddanie się przez administratora danych lub podmiot przetwarzający procesowi sprawdzenia przez zewnętrzny niezależny podmiot, czy spełniają wymogi z RODO i w przypadku pozytywnego wyniku – uzyskanie stosowanego certyfikatu. Na marginesie należy zaznaczyć, że wspominany certyfikat nie jest równoznaczny z certyfikacją zgodności z określoną normą czy grupą norm ISO.
Jedną z wielu korzyści, która łączy się z uzyskaniem owego zaświadczenia, jest wzrost zaufania do administratora lub podmiotu przetwarzającego, zarówno ze strony kontrahentów, jak i osób, których dane są przetwarzane, wynikający stąd, że fakt posiadania certyfikatu świadczy o odpowiednim podejściu do ochrony danych osobowych i minimalizowaniu ryzyka w tym zakresie.
Wniosek o uzyskanie certyfikatu zgodności z RODO powinien być składany do podmiotu certyfikującego, któremu została udzielona akredytacja przez Polskie Centrum Akredytacji. Instytucja certyfikująca przedstawia wcześniej kryteria na jakich podstawie udziela ona zaświadczeń. We wniosku o wydanie certyfikatu trzeba zawrzeć informacje potwierdzające spełnienie kryteriów certyfikacji oraz wskazanie zakresu certyfikacji. Certyfikat jest wydawany na okres do 3 lat.
Jednocześnie trzeba zaznaczyć, że otrzymany certyfikat może zostać cofnięty z powodu stwierdzenia braku przestrzegania przepisów RODO. Posiadanie certyfikatu nie zwalnia z zapewnienia zgodności z przepisami RODO.
