L’organisme de contrôle doit démontrer qu’il apporte des garanties suffisantes relatives :
Cette indépendance doit être fonctionnelle, matérielle et décisionnelle. Elle peut se démontrer par la mise en place de règles et de procédures formelles encadrant la désignation, le mandat et le fonctionnement de l’organisme de contrôle. Le demandeur peut fournir des documents ou des procédures établissant clairement le partage des rôles du personnel, le fonctionnement du processus décisionnel et des procédures de compte rendu.
- à l’absence de conflit d’intérêts :
Il est nécessaire de prévoir des procédures internes qui permettront de prévenir et d’empêcher les conflits d’intérêts. L’organisme doit rester à l’abri de toute influence extérieure et s’abstenir de toute action incompatible avec ses missions et fonctions.
- au niveau d’expertise adéquat de ses membres :
Le personnel, tant opérationnel que décisionnel, doit disposer des compétences et expériences prévues par le code de conduite et par le référentiel d’agrément. Chaque demande d'agrément sera évaluée en tenant compte des exigences d'expertise spécifiques définies par le code concerné.
- aux procédures de contrôle régulières, complètes et transparentes :
La procédure de contrôle utilisée par l'organisme de contrôle doit être régulière, complète et transparente pour l’adhérent au code de conduite. Elle peut prévoir des audits inopinés, des inspections annuelles, des rapports réguliers et l'utilisation de questionnaires mais elle doit se fonder sur des critères objectifs et correspondre au cadre établi par le code de conduite.
- à la procédure transparente de traitement des plaintes :
L'organisme de contrôle doit mettre en place des procédures permettant un traitement impartial et objectif des plaintes concernant les violations du code ou la manière dont le code est appliqué par un adhérent. Une telle procédure doit être transparente et compréhensible.
Le traitement des plaintes doit faire l’objet d’une affectation de ressources suffisantes et le personnel impliqué doit faire preuve de suffisamment de connaissances et d'impartialité.
- à la procédure de communication et d’information de la CNIL :
Elle permet d’informer la CNIL des décisions prises par l’organisme de contrôle, notamment en fonction de la gravité de ces décisions et ce, dans un délai raisonnable.
- à la procédure relative aux mécanismes de révision du code de conduite :
L’organisme de contrôle est associé à la révision du code lorsque celle-ci est décidée par le porteur. Il doit alors mettre en œuvre des procédures d’intégration des modifications décidées par le porteur du code.
- à son statut et sa responsabilité, notamment dans le cadre de la sous-traitance de ses missions :
L’organisme est responsable de ses actes devant l’autorité de contrôle, y compris en cas de sous-traitance.
Il devra justifier des ressources adéquates et nécessaires à l’exercice continu de ses missions.
- à la procédure d’adoption de sanctions et de mesures correctrices :
Un code de conduite doit intégrer la matrice de mesures correctrices pouvant être appliquées par l'organisme de contrôle. L’organisme de contrôle doit faire la démonstration d’une mise en place de procédures lui permettant de prendre les décisions et sanctions prévues par le code de conduite.
A cette fin, un modèle de lettre de mise en demeure ou de rappel à l’ordre, ainsi qu’un document, établissant une procédure de gestion des litiges peuvent notamment être présentés.