Kodeks postępowania w RODO

Kodeks postępowania może zostać opracowany przez zrzeszenia i inne podmioty reprezentujące określone grupy administratorów danych lub podmioty przetwarzające. Ten dokument może zawierać doprecyzowanie zastosowania RODO w odniesieniu do m.in.:

1. a) rzetelnego i przejrzystego przetwarzania;
2. b) prawnie uzasadnionych interesów realizowanych przez administratorów w określonych kontekstach;
3. c) zbierania danych osobowych;
4. d) pseudonimizacji danych osobowych;
5. e) informowania opinii publicznej i osób, których dane dotyczą;
6. f) wykonywania przez osoby, których dane dotyczą, przysługujących im praw.

Postępowanie z naruszeniami i kontrole Prezesa UODO

Projekt kodeksu postępowania jest zatwierdzany przez odpowiedni organ ochrony danych osobowych (w Polsce UODO). W ciągu tego procesu urząd opiniuje projekt kodeksu oraz wydaje uwagi do niego. Dodatkowo możliwe jest przeprowadzanie konsultacji społecznych. Do ostatecznego zatwierdzenia kodeksu wymagane jest uzyskanie akredytacji wydawanej przez podmiot monitorujący.

Kara za marketing bezpośredni

Kodeks postępowania może odgrywać istotną rolę w zapewnieniu odpowiedniego poziomu ochrony danych, m.in. poprzez to, że pozwala uwzględnić specyfikę różnych sektorów, w których dane osobowe są przetwarzane, precyzując, uszczegóławiając i konkretyzując przepisy RODO.

#Rodołamacz odc.12 pt. „Kodeksy postępowania – hit czy mit”?

Przyjęcie takiego kodeksu jest korzystne dla administratorów i podmiotów przetwarzających, ponieważ pozwala to na kształtowanie rozwiązań z zakresu ochrony danych na wysokim poziomie, zgodnie ze standardami przyjętymi w danej branży. Dodatkowo kodeks może pomóc potwierdzić fakt spełnienia określonych wymogów prawnych.

W Polsce trwają prace nad kodeksami postępowania np. kodeks postępowania w zakresie ochrony danych osobowych (dla Uczelni Medycznych). W Europie kodeks postępowania został zatwierdzony m. in. w Hiszpanii.