GDPR.pl – ochrona danych osobowych w UE, RODO, IOD
Portal o unijnym rozporządzeniu o ochronie danych osobowych

Artykuł 41 – Monitorowanie zatwierdzonych kodeksów postępowania

Artykuł 1 – Przedmiot i cele
Artykuł 2 – Materialny zakres stosowania
Artykuł 3 – Terytorialny zakres stosowania
Artykuł 4 – Definicje
Artykuł 5 – Zasady dotyczące przetwarzania danych osobowych
Artykuł 6 – Zgodność przetwarzania z prawem
Artykuł 7 – Warunki wyrażenia zgody
Artykuł 8 – Warunki wyrażenia zgody przez dziecko w przypadku usług społeczeństwa informacyjnego
Artykuł 9 – Przetwarzanie szczególnych kategorii danych osobowych
Artykuł 10 – Przetwarzanie danych osobowych dotyczących wyroków skazujących i czynów zabronionych
Artykuł 11 – Przetwarzanie niewymagające identyfikacji
Artykuł 12 – Przejrzyste informowanie i przejrzysta komunikacja oraz tryb wykonywania praw przez osobę, której dane dotyczą
Artykuł 13 – Informacje podawane w przypadku zbierania danych od osoby, której dane dotyczą
Artykuł 14 – Informacje podawane w przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotyczą
Artykuł 15 – Prawo dostępu przysługujące osobie, której dane dotyczą
Artykuł 16 – Prawo do sprostowania danych
Artykuł 17 – Prawo do usunięcia danych („prawo do bycia zapomnianym”)
Artykuł 18 – Prawo do ograniczenia przetwarzania
Artykuł 19 – Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania
Artykuł 20 – Prawo do przenoszenia danych
Artykuł 21 – Prawo do sprzeciwu
Artykuł 22 – Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie
Artykuł 23 – Ograniczenia
Artykuł 24 – Obowiązki administratora
Artykuł 25 – Uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych
Artykuł 26 – Współadministratorzy
Artykuł 27 – Przedstawiciele administratorów lub podmiotów przetwarzających niemających jednostki organizacyjnej w Unii
Artykuł 28 – Podmiot przetwarzający
Artykuł 29 – Przetwarzanie z upoważnienia administratora lub podmiotu przetwarzającego
Artykuł 30 – Rejestrowanie czynności przetwarzania
Artykuł 31 – Współpraca z organem nadzorczym
Artykuł 32 – Bezpieczeństwo przetwarzania
Artykuł 33 – Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu
Artykuł 34 – Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych
Artykuł 35 – Ocena skutków dla ochrony danych
Artykuł 36 – Uprzednie konsultacje
Artykuł 37 – Wyznaczenie inspektora ochrony danych
Artykuł 38 – Status inspektora ochrony danych
Artykuł 39 – Zadania inspektora ochrony danych
Artykuł 40 – Kodeksy postępowania
Artykuł 41 – Monitorowanie zatwierdzonych kodeksów postępowania
Artykuł 42 – Certyfikacja
Artykuł 43 – Podmiot certyfikujący
Artykuł 44 – Ogólna zasada przekazywania
Artykuł 45 – Przekazywanie na podstawie decyzji stwierdzającej odpowiedni stopień ochrony
Artykuł 46 – Przekazywanie z zastrzeżeniem odpowiednich zabezpieczeń
Artykuł 47 – Wiążące reguły korporacyjne
Artykuł 48 – Przekazywanie lub ujawnianie niedozwolone na mocy prawa Unii
Artykuł 49 – Wyjątki w szczególnych sytuacjach
Artykuł 50 – Międzynarodowa współpraca na rzecz ochrony danych osobowych
Artykuł 51 – Organ nadzorczy
Artykuł 52 – Niezależność
Artykuł 53 – Ogólne warunki dotyczące członków organu nadzorczego
Artykuł 54 – Zasady ustanawiania organu nadzorczego
Artykuł 55 – Właściwość
Artykuł 56 – Właściwość wiodącego organu nadzorczego
Artykuł 57 – Zadania
Artykuł 58 – Uprawnienia
Artykuł 59 – Sprawozdanie z działalności
Artykuł 60 – Współpraca między wiodącym organem nadzorczym a innymi organami nadzorczymi, których sprawa dotyczy
Artykuł 61 – Wzajemna pomoc
Artykuł 62 – Wspólne operacje organów nadzorczych
Artykuł 63 – Mechanizm spójności
Artykuł 64 – Opinia Europejskiej Rady Ochrony Danych
Artykuł 65 – Rozstrzyganie sporów przez Europejską Radę Ochrony Danych
Artykuł 66 – Tryb pilny
Artykuł 67 – Wymiana informacji
Artykuł 68 – Europejska Rada Ochrony Danych
Artykuł 69 – Niezależność
Artykuł 70 – Zadania Europejskiej Rady Ochrony Danych
Artykuł 71 – Sprawozdania
Artykuł 72 – Procedura
Artykuł 73 – Przewodniczący
Artykuł 74 – Zadania przewodniczącego
Artykuł 75 – Sekretariat
Artykuł 76 – Poufność
Artykuł 77 – Prawo do wniesienia skargi do organu nadzorczego
Artykuł 78 – Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko organowi nadzorczemu
Artykuł 79 – Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko administratorowi lub podmiotowi przetwarzającemu
Artykuł 80 – Reprezentowanie osób, których dane dotyczą
Artykuł 81 – Zawieszenie postępowania
Artykuł 82 – Prawo do odszkodowania i odpowiedzialność
Artykuł 83 – Ogólne warunki nakładania administracyjnych kar pieniężnych
Artykuł 84 – Sankcje
ROZDZIAŁ IX – Przepisy dotyczące szczególnych sytuacji związanych z przetwarzaniem
ROZDZIAŁ X – Akty delegowane i akty wykonawcze
ROZDZIAŁ XI – Przepisy końcowe

1. Bez uszczerbku dla zadań i uprawnień właściwego organu nadzorczego wynikających z art. 57 i 58 monitorowaniem przestrzegania kodeksu postępowania na mocy art. 40 może się zajmować podmiot, który dysponuje odpowiednim poziomem wiedzy fachowej w dziedzinie będącej przedmiotem kodeksu i został akredytowany w tym celu przez właściwy organ nadzorczy.

2. Podmiot, o którym mowa w ust. 1, może zostać akredytowany w celu monitorowania przestrzegania kodeksu postępowania, jeżeli:

a) w sposób satysfakcjonujący wykazał on właściwemu organowi nadzorczemu swoją niezależność i wiedzę fachową w dziedzinie będącej przedmiotem kodeksu;

b) dysponuje procedurami, które pozwalają mu ocenić zdolność konkretnych administratorów i podmiotów przetwarzających do stosowania kodeksu, monitorować przestrzeganie przez nich jego przepisów oraz okresowo dokonywać przeglądu jego funkcjonowania;

c) dysponuje procedurami i strukturami, które pozwalają rozpatrywać skargi na naruszenie kodeksu przez administratora lub podmiot przetwarzający lub na sposób wdrożenia lub wdrażania kodeksu przez administratora lub podmiot przetwarzający oraz które pozwalają zapewnić przejrzystość tych procedur i struktur dla osób, których dane dotyczą, i opinii publicznej; oraz

d) w sposób satysfakcjonujący wykazał właściwemu organowi nadzorczemu, że jego zadania i obowiązki nie powodują konfliktu interesów.

3. Właściwy organ nadzorczy przedkłada proponowane wymogi akredytacji podmiotu, o którym mowa w ust. 1 niniejszego artykułu, Europejskiej Radzie Ochrony Danych zgodnie z mechanizmem spójności, o którym mowa w art. 63.

4. Bez uszczerbku dla zadań i uprawnień właściwego organu nadzorczego oraz przepisów rozdziału VIII podmiot, o którym mowa w ust. 1 niniejszego artykułu – z zastrzeżeniem odpowiednich zabezpieczeń – podejmuje odpowiednie działania w przypadku naruszenia kodeksu przez administratora lub podmiot przetwarzający, w tym zawiesza lub wyklucza administratora lub podmiot przetwarzający spośród stosujących kodeks. O działaniach tych i powodach ich podjęcia informuje on właściwy organ nadzorczy.

5. Właściwy organ nadzorczy cofa akredytację podmiotu, o którym mowa w ust. 1, jeżeli podmiot ten nie spełnia lub przestał spełniać wymogi akredytacji lub jeżeli działania przez niego podejmowane nie są zgodne z niniejszym rozporządzeniem.

6. Niniejszy artykuł nie ma zastosowania do przetwarzania prowadzonego przez organy i podmioty publiczne.

Zobacz także: WYTYCZNE
Przejęcie obowiązków IOD Postępowanie z incydentami i kontrole Prezesa UODO Dokumentacja RODO
Pozytywna opinia EROD w sprawie unijnego kodeksu postępowania
Pozytywna opinia EROD w sprawie unijnego kodeksu postępowania
Czytaj dalej
Jesteśmy częścią grupy Omni Modo
Odwiedź nas na naszych profilach
Newsletter
Ustawienia cookies