Przedstawiciele Związku Przedsiębiorstw Finansowych (ZPF) wystąpili z inicjatywą stworzenia kodeksu postępowania dotyczącego przetwarzania danych osobowych w branży zarządzania wierzytelnościami. Urząd Ochrony Danych Osobowych (UODO) i ZPF zgodzili się, że istnieje potrzeba stworzenia kodeksu postępowania dla tej branży. Dotychczas organ nadzorczy zatwierdził trzy kodeksy postępowania. Dodatkowo, zgodnie z informacjami publikowanymi na stronie UODO, aktualnie regulator rozpatruje wnioski o zatwierdzenie kolejnych 6 kodeksów postępowania, a 5 kolejnych organizacji pracuje nad projektami kodeksów. Pod artykułem prezentujemy pełną listę zatwierdzonych kodeksów oraz tych, nad którymi toczą się prace.
Czym są kodeksy postępowania?
Kodeks postępowania to jeden z przewidzianych przez RODO instrumentów samoregulacji. Ich celem jest zwiększenie operacyjności przepisów RODO, poprzez utworzenie standardów uwzględniających specyfikę określonych sektorów gospodarki. Dotychczas Prezes UODO zatwierdził trzy takie kodeksy, tj. kodeks postępowania dla sektora ochrony zdrowia, kodeks postępowania dla małych placówek medycznych i kodeks postępowania dla prywatnych agencji badawczych. Obecnie regulator proceduje sześć kolejnych wniosków o zatwierdzenie kodeksów, dotyczących, m.in. doradców podatkowych, czy branży hotelarskiej. Na wcześniejszych etapach prac jest pięć innych projektów kodeksów, w tym projekt kodeksu dla jednostek samorządu terytorialnego.
Piątego kwietnia odbyło się spotkanie, które zainicjować ma prace nad stworzeniem kolejnego kodeksu. Tym razem, przedstawiciele UODO spotkali się z przedstawicielami ZPF, w celu dyskusji nad potrzebą stworzenia kodeksu dla branży zarządzania wierzytelnościami.
Kodeks ZPF
Podczas spotkania, uczestnicy zgodzili się, że istnieje potrzeba stworzenia regulacji branżowej dla sektora zarządzania wierzytelnościami. Jak wskazali przedstawiciele ZPF, rozwój narzędzi cyfrowych poskutkował zintensyfikowaniem się procesów przetwarzania danych w prowadzeniu tego rodzaju działalności. Zwrócili oni też uwagę, że dla tej branży charakterystyczna jest ścisła współpraca z podmiotami zewnętrznymi (np. kancelariami prawnymi), nierozerwalnie wiążąca się z przetwarzaniem danych osobowych.
Przedstawiciele UODO dostarczyli pomysłodawcom kodeksu szeregu cennych rad. Zwrócili uwagę, że kodeks nie powinien powtarzać przepisów RODO, zaś powinien być to akt możliwie konkretny, doprecyzowujący i uzupełniający przepisy RODO. Kodeks powinien rozwiązywać konkretne problemy, ilustrując przypadki i scenariusze charakterystyczne dla branży, której on dotyczy. Podkreślono także znaczenie roli podmiotu monitorującego, w szczególności akcentując, że niezależnie od swojego charakteru – zewnętrznego lub wewnętrznego – taki podmiot powinien zachowywać niezależność i bezstronność od przyszłych członków kodeksu.
Przyjęcie i stosowanie kodeksu – jak i po co?
Kodeksy tworzone są oddolnie, a przystąpienie do nich jest dobrowolne. Zasady i tryb przystąpienia do kodeksu regulowane są przez sam kodeks, a ciężar spraw organizacyjnych związanych z członkostwem, spoczywa na twórcy kodeksu. Nad prawidłowym stosowaniem postanowień kodeksu czuwa podmiot monitorujący. Głównym jego zadaniem jest nadzorowanie przestrzegania kodeksu, przyjmujące postać m.in. wstępnych i okresowych audytów, czy rozpatrywania skarg na działania niezgodne z treścią kodeksu.
Przyjęcie kodeksu postępowania wiąże się z szeregiem korzyści. Zawiera on bowiem praktyczne wskazówki zatwierdzone przez Prezesa UODO, co zdecydowanie zmniejsza niepewność stosowania przepisów oraz zapewnia jasne i pewne wytyczne, według których należy postępować przetwarzając dane osobowe. Co więcej, podmioty stosujące kodeks cieszą się wsparciem profesjonalnego podmiotu monitorującego, a fakt przystąpienia do kodeksu i jego stosowania może być brany pod uwagę w ramach prowadzonych przez regulatora postępowań administracyjnych.
| Dotychczas zatwierdzone kodeksy | ||
| Kodeks | Twórca | Podmiot monitorujący |
| Kodeks postępowania dotyczący ochrony danych osobowych przetwarzanych w małych placówkach medycznych | Porozumienie Zielonogórskie | RS Jamano sp. z o.o. sp. k. |
| Kodeks postępowania dla sektora ochrony zdrowia | Polska Federacja Szpitali | KPMG Advisory sp. z o.o. sp. k. |
| Kodeks postępowania dotyczący przetwarzania danych osobowych przez prywatne agencje badawcze przygotowany przez Związek Pracodawców Organizację Firm Badania Opinii i Rynku | OFBOR | Omni Modo sp. z o.o. |
| Podmioty, które złożyły wnioski o zatwierdzenie kodeksów |
| Krajowa Izba Doradców Podatkowych |
| Polska Rada Centrów Handlowych |
| Sieć Badawcza Łukasiewicz – PORT Polski Ośrodek Rozwoju Technologii |
| Izba Gospodarcza Hotelarstwa Polskiego |
| Związek Pracodawców Branży Internetowej IAB Polska |
| Krajowy Cech Fotografów (Kodeks postępowania dla branży fotograficznej) |
| Podmioty pracujące nad projektami kodeksów postępowania | |
| Kodeks | Twórca |
| Kodeks postępowania w zakresie ochrony danych dla branży sportowej | Instytut Sportu – Państwowy Instytut Badawczy |
| Kodeks postępowania z danymi osobowymi w jednostkach samorządu terytorialnego (dla jednostek samorządu terytorialnego) | Instytut Szkoleniowo – Doradczy oraz Związek Województw RP |
| Kodeks postępowania w sądach powszechnych (obejmujący czynności niewchodzące w zakres wymiaru sprawiedliwości) | Grupa inspektorów ochrony danych z sądów apelacyjnych i okręgowych |
| Kodeks postępowania dla branży badań medycznych | INFARMA. Związek Pracodawców Innowacyjnych Firm Farmaceutycznych |
| Kodeks postępowania dotyczący ochrony danych osobowych w sektorze organizacji pozarządowych | Grupa organizacji pozarządowych pod przewodnictwem Fundacji Onkologicznej ALIVIA |
Źródła:
https://uodo.gov.pl/pl/138/4370
https://uodo.gov.pl/pl/426/1110
