51. posiedzenie Europejskiej Rady Ochrony Danych obfitowało w nowe wytyczne. Przyjęto dokumenty dotyczące kodeksów postępowania jako narzędzi do transferu danych poza EOG, wirtualnych asystentów głosowych (VVA) oraz pojęć administratora i procesora.
Pierwsze z wytycznych wskazują, że kodeks branżowy może być przestrzegany i stosowany przez administratorów i podmioty przetwarzające niepodlegające RODO w celu zapewnienia odpowiednich zabezpieczeń w odniesieniu do czynności przekazywania danych poza Europejki Obszar Gospodarczy.
Oczywiście najpierw musi on zostać zatwierdzony przez właściwy organ nadzorczy i musi mieć przyznaną przez Komisję Europejską ogólną ważność w ramach EOG.
Przyjęto również ostateczne brzmienie wytycznych w sprawie VVA czyli wirtualnych asystentów głosowych. Mają one na celu ustalenie najistotniejszych wyzwań dotyczących respektowania przepisów w związku ze stosowaniem VVA. Zawierają przy tym zalecenia, jak tym wyzwaniom sprostać.
EROD przyjęła również finalną wersję wytycznych w sprawie pojęć administratora i podmiotu przetwarzającego.
Wytyczne składają się z dwóch części:
część I - ma na celu wyjaśnienie pojęć „administratora”, „współadministratora”, „podmiotu przetwarzającego”, „strony trzeciej”,
część II - zawiera opis i wyjaśnienie konsekwencji przypisania różnych ról w operacji przetwarzania danych osobowych.
W wytycznych znajdziemy również diagram, który dostarcza dalszych praktycznych wskazówek i ułatwia podmiotom dokładne zrozumienie ww. pojęć. W ostatecznej wersji zawarto także wyjaśnienia dotyczące:
rozróżnienia między sposobami przetwarzania kluczowymi/niekluczowymi (tzw. "essential/non-essential means"),
wyznaczania współadministratorów przez prawo,
sytuacji w grupie przedsiębiorstw,
współadministrowania w kontekście „wspólnych korzyści”,
usług w chmurze i braku równowagi sił,
kosztów audytów,
roli podmiotów przetwarzających w odniesieniu do naruszeń ochrony danych.
Strona internetowa UODO (uodo.gov.pl).
Zapraszamy na webinar prowadzony w konwencji warsztatowej z wykorzystaniem praktycznych przykładów, pytań i odpowiedzi. Dedykowany jest zarówno do osób początkujących, rozpoczynających lub pełniących funkcję IOD od niedawna, jak również do osób pragnących ugruntować posiadaną wiedzę w zakresie odpowiedniego nadzoru przestrzegania zasad i przepisów z zakresu ochrony danych osobowych w organizacji.
© Portal Poradyodo.pl
