GIODO: Jak tworzyć kodeksy postępowania zgodne z RODO

Dodano: 12 stycznia 2018
GIODO: Jak tworzyć kodeksy postępowania zgodne z RODO

Generalny Inspektor Ochrony Danych Osobowych 11 stycznia 2018 r. przeprowadził warsztat, podczas którego omawiana była kwestia tworzenia kodeksów postępowania według zasad ogólnego rozporządzenia o ochronie danych (RODO).

Generalny Inspektor Ochrony Danych Osobowych (GIODO) zachęca zrzeszenia oraz inne podmioty reprezentujące administratorów danych i podmioty przetwarzające do tworzenia kodeksów postępowania. 11 stycznia 2018 r. organ zorganizował specjalny warsztat dotyczący tej problematyki.

Dr Edyta Bielak-Jomaa, Generalny Inspektor Ochrony Danych Osobowych otwierając warsztaty, wskazała, że celem kodeksów postępowania jest pomoc we właściwym stosowaniu przepisów RODO. Takie kodeksy mogą bowiem doprecyzować różne wymogi z uwzględnieniem specyfiki poszczególnych sektorów, w których dochodzi do przetwarzania danych osobowych. Dodała też, że stosowanie zatwierdzonych kodeksów postępowania będzie istotnym elementem, na podstawie którego będzie można stwierdzić, że administrator danych wywiązuje się z ciążących na nim obowiązków. Co również ważne, może być okolicznością łagodzącą przy podejmowaniu przez GIODO decyzji o nałożeniu administracyjnej kary pieniężnej oraz ustalaniu jej wysokości.

Jakie zadanie mają spełniać kodeksy

Szczegółowe informacje na temat tego, kto może przyjmować kodeksy postępowania, jakie przepisy i procedury będą obowiązywały przy ich tworzeniu oraz konsultowaniu i zatwierdzaniu przez organ nadzorczy, przedstawił Piotr Drobek, zastępca dyrektora Departamentu Edukacji Społecznej i Współpracy Międzynarodowej w Biurze GIODO.

Wskazał, że kodeksy mogą powstawać zarówno na poziomie krajowym, jak i unijnym. Potwierdził też, że w opinii GIODO nie ma przeszkód, by tego typu regulacje były przyjmowane przez podmioty z sektora publicznego. Zaznaczał jednak, że niektóre środowiska wyrażają odmienny pogląd w tym zakresie.

Piotr Drobek wskazywał, że kodeksy mogą ułatwiać stosowanie RODO, rozwijać jego postanowienia, uzupełniać je czy doprecyzowywać, ale nie mogą wyłączać ich obowiązywania, gdyż są to przepisy bezwzględnie obowiązujące. Zaznaczał również, że zawarte w art. 41 ust. 2 RODO wyliczenie elementów, które mogą zostać określone w kodeksie, nie ma charakteru katalogu zamkniętego. Każda organizacja, która go tworzy, może wziąć pod uwagę tylko część z nich lub wprowadzić inne, które są istotne z jej punktu widzenia.

Wskazywał też na to, że kodeksy powinny nieść wartość dodaną. – Kodeksy postępowań mają zapewnić zgodność przetwarzania danych osobowych z RODO, ale nie mogą być powieleniem tych regulacji. Muszą dać coś więcej ponad to, co jest w przepisach prawa, np. jaśniejsze i precyzyjniejsze uregulowania kwestii istotnych dla danego sektora – wskazał.

Kodeksy postępowania od strony praktycznej

Część środowisk już pracuje nad stworzeniem kodeksów postępowań. GIODO zaprosił ich przedstawicieli, by podzielili się z uczestnikami warsztatów swoimi doświadczeniami w tym zakresie.

Z ich wystąpień jasno wynikało, że zawartość poszczególnych kodeksów jest zależna od specyfiki podmiotów, które mają je przyjąć i stosować. Przykładowo Tadeusz Białek, dyrektor Zespołu Prawno-Legislacyjnego Związku Banków Polskich (ZBP), prezentując zawartość kodeksu stworzonego przez ZBP, mówił, że reguluje on np. takie kwestie jak profilowanie klientów czy scoring, ale nie odnosi się do przetwarzania danych osobowych dzieci, które co do zasady nie są klientami takich instytucji. Z kolei problem pozyskiwania zgód małoletnich – jako istotny dla branży – ma być uregulowany w kodeksie tworzonym przez Związek Pracodawców Branży Internetowej – IAB Polska.

Wszyscy mówcy podkreślali, jak ważne jest, by tego typu dokumenty były napisane prostym językiem, zrozumiałym zarówno dla wszystkich pracowników stosującego go podmiotu, jak i jego klientów, tym bardziej że duża część tego typu regulacji dotyczy właśnie praw osób, których dane są przetwarzane.

Źródło:

GIODO

Czytelnicy tego artykułu skorzystali również z poniższych narzędzi

Biblioteka ABI

Nasi partnerzy i zdobyte nagrody


© Portal Poradyodo.pl
Strona używa plików cookies. Korzystając ze strony użytkownik wyraża zgodę na używanie plików cookies.
wiper-pixel