Czego UODO oczekuje od kodeksów branżowych

Dodano: 27 stycznia 2021
Czego UODO oczekuje od kodeksów branżowych

Minęło już ponad 2,5 roku od dnia wejścia w życie RODO, a tymczasem w Polsce nie zatwierdzono ani jednego kodeksu branżowego. Sytuację tę tłumaczy UODO.

Rola kodeksów postępowania

Przypomnijmy, że kodeks postępowania (kodeks branżowy) to przewidziane w RODO dobrowolne narzędzie, mające na celu uszczegółowienie stosowania przepisów o ochronie danych osobowych przez administratorów i podmioty przetwarzające z konkretnego sektora, np.:

  • jak mają postępować przy zbieraniu danych,
  • jak podchodzić do realizacji obowiązków informacyjnych i praw osób, których dane przetwarzają,
  • jakie środki techniczne i organizacyjne powinny w ich branży zastosowane, by zapewnić odpowiedni poziom ochrony danych.

Aby taki kodeks został zatwierdzony przez Prezesa UODO, musi on zostać przedłożony przez zrzeszenie lub inny podmiot reprezentujący określone kategorie administratorów lub podmioty przetwarzające. Projekt kodeksu jest następnie oceniany przez organ nadzorczy, który przedstawia opinię dotyczącą zgodności projektu kodeksu z RODO.

Uwaga

Co do zasady każdy kodeks branżowy musi określać podmiot monitorujący jego przestrzeganie przez objęte kodeksem organizacje. Taki podmiot musi przede wszystkim:

  • posiadać fachową wiedzę w dziedzinie będącej przedmiotem kodeksu,
  • zachowywać niezależność,
  • dysponować procedurami pozwalającymi ocenić, czy administratorzy przestrzegają kodeksu oraz takimi, które pozwolą mu rozpatrywać skargi na naruszenia kodeksu.
  • spełnić wymogi akredytacji, które są określone przez UODO i zaopiniowane przez Europejską Radę Ochrony Danych w celu zapewnienia spójności stosowania przepisów RODO we

Dlaczego nie zatwierdzono ani jednego kodeksu

Dotychczas do UODO wpłynęło 8 wniosków o zatwierdzenie kodeksów postępowania. Jak wskazuje UODO, prace oceniające szczegółowe rozwiązania w tych projektach są dość czasochłonne, dlatego właśnie żaden z kodeksów nie został jeszcze zatwierdzony. Poza tym trwają też prace nad kolejnymi kodeksami, które jeszcze nie zostały przedstawione UODO. Eksperci Urzędu na bieżąco wyjaśniają wątpliwości, które pojawiły się w trakcie tych prac. W niektórych przypadkach po wyjaśnieniu, czego UODO oczekuje od takich kodeksów, doszło do rezygnacji z dalszych prac lub ich wydłużenia. Jak wskazano, zdarzały się też przypadki, gdy w projektach były przepisy regulujące poszczególne kwestie ochrony danych osobowych w danym sektorze dość pobieżnie lub wręcz powtarzające regulacje RODO. W efekcie projekty takie nie spełniałyby podstawowego celu, jakim jest uszczegółowienie przepisów z zakresu ochrony danych osobowych. Zdarzało się też, że przyjęte w projektach mechanizmy monitorowania przestrzegania kodeksów nie były dostosowane do wymogów wynikających z Wytycznych EROD.

Źródło:
  • Strona internetowa UODO (uodo.gov.pl).

Nasi partnerzy i zdobyte nagrody » 


Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x