UODO radzi – jak pracować nad kodeksem branżowym

RODO zawiera jedynie ogólne rozwiązania w zakresie tworzenia kodeksów postępowania. Dlatego zalecane jest sięgnięcie do przyjętych w czerwcu 2019 r. Wytycznych Europejskiej Rady Ochrony Danych (EROD) dotyczących kodeksów postępowania i podmiotów monitorujących. W wytycznych znajdziemy doprecyzowanie wymogów RODO w zakresie treści i formy kodeksów, a także wskazówki dotyczące przedkładania, zatwierdzania i publikowania kodeksów (na szczeblu krajowym i europejskim).

W wytycznych wskazano 2 etapy zatwierdzania kodeksu postępowania:

• weryfikacja dopuszczalności projektu kodeksu i spełniania warunków z rozdziału 5 Wytycznych,

• weryfikacja kryteriów zatwierdzenia kodeksu według rozdziału 6 Wytycznych (jeżeli urząd potwierdzi, że projekt spełnia te warunki albo jego twórcy usuną braki).

Jak wskazuje UODO, odpowiednio przygotowany kodeks przynosi następujące korzyści:

• wskazuje właściwe rozwiązania, eliminuje dylematy w stosowaniu przepisów RODO w danej branży,

• pomaga w organizacji całego systemu ochrony danych osobowych w danej branży,

• pozwala na skorzystanie z nadzoru przestrzegania kodeksu przez niezależny podmiot monitorujący,

• jego stosowanie jest brane pod uwagę w kontekście oceny poziomu bezpieczeństwa danych przez organ nadzorczych, co może mieć skutek np. w postaci złagodzenia kary pieniężnej za naruszenie ochrony danych lub odstąpienia od ukarania.