• Udostępnij
• drukuj prześlij dalej komentarze (0)

Branżowe kodeksy postępowania w dziedzinie ochrony danych wdrażające Ogólne Rozporządzenie o Ochronie Danych Osobowych muszą spełniać określone wymogi i przed zastosowaniem zostać zaakceptowane przez organ - przypomina Urząd Ochrony Danych Osobowych.

Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO) pozwala branżom na tworzenie kodesków postępowania w dziedzinie ochrony danych, które moga uelastycznić wdrażanie przepisów tej legislacji w poszczególnych sektorach gospodarki.

Rolą kodeksów branżowych jest uszczegółowienie przepisów, w taki sposób, aby administratorzy danych osobowych przystępujący do swoich działań mieli większą pewność działania zgodnie z rozporządzeniem. Jak przypomina UODO, kodeksy branżowe mają m.in. podpowiadać administratorom, w jaki sposób powinni oni postępować przy zbieraniu danych, jak podchodzić do realizacji obowiązków informacyjnych oraz praw osób, których dane przetwarzają, a także jakie środki techniczne i organizacyjne powinny być stosowane w ich branży, aby poziom ochrony danych osobowych był odpowiednio wysoki.

Utworzenie branżowego kodeksu postępowania powinno być inicjatywą podmiotów reprezentujących odpowiednie kategorie administratorów danych lub podmioty te dane przetwarzające. Każdy kodeks musi być zatwierdzony przez organ, czyli Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

Urząd Ochrony Danych Osobowych informuje, że w związku z brakiem określonych wytycznych w RODO względem zatwierdzania kodeksów, jest otwarty na inicjatywy branżowe i chętnie współpracuje z podmiotami zainteresowanymi utworzeniem tego rodzaju dokumentów.

W Polsce, jak twierdzi UODO, kodeksy branżowe spotkały się z dużym zainteresowaniem. Do tej pory wpłynęło osiem wniosków o zatwierdzenie tego typu dokumentów, w kolejnych sektorach natomiast trwają prace nad ich utworzeniem.

UODO przypomina, że branżowe kodeksy postępowania w dziedzinie ochrony danych wdrażające Ogólne Rozporządzenie o Ochronie Danych Osobowych muszą spełniać określone wymogi i przed zastosowaniem zostać zaakceptowane przez organ. Nie mogą m.in. bezrefleksyjnie powtarzać przepisów RODO, ani wprowadzać rozwiązań, które nie służą przejrzystości oraz rzetelności przetwarzania danych osobowych.

Jak wskazuje krajowy regulator ochrony danych osobowych, w opracowywanych kodeksach branżowych powinny stosowane być Wytyczne EROD (Europejskiej Rady Ochrony Danych), które wyjaśniają art. 40 i 41 RODO oraz zawierają kryteria dopuszczalności projektu kodeksu. Zgodność z tymi wytycznymi powinna, co podkreśla UODO, ułatwić pomyślne zakończenie postępowania o zatwierdzenie branżowego kodeksu ochrony danych osobowych.