Logo biura

Infolinia Urzędu 606-950-000

Infolinia Urzędu 606-950-000

Stworzenie kodeksu postępowania powinny poprzedzić konsultacje z interesariuszami

Jakich zasad przestrzegać, tworząc kodeksy postępowania, jakie podmioty mogą monitorować zatwierdzone kodeksy, w jaki sposób prawidłowo przeprowadzić konsultacje podczas prac nad takimi dokumentami – to główne tematy poruszane podczas warsztatu zorganizowanego przez Prezesa Urzędu Ochrony Danych Osobowych dla przedstawicieli środowisk pracujących nad stworzeniem kodeksów.

 Odbył się on 19 września 2018 r. w Warszawie.

Wszyscy, którzy pracują nad kodeksami postępowania, powinni mieć świadomość, że mają być one instrumentem, który ułatwi stosowanie przepisów o ochronie danych osobowych, nie mogą zaś służyć unikaniu stosowania tych regulacji – powiedziała dr Edyta Bielak-Jomaa, Prezes Urzędu Ochrony Danych Osobowych, otwierając spotkanie. Zachęciła przy tym do dalszej pracy nad takimi dokumentami.

Konsultacje są obowiązkowe

Podczas warsztatu Piotr Drobek, dyrektor Zespołu Analiz i Strategii w Urzędzie Ochrony Danych Osobowych zwracał uwagę na to, jak ważne przy tworzeniu kodeksów postępowania są odpowiednio szerokie konsultacje. Obowiązek ich przeprowadzenia wynika zarówno z ogólnego rozporządzenia o ochronie danych (RODO), jak i z nowej ustawy o ochronie danych osobowych. I nie chodzi o skonsultowanie projektowanych rozwiązań ze swoimi organizacjami członkowskimi, ale z interesariuszami – np. klientami, kontrahentami czy nawet regulatorem w danej branży.

Organizacjom pracującym nad kodeksami nie narzucamy trybu i sposobu prowadzenia konsultacji dotyczących tego dokumentu. Podmioty wnioskujące o jego zatwierdzenie powinny natomiast przedstawić Prezesowi UODO sprawozdanie z przeprowadzonych konsultacji, w którym wyjaśnią, jaką metodologię przyjęto, jakie były wnioski i jak się do nich ustosunkowano – powiedział Piotr Drobek. Dodał, że takie konsultacje nie muszą być równoznaczne z przyjęciem wszystkich uwag wyrażonych w czasie ich trwania. – Natomiast mogą być one bardzo pomocne, gdyż zwrócą uwagę na kwestie czy szczegóły, których wcześniej w ogóle nie wzięto pod uwagę – podkreślił.

Jednocześnie zaznaczył, że kodeks musi być dokumentem bardzo dokładnie przemyślanym, dlatego przy jego tworzeniu nie warto się spieszyć.  – To będzie standard ochrony danych, który dane środowisko będzie zobowiązane stosować – dodał.

W oczekiwaniu na wytyczne

Co ważne, kodeks postępowania przedkładany do zaopiniowania Prezesowi UODO przez podmioty niepubliczne musi przewidywać funkcjonowanie podmiotu monitorującego, który będzie nadzorował jego przestrzeganie, zaś w przypadku podmiotów publicznych niezbędne jest wskazanie mechanizmów monitorowania zgodności. Każdy z kodeksów musi też określać konsekwencje, jakie będą groziły za naruszenie postanowień takiego dokumentu.

Jeśli chodzi o podmioty monitorujące, wymogiem jest akredytacja dokonana przez Prezesa UODO na podstawie opublikowanych przez Prezesa kryteriów akredytacji.

Podstawowe kryteria, jakie muszą spełniać podmioty monitorujące, takie jak zapewnienie niezależności, brak konfliktu interesów oraz odpowiednia wiedza fachowa i posiadanie odpowiednich środków umożliwiających wykonywanie zadań, wynikają z RODO. Jednak dla ujednolicenia rozwiązań związanych z przyjmowaniem i funkcjonowaniem kodeksów nad specjalnymi wytycznymi w tym zakresie pracuje również Europejska Rada Ochrony Danych.

Wytyczne te, będą określały:

  • kryteria, które krajowe organy ochrony danych osobowych powinny brać pod uwagę przy zatwierdzaniu kodeksów postępowania,
  • kryteria i tryb postępowania w przypadku, gdyby kodeksy miał charakter transgraniczny,
  • kryteria akredytacji podmiotów monitorujących.

Zatem określenie przez Prezesa UODO kryteriów akredytacji podmiotów monitorujących uzależnione jest od przyjęcia wspomnianych wytycznych na poziomie unijnym.

Europejska Rada Ochrony Danych wyda je najprawdopodobniej w grudniu 2018 r.

Ponieważ część środowisk tworzących kodeksy jest w swoich pracach dość zaawansowana, warsztat był okazją do przedstawienia  możliwych do przyjęcia rozwiązań tymczasowych, które umożliwiłyby zatwierdzenie tych dokumentów. Decyzja będzie jednak zależała od woli ich autorów. – W ten sposób można by było przyjąć i stosować kodeksy, które byłyby akceptowane w okresie przejściowym – tłumaczył Piotr Drobek.

Harmonogram współpracy z UODO

Obecny warsztat na temat kodeksów postępowania to drugie tego typu spotkanie przedstawicieli organu ds. ochrony danych ze środowiskami tworzącymi te dokumenty. Pierwsze obyło się w styczniu 2018 r. i było poświęcone przedstawieniu istoty tego nowego instrumentu prawnego.

Jesienią kontynuowane będą spotkania indywidualne z podmiotami pracującymi nad kodeksami dla swoich środowisk, zaś kolejne spotkanie warsztatowe UODO planuje zorganizować pod koniec 2018 r., co jest uzależnione od postępu prac na forum Europejskiej Rady Ochrony Danych.

2018-09-19 Metadane artykułu
Podmiot udostępniający: Zespół Prasowy
Wytworzył informację: Agnieszka Świątek-Druś 2018-09-19
Wprowadził‚ informację: Łukasz Kuligowski 2018-09-19 16:09:05
Ostatnio modyfikował: Edyta Madziar 2019-10-02 09:51:59