Podstawowe informacje
Organizacje reprezentujące administratorów lub podmioty przetwarzające dane osobowe mogą opracowywać kodeksy postępowania, aby doprecyzować w swojej branży zastosowanie RODO.
Odnosi się to między innymi do:
- rzetelnego i przejrzystego przetwarzania;
- prawnie uzasadnionych interesów realizowanych przez administratorów;
- zbierania danych osobowych;
- pseudonimizacji danych osobowych (przetworzenia uniemożliwiającego ich przypisanie konkretnej osobie);
- informowania opinii publicznej i osób, których dane dotyczą;
- wykonywania swoich praw przez osoby, których dane dotyczą;
- informowania i ochrony dzieci oraz sposobu pozyskiwania zgody osoby sprawującej władzę rodzicielską lub opiekę nad dzieckiem;
- środków technicznych i organizacyjnych zapewniających zgodność z RODO oraz zasadą uwzględnienia ochrony danych w fazie projektowania i domyślnej ochrony danych
- środków zapewniających odpowiedni stopień bezpieczeństwa;
- zgłaszania naruszeń ochrony danych osobowych oraz zawiadamiania osób, których dane dotyczą;
- przekazywania danych osobowych do państw trzecich lub organizacji międzynarodowych;
- postępowań pozasądowych oraz innych trybów rozstrzygania sporów między administratorami a osobami, których dane dotyczą.
Kodeks postępowania musi zawierać mechanizmy obowiązkowego monitorowania jego przestrzegania przez podmioty, które podjęły się jego stosowania. W tym celu musi zostać powołany podmiot monitorujący.
Projekt podlega konsultacjom z zainteresowanymi podmiotami. Obejmują one konsultowanie projektowanych rozwiązań ze swoimi organizacjami członkowskimi, ale również z interesariuszami – np. klientami, kontrahentami czy nawet regulatorem danej branży.
Podmiot udostępniający: | Zespół Analiz i Strategii | |
Wytworzył informację: | Piotr Drobek | 2019-07-15 |
Wprowadził‚ informację: | Edyta Madziar | 2019-07-15 10:07:23 |
Ostatnio modyfikował: | Edyta Madziar | 2019-07-18 12:23:01 |