Podstawowe informacje

Organizacje reprezentujące administratorów lub podmioty przetwarzające dane osobowe mogą opracowywać kodeksy postępowania, aby doprecyzować w swojej branży zastosowanie RODO.

Odnosi się to między innymi do:

  • rzetelnego i przejrzystego przetwarzania;
  • prawnie uzasadnionych interesów realizowanych przez administratorów;
  • zbierania danych osobowych;
  • pseudonimizacji danych osobowych (przetworzenia uniemożliwiającego ich przypisanie konkretnej osobie);
  • informowania opinii publicznej i osób, których dane dotyczą;
  • wykonywania swoich praw przez osoby, których dane dotyczą;
  • informowania i ochrony dzieci oraz sposobu pozyskiwania zgody osoby sprawującej władzę rodzicielską lub opiekę nad dzieckiem;
  • środków technicznych i organizacyjnych zapewniających zgodność z RODO oraz zasadą uwzględnienia ochrony danych w fazie projektowania i domyślnej ochrony danych
  • środków zapewniających odpowiedni stopień bezpieczeństwa;
  • zgłaszania naruszeń ochrony danych osobowych oraz zawiadamiania osób, których dane dotyczą;
  • przekazywania danych osobowych do państw trzecich lub organizacji międzynarodowych;
  • postępowań pozasądowych oraz innych trybów rozstrzygania sporów między administratorami a osobami, których dane dotyczą.

Kodeks postępowania musi zawierać mechanizmy obowiązkowego monitorowania jego przestrzegania przez podmioty, które podjęły się jego stosowania. W tym celu musi zostać powołany podmiot monitorujący.

Projekt podlega konsultacjom z zainteresowanymi podmiotami. Obejmują one konsultowanie projektowanych rozwiązań ze swoimi organizacjami członkowskimi, ale również z interesariuszami – np. klientami, kontrahentami czy nawet regulatorem danej branży.

2019-07-15 Metadane artykułu
Podmiot udostępniający: Zespół Analiz i Strategii
Wytworzył informację: Piotr Drobek 2019-07-15
Wprowadził‚ informację: Edyta Madziar 2019-07-15 10:07:23
Ostatnio modyfikował: Edyta Madziar 2019-07-18 12:23:01