W ubiegłym roku Prezes UODO przygotował i konsultował z zainteresowanymi podmiotami projekt wymogów akredytacji podmiotu monitorującego. Zgodnie z mechanizmem spójności określonym w ogólnym rozporządzeniu o ochronie danych (RODO), został on zaopiniowany przez Europejską Radę Ochrony Danych, by zapewnić spójność stosowania przepisów RODO w państwach członkowskich Unii Europejskiej. W ostatnich dniach zakończyło się uzupełnienie projektu o zalecenia Rady. A to oznacza, że niebawem organ nadzoru będzie mógł zatwierdzić podmioty monitorujące kodeksy postępowania. Wówczas będziemy mieć do czynienia z pełnym modelem, w jakim może funkcjonować kodeks postępowania w danej branży.
Wskazanie w kodeksie postępowania akredytowanego podmiotu, który ma kontrolować jego przestrzeganie jest warunkiem koniecznym do tego, by organ nadzoru mógł zatwierdzić przedstawiony mu kodeks postępowania.
Informacje o zatwierdzonych kodeksach będą się pojawiały w rejestrze na stronie internetowej UODO w zakładce Kodeksy i certyfikacja, dostępnej pod linkiem: https://uodo.gov.pl/pl/426/1110. Z kolei lista wszystkich organizacji, które zgłosiły swoje kodeksy do zatwierdzenia przez Prezesa UODO dostępna jest na stronie internetowej Urzędu pod linkiem: https://uodo.gov.pl/pl/426/1109.
Webinarium poświęcone wymogom akredytacji
W związku z wątpliwościami dotyczącymi akredytacji podmiotów monitorujących przestrzeganie kodeksów postępowania, jakie kierują do UODO podmioty, które wystąpiły z inicjatywą stworzenia kodeksów postępowania w swoich branżach, Urząd przygotowuje webinarium poświęcone tej tematyce, które odbędzie się 15 lutego 2021 r. Już dziś zapraszamy inicjatywy kodeksowe i branże rozważające przygotowanie kodeksów do zgłaszania chęci udziału i zadawania pytań do treści wymogów.
Można je przesłać na adres dol@uodo.gov.pl do 8 lutego do godz. 10.00 z dopiskiem Webinarium Wymogi akredytacji.
Prezes UODO nieustannie zachęca organizacje zrzeszające podmioty z poszczególnych branż, by występowały z inicjatywami tworzenia kodeksów postępowania, mających pomóc we właściwym stosowaniu RODO, z uwzględnieniem specyfiki danych sektorów dokonujących przetwarzania danych osobowych oraz szczególnych potrzeb mikroprzedsiębiorstw oraz małych i średnich przedsiębiorstw.
Należy mieć też na uwadze liczne korzyści jakie niesie ze sobą przystąpienie do stosowania kodeksu postępowania. Podmioty, które będą stosowały kodeks mogą mieć gwarancję prawidłowości stosowania określonych rozwiązań zatwierdzonych przez organ nadzoru. Mogą też liczyć na nadzór nad procesami przetwarzania danych osobowych przez niezależny podmiot monitorujący kodeks. Korzyścią ze stosowania kodeksu jest także to, że zgodnie z RODO organ nadzorczy w razie nakładania na dany podmiot kary w każdym przypadku bierze pod uwagę to, czy podmiot ten prawidłowo stosował kodeks postępowania, który został zatwierdzony przez organ nadzorczy.
Poniżej prezentujemy wymogi akredytacji podmiotów monitorujących oraz wersję angielską, która została informacyjnie przekazana do EROD. Przypominamy, że dla celów interpretacyjnych wiążąca jest wersja polska.
Źródło: https://uodo.gov.pl/pl/138/1861