REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Prawo » RODO w firmie » Kodeksy postępowania - jaka jest ich rola?

Kodeksy postępowania - jaka jest ich rola?

Subskrybuj nas na Youtube
25 stycznia 2021, 14:34
Kodeksy postępowania muszą spełniać określone wymagania
Kodeksy postępowania muszą spełniać określone wymagania
fot.Shutterstock

REKLAMA

REKLAMA

Kodeksy postępowania muszą spełniać określone wymagania. Choć do zatwierdzenia pierwszych kodeksów postępowania jest już coraz bliżej, to wciąż nie mamy w Polsce takiego dokumentu, który byłby już stosowany.

Kodeksy postępowania a RODO

RODO, czyli ogólne rozporządzenie o ochronie danych, z założenia daje administratorom wiele swobody co do stosowanych rozwiązań. Dzięki temu mogą oni dopasować organizację swojego systemu ochrony danych do specyfiki prowadzonej działalności. Ta elastyczność powoduje jednocześnie, że przy zapewnianiu zgodności z RODO administratorzy muszą wykazać się kreatywnością i aktywnością. Nie zawsze jest to łatwe. Każda branża jest inna i pewne rozwiązania, które sprawdzą się np. w dużym sklepie internetowym, niekoniecznie będą odpowiednie dla placówki medycznej.

REKLAMA

REKLAMA

Polecamy: Ulgi na rozwój i innowacje w PIT i CIT. Zmiany 2021

Jaka jest rola kodeksów postępowania?

Pomocny w wyborze właściwych i adekwatnych do specyfiki danej branży rozwiązań może być kodeks postępowania. Jest to dobrowolne narzędzie, przewidziane przez RODO, uszczegóławiające stosowanie przepisów o ochronie danych osobowych przez administratorów i podmioty przetwarzające z konkretnego sektora. Mogą być one wręcz pewnego rodzaju szczegółową instrukcją, zbiorem zasad, które sprawią, że administrator przystępujący do takiej inicjatywy i stosujący się do postanowień takiego dokumentu będzie miał większą pewność działania zgodnie z RODO. Kodeksy mają bowiem uszczegóławiać wiele kwestii i podpowiadać administratorom m.in.: jak mają postępować przy zbieraniu danych, jak podchodzić do realizacji obowiązków informacyjnych i praw osób, których dane przetwarzają, czy jakie środki techniczne i organizacyjne powinny w ich branży zastosowane, by zapewnić odpowiedni poziom ochrony danych.

Zobacz również:

Kto może pracować nad kodeksem?

Z inicjatywą opracowania kodeksu i przedłożenia go Prezesowi Urzędu Ochrony Danych Osobowych w celu jego zatwierdzenia mogą wystąpić zrzeszenia i inne podmioty reprezentujące określone kategorie administratorów lub podmioty przetwarzające. Do wniosku dołącza się informację o przeprowadzonych konsultacjach oraz ich wyniku.

REKLAMA

UODO dokonuje oceny przedstawionego projektu. Podczas tej oceny może się on kontaktować z przedstawicielami organizacji, które przygotowały projekt kodeksu postępowania, w celu uzyskania wyjaśnień czy dodatkowych odpowiedzi.

Dalszy ciąg materiału pod wideo

Urząd następnie przekazuje swoją opinię dotyczącą zgodności projektu kodeksu z RODO. Warto w tym miejscu podkreślić, że jak wskazuje Europejska Rada Ochrony Danych w Wytycznych 1/2019 dotyczących kodeksów postępowania i podmiotów monitorujących zgodnie z rozporządzeniem 2016/679, do procedury zatwierdzania kodeksu należy podchodzić z pełnym zaangażowaniem i przygotowaniem.

W związku z tym że RODO nie określa, jak dokładnie ma wyglądać procedura zatwierdzania kodeksów, UODO wychodzi naprzeciw każdej inicjatywie, angażując się w wyjaśnianie wszelkich wątpliwości związanych z przepisami i wytycznymi dotyczącymi kodeksu jeszcze przed złożeniem formalnego wniosku o zatwierdzenie. Najczęściej przybiera to formę spotkań z autorami projektów w celu uzyskania wyjaśnień, jak i przekazania ewentualnych wątpliwości czy wskazania problematycznych kwestii, które w danym przypadku będą powodowały kolizje z przepisami o ochronie danych osobowych.

Konieczność wskazania podmiotu monitorującego

Każdy kodeks postępowania musi wskazywać podmiot monitorujący przestrzeganie tego dokumentu przez organizacje, które do niego przystąpią. Nie dotyczy to kodeksów mających mieć zastosowanie wyłącznie do przetwarzania danych przez organy publiczne. Jednak nie oznacza to braku nadzoru – monitorowanie wykonuje wtedy inny podmiot sprawujący nadzór nad takim podmiotem publicznym.

Podmiot monitorujący przestrzeganie danego kodeksu musi spełniać określone wymagania, jak np. posiadanie fachowej wiedzy w dziedzinie będącej przedmiotem kodeksu, zachowanie niezależności, dysponowanie procedurami pozwalającymi ocenić, czy administratorzy przestrzegają kodeksu oraz takimi, które pozwolą mu rozpatrywać skargi na naruszenia kodeksu.

Podmiot monitorujący musi też spełnić wymogi akredytacji, które są określone przez UODO i zaopiniowane przez Europejską Radę Ochrony Danych w celu zapewnienia spójności stosowania przepisów RODO we wszystkich państwach członkowskich.

Polskie wymogi akredytacji dla podmiotów monitorujących zostały niedawno zaopiniowanie przez EROD. Jednocześnie toczą się postępowania nad projektami kodeksów, które zostały przedstawione UODO do zatwierdzenia. Prace Urzędu oceniające szczegółowe rozwiązania mogą trwać, mimo że warunkiem pełnego obowiązywania kodeksu jest wyznaczenie podmiotu monitorującego jego przestrzeganie.

Szczegółowe rozwiązania, a nie powtarzanie RODO

Instytucja kodeksów postępowania spotkała się w Polsce z dużym zainteresowaniem. Do UODO wpłynęło dotąd osiem wniosków o zatwierdzenie kodeksów postępowania. Z informacji medialnych wynika, że są też podejmowane inicjatywy, które nie zostały przedstawione UODO do zatwierdzenia, ale trwają nad nimi prace w poszczególnych sektorach. Z częścią przedstawicieli tych branż eksperci Urzędu spotkali się albo na bieżąco wyjaśniają wątpliwości związane z obowiązującym prawem. Co prawda w obecnym czasie epidemia COVID utrudnia bezpośrednie kontakty, ale UODO nie rezygnuje z zachęcania do sporządzania kodeksów postępowania, które podniosą poziom ochrony danych w Polsce.

W niektórych jednak przypadkach po początkowym zainteresowaniu kodeksami rezygnowano z podjęcia prac lub wydłużono prace koncepcyjne nad projektami takich dokumentów. Działo się tak, gdy UODO wyjaśnił zainteresowanym, jakie wymagania RODO stawia kodeksom.

Wśród części przedłożonych projektów kodeksów można zauważyć duże zrozumienie projektodawców dla zasad tworzenia oraz zatwierdzania kodeksów postępowania. Inicjatorzy są też mocno zaangażowani w konstruowanie przejrzystych rozwiązań, które będą użyteczne dla podmiotów stosujących dane rozwiązania.

Są jednak i takie projekty kodeksów, które pobieżnie regulują poszczególne kwestie ochrony danych osobowych w danym sektorze lub stanowią bezrefleksyjne powtórzenie przepisów RODO. W innych projektodawcy przedstawiali rozwiązania, które nie prowadziły do uszczegółowienia przepisów z zakresu ochrony danych osobowych, nie służyły zapewnieniu przejrzystości oraz rzetelności procesu przetwarzania danych osobowych. Również mechanizmy monitorowania przestrzegania kodeksów niekiedy nie były dostosowane do wymogów wynikających z Wytycznych ERODTen dokument, szeroko wyjaśniający przepisy art. 40 i 41 RODO i zawierający kryteria dopuszczalności projektu, powinien być szczegółowo stosowany przez autorów, by przyszłe postępowanie o zatwierdzenie kodeksu mogło zakończyć się pomyślnie.

W przypadku niektórych projektów kodeksów Urząd już kilka miesięcy temu przedstawił ich autorom swoje uwagi. Jeżeli twórcy tych kodeksów byli przez ten czas aktywnie zaangażowani w pracę nad tymi dokumentami, to należy spodziewać się, że niebawem zostanie przedłożony organowi nadzoru kodeks, który będzie można zatwierdzić.

Jakie korzyści daje kodeks?

Kodeks postępowania, który zostanie przygotowany zgodnie z przepisami o ochronie danych osobowych, będzie spełniał stawiane mu wymagania i nie będzie jedynie powtórzeniem RODO, a przede wszystkim doprecyzuje wiele kwestii z uwzględnieniem specyfiki danej branży, przyniesie jej wiele korzyści. Administratorom i podmiotom przetwarzającym będącym członkami kodeksu ułatwi stosowanie przepisów i wypełnianie szeregu obowiązków, wskaże właściwe rozwiązania, tam gdzie dziś istnieją dylematy. Pomoże też odpowiednio organizować cały system ochrony danych osobowych w danej branży. Będzie to pozytywny aspekt nie tylko dla administratorów, podmiotów przetwarzających, ale i osób, których dane są przetwarzane, gdyż dodatkowo będą one mogły liczyć na zbliżony standard ochrony danych oraz obsługę w zakresie realizacji ich praw przez daną branżę.

Zaletą odpowiednio przygotowanego kodeksu jest nie tylko gwarancja pewności stosowania określonych rozwiązań zatwierdzonych przez Prezesa UODO. Administratorzy mogą także liczyć na nadzór nad procesami przetwarzania danych osobowych przez niezależny podmiot monitorujący kodeks.

Więcej informacji znajdziesz w serwisie MOJA FIRMA

Powiązane
Jak chronić dane klientów w insytucjach finansowych
Jak chronić dane klientów w insytucjach finansowych
Naruszenia ochrony danych: jakie są zgłaszane najczęściej i w jaki sposób można im zapobiegać
Naruszenia ochrony danych: jakie są zgłaszane najczęściej i w jaki sposób można im zapobiegać
Na czym polega domyślna ochrona danych?
Na czym polega domyślna ochrona danych?
Źródło: INFOR
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Moja firma
AI napędza przychody, ale w Polsce tylko garstka firm naprawdę na tym zarabia
14 sty 2026

5 proc. polskich firm generuje dzięki AI ponad jedną czwartą swoich przychodów, podczas gdy średnia dla Europy wynosi 22 proc. - wynika z raportu Deloitte. Jednocześnie ponad połowa polskich firm przeznacza powyżej 10 proc. budżetu technologicznego na AI.
KSeF: gdzie jesteśmy i jakie ryzyka wciąż pozostają
14 sty 2026

Wdrożenie obowiązkowego Krajowego Systemu e-Faktur (KSeF) wchodzi w decydującą fazę. Po okresie niepewności regulacyjnej i technicznej wiele firm deklaruje gotowość do przejścia na fakturowanie ustrukturyzowane, jednak praktyka pokazuje, że rzeczywisty poziom przygotowania bywa znacznie bardziej zróżnicowany. Opóźnienia w publikacji szczegółowych danych technicznych oraz zmiany w specyfikacjach sprawiły, że część rozwiązań dostępnych dziś na rynku nie pozwala na wykonanie pełnych testów w warunkach zbliżonych do produkcyjnych. W konsekwencji przedsiębiorcy często opierają się na założeniach, a nie na sprawdzonych procesach.
Masz firmę lub księgujesz? ZUS wprowadza pilną zmianę w Płatniku. Bez tego nie wyślesz dokumentów
14 sty 2026

Każdy, kto zajmuje się rozliczeniami z Zakładem Ubezpieczeń Społecznych, wie, jak stresujące potrafią być techniczne niespodzianki w dniach wysyłki deklaracji. ZUS właśnie opublikował ważny komunikat dotyczący programu Płatnik. Wygasa dotychczasowy certyfikat zabezpieczający transmisję danych. Jeśli go nie zaktualizujesz, system odrzuci Twoje dokumenty. Sprawdź, jak to naprawić w kilka minut.
Pracownik marznie w biurze? Pracodawco, sprawdź, co grozi za złamanie przepisów zimą
14 sty 2026

W czasie mrozów pracodawca ma obowiązek zapewnić odpowiednie warunki pracy. Na przykład temperatura w biurze nie powinna spaść poniżej 18 st. C – przypomina Państwowa Inspekcja Pracy. Szczególną ochroną, nawet jeśli nie ma mrozu, należy objąć osoby pracujące na zewnątrz.

REKLAMA

Rejestracja polskiej spółki do VAT w Czechach – kiedy jest konieczna
13 sty 2026

Wielu przedsiębiorców błędnie zakłada, że skoro firma jest zarejestrowana w Polsce i posiada polski VAT UE, to może swobodnie rozliczać transakcje w innych krajach. W rzeczywistości czeskie przepisy bardzo precyzyjnie określają, kiedy zagraniczny podmiot musi dokonać lokalnej rejestracji VAT.
Ponad połowa firm ocenia swoją sytuację finansową pozytywnie. Oto sektory z największym optymizmem
12 sty 2026

W grudniu 2025 r. ponad połowa przedsiębiorstw oceniła swoją sytuację finansową jako dobrą lub bardzo dobrą - wynika z badania przeprowadzonego przez Polski Instytut Ekonomiczny (PIE). Zdaniem 43 proc. przedsiębiorstw ich kondycja w 2026 r. będzie dobra lub bardzo dobra.
Wysokie koszty pracy główną barierą dla firm w 2025 r. GUS wskazuje sektory najbardziej dotknięte problemem
12 sty 2026

Wysokie koszty zatrudnienia były w 2025 r. najczęściej wskazywaną barierą w prowadzeniu działalności gospodarczej – wynika z badania koniunktury gospodarczej opublikowanego w poniedziałek przez GUS. Problem ten szczególnie dotyczył przedsiębiorstw z sektora budownictwa, zakwaterowania i gastronomii.
Koszty pracy najtrudniejsze w prowadzeniu firm w 2025 r. [GUS]
12 sty 2026

Najtrudniejsze w prowadzeniu firm w 2025 r. okazują się wysokie koszty pracy. Takie dane podał Główny Urząd Statystyczny. Negatywne nastroje dominowały w budownictwie, handlu hurtowym i detalicznym oraz w przetwórstwie przemysłowym.

REKLAMA

Public affairs strategicznym narzędziem zarządzania wpływem i budowania odporności biznesowej
08 sty 2026

Jeszcze niedawno o sile przedsiębiorstw decydowały przede wszystkim przychody, tempo wzrostu i udział w rynku. Dziś coraz częściej o ich rozwoju przesądzają czynniki zewnętrzne: regulacje, oczekiwania społeczne i presja interesariuszy. W tej rzeczywistości strategicznym narzędziem zarządzania wpływem i budowania odporności biznesowej staje się public affairs (PA).
Od 1 lutego 2026 rząd zmienia zasady w Polsce. Nowe obowiązki i kary bez okresu ostrzegawczego
11 sty 2026

Polscy przedsiębiorcy stoją u progu największej zmiany w fakturowaniu od lat. Krajowy System e-Faktur, czyli KSeF, wchodzi w życie etapami już w 2026 roku. Dla największych firm obowiązek zacznie się 1 lutego 2026 roku, a dla pozostałych podatników VAT od 1 kwietnia 2026 roku. Oznacza to koniec tradycyjnych faktur i przejście na obowiązkowe faktury ustrukturyzowane oraz cyfrowy obieg dokumentów.
Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA