Kategorie
Szukaj
Sklep
Kalkulatory
Obserwowane
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Prawo » RODO w firmie » Kodeksy postępowania - jaka jest ich rola?

Kodeksy postępowania - jaka jest ich rola?

25 stycznia 2021, 14:34
Kodeksy postępowania muszą spełniać określone wymagania
Kodeksy postępowania muszą spełniać określone wymagania
fot.Shutterstock
Kodeksy postępowania muszą spełniać określone wymagania. Choć do zatwierdzenia pierwszych kodeksów postępowania jest już coraz bliżej, to wciąż nie mamy w Polsce takiego dokumentu, który byłby już stosowany.

Kodeksy postępowania a RODO

RODO, czyli ogólne rozporządzenie o ochronie danych, z założenia daje administratorom wiele swobody co do stosowanych rozwiązań. Dzięki temu mogą oni dopasować organizację swojego systemu ochrony danych do specyfiki prowadzonej działalności. Ta elastyczność powoduje jednocześnie, że przy zapewnianiu zgodności z RODO administratorzy muszą wykazać się kreatywnością i aktywnością. Nie zawsze jest to łatwe. Każda branża jest inna i pewne rozwiązania, które sprawdzą się np. w dużym sklepie internetowym, niekoniecznie będą odpowiednie dla placówki medycznej.

Polecamy: Ulgi na rozwój i innowacje w PIT i CIT. Zmiany 2021

Jaka jest rola kodeksów postępowania?

Pomocny w wyborze właściwych i adekwatnych do specyfiki danej branży rozwiązań może być kodeks postępowania. Jest to dobrowolne narzędzie, przewidziane przez RODO, uszczegóławiające stosowanie przepisów o ochronie danych osobowych przez administratorów i podmioty przetwarzające z konkretnego sektora. Mogą być one wręcz pewnego rodzaju szczegółową instrukcją, zbiorem zasad, które sprawią, że administrator przystępujący do takiej inicjatywy i stosujący się do postanowień takiego dokumentu będzie miał większą pewność działania zgodnie z RODO. Kodeksy mają bowiem uszczegóławiać wiele kwestii i podpowiadać administratorom m.in.: jak mają postępować przy zbieraniu danych, jak podchodzić do realizacji obowiązków informacyjnych i praw osób, których dane przetwarzają, czy jakie środki techniczne i organizacyjne powinny w ich branży zastosowane, by zapewnić odpowiedni poziom ochrony danych.

Zobacz również:

Kto może pracować nad kodeksem?

Z inicjatywą opracowania kodeksu i przedłożenia go Prezesowi Urzędu Ochrony Danych Osobowych w celu jego zatwierdzenia mogą wystąpić zrzeszenia i inne podmioty reprezentujące określone kategorie administratorów lub podmioty przetwarzające. Do wniosku dołącza się informację o przeprowadzonych konsultacjach oraz ich wyniku.

UODO dokonuje oceny przedstawionego projektu. Podczas tej oceny może się on kontaktować z przedstawicielami organizacji, które przygotowały projekt kodeksu postępowania, w celu uzyskania wyjaśnień czy dodatkowych odpowiedzi.

Dalszy ciąg materiału pod wideo

Urząd następnie przekazuje swoją opinię dotyczącą zgodności projektu kodeksu z RODO. Warto w tym miejscu podkreślić, że jak wskazuje Europejska Rada Ochrony Danych w Wytycznych 1/2019 dotyczących kodeksów postępowania i podmiotów monitorujących zgodnie z rozporządzeniem 2016/679, do procedury zatwierdzania kodeksu należy podchodzić z pełnym zaangażowaniem i przygotowaniem.

W związku z tym że RODO nie określa, jak dokładnie ma wyglądać procedura zatwierdzania kodeksów, UODO wychodzi naprzeciw każdej inicjatywie, angażując się w wyjaśnianie wszelkich wątpliwości związanych z przepisami i wytycznymi dotyczącymi kodeksu jeszcze przed złożeniem formalnego wniosku o zatwierdzenie. Najczęściej przybiera to formę spotkań z autorami projektów w celu uzyskania wyjaśnień, jak i przekazania ewentualnych wątpliwości czy wskazania problematycznych kwestii, które w danym przypadku będą powodowały kolizje z przepisami o ochronie danych osobowych.

Konieczność wskazania podmiotu monitorującego

Każdy kodeks postępowania musi wskazywać podmiot monitorujący przestrzeganie tego dokumentu przez organizacje, które do niego przystąpią. Nie dotyczy to kodeksów mających mieć zastosowanie wyłącznie do przetwarzania danych przez organy publiczne. Jednak nie oznacza to braku nadzoru – monitorowanie wykonuje wtedy inny podmiot sprawujący nadzór nad takim podmiotem publicznym.

Podmiot monitorujący przestrzeganie danego kodeksu musi spełniać określone wymagania, jak np. posiadanie fachowej wiedzy w dziedzinie będącej przedmiotem kodeksu, zachowanie niezależności, dysponowanie procedurami pozwalającymi ocenić, czy administratorzy przestrzegają kodeksu oraz takimi, które pozwolą mu rozpatrywać skargi na naruszenia kodeksu.

Podmiot monitorujący musi też spełnić wymogi akredytacji, które są określone przez UODO i zaopiniowane przez Europejską Radę Ochrony Danych w celu zapewnienia spójności stosowania przepisów RODO we wszystkich państwach członkowskich.

Polskie wymogi akredytacji dla podmiotów monitorujących zostały niedawno zaopiniowanie przez EROD. Jednocześnie toczą się postępowania nad projektami kodeksów, które zostały przedstawione UODO do zatwierdzenia. Prace Urzędu oceniające szczegółowe rozwiązania mogą trwać, mimo że warunkiem pełnego obowiązywania kodeksu jest wyznaczenie podmiotu monitorującego jego przestrzeganie.

Szczegółowe rozwiązania, a nie powtarzanie RODO

Instytucja kodeksów postępowania spotkała się w Polsce z dużym zainteresowaniem. Do UODO wpłynęło dotąd osiem wniosków o zatwierdzenie kodeksów postępowania. Z informacji medialnych wynika, że są też podejmowane inicjatywy, które nie zostały przedstawione UODO do zatwierdzenia, ale trwają nad nimi prace w poszczególnych sektorach. Z częścią przedstawicieli tych branż eksperci Urzędu spotkali się albo na bieżąco wyjaśniają wątpliwości związane z obowiązującym prawem. Co prawda w obecnym czasie epidemia COVID utrudnia bezpośrednie kontakty, ale UODO nie rezygnuje z zachęcania do sporządzania kodeksów postępowania, które podniosą poziom ochrony danych w Polsce.

W niektórych jednak przypadkach po początkowym zainteresowaniu kodeksami rezygnowano z podjęcia prac lub wydłużono prace koncepcyjne nad projektami takich dokumentów. Działo się tak, gdy UODO wyjaśnił zainteresowanym, jakie wymagania RODO stawia kodeksom.

Wśród części przedłożonych projektów kodeksów można zauważyć duże zrozumienie projektodawców dla zasad tworzenia oraz zatwierdzania kodeksów postępowania. Inicjatorzy są też mocno zaangażowani w konstruowanie przejrzystych rozwiązań, które będą użyteczne dla podmiotów stosujących dane rozwiązania.

Są jednak i takie projekty kodeksów, które pobieżnie regulują poszczególne kwestie ochrony danych osobowych w danym sektorze lub stanowią bezrefleksyjne powtórzenie przepisów RODO. W innych projektodawcy przedstawiali rozwiązania, które nie prowadziły do uszczegółowienia przepisów z zakresu ochrony danych osobowych, nie służyły zapewnieniu przejrzystości oraz rzetelności procesu przetwarzania danych osobowych. Również mechanizmy monitorowania przestrzegania kodeksów niekiedy nie były dostosowane do wymogów wynikających z Wytycznych ERODTen dokument, szeroko wyjaśniający przepisy art. 40 i 41 RODO i zawierający kryteria dopuszczalności projektu, powinien być szczegółowo stosowany przez autorów, by przyszłe postępowanie o zatwierdzenie kodeksu mogło zakończyć się pomyślnie.

W przypadku niektórych projektów kodeksów Urząd już kilka miesięcy temu przedstawił ich autorom swoje uwagi. Jeżeli twórcy tych kodeksów byli przez ten czas aktywnie zaangażowani w pracę nad tymi dokumentami, to należy spodziewać się, że niebawem zostanie przedłożony organowi nadzoru kodeks, który będzie można zatwierdzić.

Jakie korzyści daje kodeks?

Kodeks postępowania, który zostanie przygotowany zgodnie z przepisami o ochronie danych osobowych, będzie spełniał stawiane mu wymagania i nie będzie jedynie powtórzeniem RODO, a przede wszystkim doprecyzuje wiele kwestii z uwzględnieniem specyfiki danej branży, przyniesie jej wiele korzyści. Administratorom i podmiotom przetwarzającym będącym członkami kodeksu ułatwi stosowanie przepisów i wypełnianie szeregu obowiązków, wskaże właściwe rozwiązania, tam gdzie dziś istnieją dylematy. Pomoże też odpowiednio organizować cały system ochrony danych osobowych w danej branży. Będzie to pozytywny aspekt nie tylko dla administratorów, podmiotów przetwarzających, ale i osób, których dane są przetwarzane, gdyż dodatkowo będą one mogły liczyć na zbliżony standard ochrony danych oraz obsługę w zakresie realizacji ich praw przez daną branżę.

Zaletą odpowiednio przygotowanego kodeksu jest nie tylko gwarancja pewności stosowania określonych rozwiązań zatwierdzonych przez Prezesa UODO. Administratorzy mogą także liczyć na nadzór nad procesami przetwarzania danych osobowych przez niezależny podmiot monitorujący kodeks.

Więcej informacji znajdziesz w serwisie MOJA FIRMA

Reklama
Zaktualizuj swoją wiedzę z naszymi publikacjami i szkoleniami
Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Najnowsze
Popularne
Najstarsze
Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Moja firma
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Na jakie dofinansowanie do pomp ciepła i fotowoltaiki możemy liczyć w 2023 r.?
    28 mar 2023

    Dofinansowanie na pompy ciepła i fotowoltaikę. Działania mające na celu poprawienie efektywności energetycznej budynków, a także zakładanie instalacji fotowoltaicznych, cieszą się ogromną popularnością. Z jednej strony pozwalają na znaczące zmniejszenie rachunków, a z drugiej gwarantują bezpieczeństwo energetyczne oraz cieplne. W przypadku tego typu inwestycji, zarówno w przypadku nowego domu, jaki i modernizacji już istniejącego, można liczyć na rządowe wsparcie finansowe. Pomoc ta wydaje się niezbędna, gdyż zgodnie z wynikami Raportu Polskiego Alarmu Smogowego, aż 4 mln domów w naszym kraju wymaga poprawy efektywności energetycznej. 
    Czemu wymiana opon na letnie jest tak ważna?
    28 mar 2023

    Czemu wymiana opon na letnie jest tak ważna? Dostosowanie typu opon do sezonu to kwestia bezpieczeństwa. Więcej na ten temat w naszym tekście.
    Niebezpieczny kierowca, czyli jaki? Oto opinia Polaków
    28 mar 2023

    Niebezpieczny kierowca? Dziś przedstawimy opinie Polaków na ten temat i dane wynikające ze statystyk policyjnych.
    Toyota Prius 2023. Rezerwacje na nową hybrydę ruszyły
    28 mar 2023

    Toyota Prius 2023 to nowa hybryda plug-in z Japonii. Właśnie wystartowały w Polsce rezerwacje na model. Na razie to jedynie rezerwacje online.
    Straty w branży chemicznej w 2022 r.
    27 mar 2023

    Branża farb dekoracyjnych w 2022 r. zanotowała minimalny spadek. Wartość sprzedaży farb dekoracyjnych – stanowiących największy segment rynku – zmalała r/r o 3,4%, do 2,32 mld PLN w 2022 r*. W roku 2021 dynamika wynosiła 3,2% na plus.
    Jak kontrolować finanse firmy, gdy gospodarka hamuje?
    27 mar 2023

    Płynność finansowa świadczy o zdolności przedsiębiorstwa do spłaty bieżących zobowiązań, dokonywania zakupów i korzystania z usług. Zachowanie jej na optymalnym poziomie definiuje właściwe zarządzanie firmą. Pozwala między innymi uniknąć zatorów płatniczych oraz skupić się na rozwoju biznesu. Wyzwaniem dla wszystkich firm, niezależnie od ich wielkości, jest spowolnienie gospodarcze, które potwierdzają najnowsze dane GUS.
    Czy samochód elektryczny ma akumulator rozruchowy?
    28 mar 2023

    Czy samochód elektryczny ma akumulator rozruchowy? Kierowcy często zastanawiają się nad tym czy elektryk ma akumulator rozruchowy 12V.
    Małe firmy walczą z inflacją, Polskim Ładem i skutkami wojny w Ukrainie
    28 mar 2023

    Wojna w Ukrainie i inflacja miały znaczący wpływ na działalność mikro i małych przedsiębiorstw w 2022 roku. Z kolei przepisy Polskiego Ładu, które miały obniżyć podatki, zdaniem 80% właścicieli firm okazały się niesprawiedliwe – wynika z Badania Polskiej Przedsiębiorczości, zleconego przez inFakt agencji Smartscope.
    Toyota Proace Verso kamper. Oto nowa zabudowa Tanuki
    27 mar 2023

    Toyota Proace Verso kamper zyskała nową wersję. Auto otrzymuje wyposażenie kempingowe skonfigurowane przez doświadczonych podróżników.
    Auta elektryczne we flocie. AstraZeneca kupiła 190 Volkswagenów
    27 mar 2023

    Auta elektryczne we flocie? Tak, mogą się sprawdzić. AstraZeneca kupiła właśnie 190 e-Volkswagenów z rodziny ID. Choć raczej nie kupiła, a wynajęła.
    Jak wybrać nowe opony? Wybór sercem czy rozumem?
    27 mar 2023

    Jak wybrać nowe opony? Właściwie dobrane opony skrócą drogę hamowania pojazdu nawet o kilkanaście metrów. Warto pamiętać też o zasadzie 3P.
    Jak wprowadzać regulacje chroniące prywatność danych każdego użytkownika? [KOMENTARZ]
    27 mar 2023

    Innowacje i regulacje to dwa ważne czynniki, które mają znaczący wpływ na rozwój każdej branży, w tym bezpieczeństwa informacji. Pytanie o to, czy regulacje hamują, czy inspirują innowacje?  Aby rozstrzygnąć ten dylemat (i uczcić początek nowego sezonu F1), użyjmy przykładów sportów motorowych Formuły 1 i jej nowych przepisów jako analogii do zrozumienia relacji pomiędzy innowacjami i regulacjami w bezpieczeństwie informacji- analizuje Neil Tracker z firmy Netskope.
    Łapki na kierownicę. Nowa akcja policji. O co w niej chodzi?
    27 mar 2023

    Łapki na kierownicę to akcja policji, która ma uświadomić jakie zagrożenia niesie za sobą używanie telefonu komórkowego w czasie prowadzenia pojazdu.
    Amarok 2023. Cena modelu startuje od 229 000 zł netto
    27 mar 2023

    Amarok 2023. Cena nowego pick-up`a Volkswagena przestała być tajemnicą. Co więcej, zamówienia na model można już składać u dealerów marki.
    Warzywa coraz droższe! Cena cebuli wzrosła o ponad 55 proc.
    27 mar 2023

    Ceny warzyw. Wzrosty cen warzyw coraz bardziej dają po kieszeniach Polakom. Przyczyną jest niekorzystny splot wielu okoliczności – od pogodowych i ekonomicznych po czysto polityczne. Rekordy bije np. cebula, której ceny rdr. poszły w górę o ponad 55%. Na dużym plusie jest też marchew ze wzrostem o przeszło 47% rdr. Ceny mogą spadać, ale dopiero latem. Jednak niczego nie można przewidzieć na 100%. Możliwe jest też, że pójdą jeszcze bardziej w górę. Jedno jest niemal pewne, że przed Wielkanocą warzywa raczej nie potanieją.
    Odcinkowy pomiar prędkości. Tunel pod Świną kolejnym punktem na mapie
    27 mar 2023

    Odcinkowy pomiar prędkości. Tunel pod Świną zostanie włączony do sieci pomiarowej GITD. W Świnoujściu na odcinku drogi DK93 rusza budowa OPP.
    Prognoza MFW: wzrost gospodarczy Polski w 2023 r. około 0%
    24 mar 2023

    Międzynarodowy Fundusz Walutowy prognozuje, że wzrost gospodarczy Polski w 2023 r. wyniesie 0,3 proc. W roku 2024 wzrośnie do 2,4 proc., a w 2025 będzie to już 3,7 proc. Prognozy MFW zostały przedstawione na piątkowej konferencji prasowej.
    Pomorska Specjalna Strefa Ekonomiczna – ekologiczna rewolucja
    24 mar 2023

    Budowa farm fotowoltaicznych, sztuczna inteligencja zarządzająca systemem ciepła oraz poprawa efektywności energetycznej - realizacja celów biznesowych, może iść w parze z ochroną środowiska, co udowadnia Pomorska Specjalna Strefa Ekonomiczna. Spółka realizuje projekty ekologiczne dzieląc się dobrymi praktykami z przedsiębiorcami. 
    Coraz więcej sztucznej inteligencji w handlu
    23 mar 2023

    Wartość wdrożeń sztucznej inteligencji na globalnym rynku detalicznym w 2023 roku ma wynieść 10,76 mld dolarów. To dopiero początek.
    Onboarding – wdrożenie do pracy zdalnie. Jak zwiększyć efektywność?
    23 mar 2023

    Praca zdalna daje możliwości, które jeszcze kilka lat temu były nieosiągalne. Coraz więcej organizacji stawia na ten model, dając możliwość pracy z własnego domu czy nawet z drugiego końca świata. O ile samo działanie jest już w większości przypadków bezproblemowe, warto zwrócić uwagę na proces wdrożenia w świat nowej organizacji i nowych obowiązków. 
    Wymiana opon na letnie 2023. Kiedy, jak i za ile? Sprawdźmy
    23 mar 2023

    Wymiana opon na letnie 2023, czyli dziś przygotujemy dla kierowców tabletkę wiedzy na ten temat. Kiedy zmienić opony, o czym pamiętać i ile to kosztuje w 2023 roku?
    Czy 2023 Będzie Znów Rokiem Obligacji? Co z akcjami?
    23 mar 2023

    Ubiegły rok na rynkach finansowych stał bez wątpienia pod znakiem obligacji. Wzrosty oprocentowania obligacji wystąpiły na niemal wszystkich znaczących rynkach. Oprocentowanie obligacji rosło zarówno w krajach Unii Europejskiej, w tym w Polsce, jak i na amerykańskim rynku obligacji. Roczny wzrost na amerykańskich obligacjach dziesięcioletnich wyniósł 62,35%.
    Najem instytucjonalny – sektor PRS z ambitnymi planami budowy
    23 mar 2023

    Przedłużający się konflikt w Ukrainie oraz znacznie obniżona zdolność kredytowa ludzi zwiększają popyt na wynajem mieszkań i tym samym wpływają na rozwój rynku PRS w Polsce. Według danych Eurostatu z 2021 roku, w Unii Europejskiej około 30 proc. ludności mieszka w wynajmowanych mieszkaniach, podczas gdy w Polsce tylko około 13 proc.
    Wojna przekonała Polaków do atomu. Rekordowe poparcie
    24 mar 2023

    Systematycznie wzrasta w polskich mediach liczba informacji na temat energetyki jądrowej Jednak to ubiegły rok przyniósł szczególne zainteresowanie tym tematem. Powodem był przede wszystkim atak Rosji na Ukrainę, ostrzały Zaporoskiej Elektrowni Atomowej oraz kryzys energetyczny.
    Handel hurtowy w lutym 2023 i nowe zamówienia w przemyśle. Nowe dane GUS
    24 mar 2023

    Handel hurtowy w lutym 2023 roku - Główny Urząd Statystyczny zaprezentował dane.