Отговор
Принципът на отчетност е крайъгълен камък на Общия регламент относно защитата на данните (ОРЗД). Според ОРЗД дружество/организация следва да носи отговорност за спазването на всички принципи за защита на данните и също така следва да отговаря за доказването на това съответствие. ОРЗД предоставя на дружествата/организациите набор от инструменти, които да подпомогнат демонстрирането на отчетност, някои от които трябва задължително да бъдат въведени.
Например в конкретни случаи установяването на СЗД или провеждането на оценки на въздействието върху защитата на данните (ОВЗД) може да бъде задължително. Администраторите на данни могат да изберат да използват други инструменти, като кодекси на поведение и механизми за сертифициране, за да покажат, че спазват принципите за защита на данните.
Можете да се придържате към етичен кодекс, изготвен от бизнес асоциация, одобрен от ОЗД. Кодекс на поведение може да придобие валидност в целия ЕС чрез акт за изпълнение на Комисията.
Можете да се придържате към механизъм за сертифициране, управляван от един от сертифициращите органи, които са получили акредитация от ОЗД или национален орган по акредитация, или и от двата, както е определено във всяка държава членка на ЕС.
И кодексът за поведение, и механизмът за сертифициране са инструменти, които се използват по избор и следователно от Вашето дружество/организация зависи да реши дали да се придържа към даден кодекс за поведение или да поиска сертифициране. При всички случаи Вашето дружество/организация трябва да следва и спазва ОРЗД, но придържането към такива инструменти може да бъде взето предвид в случай на принудителна мярка срещу вас за нарушение на ОРЗД.
Пример
Застрахователният орган чадър във държавата членка от ЕС, от която е Вашето дружество/организация, има одобрен от надзорния орган кодекс на поведение. Редица конкурентни застрахователни компании се придържат към кодекса. Въпреки че придържането е доброволно, придържането към кодекса помага при доказване на спазването на ОРЗД.
Позовавания
Example
The umbrella insurance body in the EU Member State of your company/organisation has had a Code of Conduct approved by the supervisory authority. A number of rival insurance firms have adhered to the Code. While adhering is voluntary, the adherence to the Code helps in demonstrating compliance with the GDPR.