Odpověď
Základním pilířem obecného nařízení o ochraně osobních údajů (angl. General Data Protection Regulation neboli GDPR) je zásada odpovědnosti. Podle GDPR nese podnik/organizace odpovědnost za dosažení souladu se všemi zásadami ochrany osobních údajů a také zodpovídá za doložení tohoto souladu. Podnikům/organizacím GDPR poskytuje soubor nástrojů, které jim pomáhají doložit odpovědnost, a některé z nich jsou povinné.
Například ve zvláštních případech může být povinné jmenovat pověřence pro ochranu osobních údajů nebo provést posouzení vlivu na ochranu osobních údajů. Pro doložení souladu se zásadami ochrany osobních údajů si správci údajů mohou zvolit využívat jiné nástroje, jako jsou kodexy chování a mechanismy pro vydávání osvědčení.
Můžete dodržovat kodex chování připravený obchodním sdružením, který byl schválen úřadem pro ochranu osobních údajů. Kodex chování může obdržet platnost v celé EU prostřednictvím prováděcího aktu Komise.
Můžete dodržovat mechanismus pro vydávání osvědčení provozovaný některým ze subjektů pro vydávání osvědčení, který obdržel akreditaci od úřadu pro ochranu osobních údajů nebo vnitrostátního akreditačního orgánu nebo obou institucí podle rozhodnutí každého členského státu EU.
Jak kodex chování, tak vydávání osvědčení jsou volitelné nástroje, a tudíž je na vaší společnosti/organizace, aby se rozhodla, zda bude dodržovat daný kodex chování, nebo požádá o vydání osvědčení. I když vaše společnost/organizace i přesto musí dodržovat a vyhovět GDPR, dodržování takových nástrojů může být vzato v úvahu v případě donucovacího opatření proti vám z důvodu porušení GDPR.
Příklad
Zastřešující pojišťovací instituce ve členském státě EU, ve kterém má vaše společnost/organizace sídlo, má kodex chování, který schválil dozorový úřad. Řada konkurenčních pojišťovacích firem tento kodex dodržuje. I když je dodržování kodexu dobrovolné, pomáhá to prokázat soulad s GDPR.
Odkazy
Example
The umbrella insurance body in the EU Member State of your company/organisation has had a Code of Conduct approved by the supervisory authority. A number of rival insurance firms have adhered to the Code. While adhering is voluntary, the adherence to the Code helps in demonstrating compliance with the GDPR.