Atsakymas
Atskaitomybės principas yra Bendrojo duomenų apsaugos reglamento (BDAR) kertinis akmuo. Remiantis BDAR, įmonė ar organizacija atsako už visų duomenų apsaugos principų laikymąsi ir savo atitikties įrodymą. BDAR numatomos priemonės, skirtos padėti įmonėms ir organizacijoms įrodyti savo atskaitomybę. Kai kurios iš jų yra privalomos.
Pavyzdžiui, tam tikrais atvejais gali būti privaloma paskirti DAP ar atlikti poveikio duomenų apsaugai vertinimą (PDAV). Duomenų valdytojai gali nuspręsti pasitelkti kitas priemones, kaip antai elgesio kodeksus ir sertifikavimo mechanizmus, kad įrodytų savo atitiktį duomenų apsaugos principams.
Jūs galite vadovautis verslo asociacijos elgesio kodeksu, kurį patvirtino DAI. Komisijos įgyvendinimo aktu gali būti nustatyta, kad elgesio kodeksas galioja visoje ES.
Jūs galite laikytis sertifikavimo mechanizmo, kuriuo naudojasi viena iš sertifikavimo įstaigų, gavusi DAI, nacionalinės akreditavimo įstaigos arba abiejų institucijų akreditaciją, kaip nustatyta kiekvienos ES valstybės narės teisėje.
Ir elgesio kodeksas, ir sertifikavimas yra savanoriškos priemonės, todėl tik jūsų įmonė ar organizacija sprendžia, ką daryti: laikytis duoto elgesio kodekso ar prašyti išduoti sertifikatą. Nors BDAR jūsų įmonė ar organizacija privalo laikytis bet kokiu atveju, tokias priemones galima svarstyti, jeigu dėl BDAR pažeidimo jums taikoma vykdymo užtikrinimo priemonė.
Pavyzdys
Jūsų įmonės ar organizacijos valstybės narės draudimo priežiūros institucija parengė elgesio kodeksą, kurį patvirtino priežiūros institucija. Šio kodekso laikosi įvairios konkuruojančios draudimo įmonės. Nors jos tą daro savanoriškai, šio kodekso laikymasis padeda įrodyti, kad jos laikosi BDAR.
Nuorodos
Example
The umbrella insurance body in the EU Member State of your company/organisation has had a Code of Conduct approved by the supervisory authority. A number of rival insurance firms have adhered to the Code. While adhering is voluntary, the adherence to the Code helps in demonstrating compliance with the GDPR.