Odpowiedź
Zasada rozliczalności stanowi filar ogólnego rozporządzenia o ochronie danych (RODO). Zgodnie z RODO firma/organizacja odpowiada za przestrzeganie wszystkich zasad ochrony danych i musi być w także stanie wykazać ich przestrzeganie. RODO zapewnia firmom/organizacjom zestaw narzędzi umożliwiających wykazanie zgodności z zasadą rozliczalności, z których część musi być stosowana obowiązkowo.
Na przykład, w określonych przypadkach obowiązkowe jest ustanowienie IOD lub dokonywanie oceny skutków dla ochrony danych. Aby wykazać przestrzeganie zasad ochrony danych, administratorzy danych mogą wybrać inne narzędzia, takie jak kodeksy postępowania lub mechanizmy certyfikacji.
Można stosować kodeks postępowania sporządzony przez stowarzyszenie przedsiębiorców, zatwierdzony przez organ ochrony danych. Na mocy aktu wykonawczego Komisji kodeks postępowania może zostać uznany za obowiązujący w całej UE.
Można też stosować mechanizm certyfikacji zarządzany przez podmioty certyfikujące, które uzyskały akredytację od organu ochrony danych lub krajowej jednostki akredytującej lub obu tych organów, w zależności od przepisów obowiązujących w poszczególnych państwach członkowskich UE.
Zarówno kodeksy postępowania, jak i certyfikacja są instrumentami stosowanymi dobrowolnie, zatem to od Twojej firmy/organizacji zależy, czy zastosuje określony kodeks, czy wystąpi o certyfikację. Mimo że Twoja firma/organizacja nadal musi przestrzegać przepisów RODO, zastosowanie przez nią takich instrumentów może zostać wzięte pod uwagę w przypadku działań egzekucyjnych za naruszenie RODO.
Przykład
Nadrzędna instytucja ubezpieczeniowa w państwie członkowskim Twojej firmy/organizacji posiada kodeks postępowania zatwierdzony przez organ nadzorczy. Kodeks ten stosuje wiele konkurencyjnych firm ubezpieczeniowych. Mimo że jego stosowanie jest dobrowolne, pomaga w wykazaniu, że firma przestrzega przepisów RODO.
Odnośniki
Example
The umbrella insurance body in the EU Member State of your company/organisation has had a Code of Conduct approved by the supervisory authority. A number of rival insurance firms have adhered to the Code. While adhering is voluntary, the adherence to the Code helps in demonstrating compliance with the GDPR.