Răspuns
Principiul responsabilității reprezintă o piatră de temelie a Regulamentului general privind protecția datelor (RGPD). Potrivit RGPD, o societate/organizație are responsabilitatea de a respecta toate principiile privind protecția datelor, precum și de a demonstra această respectare. RGPD pune la dispoziția societăților/organizațiilor un set de instrumente care să le ajute să demonstreze responsabilitatea, unele dintre acestea fiind obligatorii.
De exemplu, în anumite cazuri poate fi obligatorie numirea unui RPD sau efectuarea unor evaluări a impactului asupra protecției datelor (EIPD). Operatorii de date pot alege să utilizeze alte instrumente, cum ar fi coduri de conduită și mecanisme de certificare, pentru a demonstra conformitatea cu principiile de protecție a datelor.
Puteți adera la un cod de conduită întocmit de o asociație de afaceri aprobată de o APD. Un cod de conduită poate fi declarat valid în întreaga UE printr-un act de punere în aplicare al Comisiei.
Puteți adera la un mecanism de certificare operat de către unul dintre organismele de certificare ce a primit o acreditare din partea unei APD sau a unui organism național de acreditare sau din partea amândurora, după cum se stabilește în legislația fiecărui stat membru al UE.
Atât codurile de conduită, cât și certificarea sunt instrumente opționale, deci societatea/organizația dvs. poate decide dacă să aderă la un anumit cod de conduită sau solicită certificarea. Cu toate că societatea/organizația dvs. are în continuare obligația de a respecta și de a vă conforma la RGPD, aderarea la asemenea instrumente ar putea fi luată în considerare în cazul unei măsuri de aplicare a legii luate împotriva dvs. pentru o încălcare a RGPD.
Exemplu
Organismul general de asigurări din statul membru al UE al societății/organizației dvs. a primit aprobarea unui cod de conduită din partea unei autorități de supraveghere. Mai multe firme de asigurări rivale au aderat la cod. Deși aderarea la cod este voluntară, aceasta vă ajută să demonstrați conformitatea cu RGPD.
Referințe
Example
The umbrella insurance body in the EU Member State of your company/organisation has had a Code of Conduct approved by the supervisory authority. A number of rival insurance firms have adhered to the Code. While adhering is voluntary, the adherence to the Code helps in demonstrating compliance with the GDPR.