Odpoveď
Zásada zodpovednosti je základným kameňom všeobecného nariadenia o ochrane údajov (GDPR). Podľa všeobecného nariadenia sú podnik alebo organizácia zodpovední za dodržiavanie všetkých zásad ochrany údajov, a zároveň sú zodpovední za preukazovanie tohto súladu. Vo GDPR sa podnikom/organizáciám poskytuje súbor nástrojov, ktoré im pomáhajú preukázať zodpovednosť, pričom niektoré z nich musia byť zavedené povinne.
Napríklad v osobitných prípadoch môže byť povinné ustanovenie úradníka pre ochranu údajov (DPO) alebo vykonávanie posúdení vplyvu na ochranu údajov (DPIA). Prevádzkovatelia si môžu zvoliť, že tieto nástroje budú používať ako kódexy správania a certifikačné mechanizmy, aby preukázali súlad so zásadami ochrany údajov.
Môžete sa pripojiť ku kódexu správania, ktorý vypracovalo podnikateľské združenie a schválil ho úrad na ochranu údajov. Kódex správania môže získať platnosť v celej EÚ prostredníctvom vykonávacieho aktu Komisie.
Môžete sa pripojiť k certifikačnému mechanizmu, ktorý prevádzkuje niektorý z certifikačných orgánov s akreditáciou od úradu na ochranu údajov alebo vnútroštátneho akreditačného orgánu alebo od obidvoch, podľa toho, ako sa rozhodlo v jednotlivých členských štátoch EÚ.
Kódex správania aj certifikácia sú voliteľné nástroje, a teda je na vašej spoločnosti/organizácii, či sa rozhodne, že pristúpi k danému kódexu správania alebo požiada o certifikáciu. V každom prípade musí vaša spoločnosť/organizácia dodržiavať a zachovávať súlad s GDPR, no pristúpenie k takýmto nástrojom by sa mohlo zvážiť v prípade vykonávacieho opatrenia voči vám za porušenie GDPR.
Príklad
Zastrešujúci poistný orgán v členskom štáte EÚ vašej spoločnosti/organizácie má kódex správania schválený orgánom dohľadu. Niekoľko konkurenčných poisťovní sa pripojilo ku kódexu. Pripojenie je síce voliteľné, ale pripojenie ku kódexu pomáha preukázať súlad so všeobecným nariadením.
Odkazy
Example
The umbrella insurance body in the EU Member State of your company/organisation has had a Code of Conduct approved by the supervisory authority. A number of rival insurance firms have adhered to the Code. While adhering is voluntary, the adherence to the Code helps in demonstrating compliance with the GDPR.