Odgovor
Načelo odgovornosti je temelj splošne uredbe o varstvu podatkov. V skladu z uredbo je podjetje/organizacija odgovorna za zagotavljanje skladnosti z vsemi načeli varstva podatkov, to skladnost pa morata tudi dokazati. Uredba zagotavlja podjetjem/organizacijam niz orodij, ki jim pomagajo pri izkazovanju odgovornosti, nekatera od njih pa je treba tudi obvezno izvajati.
V posebnih primerih je na primer lahko obvezna določitev pooblaščene osebe za varstvo podatkov ali priprava ocene učinka v zvezi z varstvom podatkov. Upravljavci podatkov se lahko odločijo, ali bodo uporabljali druga orodja, kot so kodeks ravnanja in mehanizmi potrjevanja, da dokažejo skladnost z načeli varstva podatkov.
Upoštevate lahko kodeks ravnanja, ki ga pripravi poslovna organizacija in ki ga odobri organ za varstvo podatkov. Kodeks ravnanja lahko z izvedbenim aktom Komisije postane veljaven v vsej EU.
Upoštevate lahko mehanizem potrjevanja, ki ga izvaja eden od organov za potrjevanje, ki jih je pooblastil organ za varstvo podatkov ali nacionalni akreditacijski organ ali oba v skladu s pravom vsake države članice EU.
Kodeks ravnanja in potrjevanje sta prostovoljna instrumenta, zato se lahko sami odločite, ali boste zavezani določenemu kodeksu ravnanja ali pa boste zahtevali potrdilo. Medtem ko morate še vedno spoštovati in izpolnjevati splošno uredbo o varstvu podatkov, pa upoštevanje teh instrumentov lahko pride v poštev, kadar so zoper vas sproženi izvršilni ukrepi zaradi kršitve splošne uredbe o varstvu podatkov.
Primer
Krovna zavarovalnica v vaši državi upošteva kodeks ravnanja, ki ga je odobril nadzorni organ. K temu kodeksu so zavezane številne konkurenčne zavarovalnice. Čeprav je ta zavezanost kodeksu prostovoljna, pomaga dokazati skladnost s splošno uredbo o varstvu podatkov.
Reference
- Členi 24, 40, 41, 42, 43, 83; uvodne izjave 98, 99, 100, 148, 150, 151 Splošne uredbe o varstvu podatkov
Example
The umbrella insurance body in the EU Member State of your company/organisation has had a Code of Conduct approved by the supervisory authority. A number of rival insurance firms have adhered to the Code. While adhering is voluntary, the adherence to the Code helps in demonstrating compliance with the GDPR.