Page contents Page contents Válasz Az elszámoltathatóság alapelve az általános adatvédelmi rendelet egyik sarokköve. Az általános adatvédelmi rendelet értelmében egy vállalkozás vagy szervezet felelős az összes adatvédelmi alapelv betartásáért, valamint az ő feladatuk a megfelelés bizonyítása is. Az általános adatvédelmi rendelet egy sor eszközzel látja el a vállalkozásokat és a szervezeteket az elszámoltathatóság bizonyítása érdekében, amelyek közül némelyiket kötelezően alkalmazni kell. Például bizonyos esetekben az adatvédelmi tisztviselő kijelölése vagy az adatvédelmi hatásvizsgálat elvégzése kötelező lehet. Az adatkezelők dönthetnek úgy, hogy egyéb eszközöket – például magatartási kódexeket és tanúsítási mechanizmusokat – használnak az adatvédelmi elveknek való megfelelés bizonyítására. Csatlakozhat egy, az adatvédelmi hatóság által jóváhagyott vállalkozói szövetség által készített magatartási kódexhez. A magatartási kódex EU-szerte érvényesíthető a Bizottság végrehajtási jogi aktusával. Az egyes EU-tagállamok jogszabályaitól függően csatlakozhat az adatvédelmi hatóság vagy egy nemzeti akkreditáló testület vagy mindkettő által akkreditált tanúsítási szervezet által működtetett tanúsítási mechanizmushoz. A magatartási kódex és a tanúsítás egyaránt önkéntes eszközök, és az ön vállalkozásának/szervezetének kell eldöntenie, hogy csatlakozik-e egy adott magatartási kódexhez, vagy kér-e tanúsítást. Miközben vállalkozásának/szervezetének továbbra is tiszteletben kell tartania az általános adatvédelmi rendeletet és meg kell felelnie annak, megtörténhet, hogy az ilyen eszközökhöz történő csatlakozást figyelembe veszik az általános adatvédelmi rendelet megszegése esetén alkalmazott végrehajtási intézkedés során. Példa A vállalkozása/szervezete székhelyéül szolgáló EU-tagállam átfogó biztosítási szervezete a felügyeleti hatóság által jóváhagyott magatartási kódexet dolgozott ki. A kódexhez egy sor rivális biztosítási vállalkozás csatlakozik. Bár a csatlakozás önkéntes, a kódexhez történő csatlakozás segít az általános adatvédelmi rendeletnek történő megfelelés bizonyításában. Hivatkozások Az általános adatvédelmi rendelet 24., 40–43. és 83. cikke, valamint (98), (99), (100), (148), (150), (151) preambulumbekezdése Example The umbrella insurance body in the EU Member State of your company/organisation has had a Code of Conduct approved by the supervisory authority. A number of rival insurance firms have adhered to the Code. While adhering is voluntary, the adherence to the Code helps in demonstrating compliance with the GDPR. References Article 24, Articles 40 to 43 and Article 83 and Recitals (98), (99), (100), (148), (150) and (151) of the GDPR
