Page contents Page contents Atbilde Viens no Vispārīgās datu aizsardzības regulas (VDAR) pamatprincipiem ir pārskatatbildība. Saskaņā ar VDAR uzņēmums/organizācija ir atbildīga par visu datu aizsardzības principu ievērošanu un arī par to, ka šāda atbilstības ievērošana tiek uzskatāmi parādīta. VDAR uzņēmumiem/organizācijām ir paredzēts rīku kopums, ka palīdz uzskatāmi parādīt pārskatatbildību. Daži no šiem rīkiem ir jāievieš obligāti. Piemēram, noteiktos gadījumos obligāti jāizveido datu aizsardzības speciālista amats vai jāveic novērtējumi par ietekmi uz datu aizsardzību. Datu pārziņi var izvēlēties izmantot citus instrumentus, piemēram, rīcības kodeksus un sertifikācijas mehānismus, ar kuriem demonstrēt atbilstību datu aizsardzības principiem. Jūs varat ievērot uzņēmumu apvienības sagatavotu un datu aizsardzības iestādes apstiprinātu rīcības kodeksu. Ar Komisijas pieņemtu īstenošanas aktu var noteikt rīcības kodeksa spēkā esamību visā ES. Jūs varat ievērot sertifikācijas mehānismu, ko nodrošina kāda no sertifikācijas struktūrām, kuru akreditējusi datu aizsardzības iestāde vai valsts akreditācijas struktūra, vai abas šīs iestādes, atkarībā no katrā ES dalībvalstī nolemtā. Gan rīcības kodeksi, gan sertifikācija ir izvēles instrumenti, tādēļ jūsu uzņēmums/organizācija var brīvi izlemt, vai ievērot noteiktu rīcības kodeksu vai pieprasīt sertifikāciju. Kaut gan jūsu uzņēmumam/organizācijai joprojām ir jānodrošina atbilstība VDAR, šādu instrumentu ievērošanu var ņemt vērā gadījumā, ja jums piemērots izpildes pasākums Vispārīgās datu aizsardzības regulas pārkāpuma gadījumā. Piemērs Apdrošināšanas jumta organizācijai jūsu uzņēmuma/organizācijas ES dalībvalstī ir rīcības kodekss, ko apstiprinājusi uzraudzības iestāde. Vairākas konkurējošas apdrošināšanas sabiedrības ir ievērojušas šo kodeksu. Kaut arī kodeksa ievērošana ir brīvprātīga, to darot, tās var vieglāk parādīt to, ka ir nodrošināta atbilstība Vispārīgajai datu aizsardzības regulai. Atsauces 24., 40., 41., 42., 43. un 83. pants. 98., 99., 100., 148., 150. un 151. apsvērums Example The umbrella insurance body in the EU Member State of your company/organisation has had a Code of Conduct approved by the supervisory authority. A number of rival insurance firms have adhered to the Code. While adhering is voluntary, the adherence to the Code helps in demonstrating compliance with the GDPR. References Article 24, Articles 40 to 43 and Article 83 and Recitals (98), (99), (100), (148), (150) and (151) of the GDPR
