Tweġiba
Il-prinċipju tar-responsabbiltà huwa pedament tar-Regolament Ġenerali dwar il-Protezzjoni tad-Data (GDPR). Skont il-GDPR, negozjujew organizzazzjoni għandhom ir-responsabilità li jassiguraw li jkun hemm konformità mal-prinċipji kollha tal-protezzjoni tad-data u għandhom ikun responsabbli wkoll biex juru li hemm konformità. Il-GDPR jipprovdi lin-negozjiu lill-organizzazzjonijiet sett ta' għodod li jgħinuhom juru li hemm responsabbiltà, li wħud minnhom għandhom jiddaħħlu fis-seħħ b'mod obbligatorju.
Pereżempju, f'każijiet speċifiċi jaf ikun obbligatorju li jinħatarUPD jew li titwettaq valutazzjoni tal-impatt fuq il-protezzjoni tad-data (DPIA). Il-kontrolluri tad-data jistgħu jagħżlu li jużaw għodod oħra bħal kodiċijiet ta' kondotta u mekkaniżmi ta' ċertifikazzjoni biex juru li hemm konformità mal-prinċipji tal-protezzjoni tad-data.
Inti tista' tikkonforma ma' Kodiċi ta' Kondotta mħejji minn assoċjazzjoni ta' impriżi li tkun ġiet approvata mill-APD. Il-Kodiċi ta' Kondotta jista' jingħata l-validità madwar l-UE kollha permezz ta' att ta' implimentazzjoni tal-Kummissjoni.
Inti tista' tikkonforma ma' mekkaniżmu ta' ċertifikazzjoni operat minn wieħed mill-korpi ta' ċertifikazzjoni li rċevew l-akkreditazzjoni mingħand APD jew korp tal-akkreditazzjoni nazzjonali jew mingħand it-tnejn, kif jiġi deċiż f' kull Stat Membru tal-UE.
Kemm il-kodiċijiet ta' kondotta kif ukoll iċ-ċertifikazzjoni huma strumenti volontarji u għalhekk hija l-kumpanija/organizzazzjoni tiegħek li tiddeċiedi jekk tikkonformax ma' kodiċi ta' kondotta partikolari jew jekk titlobx iċ-ċertifikazzjoni. Filwaqt li l-kumpanija/organizzazzjoni tiegħek xorta għandha tirrispetta u tikkonforma mal-GDPR, il-konformità ma' dawn l-istrumenti tista' titqies fil-każ ta' miżura tal-infurzar kontrik għal ksur tal-GDPR.
Eżempju
Il-korp tal-assigurazzjoni ġenerali fil-pajjiż tiegħek kellu Kodiċi ta' Kondotta approvata mill-awtorità superviżorja. Għadd ta' kumpaniji tal-assigurazzjoni rivali kkonformaw mal-Kodiċi. Filwaqt li l-konformità hija volontarja, il-konformità mal-Kodiċi tgħin biex turi l-konformità mal-GDPR.
Referenzi
Example
The umbrella insurance body in the EU Member State of your company/organisation has had a Code of Conduct approved by the supervisory authority. A number of rival insurance firms have adhered to the Code. While adhering is voluntary, the adherence to the Code helps in demonstrating compliance with the GDPR.