Всеки сектор или бранш може да изготви Кодекс на поведение във връзка с Регламента за защита на личните данни

На страницата на Комисията за защита на личните данни е поместена информация относно критерии и процедури по одобряване, изменение или допълнение на Кодекс за поведение във връзка с новия Регламент за защита на личните данни.
 

Какво е Кодекс за поведение

Кодексът за поведение по смисъла на Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните) е доброволен инструмент, който има за цел да улесни ефективното прилагане на регламента, както и да спомогне за доказването на факта на спазване на нормативните изисквания в съответствие с принципа за отчетност, като се отчитат особеностите на обработването на данни в определени сектори или професии.
Разработването и приемането на Кодекс за поведение не е задължително изискване и е въпрос на преценка на сдружението или друга структура, представляваща съответната категория администратори или обработващи лични данни.

За кого са предназначени Кодексите за поведение

Кодекс за поведение се изготвя за отделна категория администратори/обработващи лични данни (АЛД/ОЛД), по-специално ако същите принадлежат към един и същи сектор или бранш. Кодексът за поведение е особено полезен в сектори, в които голямата част от АЛД/ОЛД са микропредприятия или малки и средни предприятия.

Кодексът за поведение има добавена стойност само тогава, когато е изготвен специално за конкретен сектор или бранш, отразява неговите особености и съществуващите практики при обработването на лични данни, като например специфичните рискове за правата и свободите на субектите на данните и подходящите технически и организационни мерки за тяхното ограничаване.


Какви са ползите и предимствата от Кодексите за поведение

Присъединяването към Кодекс за поведение има редица предимства за АЛД/ОЛД, като например:

  • Може да се използва като доказателство за използването на подходящи мерки за доказване на съответствието с Регламент (ЕС) 2016/679;
     
  • Може да гарантира спазването на изискването по чл. 28 от Регламент (ЕС) 2016/679 по отношение на обработващите лични данни;
     
  • Може да установява конкретни параметри на задълженията на администратора и обработващия и да насърчава прилагането на добри практики;
     
  • Може да се използва като основание за трансфер на данни;
     
  • Може да въведе извънсъдебни производства и другите процедури за разрешаване на спорове между администраторите и субектите на данни, без да засяга правомощията на надзорния орган;
     
  • Може да се използва като доказателство за намаляване на потенциални глоби и санкции.
     


Процедура за приемане и специфични изисквания

Инициативата за изготвяне на Кодекс за поведение следва да произлиза от съответния сектор или бранш.

Когато изготвят, изменят или допълват Кодекс на поведение, сдруженията (асоциациите, камарите) и другите структури, представляващи категорията АЛД/ОЛД, следва да се консултират със съответните заинтересовани страни, включително със субектите на данни (публична консултация), когато това е осъществимо, и да вземат под внимание становищата, изразени писмено и устно в рамките на тези консултации.
Кодексите за поведение следва да са написани на достъпен и разбираем език и да отчитат националните особености и практики.

Публикуването на одобрен Кодекс за поведение от КЗЛД  се счита за начало на действие на кодекса.

Какви задължения поражда присъединяването към кодекс за поведение

Присъединяването към Кодекс за поведение е доброволен акт от страна на съответния администратор/обработващ лични данни, но след като се присъедини към него, той вече е длъжен да спазва неговите правила и изискания при обработването на лични данни.

Кодексът за поведение по никакъв начин не отменя, замества или изменя задълженията на АЛД/ОЛД, които произтичат от Регламент (ЕС) 2016/679 и другите приложими национални или европейски нормативни актове. Неговата роля е единствено да улесни тяхното ефективно прилагане на практика.
 


Контрол по спазване на ангажиментите в Кодекса за поведение и последици при нарушаването им

Контролът може да се извършва на няколко нива:

  • Сдруженията (асоциациите, камарите) и другите структури, представляващи съответния сектор, бранш или категория АЛД/ОЛД, следва да въведат работещи механизми за информираност, регистриране на членството, обучение, наблюдение и докладване за неспазване на изискванията на кодекса.
  • Общият регламент позволява горната роля да се изпълнява от акредитиран орган за наблюдение, който отговаря на определени изисквания

Всичко посочено по-горе не засяга по никакъв начин надзорните правомощия на КЗЛД съгласно Общия регламент и ЗЗЛД.

Критериите за одобряване на Кодекс за поведение, както процедурата за одобряване, изменение или допълнение  са публикувани на страницата на КЗЛД


 


Настоящото изложение има информативен и опознавателен характер. Изразява личното професионално мнение на авторите на сайта и не представлява конкретен съвет или консултация

Напиши коментар