GDPR se týká většiny z nás a sankce za jeho porušení mohou být nepříjemné. Firmy i státní správa se nyní potýkají se situací, kdy je zákonem uloženo, co je v oblasti ochrany osobních údajů nutné splňovat, ale již není nikde psáno, jak toho dosáhnout. Jednou z možností přinášející efektivní řešení je tzv. kodex chování.
Navrhované kodexy schvaluje dozorový úřad a správci osobních údajů (firmy) jimi prokazují soulad s GDPR. Kontrolu nad dodržováním kodexu poté nezajišťuje úřad, ale určený monitorující subjekt.
Kodex je výhodný pro větší skupiny subjektů se stejnou agendou. Každý, kdo se přihlásí ke kodexu, přijímá jednotný postup při zpracování a ochraně osobních údajů, který je transparentní pro dozorové orgány a zároveň férový pro veřejnost.
Při schvalování kodexu je mimo jiné posuzováno, zda naplňuje tyto principy:
Vypracování kodexu je nejlepší svěřit odborníkům, kteří mají zkušenost nejen s právem ochrany osobních údajů, ale i s procesy a specifiky daného oboru. Kvalitně zpracovaný kodex chování pak ušetří mnohé starosti s praktickou aplikací GDPR i její kontrolou.
Lumír Pelc
Konzultant IT poradenství, SOITRON s.r.o.
We are in the process of finalizing. If you want to be redirected to our old version of web site, please click here.