10. června 2019

Kodex chování jako účinná prevence před sankcemi

GDPR se týká většiny z nás a sankce za jeho porušení mohou být nepříjemné. Firmy i státní správa se nyní potýkají se situací, kdy je zákonem uloženo, co je v oblasti ochrany osobních údajů nutné splňovat, ale již není nikde psáno, jak toho dosáhnout. Jednou z možností přinášející efektivní řešení je tzv. kodex chování.

Navrhované kodexy schvaluje dozorový úřad a správci osobních údajů (firmy) jimi prokazují soulad s GDPR. Kontrolu nad dodržováním kodexu poté nezajišťuje úřad, ale určený monitorující subjekt.

Kodex je výhodný pro větší skupiny subjektů se stejnou agendou. Každý, kdo se přihlásí ke kodexu, přijímá jednotný postup při zpracování a ochraně osobních údajů, který je transparentní pro dozorové orgány a zároveň férový pro veřejnost.

Při schvalování kodexu je mimo jiné posuzováno, zda naplňuje tyto principy:

  • Kodex by měl pokrývat ucelenou skupinu správců osobních údajů v daném oboru. Neměl by ignorovat ostatní subjekty s totožnou činností.
  • Nemá být pouhým přepisem ustanovení obecného nařízení. Jeho cílem je přinést podrobnější postupy specifické v daném oboru či oblasti zpracování.
  • Nesmí ukládat povinnosti, které nesouvisejí s ochranou údajů.
  • Příprava návrhu a obsah kodexu by měly být dostatečně analyzovány a zdůvodněny.
  • Na znění kodexu, jeho obsahu i jeho garantovi má být širší shoda v rámci daného odvětví.

Vypracování kodexu je nejlepší svěřit odborníkům, kteří mají zkušenost nejen s právem ochrany osobních údajů, ale i s procesy a specifiky daného oboru. Kvalitně zpracovaný kodex chování pak ušetří mnohé starosti s praktickou aplikací GDPR i její kontrolou.

Lumír Pelc

Konzultant IT poradenství, SOITRON s.r.o.

Související články