%
Администратори включели се към проекта за Кодекса
Кодекс за поведение, съгласно чл.40 Регламент 2016/679 на ЕП и на Съвета (GDPR)
Кодекс за поведение
Съгласно чл. 40 от Регламента следва да се изготви Кодекси за поведение, които имат за цел да допринесе за правилното прилагане на Регламента, като се отчитат специфичните характеристики на различните обработващи данни сектори и конкретните нужди на микропредприятията, малките и средните предприятия.
От кого се изготвя?
Сдруженията и други структури, представляващи категории администратори или обработващи лични данни, могат да изготвят кодекси за поведение по отношение на:
- добросъвестното и прозрачно обработване;
- законните интереси, преследвани от администраторите в конкретни аспекти; в) събирането на лични данни;
- псевдонимизацията на лични данни;
- информирането на обществеността и на субектите на данни
- упражняването на правата на субектите на данни;
- информирането и закрилата на децата и начина за получаване на съгласие от носещите родителска отговорност за детето;
- мерките и процедурите, посочени в членове 24 и 25, и мерките за осигуряване на посочената в член 32 сигурност на обработването
- уведомяването на надзорните органи за нарушения на сигурността на личните данни и съобщаването за такива нарушения на сигурността на личните данни на субектите на данни;
- предаването на лични данни на трети държави или международни организации; или
- извънсъдебните производства и другите процедури за разрешаване на спорове между администраторите и субектите на данни по отношение на обработването, без да се засягат правата на субектите на данни съгласно членове 77 и 79 от Регламента.
Какво съдържа?
Кодексът за поведение съдържа механизми, които позволяват на органите да извършват задължителното наблюдение на спазването на неговите разпоредби от администраторите или обработващите лични данни, които приемат да го прилагат, без да се засягат задълженията и правомощията на надзорните органи, компетентни по силата на член 55 или 56.
Кой следи за спазването му?
Наблюдението на спазването на кодекса за поведение съгласно член 40 може да се осъществява от орган, който има съответното ниво на опит във връзка с предмета на кодекса и е акредитиран за тази цел от компетентния надзорен орган.
Какво следва?
След като съберем от предложения от възможно най-голям брой администраторите и обработващият лични данни, Алианса за защита на личните данни ще организира кръгла маса, по време на която ще представим на всички крайният вариант, който ще отразява вашите предложения и да приключим с финален вариант на Проект за кодекса.
Следващата стъпка, че е да предложим Проекта на кодекс на надзорния орган, който е компетентен съгласно член 55 от Регламента т.е. КЗЛД. Надзорният орган следва да даде своето становище дали проектът за кодекс съответстват на настоящия регламент и да одобри проекта, ако установи, че той осигурява достатъчно подходящи гаранции.