Rozporządzenie o ochronie danych osobowych przypisuje bardzo duże znaczenie samoregulacji administratorów i podmiotów przetwarzających dane, którzy powinni wykazać zgodność stosowanych przez siebie procedur w zakresie ochrony danych osobowych z prawem na etapie ich uruchamiania czy wprowadzania. Ważnym elementem realizacji nowego podejścia i wykazywania przestrzegania prawa ochrony danych będą branżowe kodeksy postępowania.
Ranga i rola tych kodeksów wzrośnie i powinna zainteresować organizacje przedsiębiorców ich tworzeniem dla rozmaitych sektorów rynku, w tym turystycznego. RODO stawia na silnie elastyczne podejście do wymogów bezpieczeństwa stawianych administratorom danych osobowych. Sztywne listy obowiązków raczej się nie sprawdzają i zazwyczaj szybko się dezaktualizują. Nowe podejście wymaga od administratora oszacowania ryzyka związanego z przetwarzaniem danych i wyboru środków ochrony danych.
Rozwiązaniem w tym zakresie będą kodeksy postępowania tworzone na potrzeby określonej kategorii podmiotów (przykładowo – firmy z jednej branży), które pomogą zidentyfikować zagrożenia dotyczące przetwarzania danych w określonej gałęzi gospodarki i jednocześnie wskażą właściwe środki zapobiegające tym zagrożeniom. Od 25 maja 2018 r., kiedy zacznie obowiązywać unijne rozporządzenie o ochronie danych osobowych, izby gospodarcze i inne organizacje skupiające przedsiębiorców będą mogły zgłaszać kodeksy postępowania, czyli rodzaj zbiorów dobrych praktyk obowiązujących w danej branży czy grupie firm. Kodeksy te mają stanowić uzupełnienie przepisów RODO. Kodeksy będą wsparciem dla niedużych firm działających w danej branży, które w znacznym stopniu pomoże doprecyzować dość ogólne reguły RODO.
Kodeks jest dobrowolny, ale złagodzi skutki naruszenia przepisów
Udostępniono 30% tekstu, dostęp do pełnej treści artykułu tylko dla prenumeratorów.
