Organizacje gospodarcze lub podmioty reprezentujące dany sektor mogą dobrowolnie tworzyć kodeksy, które pomogą danemu sektorowi przestrzegać przepisów RODO
Zrzeszenia i inne podmioty reprezentujące określone kategorie administratorów lub podmioty przetwarzające mogą opracowywać lub zmieniać kodeksy postępowania, aby doprecyzować i ułatwić właściwe stosowanie przepisów RODO w swojej branży.
Projekt kodeksu, zmiany lub rozszerzenia muszą przedłożyć organowi nadzorczemu, który wyda opinię o zgodności projektu z RODO i podejmie decyzję co do jego zatwierdzenia, jeżeli uzna, że przewiduje on odpowiednie zabezpieczenia.
Procedura zatwierdzania kodeksu krajowego opisana jest na stronie UODO.
Jeśli projekt zostanie zatwierdzony, organ nadzorczy rejestruje i publikuje kodeks, o ile nie dotyczy on czynności przetwarzania prowadzonych w kilku państwach członkowskich.
Jeśli projekt dotyczy czynności przetwarzania prowadzonych w kilku państwach członkowskich, organ nadzorczy przed zatwierdzeniem projektu przedkłada go EROD, która wydaje opinię w tym zakresie. Pozytywną opinię EROD przedkłada Komisji Europejskiej, która może stwierdzić, że zatwierdzony kodeks postępowania, zmiana lub rozszerzenie są powszechnie obowiązujące w Unii Europejskiej.
Zgodnie z informacjami dostępnymi na stronie PUODO organ ten zatwierdził:
Kodeks postępowania dotyczący ochrony danych osobowych przetwarzanych w małych placówkach medycznych (Porozumienie Zielonogórskie, 14 grudnia 2022 r.),
Kodeks postępowania dla sektora ochrony zdrowia (Polska Federacja Szpitali, 11 grudnia 2023 r.).
Komentarz do art. 40
Kodeksy postępowania
Zrzeszenia i inne podmioty reprezentujące określone kategorie administratorów lub podmioty przetwarzające mogą opracowywać lub zmieniać kodeksy postępowania, aby doprecyzować i ułatwić właściwe stosowanie przepisów RODO w swojej branży.
Projekt kodeksu, zmiany lub rozszerzenia muszą przedłożyć organowi nadzorczemu, który wyda opinię o zgodności projektu z RODO i podejmie decyzję co do jego zatwierdzenia, jeżeli uzna, że przewiduje on odpowiednie zabezpieczenia.
Procedura zatwierdzania kodeksu krajowego opisana jest na stronie UODO.
Pomocne w tym zakresie mogą być też wydane przez Europejską Radę Ochrony Danych („EROD”) Wytyczne 1/2019 dotyczące kodeksów postępowania i podmiotów monitorujących zgodnie z rozporządzeniem 2016/679.
Jeśli projekt zostanie zatwierdzony, organ nadzorczy rejestruje i publikuje kodeks, o ile nie dotyczy on czynności przetwarzania prowadzonych w kilku państwach członkowskich.
Jeśli projekt dotyczy czynności przetwarzania prowadzonych w kilku państwach członkowskich, organ nadzorczy przed zatwierdzeniem projektu przedkłada go EROD, która wydaje opinię w tym zakresie. Pozytywną opinię EROD przedkłada Komisji Europejskiej, która może stwierdzić, że zatwierdzony kodeks postępowania, zmiana lub rozszerzenie są powszechnie obowiązujące w Unii Europejskiej.
Zgodnie z informacjami dostępnymi na stronie PUODO organ ten zatwierdził:
Na stronie PUODO można też znaleźć: