Komentarz do art. 41 | RODO komentarz

Kodeks postępowania musi przewidywać mechanizmy pozwalające prowadzić obowiązkowe monitorowanie przestrzegania przepisów kodeksu przez administratorów lub podmioty przetwarzające, którzy podjęli się jego stosowania. „Wskazanie w kodeksie postępowania, który ma być stosowany przez administratorów lub podmioty przetwarzające z sektora prywatnego, akredytowanego podmiotu, który ma kontrolować przestrzeganie kodeksu postępowania jest warunkiem koniecznym do tego, by organ nadzorczy mógł zatwierdzić przedstawiony mu kodeks".

Monitorowaniem przestrzegania kodeksu postępowania może zajmować się podmiot, który dysponuje odpowiednim poziomem wiedzy fachowej w zakresie będącym przedmiotem kodeksu i został akredytowany w tym celu przez właściwy organ nadzorczy. W 2021 r. PUODO opracował wymogi akredytacji podmiotów monitorujących kodeksy postępowania.

Podmiot monitorujący podejmuje odpowiednie działania w przypadku naruszenia kodeksu przez administratora lub podmiot przetwarzający, w tym może zawiesić lub wykluczyć administratora lub podmiot przetwarzający spośród stosujących kodeks. 

Uprawnienie podmiotu akredytowanego do monitorowania przestrzegania kodeksu postępowania nie wyłącza oczywiście uprawnień organu nadzorczego w zakresie monitorowania przestrzegania przepisów RODO.