Jakie wytyczne zawierają kodeksy branżowe RODO?

Jakie wytyczne zawierają kodeksy branżowe RODO?

Krzysztof Grabowski, Inspektor Ochrony Danych
21.01.2021
Jakie wytyczne zawierają kodeksy branżowe RODO?
Branżowe kodeksy postępowania RODO to zbiory wytycznych dotyczących zastosowania przepisów RODO w poszczególnych sektorach. Z jakich najważniejszych elementów składają się te dokumenty? 

Obecnie w Polsce powstało lub jest opracowywanych blisko 30 kodeksów branżowych RODO, jednak dotychczas żaden z nich nie został jeszcze przyjęty.

Zobacz także: Branżowe kodeksy RODO - kiedy zostaną przyjęte w Polsce?

Na podstawie powstałych już projektów kodeksów branżowych postępowań zgodnych z art.40 RODO można wyróżnić typowe zagadnienia, które takie dokumenty poruszają.

Podstawy przetwarzania danych osobowych

Pierwszym podstawowym elementem kodeksów branżowych RODO są podstawy przetwarzania danych osobowych. Ich wyszczególnienie wraz z wyjaśnienie celów i sytuacji, w których mogą być wykorzystane, będzie ustandaryzowaniem i ułatwieniem dla Administratorów danych osobowych działających w danej branży. W części z kodeksów znajdziemy również zakresy przetwarzania danych i warunki pozyskiwania zgody na przetwarzanie danych od osób fizycznych.

Obowiązki administratora danych osobowych

Elementem, bez którego nie można wyobrazić sobie pełnego kodeksu są również obowiązki i zasady przetwarzania danych przez administratora danych osobowych. Autorzy kodeksów szczególną uwagę przywiązują do obowiązków informacyjnych, praw osób fizycznych i zasad przetwarzania danych osobowych opisanych w art. 5 RODO.

Niektóre kodeksy poruszają również kwestie opłat i informowania o zrealizowanych prawach osób fizycznych, co stanowi dodatkowe ułatwienie dla administratorów. Informacje te są bardzo dobrze znane administratorom, którzy wdrożyli rozwiązania spełniające wymagania RODO. Elementami często pojawiającymi się w Kodeksach Branżowych są również umowy powierzenia danych, ocena skutków dla ochrony danych osobowych, postępowanie w razie naruszenia ochrony danych oraz profilowanie danych.

Wzory dokumentów

Twórcy kodeksów zdecydowali się również na zawarcie w nich wzorów niezbędnych dokumentów (formie załączników). W dotychczas opracowanych dokumentach pojawiają się m.in. wzory:

  • umowy powierzenie danych,
  • analizy ryzyka,
  • treści obowiązków informacyjnych,
  • treści zgód,
  • norm i zabezpieczeń IT używanych jako środki zabezpieczenia technicznego i organizacyjnego,
  • upoważnienia do przetwarzania danych osobowych.

W kodeksach można znaleźć również szereg zapisów specyficznych dla wybranych branż, dotyczące np. monitoringu wizyjnego, przetwarzania danych nieletnich czy sposoby postępowania przy powierzeniu danych firmie outsourcingowej.

Wdrożenie zapisów kodeksu branżowego RODO

Na końcu każdego kodeksu opisane są sprawy organizacyjne związane ze zmianami i sposobem ich zatwierdzania. W tej części znajdują się także instrukcje dla administratorów, dotyczące wdrożenia kodeksu w danej jednostce. W większości przypadków pierwszym krokiem do wdrożenia jest zgłoszenie wniosku, po którym następuje audyt, zgodnie z metodologią zawartą w konkretnym kodeksie. W przypadku pozytywnej weryfikacji administrator zostanie dopisany do podmiotów stosujących się do zapisów danego kodeksu.

Ochrona danych osobowych

Skontaktuj się z ekspertem