Obecnie w Polsce powstało lub jest opracowywanych blisko 30 kodeksów branżowych RODO, jednak dotychczas żaden z nich nie został jeszcze przyjęty.
Zobacz także: Branżowe kodeksy RODO - kiedy zostaną przyjęte w Polsce?
Na podstawie powstałych już projektów kodeksów branżowych postępowań zgodnych z art.40 RODO można wyróżnić typowe zagadnienia, które takie dokumenty poruszają.
Pierwszym podstawowym elementem kodeksów branżowych RODO są podstawy przetwarzania danych osobowych. Ich wyszczególnienie wraz z wyjaśnienie celów i sytuacji, w których mogą być wykorzystane, będzie ustandaryzowaniem i ułatwieniem dla Administratorów danych osobowych działających w danej branży. W części z kodeksów znajdziemy również zakresy przetwarzania danych i warunki pozyskiwania zgody na przetwarzanie danych od osób fizycznych.
Elementem, bez którego nie można wyobrazić sobie pełnego kodeksu są również obowiązki i zasady przetwarzania danych przez administratora danych osobowych. Autorzy kodeksów szczególną uwagę przywiązują do obowiązków informacyjnych, praw osób fizycznych i zasad przetwarzania danych osobowych opisanych w art. 5 RODO.
Niektóre kodeksy poruszają również kwestie opłat i informowania o zrealizowanych prawach osób fizycznych, co stanowi dodatkowe ułatwienie dla administratorów. Informacje te są bardzo dobrze znane administratorom, którzy wdrożyli rozwiązania spełniające wymagania RODO. Elementami często pojawiającymi się w Kodeksach Branżowych są również umowy powierzenia danych, ocena skutków dla ochrony danych osobowych, postępowanie w razie naruszenia ochrony danych oraz profilowanie danych.
Twórcy kodeksów zdecydowali się również na zawarcie w nich wzorów niezbędnych dokumentów (formie załączników). W dotychczas opracowanych dokumentach pojawiają się m.in. wzory:
W kodeksach można znaleźć również szereg zapisów specyficznych dla wybranych branż, dotyczące np. monitoringu wizyjnego, przetwarzania danych nieletnich czy sposoby postępowania przy powierzeniu danych firmie outsourcingowej.
Na końcu każdego kodeksu opisane są sprawy organizacyjne związane ze zmianami i sposobem ich zatwierdzania. W tej części znajdują się także instrukcje dla administratorów, dotyczące wdrożenia kodeksu w danej jednostce. W większości przypadków pierwszym krokiem do wdrożenia jest zgłoszenie wniosku, po którym następuje audyt, zgodnie z metodologią zawartą w konkretnym kodeksie. W przypadku pozytywnej weryfikacji administrator zostanie dopisany do podmiotów stosujących się do zapisów danego kodeksu.