Certyfikacja w obszarze ochrony danych osobowych nie jest szeroko stosowana, ale powinna być. Jej potencjał dla przedsiębiorców jest ogromny. Oficjalny certyfikat może nie tylko uwiarygodnić organizację w oczach klientów i partnerów, lecz także istotnie wesprzeć procesy biznesowe w czasach, gdy konieczne jest przestrzeganie surowych wymogów RODO.
Kodeksy postępowania i certyfikacja (a szerzej – także znaki jakości i oznaczenia w zakresie ochrony danych osobowych) to mechanizmy uregulowane w sekcji 5 ogólnego rozporządzenia o ochronie danych osobowych (RODO). Ich wspólnym celem jest szeroko rozumiane ułatwienie stosowania przepisów o ochronie danych i zapewnienie większego bezpieczeństwa z punktu widzenia administratorów, podmiotów przetwarzających oraz osób, których dane dotyczą.
Zgodnie z art. 40 ust. 3 RODO, po zatwierdzeniu kodeksu postępowania przez właściwy organ nadzorczy (w Polsce Urząd Ochrony Danych Osobowych, dalej: UODO) i po uznaniu go przez Komisję Europejską za powszechnie obowiązujący w Unii Europejskiej „mogą przestrzegać go oraz stosować administratorzy lub podmioty przetwarzające niepodlegające RODO znajdujące się w państwach trzecich w celu zapewnienia odpowiednich zabezpieczeń danych przekazywanych do państw trzecich. Od takich administratorów oraz podmiotów przetwarzających wymaga się podejmowania wiążących i egzekwowalnych zobowiązań – w drodze umowy lub poprzez inne prawnie wiążące instrumenty – do stosowania odpowiednich zabezpieczeń przewidzianych w kodeksie, w tym w odniesieniu do praw osób, których dane dotyczą”.
Załóż konto lub zaloguj się
i zyskaj dostęp na 14 dni za darmo.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.