REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Sektor publiczny » Organizacja » RODO 2018 » Kodeksy postępowania - RODO 2018

Kodeksy postępowania - RODO 2018

Subskrybuj nas na Youtube
07 maja 2018, 06:49
Kodeksy postępowania - RODO 2018./ fot. Fotolia
Kodeksy postępowania - RODO 2018./ fot. Fotolia

REKLAMA

REKLAMA

Ogólne rozporządzenie o ochronie danych osobowych zacznie obowiązywać już 25 maja 2018 r. Firmy powinny stworzyć branżowe kodeksy postępowania. Kodeksy nie są obowiązkowe, ale warto je mieć, gdyż mogą w razie kontroli zapewnić przychylność GIODO.

– Przepisy o ochronie danych osobowych, które będziemy stosować od maja przyszłego roku, przewidują stworzenie kodeksu postępowania dla określonej grupy administratorów. To oznacza, że grupa administratorów, zrzeszenie, izba czy jakakolwiek inna organizacja związkowa będą mogły przyjąć kodeks postępowania dla swoich członków. Co najważniejsze, wprowadzone zostały instrumenty monitorowania tego, jak są przestrzegane postanowienia tego kodeksu. Nie będzie to już czysto PR-owy glejt, ale dokument, do którego rzeczywiście trzeba się będzie stosować – mówi agencji informacyjnej Newseria Biznes Paweł Makowski, radca Generalnego Inspektora Ochrony Danych Osobowych.

REKLAMA

REKLAMA

Od 25 maja 2018 roku zacznie obowiązywać RODO, czyli Ogólne Rozporządzenie o Ochronie Danych Osobowych. To unijna regulacja, która ma ujednolicić przepisy w tym zakresie na terenie wszystkich 28 państw członkowskich UE. Na wszystkie podmioty, które gromadzą i przetwarzają dane osobowe, nałoży szereg nowych, wyśrubowanych wymogów. RODO obejmie zarówno duże korporacje, podmioty publiczne, jak i niewielkie przedsiębiorstwa. Na dostosowanie się do nowych przepisów zostało jeszcze kilka miesięcy. Tym, którzy nie zdążą, grożą wielomilionowe kary finansowe, sięgające nawet 20 mln euro lub równowartości 4 proc. rocznego obrotu firmy na świecie.

RODO zawiera ogólne wytyczne, którymi powinny się kierować podmioty w zakresie ochrony danych osobowych. Nie precyzuje jednak, w jaki sposób i za pomocą jakich narzędzi mają to robić (te będą się różnić np. w zależności od branży czy wielkości firmy). Dlatego przepisy RODO przewidują możliwość stworzenia kodeksów postępowania dla poszczególnych grup administratorów.

– Celem kodeksów postępowania jest doprecyzowanie postanowień RODO. W wielu miejscach – szczególnie tam, gdzie czytamy o środkach technicznych i organizacyjnych, które należy wdrożyć, oraz jak zabezpieczać dane osobowe – rozporządzenie nie przynosi żadnych konkretnych wytycznych. Jest bardzo wiele klauzul ogólnych. To jest zadanie dla kodeksu postępowania – aby te wszystkie elementy doprecyzować, z uwzględnieniem specyfiki danej branży – mówi Paweł Makowski.

REKLAMA

Ekspert GIODO zauważa, że w Polsce nie jest to nowe rozwiązanie. Kodeksy dotyczące standardów ochrony danych osobowych dla poszczególnych branż były tworzone już wcześniej. Jednak do tej pory takie inicjatywy miały głównie wartość wizerunkową.

Dalszy ciąg materiału pod wideo

– Wcześniej biuro GIODO uczestniczyło już w tworzeniu kilku kodeksów dobrych praktyk, chociażby dla przemysłu motoryzacyjnego czy branży marketingu bezpośredniego. Jednak te dokumenty miały przede wszystkim wartość PR-ową – można było pokazać, że dana branża przyjęła pełne reguły postępowania związane z ochroną danych – mówi Paweł Makowski.

Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach

Kodeksy dla administratorów danych będą opiniowane i zatwierdzane przez GIODO, który będzie je też rejestrować i publikować. Dzięki temu klienci będą mogli się zorientować w polityce dotyczącej ochrony danych osobowych, którą przyjęła dana firma czy branża.

– Jeżeli moje dane będą przetwarzane przez bank, a środowisko bankowe przyjmie taki kodeks postępowania, będę mógł zajrzeć na stronę Generalnego Inspektora i go przeczytać, dowiedzieć się trochę więcej na temat moich praw, sposobów przetwarzania moich danych osobowych przez banki. To zwiększy kontrolę osoby, której dane dotyczą, nad procesem ich przetwarzania – wyjaśnia Paweł Makowski.

GIODO będzie też kontrolować, czy administratorzy danych, którzy przyjęli kodeks, rzeczywiście przestrzegają jego zapisów. Jeżeli nie będą go przestrzegać, to w takiej sytuacji GIODO może wykluczyć ich z listy podmiotów objętych kodeksem postępowania.

– Stosowanie kodeksów jest elementem wykazywania zgodności z przepisami rozporządzenia. Ponadto artykuł 83., mówiący o administracyjnych karach pieniężnych, wymienia kilkanaście elementów, które GIODO będzie brać pod uwagę, decydując, czy i w jakiej wysokości nałożyć administracyjną karę pieniężną na dany podmiot. Wśród tych punktów jest również stosowanie zatwierdzonych kodeksów postępowania. Można powiedzieć, że kodeks jest w jakimś sensie okolicznością łagodzącą przy wymierzaniu administracyjnych kar pieniężnych. Dla nas – jako organu nadzorczego – stosowanie kodeksów będzie bardzo wyraźnym znakiem, że administrator poważnie podchodzi do przetwarzania danych – wyjaśnia Paweł Makowski.

Radca GIODO ocenia, że kodeksy postępowania dla grup administratorów to instrument, który pomoże we właściwy sposób wdrożyć i stosować nowe przepisy RODO. Zachęca, żeby już teraz przesyłać je do zaopiniowania przez biuro Generalnego Inspektora.

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie
Autopromocja

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie

Sprawdź

– Ten instrument oddaje ducha rozporządzenia RODO. Od maja przyszłego roku w systemie ochrony danych będzie więcej aktorów niż tylko jeden organ nadzorczy. Rola organizacji związkowych, zrzeszeń i izb, czyli samych administratorów, w ustalaniu reguł i zasad związanych z przetwarzaniem danych będzie bardzo duża. Zachęcamy wszystkie organizacje – wiele już się do nas zgłosiło – aby przygotowywali takie kodeksy. Już teraz zapraszamy do ich opiniowania, chociaż oficjalnie będziemy mogli je zatwierdzić dopiero w maju 2018 roku, kiedy będziemy mieli do tego podstawę prawną – mówi Paweł Makowski.

Jak informuje ekspert GIODO, stosowanie kodeksów postępowania przez administratorów danych to nie jest obligatoryjny obowiązek, lecz raczej propozycja, którą przedstawił unijny ustawodawca. Przystąpienie bądź nieprzystąpienie do kodeksu ma być dobrowolne i nie powodować żadnych konsekwencji.

– Nie będzie żadnych negatywnych konsekwencji niestosowania kodeksów. Z drugiej strony samo stosowanie kodeksu nie wyklucza kontroli Generalnego Inspektora. Nie jest tak, że jeśli firma ma kodeks lub certyfikat, to GIODO nie przyjdzie z kontrolą. GIODO zawsze ma prawo przyjść z kontrolą, ale widząc, że administrator ma kodeks postępowania, będzie to dla nas wyraźna wskazówka, że dba o ochronę danych osobowych w szczególny sposób – mówi Paweł Makowski.

Powiązane
RODO: najważniejsze zmiany dla spółek
RODO: najważniejsze zmiany dla spółek
RODO: Ocena skutków dla ochrony danych osobowych
RODO: Ocena skutków dla ochrony danych osobowych
RODO: Zasada czystego biurka – wzory dokumentów dla pracodawców
RODO: Zasada czystego biurka – wzory dokumentów dla pracodawców
Zapisz się na newsletter
Śledź na bieżąco nowe inicjatywy, projekty i ważne decyzje, które wpływają na Twoje życie codzienne. Zapisz się na nasz newsletter samorządowy.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Newseria.pl
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Sektor publiczny
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Wyższe wynagrodzenie dla pracowników samorządowych. Projekt MRPiPS zakłada podwyżki od 1 stycznia 2026 r.
27 paź 2025

Wyższe wynagrodzenie dla pracowników samorządowych (z wyrównaniem?) od 1 stycznia 2026 r. Sprawdź, co zakłada projekt rozporządzenia Rady Ministrów zmieniającego rozporządzenie w sprawie wynagradzania pracowników samorządowych opublikowany w wykazie prac legislacyjnych rządu.
ZUS zapowiada przerwę techniczną. Niedostępne usługi w Płatniku, ePłatniku i e-ZLA
24 paź 2025

Zakład Ubezpieczeń Społecznych poinformował o planowanych pracach serwisowych, które odbędą się 25 października (sobota) w godzinach od 5.30 do 12.00. W tym czasie mogą występować utrudnienia w komunikacji elektronicznej z ZUS, dotyczące kilku popularnych systemów i aplikacji.
Szefowa NRPiP: pielęgniarki powinny badać, zlecać badania i wystawiać L4 – czas to uregulować
23 paź 2025

Prezes Naczelnej Rady Pielęgniarek i Położnych, Mariola Łodzińska, apeluje o zmiany w organizacji pracy pielęgniarek i położnych. Jej zdaniem powinny one mieć możliwość samodzielnego przyjmowania pacjentów, zlecania badań, ordynowania leków oraz wystawiania zwolnień lekarskich. Obecnie ich kompetencje – mimo że szerokie – nie są w pełni wykorzystywane w polskim systemie ochrony zdrowia.
Karta Rodziny Mundurowej. Jakie przywileje, dla kogo i od kiedy według nowego projektu?
23 paź 2025

Do Sejmu wpłynął poselski projekt ustawy o Karcie Rodziny Mundurowej. Kto – zgodnie z założeniami – będzie mógł uzyskać taki dokument i od kiedy? Zgodnie z szacunkami nowe przywileje objęłyby ponad milion beneficjentów.

REKLAMA

Pierwszy w Polsce Regionalny Plan Adaptacji do zmian klimatu stał się faktem
22 paź 2025

Pierwszy w Polsce Regionalny Plan Adaptacji do zmian klimatu stał się faktem. Został przygotowany przez ekspertów z Instytutu Ochrony Środowiska – Państwowego Instytutu Badawczego (IOŚ-PIB) i dotyczy województwa śląskiego.
Papierowe listy odchodzą do lamusa! Urzędy całkowicie przechodzą na e-Doręczenia
23 paź 2025

Od 2026 roku urzędy i instytucje publiczne będą musiały wysyłać pisma wyłącznie elektronicznie – przez system e-Doręczeń. Ministerstwo Cyfryzacji przypomina, że kończy się okres przejściowy, a papierowa korespondencja odejdzie do historii.
Polska pod lupą Brukseli! Rząd ujawnia, jak naprawdę wygląda walka z nadmiernym deficytem
23 paź 2025

Rząd przedstawił Brukseli raport, który pokazuje, jak Polska radzi sobie z ograniczaniem deficytu mimo rekordowych wydatków na obronę i spadku wpływów z podatków. Czy Unia Europejska uzna te działania za wystarczające?
Nowe uprawnienia dla sołtysów [Nowelizacja 2026 r.]
22 paź 2025

1 stycznia 2026 r. nowe przepisy dotyczące uprawnień sołtysów oraz finansowania zadań z funduszu sołeckiego. Nowe regulacje wprowadzają m.in. obowiązkowe ubezpieczenia sołtysów oraz nadają im uprawnienia do zarządzania mieniem komunalnym na podstawie upoważnienia wydanego przez wójta.

REKLAMA

HPV: szczepienia obowiązkowe od 2027 roku. Ministerstwo Zdrowia wprowadza nowe przepisy
21 paź 2025

Szczepienia przeciw wirusowi brodawczaka ludzkiego (HPV) staną się obowiązkowe dla dzieci od 9. do 15. roku życia. Nowe przepisy mają na celu skuteczniejsze zapobieganie nowotworom wywoływanym przez HPV – w tym rakowi szyjki macicy.
Forum Rynku Zdrowia 2025: Prof. Czauderna apeluje o wzrost składki zdrowotnej. Minister zdrowia: tego się nie da już spiąć
20 paź 2025

Podczas XXI Forum Rynku Zdrowia w Warszawie doradca społeczny prezydenta, prof. Piotr Czauderna, wezwał do rozpoczęcia poważnej debaty o wzroście składki zdrowotnej. Minister zdrowia Jolanta Sobierańska-Grenda przyznała, że mimo rosnących kosztów ochrony zdrowia, rząd nie planuje podwyżki składki.

REKLAMA