Other gdpr info includes the use of codes of conduct and certifications. As it is a heavy task for any regulator, proving each data processor or controller’s compliance, the GDPR enables the use of codes of conduct and certifications. These have the purpose of provide guidance on the Regulation’s requirements, as well as to let data subjects and regulators know that a company is in compliance with the GDPR.
Coduri de conduită
Aceste coduri de conduită sunt create de către asociaţii sau organizaţii reprezentante şi sunt apoi aprobate, înregistrate şi publicate de către o autoritate de supraveghere, sau de către Autoritatea Europeană pentru Protecția Datelor (atunci când activităţile de prelucrare sunt realizate în mai mult de un stat membru).
Codurile de conduită pot fi de asemenea emise de către AEPD, iar mai apoi implementate de către Comisia Uniunii Europene, având validitate generală în cadrul UE.
Codurile de conduită trebuie să conţină informaţii referitoare la:
Colectarea datelor cu caracter personal
Pseudonimizarea datelor
Exercitarea drepturilor persoanelor vizate
Interesul real în datele colectate
Notificările în cazul încălcării securităţii datelor
Obligaţiile operatorilor de date faţă de protecţia acestora
Procedurile de soluţionare a disputelor
În cazul în care codurile de conduită sunt întocmite de către asociaţii private, acestea sunt încurajate de către Considerentul 99 să consulte părţile interesate cum ar fi persoanele vizate, dacă este posibil şi să ia în considerare şi părerile acestora.
În cazul importatorilor de date ce sunt situaţi în afara UE, aderarea la asemenea coduri este o modalitate de a demonstra respectarea Regulamentului de către operatorii de date şi persoanele împuternicite ale acestora.
Codurile de conduită sunt o modalitate bună de a stabili şi actualiza cea mai bună practică de conformitate în contextele prelucrării specifice.
Similare codurilor de conduită, certificările, sigiliile şi calificativele sunt un alt mecanism care permite companiilor să îşi demonstreze concordanţa cu GDPR faţă de potenţiali clienţi.
În cadrul GDPR, certificările sunt emise de către un organism de certificări acreditat, Statele membre UE sau AEPD.
Certificările nu sunt obligatorii, dar au două avantaje cheie:
Permit atât operatorilor de date cât şi împuterniciţilor să îşi dovedească conformitatea, mai ales cu privire la implementarea măsurilor organizaţionale sau tehnice.
Pot demonstra faptul că importatorii de date care nu sunt localizaţi în UE au implementat măsurile pentru respectarea Articolului 46.
Criteriile pentru emiterea acestor certificări vor fi stabilite de către AEPD şi vor fi disponibile publicului.