Żaden kodeks branżowy nie może obejść się bez wskazania podmiotu monitorującego przestrzeganie tego dokumentu przez organizacje, które do niego przystępują. Taki podmiot musi spełniać określone wymogi. Jakie? Odpowiedzi na to pytanie dostarcza UODO
Od podmiotu monitorującego przestrzeganie kodeksu branżowego wymaga się:
posiadania fachowej wiedzy w dziedzinie będącej przedmiotem kodeksu,
zachowania niezależności,
posiadania odpowiednich zasobów finansowych, personalnych, środków organizacyjnych i materialnych (technicznych)
dysponowania procedurami pozwalającymi ocenić, czy administratorzy przestrzegają kodeksu oraz takimi, które pozwolą mu rozpatrywać skargi na naruszenia kodeksu.
Oprócz tego podmiot monitorujący powinien zrealizować wymogi akredytacji.
Wymogi akredytacji są określone przez UODO i zaopiniowane przez Europejską Radę Ochrony Danych w celu zapewnienia spójności stosowania przepisów RODO we wszystkich państwach członkowskich.
Jak wskazuje organ nadzorczy, twórcy kodeksów postępowania powinni zawsze zaproponować mechanizmy umożliwiające monitorowanie przepisów kodeksu. Dotyczy to zarówno podmiotów publicznych jak i prywatnych. Takie mechanizmy są następnie badane przez UODO na obydwu etapach zatwierdzania kodeksów.
Należy tu zadbać o to, żeby:
mechanizm monitorowania był przewidziany,
monitorowanie było prowadzone tak, by zapobiegać obchodzeniu regulacji kodeksowych przez jego członków,
podmiot monitorujący powinien legitymować się niezależnością i fachową wiedza.
Warto dodać, że w przypadku podmiotów publicznych nie ma obowiązku wskazywania podmiotu monitorującego. Niemniej jednak musi stosować mechanizmy umożliwiające monitorowanie.Cel taki można osiągnąć poprzez dostosowanie obowiązujących mechanizmów audytów i kontroli w administracji publicznej, tak aby obejmowały one monitorowanie kodeksu.
Organ nadzorczy wyodrębnił kilka elementów monitorowania przestrzegania kodeksu branżowego
|
Audyty |
Etap wstępny związany z oceną możliwości przystąpienia organizacji do kodeksu. Oceny takiej może dokonać podmiot monitorujący, ale też i inny podmiot. |
|
Ocena przestrzegania kodeksu przez członka kodeksu, tj.:
|
|
|
Działania podejmowane przez podmiot monitorujący |
rozpatrywanie skarg na członka kodeksu |
|
wydawanie uwag, rekomendacji, zaleceń pokontrolnych (czy poskargowych lub ponaruszeniowych), np. zmian w polityce ochrony danych audytowanej organizacji, zmian organizacyjnych, zmiany zabezpieczeń danych itp. (środki zaradcze) |
|
|
sprawdzanie, czy zmiany zostały wdrożone – (jest to szczególnie ważne dla zapewnienia egzekwowania przestrzegania kodeksu) |
|
|
nakładanie sankcji, łącznie z zawieszeniem i wykluczeniem z członkostwa w kodeksie |
|
|
rozpatrywanie odwołań od sankcji nakładanych przez podmiot monitorujący w pierwszej instancji |
|
|
współpraca z organem nadzorczym |
|
|
współpraca z twórcami kodeksu (m.in. udział w mechanizmie przeglądu kodeksu) |
|
|
edukacja i promocja zasad ochrony danych w zakresie objętym kodeksem postępowania |
|
|
bieżąca współpraca z członkami kodeksu (np. w przypadku zgłoszenia naruszenia ochrony danych), wyjaśnianie wątpliwości i pomoc w zapewnieniu odpowiedniego poziomu ochrony danych osobowych |
Strona internetowa UODO (uodo.gov.pl)
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
