Kodexy chování
Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES zdůrazňuje větší odpovědnost správců a zpracovatelů za jimi prováděná zpracování osobních údajů. Jedním z možných, ale nepovinných nástrojů umožňujících těmto subjektům zajistit soulad jimi prováděných operací zpracování s obecným nařízením, případně vnitrostátními předpisy je dodržování kodexů chování. Kodexy chování schvaluje Úřad pro ochranu osobních údajů (v případě národních kodexů) nebo prostřednictvím prováděcího aktu Evropská komise na základě stanoviska Evropského sboru pro ochranu osobních údajů (nadnárodní kodex). Součástí kodexu chování je také návrh subjektu (může jich být i více) pro monitorování, který má za úkol monitorovat shodu operací zpracování (upravených kodexem) s požadavky kodexu. Tak bude zajištěno nezávislé ověření souladu operací zpracování správců přihlášených ke kodexu s obecným nařízením. Subjekt pro monitorování musí získat pro provádění monitorování akreditaci, kterou uděluje Úřad pro ochranu osobních údajů na základě plnění akreditačních požadavků navržených Úřadem pro ochranu osobních údajů a projednaných Evropským sborem pro ochranu osobních údajů. Takové požadavky Úřad pro ochranu osobních údajů připravil a zaslal k projednání Evropskému sboru pro ochranu osobních údajů. Po projednání je nezbytné, na základě zákona č. 110/2019 o zpracování osobních údajů, schválený text převést do podoby vyhlášky. Do doby nabytí účinnosti vyhlášky není možné předkládat kodexy chování ke schválení.
Další informace k tématu nabízí rubrika Q&A Hodnocení shody s GDPR a podrubrika kodexy chování.