Jaký je rozdíl mezi kodexy chování a osvědčením o ochraně osobních údajů?


V souvislosti s plněním povinností správce a zpracovatele se hovoří o "Kodexu chování" a "Osvědčení o ochraně osobních údajů". Jaký je mezi tím rozdíl? Bude nějakým způsobem zohledňováno, zda to firma má?
Karolína B.


Odpovídá


Kodexy chování a osvědčení o ochraně osobních údajů jsou dva odlišné nástroje v oblasti ochrany osobních údajů, které jsou uznány podle obecného nařízení o ochraně osobních údajů (GDPR). Rozdíly mezi nimi jsou následující:

Kodexy chování jsou pravidla a pokyny vytvořené pro konkrétní sektory nebo odvětví, které pomáhají organizacím dodržovat požadavky GDPR. Jsou určeny především pro členy konkrétního odvětví (např. zdravotnictví, finance atd.), aby zajistily, že jejich postupy při zpracování osobních údajů jsou v souladu s GDPR. Vytvoření kodexu chování je dobrovolné, ale musí být schváleny dozorovým úřadem, kterým je v České republice Úřad pro ochranu osobních údajů. Dodržování kodexu může být kontrolováno prostřednictvím nezávislého monitorovacího orgánu s odborností v daném odvětví.

Osvědčení o ochraně osobních údajů je oficiální potvrzení, které získá organizace od nezávislého subjektu, že její postupy při zpracování osobních údajů jsou v souladu s GDPR. Tento nástroj je určený pro jakoukoliv organizaci bez ohledu na odvětví. Osvědčení je časově omezené (obvykle na tři roky) a vyžaduje pravidelné obnovování. Organizace, která získá osvědčení, může toto osvědčení využít jako důkaz své spolehlivosti a transparentnosti při zpracování osobních údajů.

Hlavními rozdíly jsou, že kodexy chování jsou specifické pro odvětví, zatímco osvědčení je obecné a může být uděleno jakékoliv organizaci. Kodexy slouží jako pokyny a postupy, osvědčení slouží jako formální potvrzení souladu s GDPR. A v neposlední řadě kodexy jsou dobrovolné a neoficiální, zatímco osvědčení představuje formální certifikaci od autorizovaného orgánu.

Organizace, které mají osvědčení o ochraně osobních údajů nebo dodržují kodex chování, mohou být vnímány jako důvěryhodnější. Zákazníci a obchodní partneři mohou považovat takové organizace za spolehlivější při nakládání s jejich osobními údaji, což může posílit jejich obchodní vztahy a zvýšit konkurenceschopnost.

Kodexy chování ani osvědčení o ochraně osobních údajů nesnižují odpovědnost správce nebo zpracovatele za soulad s nařízením GDPR, dodržování schválených kodexů chování nebo schválených mechanismů pro vydávání osvědčení mohou však sloužit jako důkaz, že správce plní příslušné povinnosti.


Štítky: Certifikace

www.helpgdpr.cz
© Copyright 2000 - 2025, všechna práva vyhrazena - helpGDPR.cz