Πώς μπορώ να αποδείξω ότι ο οργανισμός μου συμμορφώνεται με τον ΓΚΠΔ;

Απάντηση

Η αρχή της λογοδοσίας συνιστά ακρογωνιαίο λίθο του Γενικού Κανονισμού για την Προστασία των Δεδομένων (ΓΚΠΔ). Σύμφωνα με τον ΓΚΠΔ, επιχειρήσεις και οργανισμοί οφείλουν να συμμορφώνονται με όλες τις αρχές προστασίας δεδομένων καθώς και να αποδεικνύουν τη συμμόρφωση αυτή. Ο ΓΚΠΔ παρέχει στις επιχειρήσεις και τους οργανισμούς μια σειρά εργαλείων για να τα βοηθά να αποδεικνύουν τη λογοδοσία, ορισμένα εκ των οποίων πρέπει να τίθενται σε εφαρμογή υποχρεωτικά.

Για παράδειγμα, σε ορισμένες περιπτώσεις ο διορισμός ΥΠΔ ή η διεξαγωγή εκτιμήσεων αντίκτυπου σχετικά με την προστασία δεδομένων (ΕΑΠΔ) μπορεί να είναι υποχρεωτικά. Οι υπεύθυνοι επεξεργασίας δεδομένων μπορούν να επιλέξουν να χρησιμοποιήσουν άλλα εργαλεία, π.χ. κώδικες δεοντολογίας και μηχανισμούς πιστοποίησης, για την απόδειξη της συμμόρφωσης με τις αρχές προστασίας δεδομένων.

Μπορείτε να τηρείτε έναν κώδικα δεοντολογίας που έχει καταρτισθεί από επιχειρηματική ένωση η οποία έχει εγκριθεί από μια ΑΠΔ. Ένας κώδικας δεοντολογίας μπορεί να τεθεί σε ισχύ σε όλη την ΕΕ μέσω εκτελεστικής πράξης της Επιτροπής.

Μπορείτε να τηρείτε έναν μηχανισμό πιστοποίησης που εφαρμόζεται από έναν από τους φορείς πιστοποίησης που έχουν λάβει διαπίστευση από ΑΠΔ ή εθνικό οργανισμό διαπίστευσης ή και τα δύο, όπως ορίζεται στη νομοθεσία κάθε κράτους μέλους της ΕΕ.

Τόσο οι κώδικες δεοντολογίας όσο και η πιστοποίηση είναι προαιρετικά μέσα και για αυτόν τον λόγο εξαρτάται από την εταιρεία ή τον οργανισμό σας να αποφασίσει εάν θα τηρεί έναν συγκεκριμένο κώδικα δεοντολογίας ή εάν θα ζητήσει πιστοποίηση. Παρόλο που η εταιρεία ή ο οργανισμός σας οφείλει και πάλι να τηρεί και να συμμορφώνεται με τον ΓΚΠΔ, η τήρηση τέτοιων μέσων μπορεί να λαμβάνεται υπόψη στην περίπτωση λήψης μέτρου επιβολής του νόμου εναντίον σας για παραβίαση του ΓΚΠΔ.

Παράδειγμα

Ο γενικός ασφαλιστικός φορέας στο κράτος μέλος της ΕΕ στο οποίο εδρεύει η εταιρεία ή ο οργανισμός σας διαθέτει κώδικα δεοντολογίας που έχει εγκριθεί από την εποπτική αρχή. Ορισμένες ανταγωνίστριες ασφαλιστικές εταιρείες έχουν υιοθετήσει τον εν λόγω κώδικα. Παρόλο που η τήρηση του κώδικα είναι προαιρετική, συμβάλλει στην απόδειξη της συμμόρφωσης με τον ΓΚΠΔ.

Παραπομπές

• Άρθρα 24, 40-43, 83 και αιτιολογικές σκέψεις 98, 99, 100, 148, 150 και 151 του ΓΚΠΔ

The umbrella insurance body in the EU Member State of your company/organisation has had a Code of Conduct approved by the supervisory authority. A number of rival insurance firms have adhered to the Code. While adhering is voluntary, the adherence to the Code helps in demonstrating compliance with the GDPR.

• Article 24, Articles 40 to 43 and Article 83 and Recitals (98), (99), (100), (148), (150) and (151) of the GDPR