Glavni sadržaj

Kako mogu dokazati da moje društvo djeluje u skladu s OUZP-om?

Odgovor

Načelo odgovornosti temelj je Opće uredbe o zaštiti podataka (OUZP). U skladu s OUZP-om, društvo/organizacija odgovorna je za usklađivanje svih načela zaštite podataka te je također odgovorna za dokazivanje usklađenosti. OUZP društvima/organizacijama pruža komplet alata kao pomoć pri dokazivanju odgovornosti, od kojih se neki moraju obvezno provoditi.

Primjerice, imenovanje službenika za zaštitu podataka ili provođenje procjene učinka na zaštitu podataka (PUZP) mogu biti obavezni u određenim slučajevima. Voditelji obrade mogu odabrati uporabu drugih alata kao što su kodeksi ponašanja ili mehanizmi certificiranja za dokazivanje usklađenosti s načelima zaštite podataka.

Možete se pridržavati Kodeksa ponašanja koji je pripremilo poslovno udruženje i koji je odobrilo TZP. Provedbenim aktom Komisije kodeks ponašanja može se utvrditi valjanim u cijelom EU-u.

Možete se pridržavati mehanizma certificiranja kojim upravlja jedno od certifikacijskih tijela koje je akreditirao TZP, nacionalno akreditacijsko tijelo ili oba ta tijela, kako je utvrđeno pravom svake države članice EU.

I kodeksi ponašanja i certificiranje dobrovoljni su instrumenti te je stoga na vašem društvu/organizaciji da odluči hoće li se pridržavati danog kodeksa ponašanja ili ćete tražiti certifikaciju. Iako vaše društvo/organizacija i dalje mora poštivati OUZP i djelovati u skladu s njime, pridržavanje takvih instrumenataa može se uzeti u obzir u slučaju provedbene mjere protiv vas zbog povrede OUZP-a.

Primjer

Nadzorno tijelo u EU državi članici vašeg društva/organizacije odobrilo je kodeks ponašanja krovnog osiguravajućeg tijela u vašoj zemlji. Kodeksa se pridržavaju i brojne suparničke osiguravajuće kuće. Iako je pridržavanje Kodeksu dobrovoljno, ono pomaže u dokazivanju usklađenosti s OUZP-om.

Upućivanja

Example

The umbrella insurance body in the EU Member State of your company/organisation has had a Code of Conduct approved by the supervisory authority. A number of rival insurance firms have adhered to the Code. While adhering is voluntary, the adherence to the Code helps in demonstrating compliance with the GDPR.