Ако ПР специалистите искаме Кодекс за поведение, отговарящ на GDPR, трябва да си го напишем

Комисията за защита на личните данни отговори на писмото ми от 10 юли относно Етичният кодекс на ПР специалистите в България.

В отговора пише, че професионалният ни кодекс „няма характеристиките на кодекс за поведение по смисъла на чл. 40 от Регламент (ЕС) 2016/679 (Общ регламент за защита на данните)“.

На 31 юли Комисията публикува Критерии и процедури по одобряване, изменение или допълнение на Кодекс за поведение

Една от най-съществените точки в този текст е:

Какви са ползите и предимствата от Кодексите за поведение

Присъединяването към кодекс за поведение има редица предимства за администратори/обработващи лични данни (АЛД/ОЛД), като например:

– Може да се използва като доказателство за използването на подходящи мерки за доказване на съответствието с Регламент (ЕС) 2016/679;

– Може да гарантира спазването на изискването по чл. 28 от Регламент (ЕС) 2016/679  по отношение на обработващите лични данни;

– Може да установява конкретни параметри на задълженията на администратора и обработващия и да насърчава прилагането на добри практики;

– Може да се използва като основание за трансфер на данни;

– Може да въведе извънсъдебни производства и другите процедури за разрешаване на спорове между администраторите и субектите на данни, без да засяга правомощията на надзорния орган;

– Може да се използва като доказателство за намаляване на потенциални глоби и санкции.

Така че ако искаме кодекс за поведение, отговарящ на GDPR, трябва да си го напишем.

Можете да споделите: