Måste en uppförandekod vara heltäckande, det vill säga vara ett verktyg för att efterleva hela dataskyddsförordningen?
Tillämpningen av en uppförandekod är ett verktyg för att underlätta och visa på efterlevnaden av dataskyddsförordningen. Att en personuppgiftsansvarig eller ett personuppgiftsbiträde anslutit sig till en uppförandekod betyder därför inte per automatik att man uppfyller hela eller delar av dataskyddsförordningen. Det är därför företag och andra organisationer som tillämpar en uppförandekod ska stå under övervakning, nämligen för att säkerställa att uppförandekoden efterlevs.
Uppförandekoder måste inte heller täcka alla materiella regler i dataskyddsförordningen, men för att kunna godkännas ska koder uppfylla fem krav:
- de ska svara mot de särskilda dataskyddsbehoven i en bransch eller sektor
- de ska underlätta tillämpningen av dataskyddsförordningen
- de ska precisera den praktiska tillämpningen av dataskyddsförordningen och göra den mer lättbegriplig
- de ska innehålla tillräckliga skyddsåtgärder och
- de ska innehålla effektiva mekanismer för övervakning.
Senast uppdaterad: 26 september 2023
Sidans etiketter
Dataskydd