Zarejestruj się i uzyskaj dostęp do licznych narzędzi

Porozumienie w sprawie ochrony danych osobowych zawarte pomiędzy Generalnym Inspektorem Ochrony Danych Osobowych a Krajową Spółdzielczą Kasą Oszczędnościowo-Kredytową w sprawie kodeksu postępowania

12/09/2016

Generalny Inspektor Ochrony Danych Osobowych, Ogólne Rozporządzenie O Ochronie Danych,

W dniu 7 września 2016 roku Generalny Inspektor Ochrony Danych Osobowych i przedstawiciele Krajowej Spółdzielczej Kasy Oszczędnościowo-Kredytowej podpisali porozumienie o wspólnym działaniu na rzecz podnoszenia poziomu ochrony danych osobowych w działalności spółdzielczych kas oszczędnościowo-kredytowych oraz tworzenia kodeksu postępowania.


Najważniejszym z postanowień podpisanego porozumienia jest zobowiązanie się przez przedstawicieli SKOK do opracowania i zatwierdzenia zgodnie z ogólnym rozporządzeniem o ochronie danych kodeksu postępowania w zakresie ochrony danych osobowych. A zatem można się z spodziewać, iż sektor bankowości spółdzielczej będzie miał swój kodeks postępowania, co to oznacza w świetle przepisów ogólnego rozporządzenia?

 

Zgodnie z postanowieniami ogólnego rozporządzenia o ochronie danych poszczególne sektory gospodarki mogą przyjmować kodeksy postępowania, które mają doprecyzowywać regulacje rozporządzenia na potrzeby ich działalności. Kodeksy postępowania podlegają zatwierdzeniu przez organ nadzorczy, w polskim przypadku przez Generalnego Inspektora Ochrony danych Osobowych. GIODO rejestruje i publikuje zatwierdzony przez siebie kodeks. W przypadku kodeksów postępowania dotyczących przetwarzania danych osobowych w kilku państwach członkowskich wymagają one zaopiniowania przez Europejską Radę Ochrony Danych oraz  przyjęcia przez Komisję Europejską.

 

Kodeks postępowania ma być swoistym przewodnikiem czy też może instrukcją postępowania w zakresie stosowania rozporządzenia przez podmioty, dla których został opracowany. Oczywiście wszystko zależy od poziomu szczegółowości takiego kodeksu - czy rzeczywiście będzie on precyzował i wprowadzał konkretne rozwiązania czy też będzie biernie powtarzał przepisy ogólnego rozporządzenia. Niestety dotychczasowe doświadczenia w zakresie podpisywanych dotychczas z Generalnym Inspektorem Ochrony Danych Osobowych kodeksów dobrych praktyk np. dla branży motoryzacyjnej czy marketingu bezpośredniego pokazują, iż raczej było to powielanie ustawy o ochronie danych osobowych.

 

Warto aby osoby podejmujące wyzwanie opracowania kodeksu postępowania dla swojej branży odniosły się do rzeczywistych potrzeb podmiotów, które reprezentują. Wysiłek włożony w przygotowanie szczegółowych rozwiązań, uwzględniających występujące problemy, specyfikę działalności, standardy branżowe oraz doświadczenia w dotychczasowym stosowaniu przepisów z pewnością będzie procentował w przyszłości w przygotowaniu i utrzymaniu zgodności działania z przepisami rozporządzenia. Mamy nadzieję, iż opracowany przez przedstawicieli SKOK kodeks postępowania będzie właśnie takim „krok po kroku” przewodnikiem po rozporządzeniu dla sektora bankowości spółdzielczej.

 

Julia Kamińska-Kasjaniuk, radca prawny

 

pdf

Porozumienie SKOK GIODO

Pobierz plik [443.29 KB]
Generalny Inspektor Ochrony Danych Osobowych, Ogólne Rozporządzenie O Ochronie Danych,
Nie będzie publicznego rejestru z danymi osób zarządzających spółkami Skarbu Państwa
Nie będzie publicznego rejestru z danymi osób zarządzających spółkami Skarbu Państwa
Sztuczna inteligencja i ochrona danych: kluczowe wnioski z 55. spotkania sieci EDPS-DPO
Sztuczna inteligencja i ochrona danych: kluczowe wnioski z 55. spotkania sieci EDPS-DPO
Wśród organów i instytucji w AI Act pominięto UODO. Prezes zainterweniował
Wśród organów i instytucji w AI Act pominięto UODO. Prezes zainterweniował