Wymogi akredytacji podmiotów monitorujących kodeksy
W 2020 r. Prezes Urzędu Ochrony Danych Osobowych przygotował i konsultował z zainteresowanymi podmiotami projekt wymogów akredytacji podmiotów monitorujących. Wskazanie w kodeksie postępowania, który ma być stosowany przez administratorów lub podmioty przetwarzające z sektora prywatnego, akredytowanego podmiotu, który ma kontrolować przestrzeganie kodeksu postępowania jest warunkiem koniecznym do tego, by organ nadzorczy mógł zatwierdzić przedstawiony mu kodeks.
Zgodnie z mechanizmem spójności określonym w RODO ww. projekt został zaopiniowany przez Europejską Radę Ochrony Danych (EROD), by zapewnić spójność stosowania przepisów RODO w państwach członkowskich Unii Europejskiej. Wymogi akredytacji podmiotów monitorujących kodeksy postępowania zostały zatwierdzone przez Prezesa UODO 13 stycznia 2021 r.
15 lutego 2021 r. zorganizowano webinarium poświęcone akredytacji podmiotów monitorujących przestrzeganie kodeksów postępowania. Omówiono bardzo szczegółowo m.in. status podmiotu monitorującego i podstawy prawne jego funkcjonowania, wymogi formalne wniosku oraz procedury i struktury, które wnioskodawca musi przygotować. Eksperci UODO podkreślali, że kodeksy postępowania są jednym z narzędzi, które mają ułatwić administratorom lub podmiotom przetwarzającym działającym w poszczególnych branżach zapewnienie zgodności z RODO. Naczelnik Wydziału Kodeksów i Certyfikacji, Krzysztof Król zwrócił również uwagę na istotę wewnętrznych procedur kontrolnych oraz niezależności podmiotu monitorującego. Podkreślił, że: „Podmiot monitorujący musi zachować niezależność od twórców kodeksu, członków kodeksu i przedstawicieli branży objętej kodeksem. Ta niezależność jest niezbędna i ją podczas procesu akredytacji podmiot monitorujący będzie musiał wykazać w obszarach: prawnym, decyzyjnym, ekonomicznym, organizacyjnym i personalnym”.
Radca Piotr Drobek, wyjaśniając rolę i charakter prawny kodeksów postępowania, podkreślił znaczenie mechanizmów monitorowania ich przestrzegania, w tym funkcjonowania podmiotów monitorujących. W swoim wystąpieniu znaczył, że: „Kodeks postępowania (…) to (…) zobowiązanie, zarówno branży, jak i tych podmiotów, które do kodeksu przystąpią. Oznacza to, że to nie jest tylko dobra praktyka czy pewna deklaracja woli właściwego postępowania, lecz jest to zobowiązanie. Zobowiązanie, które w sektorze prywatnym musi być monitorowane przez akredytowane przez Prezesa UODO podmioty monitorujące”.
Poniżej nagranie z webinarium.