Sidens indhold

Svar

Princippet om ansvarlighed er en af hjørnestenene i den generelle forordning om databeskyttelse. I henhold til den generelle forordning om databeskyttelse har en virksomhed/organisation ansvaret for at overholde alle databeskyttelsesprincipper og har ligeledes ansvaret for at bevise denne overholdelse. Den generelle forordning om databeskyttelse giver virksomhederne/organisationerne et sæt redskaber, som kan hjælpe dem med at bevise deres ansvarlighed, og det er obligatorisk at anvende nogle af dem.

For eksempel kan det være obligatorisk at have en databeskyttelsesrådgiver eller udføre en konsekvensanalyse vedrørende databeskyttelse. Dataansvarlige kan vælge at bruge andre redskaber, som for eksempel adfærdskodekser og certificeringsordninger, til at dokumentere overholdelse af databeskyttelsesprincipperne.

I kan følge en adfærdskodeks udarbejdet af en erhvervsorganisation, som er godkendt af en databeskyttelsesmyndighed. En adfærdskodeks kan få gyldighed i hele EU gennem en gennemførelsesretsakt fra Kommissionen.

I kan følge en certificeringsordning, som drives af et af de certificeringsorganer, der er akkrediteret af en databeskyttelsesmyndighed eller et nationalt akkrediteringsorgan, som fastlagt i de enkelte EU-medlemsstater.

Både adfærdskodekser og certificering er frivillige instrumenter, og dermed er det op til jeres virksomhed/organisation at beslutte, om jeres virksomhed/organisation vil følge en bestemt adfærdskodeks eller søge certificering. I skal stadig rette jer efter og overholde den generelle forordning om databeskyttelse, men efterlevelse af sådanne instrumenter kan tages med i overvejelserne i tilfælde af en håndhævelsesforanstaltning mod jer for overtrædelse af den generelle forordning om databeskyttelse (GDPR).

Eksempel

Paraplyforsikringsorganet i jeres virksomheds/organisations  EU-medlemsland har fået godkendt en adfærdskodeks af tilsynsmyndigheden. Et antal konkurrerende forsikringsselskaber følger kodeksen. Det er frivilligt at følge kodeksen, men ved at følge den viser I, at I overholder den generelle forordning om databeskyttelse (GDPR).

Referencer