Puslapio turinys

Atsakymas

Atskaitomybės principas yra Bendrojo duomenų apsaugos reglamento (BDAR) kertinis akmuo. Remiantis BDAR, įmonė ar organizacija atsako už visų duomenų apsaugos principų laikymąsi ir savo atitikties įrodymą. BDAR numatomos priemonės, skirtos padėti įmonėms ir organizacijoms įrodyti savo atskaitomybę. Kai kurios iš jų yra privalomos.

Pavyzdžiui, tam tikrais atvejais gali būti privaloma paskirti DAP ar atlikti poveikio duomenų apsaugai vertinimą (PDAV). Duomenų valdytojai gali nuspręsti pasitelkti kitas priemones, kaip antai elgesio kodeksus ir sertifikavimo mechanizmus, kad įrodytų savo atitiktį duomenų apsaugos principams.

Jūs galite vadovautis verslo asociacijos elgesio kodeksu, kurį patvirtino DAI. Komisijos įgyvendinimo aktu gali būti nustatyta, kad elgesio kodeksas galioja visoje ES.

Jūs galite laikytis sertifikavimo mechanizmo, kuriuo naudojasi viena iš sertifikavimo įstaigų, gavusi DAI, nacionalinės akreditavimo įstaigos arba abiejų institucijų akreditaciją, kaip nustatyta kiekvienos ES valstybės narės teisėje.

Ir elgesio kodeksas, ir sertifikavimas yra savanoriškos priemonės, todėl tik jūsų įmonė ar organizacija sprendžia, ką daryti: laikytis duoto elgesio kodekso ar prašyti išduoti sertifikatą. Nors BDAR jūsų įmonė ar organizacija privalo laikytis bet kokiu atveju, tokias priemones galima svarstyti, jeigu dėl BDAR pažeidimo jums taikoma vykdymo užtikrinimo priemonė.

Pavyzdys

Jūsų įmonės ar organizacijos valstybės narės draudimo priežiūros institucija parengė elgesio kodeksą, kurį patvirtino priežiūros institucija. Šio kodekso laikosi įvairios konkuruojančios draudimo įmonės. Nors jos tą daro savanoriškai, šio kodekso laikymasis padeda įrodyti, kad jos laikosi BDAR.

Nuorodos

  • BDAR 24, 40–43 ir 83 straipsniai bei 98, 99, 100, 148, 150 ir 151 konstatuojamosios dalys