Hyppää sisältöön

Dataombudsmannens byrå publicerade kriterier för ackreditering av organ för övervakning av uppförandekoder

9.2.2021 11.13
Pressmeddelande

Uppförandekoder är branschspecifika riktlinjer för tillämpning av dataskyddslagstiftningen som dataombudsmannens byrå har godkänt. Inom den privata sektorn övervakas genomförandet av uppförandekoder av övervakningsorgan som myndigheten ackrediterar och i Finland är det dataombudsmannens byrå som sköter ackrediteringen. Att ansluta sig till uppförandekoder hjälper organisationer att följa dataskyddsförordningen och uppfylla ansvarsskyldigheten.

Uppförandekoder utarbetas av sammanslutningar eller andra aktörer som företräder personuppgiftsansvariga eller personuppgiftsbiträden inom sina branscher. Personuppgiftsansvariga och personuppgiftsbiträden kan om de så önskar ansluta sig till uppförandekoderna och på detta sätt säkerställa att de tillämpar dataskyddsförordningen på ett lämpligt sätt i typiska dataskyddsfrågor inom sina branscher.

Uppförandekoderna kan vara nationella eller övernationella. För att kunna tillämpa uppförandekoder effektivt ska övervakningen följa fastställda tillsynsmekanismer. Det rekommenderas att de som utarbetar uppförandekoder ger ett förslag på övervakningsorgan redan när uppförandekoder bereds. Om uppförandekoder tillämpas i den privata sektorn, förutsätts ett övervakningsorgan som tillsynsmyndigheten har ackrediterat. Om uppförandekoderna gäller myndigheter eller andra offentliga organ, krävs övervakningsorgan inte.

Övervakningsorganet ska vara sakkunnigt och neutralt

Enligt dataombudsmannens byrås ackrediteringskriterier ska ett övervakningsorgan vara oberoende och neutralt i sin verksamhet. Övervakningsorganet ska ha tillräcklig sakkunskap samt ändamålsenliga och transparenta tillvägagångssätt som säkerställer effektiv övervakning av efterlevnad av uppförandekoder.  Övervakningsorganet ska också lämna en årlig verksamhetsrapport till dataombudsmannens byrå.

De ackrediteringskriterier som nu publicerats har utarbetats vid dataombudsmannens byrå och kriterierna har behandlats inom Europeiska dataskyddsstyrelsens mekanism för enhetlighet. Avsikten med myndigheternas gemensamma behandling är att harmonisera de kriterier som fastställs för övervakningsorgan och övervakning av uppförandekoder i alla EES-länder.

De branschspecifika uppförandekoderna kan berätta till exempel hur behandlingen av personuppgifter ska planeras och riskerna bedömas, vilka berättigade intressen som en personuppgiftsansvarig kan ha och hur genomförandet av en registrerades rättigheter kan säkerställas. Uppförandekoderna kan också ge riktlinjer för bland annat genomförande av dataskydd för barn eller pseudonymisering av personuppgifter.

Alla uppförandekoder som nationella tillsynsmyndigheter har godkänt publiceras på Europeiska dataskyddsstyrelsen webbplats.

Mer information:

dataombudsmannens registratorskontor: [email protected]