Tillsyn över uppförandekoden
I uppförandekoden fastslås det hur iakttagandet av koden övervakas på ett effektivt sätt. Med övervakning avses säkerställandet att de personuppgiftsansvariga och personuppgiftsbiträden som förbundit sig till uppförandekoden följer de riktlinjer som dragits upp i uppförandekoden. En av förutsättningarna för att utkastet till uppförandekod ska tas upp till behandling på dataombudsmannens byrå är att övervakningen av att uppförandekoden iakttas har fastställts i utkastet till uppförandekod.
På den privata sektorn sker övervakningen av att uppförandekoden iakttas genom ett övervakningsorgan ackrediterat av dataombudsmannens byrå. Inget övervakningsorgan behövs, om uppförandekoden gäller myndigheter eller andra offentliga organ. Även i det fallet ska uppförandekoden definiera effektiva tillsynsmekanismer.
Övervakningsorganets uppgifter
Ett övervakningsorgan som utsett för uppgiften övervakar att en uppförandekod avsedd för den privata sektorn iakttas. Övervakningsorganet kan vara en intern eller extern instans gentemot den som utarbetat uppförandekoden.
Det ska finnas en definition av hur övervakningsorganet utövar tillsyn i uppförandekoden. Övervakningsorganet gör till exempel på förhand en bedömning av de organisationer som förbinder sig till uppförandekoden, utför utredningar om hur uppförandekodens medlemmar agerar, behandlar klagomål gällande uppförandekodens medlemmars agerande och deltar i uppdateringen av uppförandekoden. Övervakningsorganet kan också fatta beslut om tidsbunden eller slutlig uteslutning av medlem.
De uppgifter som övervakningsorganet har över uppförandekoden utesluter inte dataombudsmannens byrås befogenheter som tillsynsmyndighet. Tillsynsmyndigheten har också befogenhet att bedöma lagenligheten i den behandling av personuppgifter som de personuppgiftsansvariga och personuppgiftsbiträden som förbundit sig till uppförandekoden utför. Övervakningsorganet ska regelbundet redogöra för sin verksamhet för dataombudsmannens byrå.
Ackreditering av övervakningsorgan
Övervakningsorganet ska vara oberoende och opartiskt i sin verksamhet. Organet ska ha tillräcklig sakkunskap på det område uppförandekoden gäller samt korrekta och transparenta metoder med vilka övervakningen av att uppförandekoden följs sker effektivt.
Dataombudsmannens byrå har utarbetat noggrannare förutsättningar för hurdant övervakningsorganet ska vara för att det ska kunna ackrediteras. Upprätthållaren av uppförandekoden bör bekanta sig med ackrediteringskriterierna redan i samband med beredningen av utkastet till uppförandekod.
Dataombudsmannens byrå ackrediterar övervakningsorganet för uppförandekoden.