Uppförandekod
Uppförandekoden är en branschspecifik anvisning för tillämpning av dataskyddslagstiftningen. Syftet med koden är att genom att utfärda konkreta och praktiska anvisningar ge organisationerna stöd i iakttagandet av kraven i dataskyddslagstiftningen.
Personuppgiftsansvariga och personuppgiftsbiträden kan genom att ansluta sig till uppförandekoden påvisa att de följer kraven i dataskyddsförordningen och bästa dataskyddspraxis i dataskyddsfrågor inom sin bransch.
Branscherna utarbetar själva sin uppförandekod. Uppförandekoden grundar sig på kraven i den allmänna dataskyddsförordningen och ställer upp högre standarder för sina medlemmar än den allmänna dataskyddsförordningen. Det typiska är att en förening som representerar branschen eller en annan organisation som representerar de personuppgiftsansvariga eller personuppgiftsbiträdena utvecklar och förvaltar uppförandekoden. I synnerhet små och medelstora organisationer har nytta av uppförandekoden.
Uppförandekoden kan också användas som ett verktyg för överföring av personuppgifter till tredjeländer utanför Europeiska ekonomiska samarbetsområdet.
Europeiska dataskyddsstyrelsens anvisning om uppförandekoder som överföringsverktyg (pdf)
Vad är nyttan med en uppförandekod?
- Definierar gemensam god praxis för genomförandet av dataskyddet inom en viss bransch.
- Harmoniserar genom branschspecifika regler dataskyddspraxis på ett konkret plan.
- Beaktar de små och medelstora företagens utmaningar genom att erbjuda enkla och praktiska verktyg som stöd för iakttagande av dataskyddsregleringen.
- Bistår organisationerna i att påvisa att de följer den allmänna dataskyddsförordningen.
- Kan öka förtroendet bland kunder och samarbetsparter.
Nationell eller transnationell uppförandekod?
Uppförandekoden kan vara nationell eller internationell. Med transnationell uppförandekod avses en sådan uppförandekod som anknyter till behandling av personuppgifter som utförs i flera än en medlemsstat.
Dataombudsmannens byrå godkänner en uppförandekod som tillämpas nationellt i Finland. En transnationell uppförandekod får lämnas in till dataombudsmannens byrå för utvärdering och godkännande, om till exempel upprätthållaren av uppförandekoden eller övervakningsorganets huvudverksamhetsställe finns i Finland.
Närmare information om de förfaranden som tillämpas på en transnationell uppförandekod finns i Europeiska dataskyddsstyrelsens anvisning, särskilt i kapitel 8 samt bilagorna 1–2 och 4.
Europeiska dataskyddstyrelsens anvisning om uppförandekod (pdf)
Läs mera om uppförandekoderna
- Behandling och godkännande av en uppförandekod på dataombudsmannens byrå
- Tillsyn över uppförandekoden