Dodržování kodexu chování je jedním z prvků, jimiž správce prokáže plnění předepsaných povinností při správě osobních dat.
Kodexy chování zpracovávají sdružení nebo subjekty zastupující různé kategorie správců (například bankovnictví, školství, zdravotnictví apod.). Kodexy chování schvaluje Úřad pro ochranu osobních údajů, který je následně zaregistruje a zveřejní.
Kodex chování obsahuje mechanismy, které umožňují provádět povinné monitorování dodržování jeho ustanovení správci nebo zpracovateli, kteří se zavázali jej dodržovat.
Schválené kodexy chování jsou monitorovány, zda jsou v souladu s GDPR. Monitorování může provádět osoba akreditovaná Úřadem pro ochranu osobních údajů. Monitorování se nevztahuje na orgány veřejné moci a veřejné subjekty.
Osvědčení dokládá, že zavedená opatření a systém zajišťují ochranu osobních dat v souladu s GDPR.
Vydávání osvědčení je dobrovolné a nesnižuje odpovědnost správce nebo zpracovatele za soulad s GDPR.
Osvědčení vydává Úřad pro ochranu osobních údajů nebo subjekt, který má požadovanou úroveň odborných znalostí a který je akreditován:
- Úřadem pro ochranu osobních údajů,
- vnitrostátním akreditačním orgánem
Musí prokázat: - svoji nezávislost a odborné znalosti ohledně předmětu osvědčení,
- zavázat se dodržovat kritéria Úřadu pro ochranu osobních údajů,
- že stanovil postupy pro vydávání, pravidelný přezkum a odebírání osvědčení, pečetí a známek dokládajících ochranu údajů,
- stanovil postupy a struktury pro řešení stížností týkajících se porušování osvědčení nebo způsobu, jak správce nebo zpracovatel osvědčení uplatňoval nebo uplatňuje, a učinil tyto postupy a struktury pro subjekty údajů a pro veřejnost transparentními,
- že jeho úkoly a povinnosti nevedou ke střetu zájmů.