Związek Banków Polskich rozpoczął prace nad branżowym kodeksem postępowania w zakresie ochrony danych osobowych.

Generalny Inspektor Ochrony Danych Osobowych (GIODO) z satysfakcją przyjmuje zaawansowane prace nad kodeksem postępowania dla sektora bankowego, którego najważniejsze rozwiązania zaprezentowano 10 marca 2017 r. w Warszawie podczas III Konferencji Związków Banków Polskich poświęconej przygotowaniu do wdrożenia ogólnego rozporządzenia o ochronie danych.

O prowadzeniu prac nad tym dokumentem, który ma być pomocny we właściwym i jednolitym dla całego sektora wdrożeniu zasad rozporządzenia poinformował, otwierając spotkanie, Krzysztof Pietraszkiewicz, prezes Związku Banków Polskich (ZBP).

Do kwestii jego tworzenia odniosła się również w swoim wystąpieniu dr Edyta Bielak–Jomaa, Generalny Inspektor Ochrony Danych Osobowych (GIODO).

– Kodeks postępowania dla sektora, który Państwo reprezentują, może być doskonałym przykładem, jak administratorzy danych osobowych mogą aktywnie uczestniczyć w procesie wdrażania ogólnego rozporządzenia o ochronie danych i lepiej przygotować się do wykazania zgodności procesów przetwarzania danych z nowym prawem – stwierdziła.

Idea tworzenia kodeksów postępowania (obecnie nazywanych kodeksami dobrych praktyk) została ustanowiona w art. 27 Dyrektywy 95/46/WE Parlamentu Europejskiego. Przepis ten zakłada, że państwa członkowskie UE i Komisja Europejska będą zachęcać do tworzenia reguł postępowania mających na celu usprawnienie prawidłowego wdrażania postanowień tej Dyrektywy do wewnętrznych porządków prawnych.

Również ogólne rozporządzenie o ochronie danych przewiduje tworzenie takich dokumentów przez zrzeszenia i inne podmioty reprezentujące określone kategorie administratorów lub podmioty przetwarzające. Muszą być one jednak zatwierdzone przez organy nadzorcze. Celem kodeksów postępowania, które zgodnie z art. 40 ust. 1 ogólnego rozporządzenia o ochronie danych mają być promowane przez państwa członkowskie, organy nadzorcze, Europejską Radę Ochrony Danych oraz Komisję, jest pomoc we właściwym stosowaniu przepisów rozporządzenia. Takie kodeksy mogą bowiem doprecyzować różne wymogi z uwzględnieniem specyfiki poszczególnych sektorów, w których dochodzi do przetwarzania danych osobowych.

– To w kodeksie można zawrzeć wskazówki, jak wdrożyć odpowiednie środki bezpieczeństwa oraz wykazać przestrzeganie prawa przez administratora – w szczególności jeżeli chodzi o identyfikowanie ryzyka związanego z przetwarzaniem, o jego ocenę oraz o najlepsze praktyki pozwalające zminimalizować to ryzyko. Co więcej, stosownie do przepisów rozporządzenia, wywiązywanie się z obowiązków tegoż rozporządzenia można wykazać właśnie poprzez stosowanie zatwierdzonego przez GIODO kodeksu – podkreśliła dr Edyta Bielak-Jomaa.

Tematyce tworzenia kodeksów postępowania poświęcono zresztą osobny blok tematyczny konferencji.

Dr Arwid Mednis w swoim wystąpieniu na ten temat wskazał, że w stosunku do ogólnego rozporządzenia o ochronie danych taki kodeks będzie miał charakter uzupełniający i umożliwi ujednolicenie praktyki przetwarzania danych osobowych przez banki.

O idei tworzenia kodeksów z perspektywy GIODO mówił z kolei Paweł Makowski, zastępca dyrektora Departamentu Edukacji Społecznej i Współpracy Międzynarodowej w Biurze GIODO. Wskazywał na pozytywne aspekty istnienia takich dokumentów i podkreślał, że GIODO wiąże z ich tworzeniem duże nadzieje, stojąc na stanowisku, że ich opracowanie w poszczególnych branżach przyczyni się do zwiększenia wiedzy związanej ze stosowaniem od 25 maja 2018 r. nowego rozporządzenia ogólnego o ochronie danych osobowych.