- Kodeksy nie powinny mieć charakteru generalnego. Muszą odnosić się do określonego sektora, branży – mówi Piotr Drobek z biura GIODO. I podkreśla, że pozwalają one na uwzględnienie specyfiki różnych sektorów dokonujących przetwarzania danych oraz szczególnych potrzeb mikro, małych i średnich przedsiębiorstw. Wynika to bezpośrednio z art. 40 RODO.
Celem kodeksów jest doprecyzowanie przepisów, w szczególności w zakresie rekomendowanych środków organizacyjnych i technicznych, które mają służyć realizacji wymogów RODO. Więcej>>
Małe firmy też muszą przygotować zasady ochrony danych
RODO, które zacznie obowiązywać 25 maja, zmieni całkowicie podejście do ochrony danych osobowych, ale zawiera jedynie ogólne wytyczne, którymi powinny kierować się firmy w tym zakresie. Szczegóły powinny być określone w branżowych lub firmowych kodeksach postępowania.