Kodeksy postępowania mające pomóc we właściwym stosowaniu rozp. nr 2016/679 (art. 40 RODO)

O ile zgodnie z art. 40 ust. 1 i 2 RODO kodeks postępowania ma pomagać we właściwym stosowaniu tego rozporządzenia i precyzować jego zastosowanie, o tyle, jak zauważył rzecznik generalny w pkt 103 i 104 opinii, przesłanki zgodności przetwarzania danych osobowych z prawem określone w takim kodeksie nie mogą różnić się od przesłanek przewidzianych w art. 6 ust. 1 RODO. Wobec tego kodeksu postępowania, który prowadzi do oceny innej niż ta wynikająca z zastosowania art. 6 ust. 1 akapit pierwszy lit. f) RODO, nie można uwzględnić przy dokonywanym na podstawie tego przepisu wyważeniu interesów.

Zgodnie z art. 40 ust. 1 i 2 RODO kodeksy postępowania mają pomagać we właściwym stosowaniu tego rozporządzenia, z uwzględnieniem specyfiki różnych sektorów dokonujących przetwarzania oraz szczególnych potrzeb mikroprzedsiębiorstw oraz małych i średnich przedsiębiorstw. W związku z tym zrzeszenia i inne podmioty reprezentujące określone kategorie administratorów lub podmioty przetwarzające mogą opracowywać lub zmieniać kodeksy postępowania lub rozszerzać ich zakres, aby doprecyzować zastosowanie wspomnianego rozporządzenia, między innymi w odniesieniu do rzetelnego i przejrzystego przetwarzania, prawnie uzasadnionych interesów realizowanych przez administratorów w określonych kontekstach oraz zbierania danych osobowych.

Zgodnie z art. 40 ust. 5 RODO projekt kodeksu jest przedkładany właściwemu organowi nadzorczemu, który go zatwierdza, jeżeli uzna, że stanowi on odpowiednie zabezpieczenie.

Wyrok TSUE z dnia 7 grudnia 2023 r., C-26/22

Standard: 84023 (pełna treść orzeczenia)