Certyfikacja, czyli mityczny mechanizm RODO

W Polsce ten instrument pozostaje praktycznie martwy. A szkoda, bo mógłby poprawić przestrzeganie ochrony danych osobowych, podnieść ich bezpieczeństwo, a także przyśpieszać i ułatwiać obrót nimi

Kodeksy postępowania i certyfikacja, a szerzej także znaki jakości i oznaczenia w zakresie ochrony danych osobowych, to mechanizmy ustanowione w sekcji 5 RODO, czyli rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych. Ich wspólnym celem jest szeroko rozumiane ułatwienie stosowania RODO z punktu widzenia zarówno administratorów danych, podmiotów przetwarzających, jak i osób, których dane dotyczą, a więc nas wszystkich.

Różne instytucje, różne korzyści

Podmioty danych mogą zyskać na przejrzystości i czytelności komunikacji przede wszystkim dzięki znakom jakości oraz oznaczeniom w zakresie ochrony danych (czytelne i zwięzłe obowiązki informacyjne). Administratorzy oraz podmioty przetwarzające powinni być z kolei bardziej zainteresowani certyfikacją i kodeksami postępowania, chociaż skrócenie obowiązku informacyjnego jest także bardzo wskazane z ich punktu widzenia. O ile w przypadku tych ostatnich pewne działania zostały już podjęte (przyjęto w Polsce pierwszy kodeks, a prace nad następnymi są mocno zaawansowane), o tyle certyfikacja pozostaje praktycznie martwa i wcale w tym określeniu nie ma przesady. A szkoda, bo jej rola może być ogromna i chodzi tu nie tylko o zwykłą pewność ram i systemu przetwarzania danych (m.in. jakie podstawy przetwarzania są dopuszczalne, jak realizować prawa osób, jak zabezpieczać dane?), co oznaczałoby komfort i bezpieczeństwo (w tym prawne) po stronie wszystkich zainteresowanych, lecz także o przyśpieszenie i ułatwienie obrotu danymi, o co przecież także toczy się ta gra.