A magatartási kódexnek való megfelelést ellenőrző szervezet tevékenységének engedélyezése

A magatartási kódexeknek olyan mechanizmusokat kell meghatározni, amelyek lehetővé teszik, hogy az erre akkreditált szervezet ellenőrizze, hogy a kódex alkalmazását vállaló adatkezelők vagy adatfeldolgozók megfelelnek-e a kódex rendelkezéseinek. A felügyeleti hatóság feladat- és hatásköreinek sérelme nélkül, a magatartási kódexnek való megfelelés ellenőrzését olyan szervezet végezheti, amely a kódex tárgya tekintetében megfelelő szakértelemmel rendelkezik, és amelyet az illetékes felügyeleti hatóság erre akkreditál. Ez nem alkalmazandó a közhatalmi szervek és közfeladatot ellátó egyéb szervek által végzett adatkezelésre.

A Hatóság adatkezelési engedélyezési eljárást folytat le a magatartási kódexnek való megfelelést ellenőrző tevékenység engedélyezése iránti kérelmek benyújtása esetén.

Egy magatartási kódexnek való megfelelés ellenőrzésére abban az esetben lehet akkreditálni egy szervezetet, amennyiben az:

  • az illetékes felügyeleti hatóság számára kielégítő bizonyítékot szolgáltatott arra nézve, hogy független, és a kódex tárgyában szakértelemmel bír;
  • létrehozott olyan eljárásokat, amelyek révén meg tudja állapítani, hogy az érintett adatkezelők és adatfeldolgozók alkalmasak-e a kódex alkalmazására, ellenőrizni tudja, hogy az érintett adatkezelők és adatfeldolgozók betartják-e a kódex rendelkezéseit, és rendszeres időközönként felül tudja vizsgálni a kódex működését;
  • létrehozott olyan eljárásokat és struktúrákat, amelyek révén kezelni tudja a kódex megsértésével vagy a kódex adatkezelő vagy adatfeldolgozó általi alkalmazásával kapcsolatos panaszokat, és ezeket az eljárásokat és struktúrákat az érintettek és a nyilvánosság számára átláthatóvá teszi; és
  • az illetékes felügyeleti hatóság számára kielégítő bizonyítékot szolgáltat arra nézve, hogy feladataival kapcsolatban nem áll fenn összeférhetetlenség.

Az általános adatvédelmi rendelet alapján a Hatóságnak közzé kell tenni honlapján az ellenőrző szervezet akkreditációjával kapcsolatos - a Testület által is véleményezett - szempontokat magyar és angol nyelven az alábbiakban teszi közzé:

Az általános adatvédelmi rendelet 41. cikke szerinti, a magatartási kódexnek való megfelelést ellenőrző szervezetek akkreditációs követelményei

Accreditation requirements of code of conduct monitoring bodies under Article 41 of the General Data Protection Regulation

Az eljárásért fizetendő igazgatási szolgáltatási díj:

530 000 forint [Az adatkezelési engedélyezési eljárás lefolytatásáért fizetendő igazgatási szolgáltatási díjról szóló 25/2018 (IX. 3.) IM rendelet]

Az eljárás megindítására vonatkozó kérelmét a Hatóságnál:

a.) a digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló 2023. évi CIII. törvény szerinti elektronikus ügyintézésre kötelezett ügyfél esetében, valamint az elektronikus ügyintézést önkéntesen vállaló ügyfél esetén, a törvényben meghatározott elektronikus úton (hivatali tárhelyen vagy cégkapu, aktív felhasználói profil birtokában e-Papír szolgáltatáson keresztül)

b.)  elektronikus ügyintézésre nem kötelezett ügyfél esetén (pl. természetes személy) a fentieken túl

ba) írásban, eredeti aláírással ellátva, postai úton a Hatóság levelezési címén (1363 Budapest, Pf. 9.) is, vagy

bb) személyes átadással, a Hatóság nyitvatartási idejében, előzetes időpont egyeztetése nélkül,

nyújtható be.

 

Az eljárás megindítása iránti kérelem előírt elemei:

A kérelemnek tartalmaznia kell:

  • az ügyfél és képviselője azonosításához szükséges adatokat és elérhetőséget (jogi személy esetén: jogi személy neve, székhelye, cégjegyzékszáma, képviseletre jogosult neve, ha rendelkezik adatvédelmi tisztviselővel, az adatvédelmi tisztviselő neve és elérhetősége)
  • annak igazolását, hogy a szervezet milyen módon teljesíti az általános adatvédelmi rendelet 41. cikk (2) bekezdésében foglalt, illetve a Hatóság által közzétett engedélyezési szempontokban meghatározott feltételek fennállását.

 

Az ügyintézési határidő:

Az eljárásban az ügyintézési határidő száznyolcvan nap. A Hatóság az eljárást az általános adatvédelmi rendeletben meghatározott együttműködési eljárás, valamint egységességi mechanizmus alkalmazásának időtartalmára felfüggeszti.

A magatartási kódexnek való megfelelőséget ellenőrző szervezet tevékenységének engedélyezésére irányuló kérelmek esetén a Hatóság a jóváhagyás, illetve az engedély megadhatósága érdekében szükség szerinti alkalommal a kérelem és az annak tárgyát képező tervezet módosítása vagy kiegészítése vonatkozásában nyilatkozattételre hívhatja fel az adatkezelőt.