Az adatkezelőket vagy adatfeldolgozókat képviselő egyesületek és egyéb szervezetek magatartási kódexeket dolgozhatnak ki, hogy – az adott ágazat, illetve tevékenységi forma (kiemelten a kkv-k) igényeit és ismérveit szem előtt tartva – pontosítsák az általános adatvédelmi rendelet alkalmazását. A Hatóság az általános adatvédelmi rendelet szerinti magatartási kódexek tervezetének, kiegészítésének vagy módosításának jóváhagyása iránti kérelmek benyújtása esetén adatkezelési engedélyezési eljárást folytat le, az eljárásért fizetendő igazgatási szolgáltatási díj 530 000 forint (25/2018 (IX. 3.) IM rendelet[1]). Ha a magatartási kódex több tagállamot érintő adatkezelési tevékenységre vonatkozik, akkor a kérelmezőnek indokolnia kell, hogy mi alapozza meg a Hatóság illetékességét. Ennek során a következőket veheti figyelembe például: a szektor vagy adatkezelési tevékenység leggyakoribb előfordulásának helye; a kérelmező egyesület vagy a javasolt ellenőrző szervezet székhelye. A tervezet összeállítása során figyelembe kell venni az Európai Adatvédelmi Testület (a továbbiakban: Testület) a magatartási kódexekre vonatkozó iránymutatását: https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_201901_v2.0_codesofconuct_hu.pdf
A Hatóság véleményt bocsát ki arról, hogy a tervezet összhangban van-e az általános adatvédelmi rendelettel, és amennyiben igen, akkor azt adatkezelési engedélyezési eljárásban jóváhagyja. Előfordulhat, hogy a magatartási kódex több tagállamot is érintő adatkezelési tevékenységekre is vonatkozik. Ebben az esetben az illetékes hatóság a jóváhagyást megelőzően az általános adatvédelmi rendelet szerinti egységességi mechanizmus keretében benyújtja azt a Testületnek is, mely véleményt bocsát ki arról, hogy a tervezet összhangban van-e az általános adatvédelmi rendelettel. Amennyiben a Testület úgy ítéli meg, hogy a tervezet megfelelő, benyújtja azt a Bizottságnak, amely végrehajtási aktusok útján határozhat úgy, hogy a hozzá benyújtott, jóváhagyott magatartási kódex az Unió területén általános érvénnyel rendelkezik.
A Testület honlapján megtalálható magatartási kódexek az alábbi linken érhetőek el: https://edpb.europa.eu/our-work-tools/accountability-tools/register-codes-conduct-amendments-and-extensions-art-4011_en
Mivel a GDPR 40. cikk (7) cikke alapján a Testületnek csak a több tagállamot is érintő („transznacionális”) adatkezelési tevékenységekre vonatkozó kódexeket kell egységességi mechanizmusban véleményeznie, eddig egyetlen ilyenre van példa: a felhőszolgáltatókra vonatkozó és a CNIL által elfogadott kódex, ami a listában angolul is elérhető, a többi kódex sajnos csak eredeti nyelven található meg.
