Stowarzyszenie Administratorów Bezpieczeństwa Informacji
Stowarzyszenie ABI
Władze Stowarzyszenia
Statut
Kodeks Etyki
Materiały z debaty, konferencji
RODO/Wytyczne
Działalność SABI
Aktualności
Kalendarium nowelizacji ustawy o ochronie danych osobowych - ustawa deregulacyjna
Akty prawne
Członkostwo
Przydatne linki
Kontakt
The Association of Information Security Administrators
Wniosek o patronat SABI
FACEBOOK
Studium podyplomowe PAN
Kodeks Etyki




KODEKS ETYKI INSPEKTORA OCHRONY DANYCH


przyjęty Uchwałą Nadzwyczajnego Walnego Zgromadzenia
Stowarzyszenia Administratorów Bezpieczeństwa Informacji
w dniu 30 stycznia 2018 r.



Stowarzyszenie Administratorów Bezpieczeństwa Informacji w obliczu nowych wyzwań związanych z rozwojem technologii przetwarzania danych i określeniem nowych ram prawnych regulujących ochronę danych osobowych, mając na względzie:

  • prawo każdej osoby do ochrony danych jej dotyczących będące jednym z praw podstawowych uregulowanych w Karcie praw podstawowych oraz Traktacie o funkcjonowaniu Unii Europejskiej,

  • dotychczasowy europejski i krajowy dorobek prawny oraz nowe wyzwania wynikające z reformy prawa ochrony danych osobowych wprowadzonej Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 26 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), która w istotny sposób wpłynie na podniesienie odpowiedzialności oraz społecznego i prawnego znaczenia funkcji inspektora ochrony danych,

  • zadania statutowe Stowarzyszenia Administratorów Bezpieczeństwa Informacji, a szczególnie promowanie najwyższych standardów etycznych i zawodowych wśród osób zajmujących się ochroną danych osobowych, w tym wśród członków Stowarzyszenia Administratorów Bezpieczeństwa Informacji,

  • konieczność spójnego określenia etycznych zasad pełnienia funkcji Inspektora ochrony danych,

niniejszym przyjmuje Kodeks etyki inspektora ochrony danych.




Rozdział 1
Postanowienia ogólne

§ 1.



Kodeks etyki inspektora ochrony danych, zwany dalej „Kodeksem”, określa zasady etyki zawodowej oraz standardy postępowania inspektora ochrony danych.

§ 2.


Inspektor ochrony danych kieruje się zasadami etyki, którymi w szczególności są:
1) zasada prawości;

2) zasada obiektywizmu;

3) zasada niezależności;

4) zasada profesjonalizmu;

5) zasada poufności;

6) zasada unikania konfliktu interesów.

§ 3.


Przestrzeganie przez inspektora ochrony danych zasad etyki zawodowej i wypełnianie standardów postępowania jest gwarancją wysokiego poziomu ochrony praw i wolności osób w zakresie ochrony danych osobowych.

§ 4.


1. Członkowie Stowarzyszenia Administratorów Bezpieczeństwa Informacji stosują w swojej praktyce zawodowej postanowienia Kodeksu.

2. Postanowienia Kodeksu mogą być na zasadzie dobrowolności stosowane przez inne osoby wypełniające funkcję inspektora ochrony danych lub inne zadania w zakresie ochrony danych osobowych.


Rozdział 2
Zasady etyki zawodowej oraz standardy postępowania inspektora ochrony danych

§ 5.
Zasada prawości


Postępowanie zgodnie z przepisami prawa, zasadami i standardami Kodeksu oraz z umiejętnościami i dobrymi obyczajami jest podstawą społecznego zaufania do ocen i opinii inspektora ochrony danych.

§ 6.
Standardy postępowania wypełniające zasadę prawości


Przestrzegając zasady prawości inspektor ochrony danych w szczególności:

1) wykonuje swoje zadania sumiennie i z należytą starannością uwzględniając profesjonalny charakter pełnionej funkcji;

2) wykonuje swoje zadania z poszanowaniem praw osoby, której dane dotyczą oraz z uwzględnieniem potrzeb i obowiązków administratora danych lub podmiotu przetwarzającego związanych z przetwarzaniem danych osobowych;

3) dba o godność wypełnianej funkcji;

4) z szacunkiem traktuje osoby, na rzecz których lub z którymi wypełnia swoją funkcję;

5) relacje z innymi inspektorami opiera na współpracy, koleżeństwie, wzajemnym szacunku oraz gotowości do dzielenia się doświadczeniami;

6) kierując się odpowiedzialnością oraz rzeczową potrzebą, w swoich wystąpieniach zachowuje umiar i takt;

7) nie może informować o posiadaniu kompetencji do wypełniania funkcji w sposób sprzeczny z prawem, dobrymi obyczajami lub naruszający godność wypełniania funkcji;

8) nie może pozyskiwać klientów w sposób sprzeczny z prawem, dobrymi obyczajami lub naruszający godność pełnionej funkcji.

§ 7.
Zasada obiektywizmu


Opieranie się na rzeczywistym stanie badanego przedmiotu sprawy, dokonywanie oceny uwzględniającej wszystkie aspekty sprawy oraz nie uleganie naciskom innych jest podstawą bezstronnego, obiektywnego pełnienia funkcji przez inspektora ochrony danych.

§ 8.
Standardy postępowania wypełniające zasadę obiektywizmu


Przestrzegając zasady obiektywizmu inspektor ochrony danych w szczególności:

1) zbiera i ocenia wszystkie informacje, które zapewniają wiarygodność jego badań i opinii;

2) powstrzymuje się od wstępowania w relacje oraz uczestniczenia w działaniach, które mogłyby poddać w wątpliwość obiektywność jego ocen i opinii;

3) koryguje swoje opinie i oceny w przypadku pozyskania nowej wiarygodnej wiedzy o stanie badanego przedmiotu sprawy;

4) nie uchyla się od wydania oceny oraz opinii, niezależnie od wynikających z nich konsekwencji.

§ 9.
Zasada niezależności


Inspektor ochrony danych pełni funkcję w oparciu o swoją wiedzę, umiejętności i doświadczenie będąc wolnym od instrukcji lub wpływu innych osób.

§ 10.
Standardy postępowania wypełniające zasadę niezależności


Przestrzegając zasady niezależności inspektor ochrony danych w szczególności:

1) nie przyjmuje od innych osób poleceń lub instrukcji co do sposobu i trybu wykonywania swoich zadań;

2) nie stosuje się do sugestii mających wpływać na jego ocenę lub opinię;

3) decyduje o zakresie i sposobie wykorzystania środków organizacyjnych, technicznych i finansowych do wykonywania swoich zadań.


§ 11.
Zasada profesjonalizmu


Inspektor ochrony danych wypełnia funkcję na podstawie kwalifikacji zawodowych obejmujących wiedzę fachową o prawie i dobrych praktykach ochrony danych oraz na podstawie swoich umiejętności.

§ 12.
Standardy postępowania wypełniające zasadę profesjonalizmu


Przestrzegając zasady profesjonalizmu inspektor ochrony danych w szczególności:

1) pełni funkcję zgodnie z powszechnie obowiązującymi przepisami prawa oraz zasadami i standardami Kodeksu;

2) podejmuje zadania, do wykonania których posiada niezbędną wiedzę i umiejętności;

3) wątpliwości i spory wynikłe w czasie wykonywania zadań rozwiązuje z wykorzystaniem konsultacji i zasięgania specjalistycznych opinii;

4) wspiera administratora danych lub podmiot przetwarzający we wdrożeniu standardów dobrych praktyk oraz mechanizmów kontrolnych służących ochronie danych;

5) systematycznie podnosi swoje kwalifikacje zawodowe.

§ 13.
Zasada poufności


Inspektor ochrony danych zachowuje tajemnicę co do wykonywania swoich zadań zgodnie z powszechnie obowiązującymi przepisami prawa.

§ 14.
Standardy postępowania wypełniające zasadę poufności


Przestrzegając zasady poufności inspektor ochrony danych w szczególności:

1) zachowuje w tajemnicy informacje uzyskane w trakcie wykonywania zadań.

2) ujawnia uzyskane informacje tylko osobom upoważnionym zgodnie z powszechnie obowiązującymi przepisami prawa.

3) wykorzystuje uzyskane informacje tylko w celu wykonania swoich zadań.

4) nie wykorzystuje uzyskanych informacji dla osiągnięcia osobistych korzyści lub w inny sposób sprzeczny z prawem, także po zaprzestaniu wykonywania zadań.

§ 15.
Zasada unikania konfliktu interesów


Konflikt interesów Inspektora ochrony danych to sytuacja mogąca powodować lub powodująca naruszenie jego niezależności, obiektywizmu, profesjonalizmu lub zachowania tajemnicy wykonywanych zadań.

§ 16.
Standardy postępowania wypełniające zasadę unikania konfliktu interesów


Przestrzegając zasady unikania konfliktu interesów inspektor ochrony danych w szczególności:

1) jest świadomy możliwości występowania sytuacji, w których może wystąpić konflikt interesów związany z wypełnianą funkcją;

2) wykonuje inne zadania i obowiązki w wymiarze przedmiotowym i czasowym, które nie powodują konfliktu z wykonywaniem jego podstawowych zadań określonych w przepisach prawa;

3) nie powinien wykonywać innych zadań i obowiązków, które mogą być przedmiotem dokonywania przez niego czynności monitorowania lub nadzoru;

4) może w uzasadnionych, indywidualnych przepadkach wykonywać inne zadania i obowiązki, które będą przedmiotem jego monitorowania lub nadzoru, tylko wtedy gdy jest możliwe skuteczne unikanie konfliktu interesów, np. kiedy wykonywanie tych zadań jest poddane kontroli audytu wewnętrznego;

5) nie powinien wykonywać zadań związanych z kompetencjami i odpowiedzialnością za zarządzanie przetwarzaniem danych lub za administrowanie bezpieczeństwem przetwarzania danych;

6) nie powinien wypełniać funkcji na rzecz takiej liczby administratorów danych lub podmiotów przetwarzających, która mogłaby negatywnie wpłynąć na jakość realizowanych obowiązków, w tym w szczególności mogłaby ograniczyć jego dostępność dla podmiotów danych, osób u administratora danych lub podmiotu przetwarzającego oraz organu nadzorczego;

7) powinien przed podjęciem pełnienia funkcji na rzecz administratorów danych lub podmiotów przetwarzających, będących konkurentami (tj. prowadzących działalność konkurencyjną) poinformować każdy z tych podmiotów o fakcie pełnienia funkcji na rzecz konkurenta przy zachowaniu obowiązujących inspektora ochrony danych zasad poufności.




ARCHIWALNY KODEKS ETYKI ZAWODOWEJ ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI