Le RGPD encourage l’élaboration de règles sectorielles destinées à contribuer à la bonne application du RGPD, tout en tenant compte de la particularité de certaines industries et des besoins des micro, petites et moyennes entreprises. Ces règles sont appelées « codes de conduite » et leur objectif est de préciser les obligations générales en matière de protection des données dans des règles spécifiques au secteur que doivent suivre les responsables du traitement et les sous-traitants adhérents sur une base volontaire. En outre, sous certaines conditions, un code de conduite peut également être respecté et utilisé par les responsables du traitement ou les sous-traitants non soumis au RGPD situés dans des pays tiers dans le but de fournir des garanties appropriées aux données transférées vers des pays tiers.
Le respect des codes de conduite doit être contrôlé par un organisme compétent en la matière. La capacité d’un organisme de contrôle à contrôler efficacement un code de conduite est évaluée par l’autorité de contrôle compétente dans le cadre d’un processus d’accréditation formel basé sur les exigences émises par chaque autorité de contrôle.
L’IDPC a soumis son projet d’exigences d’accréditation à l’EDPB via le mécanisme de cohérence. À l’issue de cette procédure, l’EDPB a émis un avis que l’IDPC a accepté de suivre. L’IDPC a donc mis en œuvre toutes les recommandations et encouragements inclus dans l’avis en modifiant son projet d’exigences en conséquence.
La version finale des exigences d’accréditation pour l’organisme de surveillance du code de conduite peut être téléchargée sur le lien fourni ci-dessous.
L’IDPC accueille chaleureusement les initiatives sur les codes de conduite émanant des parties intéressées et est disponible pour fournir toute l’assistance nécessaire à cet égard.
Exigences d’accréditation pour les organismes de surveillance des codes de conduite