Artikel 40

Adfærdskodekser

  • Medlemsstaterne, tilsynsmyndighederne, Databeskyttelsesr√•det og Kommissionen tilskynder til udarbejdelse af adf√¶rdskodekser, der under hensyntagen til de s√¶rlige forhold i de forskellige behandlingssektorer og mikrovirksomheders og sm√• og mellemstore virksomheders specifikke behov bidrager til korrekt anvendelse af denne forordning.
  • Sammenslutninger eller andre organer, der repr√¶senterer kategorier af dataansvarlige eller databehandlere, kan udarbejde adf√¶rdskodekser eller √¶ndre eller udvide s√•danne kodekser med henblik p√• at specificere anvendelsen af denne forordning, s√•som med hensyn til:
    • a) rimelig og gennemsigtig behandling
    • b) de legitime interesser, som forf√łlges af den dataansvarlige i specifikke sammenh√¶nge
    • c) indsamlingen af personoplysninger
    • d) pseudonymiseringen af personoplysninger
    • e) informationen, der gives til offentligheden og til registrerede
    • f) ud√łvelsen af registreredes rettigheder
    • g) informationen, der gives til b√łrn, og beskyttelsen af b√łrn og den m√•de, hvorp√• samtykket fra indehavere af for√¶ldremyndighed over b√łrn skal indhentes
    • h) foranstaltningerne og procedurerne omhandlet i artikel 24 og 25 og foranstaltningerne til at sikre behandlingssikkerhed som omhandlet i artikel 32
    • i) anmeldelsen af brud p√• persondatasikkerheden til tilsynsmyndighederne og underretningen af de registrerede om s√•danne brud p√• persondatasikkerheden
    • j) overf√łrslen af personoplysninger til tredjelande eller internationale organisationer, eller
    • k) udenretslige procedurer og andre procedurer for bil√¶ggelse af tvister mellem dataansvarlige og registrerede vedr√łrende behandling, uden at det ber√łrer registreredes rettigheder i henhold til artikel¬†77 og 79.
  • Adf√¶rdskodekser, der er godkendt i henhold til denne artikels stk. 5 og er generelt gyldige i henhold til denne artikels stk. 9, kan ‚ÄĒ ud over overholdelse af de dataansvarlige eller databehandlere, der er omfattet af denne forordning ‚ÄĒ ogs√• overholdes af dataansvarlige eller databehandlere, der i henhold til artikel 3 ikke er omfattet af denne forordning, med henblik p√• at sikre forn√łdne garantier inden for rammerne af overf√łrsel af personoplysninger til tredjelande eller internationale organisationer, jf. artikel 46, stk. 2, litra e). S√•danne dataansvarlige eller databehandlere skal, gennem kontrakter eller andre retligt bindende instrumenter, afgive bindende tilsagn, som kan h√•ndh√¶ves, om at anvende disse forn√łdne garantier, herunder for s√• vidt ang√•r registreredes rettigheder.
  • En adf√¶rdskodeks omhandlet i denne artikels stk. 2 skal indeholde mekanismer, der s√¶tter organet omhandlet i artikel 41, stk. 1, i stand til at foretage obligatorisk kontrol for at sikre, at den dataansvarlige eller databehandler, der p√•tager sig at anvende adf√¶rdskodeksen, overholder dens bestemmelser, uden at dette ber√łrer opgaverne og bef√łjelserne for de tilsynsmyndigheder, der er kompetente i henhold til artikel 55 eller 56.
  • Sammenslutninger og andre organer omhandlet i denne artikels stk. 2, der har til hensigt at udarbejde en adf√¶rdskodeks eller at √¶ndre eller udvide en eksisterende adf√¶rdskodeks, forel√¶gger et udkast til kodeks, √¶ndring eller udvidelse for den tilsynsmyndighed, der er kompetent i henhold til artikel 55. Tilsynsmyndigheden afgiver udtalelse om, hvorvidt udkastet til adf√¶rdskodeks, √¶ndring eller udvidelse overholder denne forordning, og godkender dette udkast til kodeks, √¶ndring eller udvidelse, hvis den finder, at kodeksen sikrer tilstr√¶kkelige forn√łdne garantier.
  • Hvis udkastet til kodeks eller √¶ndring eller udvidelse godkendes i overensstemmelse med stk. 5, og hvis den p√•g√¶ldende adf√¶rdskodeks ikke vedr√łrer behandlingsaktiviteter i flere medlemsstater, registrerer og offentligg√łr tilsynsmyndigheden kodeksen.
  • Hvis et udkast til adf√¶rdskodeks vedr√łrer behandlingsaktiviteter i flere medlemsstater, forel√¶gger den tilsynsmyndighed, der er kompetent i henhold til artikel 55, inden godkendelsen af udkastet til kodeks, √¶ndring eller udvidelse, efter proceduren i artikel 63 udkastet for Databeskyttelsesr√•det, der afgiver en udtalelse om, hvorvidt udkastet til kodeks, √¶ndring eller udvidelse overholder denne forordning eller sikrer forn√łdne garantier i den situation, der er omhandlet i denne artikels stk. 3.
  • Hvis den i stk. 7 omhandlede udtalelse bekr√¶fter, at udkastet til kodeks, √¶ndring eller udvidelse overholder denne forordning eller sikrer forn√łdne garantier i den situation, der er omhandlet i stk. 3, indsender Databeskyttelsesr√•det sin udtalelse til Kommissionen.
  • Kommissionen kan ved hj√¶lp af gennemf√łrelsesretsakter afg√łre, at den godkendte adf√¶rdskodeks, √¶ndring eller udvidelse, som den har modtaget i henhold til denne artikels stk.¬†8, generelt er gyldige i Unionen. Disse gennemf√łrelsesretsakter vedtages efter unders√łgelsesproceduren i artikel¬†93, stk. 2.
  • Kommissionen tilser, at de godkendte kodekser, som i henhold til Kommissionen har generel gyldighed, jf. stk. 9, offentligg√łres p√• passende vis.
  • Databeskyttelsesr√•det samler alle godkendte adf√¶rdskodekser, √¶ndringer og udvidelser i et register og g√łr dem offentligt tilg√¶ngelige p√• passende vis.