Hvem kan lave en adfærdskodeks?

En adfærdskodeks kan efter databeskyttelsesforordningen udarbejdes af et repræsentativt organ eller sammenslutning.

Et typisk eksempel kunne være en brancheorganisation eller -forening, der repræsenterer en bestemt kategori af dataansvarlige eller databehandlere, som kan hjælpe deres medlemmer med at overholde databeskyttelsesreglerne på en effektiv måde ved at udarbejde en adfærdskodeks for behandling af personoplysninger inden for branchen. Det samme gør sig gældende for interesseorganisationer.

Når der peges på brancheorganisationer og -foreninger, skyldes det, at disse typisk har et indgående kendskab til, hvilke behandlinger af personoplysninger, der er sædvanlige inden for deres branche eller område. En brancheorganisation eller forening ved, på hvilke områder deres medlemmer er mest udfordrede i forhold til at overholde databeskyttelsesreglerne, og dermed også hvor de eventuelt kunne have gavn af en adfærdskodeks til at lette dette arbejde.

Ved vurderingen af, om et organ er repræsentativt, er det afgørende, om organet har tilstrækkelig viden om branchen og kan påvise et grundlag for at handle på vegne heraf. Datatilsynet er af den opfattelse, at der er tale om en regel, som ikke skal fortolke snævert. Det centrale er, at de, som ønsker at udarbejde en adfærdskodeks, reelt har et mandat til at handle på vegne af den pågældende branche.

Offentlige myndigheder kan også udarbejde en adfærdskodeks og udgøre et repræsentativt organ. Datatilsynet godkendte i august måned 2021 en adfærdskodeks, hvor Kirkeministeriet er repræsentativt organ.

Læs Kirkeministeriets adfærdskodeks her.