B
BOPA·CHAT
Decret 367/2022, del 14 de setembre del 2022
252 versiones

Decret 367/2022, del 14 de setembre del 2022

Evolución de este artículo a través de todas las versiones de la ley.

v1OriginalBOPA 03411220 sept 2022

Codis de conducta

Article 25. Codis de conducta

  1. Un codi de conducta és un instrument al qual es poden adherir responsables i encarregats del tractament i que recull les regles que ha de complir un sector d’activitats específic per aplicar adequadament la normativa sobre protecció de dades, tenint en compte les característiques i les necessitats del sector.

  2. Les associacions i altres organismes que representen categories de responsables o d’encarregats del tractament poden elaborar codis de conducta, modificar-los o ampliar-los, per tal d’especificar l’aplicació de la legislació sobre els aspectes establerts a la Llei 29/2021.

  3. Aquestes associacions o organitzacions han de demostrar que són representatives del sector mitjançant, entre altres aspectes, índexs del nombre de membres representats o l’experiència de l’organització en el sector.

  4. Els projectes de codis de conducta s’han de presentar a l’Agència Andorrana de Protecció de Dades de forma telemàtica mitjançant el procediment establert per l’Agència amb aquesta finalitat. Als projectes de codis de conducta s’hi ha d’adjuntar:

    • a) Una memòria justificativa clara i concisa, que descrigui detalladament l’objectiu del codi, el seu àmbit d’aplicació i com facilitarà l’aplicació efectiva de la normativa andorrana de protecció de dades.
    • b) Una memòria explicativa del govern del codi de conducta que estableixi, concretament i com a mínim, com s’organitzarà la relació entre els membres, el titular i l’òrgan regulador al llarg de la vida del codi de conducta, les condicions d’adhesió al codi de conducta, el mecanisme de sortida del codi, el procés d’actualització dels requisits del codi i els criteris de selecció de l’òrgan de control.
    • c) Documentació que acrediti la justificació de la legitimació del promotor.
    • d) Documentació que acrediti l’àmbit d’aplicació material i que especifiqui les operacions de tractament de dades personals que abasta, així com les categories de responsables o encarregats del tractament a què s’aplica.
    • e) Documentació que acrediti l’àmbit d’aplicació territorial.
    • f) Documentació que acrediti l’autoritat competent, si es tracta de codis transnacionals.
    • g) Documentació que estableixi els mecanismes de supervisió i l’organisme de supervisió, si escau.
    • h) Documentació que acrediti la consulta amb les parts interessades, o la justificació de la seva absència.

  5. Per aprovar-los, l’Agència Andorrana de Protecció de Dades ha de valorar si els codis presentats:

    • a) Compleixen el contingut mínim disposat a la Llei 29/2021.
    • b) Compleixen els requisits formals de l’apartat anterior.
    • c) Satisfan una necessitat específica del sector o l’activitat de tractament de què es tracti.
    • d) Faciliten i especifiquen l’aplicació de la normativa de protecció de dades.
    • e) Aporten garanties suficients.
    • f) Disposen de mecanismes suficients per supervisar-ne el compliment.

  6. D’acord amb la Llei 29/2021, la supervisió dels codis de conducta es pot confiar a un tercer la missió del qual no interfereix amb les de l’autoritat de control. Els organismes de supervisió del compliment dels codis han de ser acreditats per l’Agència Andorrana de Protecció de Dades. Els requisits generals del marc d’acreditació de l’Agència són:

    • a) Que tot el tractament que efectua l’òrgan supervisor com a part de les seves missions compleix la normativa andorrana de protecció de dades.
    • b) Que l’òrgan supervisor disposa de recursos humans, financers i materials d’acord amb l’abast del codi de conducta.
    • c) Que l’òrgan supervisor duu a terme les tasques previstes al codi de conducta i disposa de procediments de control regulars, complets i transparents.
    • d) Que l’òrgan supervisor conserva els documents relacionats amb l’exercici de les seves funcions, de manera que en preserva la confidencialitat o els destrueix de manera permanent i segura si resulten innecessaris.
    • e) Que l’òrgan supervisor respecta les mesures de seguretat establertes pels adherents al codi, en l’exercici de les seves funcions.
    • f) Que l’òrgan supervisor compleix els requisits de la Llei 29/2021.

  7. Les organitzacions que volen acreditar-se com a organismes supervisors de codis de conducta s’han d’adreçar primer al portador del codi per expressar el seu interès a ser identificades com a òrgan de control. En la fase d’aprovació definitiva dels codis de conducta davant l’Agència Andorrana de Protecció de Dades, li han de presentar la documentació necessària per acreditar el compliment dels requisits generals establerts en l’apartat anterior.

v2ModificaciónCambiado20 sept 2022

Codis de conducta

Deroga art. disposició addicional de

Article 25. Codis de conducta

1. Un codi de conducta és un instrument al qual es poden adherir responsables i encarregats del tractament i que recull les regles que ha de complir un sector d’activitats específic per aplicar adequadament la normativa sobre protecció de dades, tenint en compte les característiques i les necessitats del sector. 2. Les associacions i altres organismes que representen categories de responsables o d’encarregats del tractament poden elaborar codis de conducta, modificar-los o ampliar-los, per tal d’especificar l’aplicació de la legislació sobre els aspectes establerts a la Llei 29/2021. 3. Aquestes associacions o organitzacions han de demostrar que són representatives del sector mitjançant, entre altres aspectes, índexs del nombre de membres representats o l’experiència de l’organització en el sector. 4. Els projectes de codis de conducta s’han de presentar a l’Agència Andorrana de Protecció de Dades de forma telemàtica mitjançant el procediment establert per l’Agència amb aquesta finalitat. Als projectes de codis de conducta s’hi ha d’adjuntar:

  • a) Una memòria justificativa clara i concisa, que descrigui detalladament l’objectiu del codi, el seu àmbit d’aplicació i com facilitarà l’aplicació efectiva de la normativa andorrana de protecció de dades.
  • b) Una memòria explicativa del govern del codi de conducta que estableixi, concretament i com a mínim, com s’organitzarà la relació entre els membres, el titular i l’òrgan regulador al llarg de la vida del codi de conducta, les condicions d’adhesió al codi de conducta, el mecanisme de sortida del codi, el procés d’actualització dels requisits del codi i els criteris de selecció de l’òrgan de control.
  • c) Documentació que acrediti la justificació de la legitimació del promotor.
  • d) Documentació que acrediti l’àmbit d’aplicació material i que especifiqui les operacions de tractament de dades personals que abasta, així com les categories de responsables o encarregats del tractament a què s’aplica.
  • e) Documentació que acrediti l’àmbit d’aplicació territorial.
  • f) Documentació que acrediti l’autoritat competent, si es tracta de codis transnacionals.
  • g) Documentació que estableixi els mecanismes de supervisió i l’organisme de supervisió, si escau.
  • h) Documentació que acrediti la consulta amb les parts interessades, o la justificació de la seva absència.

5. Per aprovar-los, l’Agència Andorrana de Protecció de Dades ha de valorar si els codis presentats:

  • a) Compleixen el contingut mínim disposat a la Llei 29/2021.
  • b) Compleixen els requisits formals de l’apartat anterior.
  • c) Satisfan una necessitat específica del sector o l’activitat de tractament de què es tracti.
  • d) Faciliten i especifiquen l’aplicació de la normativa de protecció de dades.
  • e) Aporten garanties suficients.
  • f) Disposen de mecanismes suficients per supervisar-ne el compliment.

6. D’acord amb la Llei 29/2021, la supervisió dels codis de conducta es pot confiar a un tercer la missió del qual no interfereix amb les de l’autoritat de control. Els organismes de supervisió del compliment dels codis han de ser acreditats per l’Agència Andorrana de Protecció de Dades. Els requisits generals del marc d’acreditació de l’Agència són:

  • a) Que tot el tractament que efectua l’òrgan supervisor com a part de les seves missions compleix la normativa andorrana de protecció de dades.
  • b) Que l’òrgan supervisor disposa de recursos humans, financers i materials d’acord amb l’abast del codi de conducta.
  • c) Que l’òrgan supervisor duu a terme les tasques previstes al codi de conducta i disposa de procediments de control regulars, complets i transparents.
  • d) Que l’òrgan supervisor conserva els documents relacionats amb l’exercici de les seves funcions, de manera que en preserva la confidencialitat o els destrueix de manera permanent i segura si resulten innecessaris.
  • e) Que l’òrgan supervisor respecta les mesures de seguretat establertes pels adherents al codi, en l’exercici de les seves funcions.
  • f) Que l’òrgan supervisor compleix els requisits de la Llei 29/2021.

7. Les organitzacions que volen acreditar-se com a organismes supervisors de codis de conducta s’han d’adreçar primer al portador del codi per expressar el seu interès a ser identificades com a òrgan de control. En la fase d’aprovació definitiva dels codis de conducta davant l’Agència Andorrana de Protecció de Dades, li han de presentar la documentació necessària per acreditar el compliment dels requisits generals establerts en l’apartat anterior. 1. Un codi de conducta és un instrument al qual es poden adherir responsables i encarregats del tractament i que recull les regles que ha de complir un sector d’activitats específic per aplicar adequadament la normativa sobre protecció de dades, tenint en compte les característiques i les necessitats del sector. 2. Les associacions i altres organismes que representen categories de responsables o d’encarregats del tractament poden elaborar codis de conducta, modificar-los o ampliar-los, per tal d’especificar l’aplicació de la legislació sobre els aspectes establerts a la Llei 29/2021. 3. Aquestes associacions o organitzacions han de demostrar que són representatives del sector mitjançant, entre altres aspectes, índexs del nombre de membres representats o l’experiència de l’organització en el sector. 4. Els projectes de codis de conducta s’han de presentar a l’Agència Andorrana de Protecció de Dades de forma telemàtica mitjançant el procediment establert per l’Agència amb aquesta finalitat. Als projectes de codis de conducta s’hi ha d’adjuntar: a) Una memòria justificativa clara i concisa, que descrigui detalladament l’objectiu del codi, el seu àmbit d’aplicació i com facilitarà l’aplicació efectiva de la normativa andorrana de protecció de dades. b) Una memòria explicativa del govern del codi de conducta que estableixi, concretament i com a mínim, com s’organitzarà la relació entre els membres, el titular i l’òrgan regulador al llarg de la vida del codi de conducta, les condicions d’adhesió al codi de conducta, el mecanisme de sortida del codi, el procés d’actualització dels requisits del codi i els criteris de selecció de l’òrgan de control. c) Documentació que acrediti la justificació de la legitimació del promotor. d) Documentació que acrediti l’àmbit d’aplicació material i que especifiqui les operacions de tractament de dades personals que abasta, així com les categories de responsables o encarregats del tractament a què s’aplica. e) Documentació que acrediti l’àmbit d’aplicació territorial. f) Documentació que acrediti l’autoritat competent, si es tracta de codis transnacionals. g) Documentació que estableixi els mecanismes de supervisió i l’organisme de supervisió, si escau. h) Documentació que acrediti la consulta amb les parts interessades, o la justificació de la seva absència. 5. Per aprovar-los, l’Agència Andorrana de Protecció de Dades ha de valorar si els codis presentats: a) Compleixen el contingut mínim disposat a la Llei 29/2021. b) Compleixen els requisits formals de l’apartat anterior. c) Satisfan una necessitat específica del sector o l’activitat de tractament de què es tracti. d) Faciliten i especifiquen l’aplicació de la normativa de protecció de dades. e) Aporten garanties suficients. f) Disposen de mecanismes suficients per supervisar-ne el compliment. 6. D’acord amb la Llei 29/2021, la supervisió dels codis de conducta es pot confiar a un tercer la missió del qual no interfereix amb les de l’autoritat de control. Els organismes de supervisió del compliment dels codis han de ser acreditats per l’Agència Andorrana de Protecció de Dades. Els requisits generals del marc d’acreditació de l’Agència són: a) Que tot el tractament que efectua l’òrgan supervisor com a part de les seves missions compleix la normativa andorrana de protecció de dades. b) Que l’òrgan supervisor disposa de recursos humans, financers i materials d’acord amb l’abast del codi de conducta. c) Que l’òrgan supervisor duu a terme les tasques previstes al codi de conducta i disposa de procediments de control regulars, complets i transparents. d) Que l’òrgan supervisor conserva els documents relacionats amb l’exercici de les seves funcions, de manera que en preserva la confidencialitat o els destrueix de manera permanent i segura si resulten innecessaris. e) Que l’òrgan supervisor respecta les mesures de seguretat establertes pels adherents al codi, en l’exercici de les seves funcions. f) Que l’òrgan supervisor compleix els requisits de la Llei 29/2021. 7. Les organitzacions que volen acreditar-se com a organismes supervisors de codis de conducta s’han d’adreçar primer al portador del codi per expressar el seu interès a ser identificades com a òrgan de control. En la fase d’aprovació definitiva dels codis de conducta davant l’Agència Andorrana de Protecció de Dades, li han de presentar la documentació necessària per acreditar el compliment dels requisits generals establerts en l’apartat anterior.