Vad är en uppförandekod?

En uppförandekod är enligt dataskyddsförordningen en uppsättning riktlinjer som bidrar till att de företag eller organisationer som har anslutit sig till koden tillämpar reglerna i dataskyddsförordningen korrekt.

Riktlinjerna i uppförandekoden ska hjälpa till att säkerställa en korrekt tillämpning av dataskyddsförordningens bestämmelser genom att specificera hur man får behandla personuppgifter i specifika fall. Det kan till exempel handla om att fastställa noggranna tillvägagångssätt som ska följas för en specifik typ av personuppgiftsbehandlingar.

En uppförandekod kan alltså användas för en viss sorts personuppgiftsbehandlingar som är vanliga inom till exempel en särskild väldefinierad bransch. Efterlevnad av en uppförandekod är ett sätt att visa att den personuppgiftsansvarige eller personuppgiftsbiträdet lever upp till sina förpliktelser enligt dataskyddsförordningen.

Det är viktigt att vara medveten om att anslutning till och efterlevnad av en uppförandekod inte i sig är ett bevis på att dataskyddsförordningen följs. Efterlevnad av en uppförandekod kan därmed inte heller frita en personuppgiftsansvarig eller ett personuppgiftsbiträde dess ansvar enligt dataskyddsförordningen. Tillämpningen av en uppförandekod kan dock påverka till exempel nivån på sanktionsavgifter som döms ut.