В КЗЛД е създадена организация за обработване на постъпващите Кодекси за поведение, като тяхното оценяване се извършва в съответствие с характеристиките, заложени в чл. 40 от Регламент (ЕС) 2016/679, както и съобразно „Критерии и процедури по одобряване, изменение или допълнение на Кодекс за поведение” приети от КЗЛД на 25.07.2018 г. и публикувани на институционалния сайта на 31.07.2018 г. Целта на публикуваните критерии и процедури е да уточнят някои параметри на регламента, за да се подпомогне еднаквото разбиране и прилагане на неговите изисквания при изготвяне на кодекси за поведение.
В резултат на натрупаните към момента впечатления, КЗЛД дава на изработващите и предлагащите Кодекс за поведение следните указания:
1. Съгласно чл. 40, пар. 2 от Регламента, право да изготвят кодекс за поведение имат сдружения и други структури, представляващи категории администратори или обработващи лични данни. Във връзка с това е необходимо при предлагането на Кодекс за поведение, да бъде предоставена информация и доказателства за представителна власт на вносителя на кодекса по отношение на администраторите/обработващите лични данни от сектора/ бранша/ отрасъла.
2. Когато се изготвя, изменя или допълва кодекс за поведение, сдруженията и другите структури, представляващи категории администратори или обработващи лични данни, следва да се консултират със съответните заинтересовани страни, включително субектите на данни, когато това е осъществимо, и да вземат под внимание становищата, изразени писмено и устно в рамките на тези консултации (арг. съобр. 99 от Регламента). Трябва да бъде представена информация и доказателства за изпълнение на тази процедура или да бъде инициирано нейното провеждане в случай, че такава консултация не е извършванав процеса на подготовка на кодекса.
3. Недопустимо е преписването (копирането) на текстове от Регламента. В кодекса следва да бъде уточнено тяхното прилагане в конкретния сектор/ бранш/ отрасъл. Недопустимо е и използването на декларативни изявления, без същите да представят подходящи гаранции за правата и свободите на субектите на данни при обработването на техни лични данни.
