Бизнесът и личните данни - Конкуренция, саморегулация и защита на личните данни
Роля на надзорния орган

Директива 95/46/EC не само препоръчва саморегулацията като инструмент за създаване на по-добри условия за прилагане на законодателството и подобряване на условията за защита на гражданите, но и въвежда задължението на държавните институции да участват в консултации с браншовете по изработени от тях проекти за кодекси с цел да се осигури съответствието на тези кодекси с националните разпоредби.

Макар българският закон за защита на личните данни да не предвижда подобен ред за саморегулация, няма сериозна причина, поради която да не се създаде практика за консултиране на проекто-кодексите с Комисията за защита на личните данни. Възможно е освен това да се предвиди сезиране на Комисията в случай на установени нарушения от страна на даден член от съответния бранш, която да извърши проверка и да установи дали не са нарушени важни законови правила или основни принципи на обработка на лични данни. Могат да се използват и общите закони за нарушение и нелоялна конкуренция или нарушение на защитата на потребителите като мерки за въздействие.

Окончателният вариант на Кодекса следва да се приеме от организациите, включени в консултациите и да бъде отворен за присъединяване от други бизнес субекти.

Кодексът следва да съдържа:
-    общите принципи на защита на личните данни в бранша
-    конкретни правила за защита, с оглед спецификата на дейностите в бранша
-    процедура за присъединяване към стандартите
-    процедура за актуализация на стандартите
-    действия срещу членове, които нарушават Кодекса.