Tema ovog naslova je za sada gotovo nezaživjela u EU, unatoč tome što je ista definirana člankom 40. GDPR-a i što predstavlja ozbiljnu obvezu za određen skup pravnih osoba te prikladan alat kojim određena skupina pravnih osoba definira pravila postupanja u području zaštite osobnih podataka i dokazuje svoju usklađenost.
Prije svega, Kodeksi ponašanja su dobrovoljno izrađeni i dokumentirani skupovi pravila ponašanja.
Posebno su prikladni za udruge i tijela koja predstavljaju određene gospodarske sektore, akademske organizacije i interesne skupine, na nacionalnoj ili međunarodnoj razini.
Jedan od ključnih razloga nepostojanja prakse u izradi i donošenju Kodeksa ponašanja o zaštiti podataka jest i čekanje na donošenje Smjernica o kodeksima ponašanja, koje je središnje EU tijelo za zaštitu podataka (EDPB) i donijelo 04. lipnja 2019. Završna verzija dokumenta nalazi se na ovoj stranici:
Ne možemo podijeliti s vama zadovoljstvo donesenim tekstom Smjernica koje, između ostalog, nameću dodatne obveze voditeljima i izvršiteljima obrada, koje bi mogle umanjiti dobru volju svih organizacija koje su imale namjeru donositi Kodekse za svoje potreve: - određivanje tijela i primjenjivih mehanizama kojima će se pratiti poštivanje pravila definiranih Kodeksom, uz napomenu da takvo tijelo mora biti akreditirano od strane ovlaštenog tijela (nije obvezno za tijela javne vlasti) - konzultiranje s ispitanicima obuhvaćenima obradama o kojima Kodeks definira pravila ponašanja - donošenje i odobravanje Kodeksa od strane certificiranog tijela
