Trudno wyobrazić sobie Inspektorów Ochrony Danych lub inne osoby zajmujące się ochroną danych, którzy nie słyszeli o EROD. Działalność Europejskiej Radzie Ochrony Danych jest bowiem wyraźnie zauważalna. Prężnie działa również Europejski Inspektor Ochrony Danych.
Co jednak tak naprawdę wiemy o tych unijnych organach? Czym są i co mogą zrobić dla Ciebie i Twojej organizacji?
Europejska Rada Ochrony Danych
EROD to niezależny organ europejski, który przyczynia się do spójnego stosowania zasad ochrony danych w całej Unii Europejskiej i promuje współpracę między unijnymi organami ochrony danych. Ustanowieniu EROD przyświecał cel zapewnienia jednolitej wykładni przepisów Rozporządzenia oraz nawiązania ścisłej współpracy między organami nadzorczymi.
Począwszy od 25 maja 2018 r. Rada zastąpiła Grupę Roboczą ds. Ochrony Osób Fizycznych w zakresie Przetwarzania Danych Osobowych (tzw. Grupę Roboczą Art. 29), powołaną na mocy Dyrektywy 95/46/WE.
Struktura EROD
Rada składa się z przedstawicieli krajowych organów ochrony danych osobowych UE oraz Europejskiego Inspektora Ochrony Danych. Polskę reprezentuje Prezes Urzędu Ochrony Danych Osobowych.
Organy nadzorcze państw EFTA EOG (Islandia, Lichtenstein, Norwegia) również są jej członkami w sprawach związanych z RODO. Nie mają jednak prawa do głosowania i bycia wybieranym na przewodniczącego lub wiceprzewodniczących.
Komisja Europejska oraz – w odniesieniu do kwestii związanych z RODO – Urząd Nadzoru EFTA również mają prawo uczestniczyć w pracach i posiedzeniach EROD bez prawa głosu.
EROD ma swój sekretariat, zapewniony przez Europejskiego Inspektora Ochrony Danych.
Europejska Rada Ochrony Danych działa na podstawie regulaminu wewnętrznego, który opisuje m.in.:
- jak zorganizowana jest EROD,
- jak współpracują ze sobą jej członkowie,
- sposób wyboru przewodniczącego i wiceprzewodniczących,
- metody pracy.
Europejską Radę Ochrony Danych reprezentuje jej przewodniczący, wybierany spośród członków Rady zwykłą większością głosów na pięcioletnią kadencję, która może zostać jednokrotnie powtórzona. W takim sam sposób wybierani są dwaj wiceprzewodniczący.
Siedziba Rady znajduje się w Brukseli.
Czym zajmuje się EROD?
Główne działania Europejskiej Rada Ochrony Danych koncentrują się wokół:
- dostarczania ogólnych wskazówek (w tym wytycznych, zaleceń i najlepszych praktyk) w celu wyjaśnienia unijnego prawa ochrony danych osobowych,
- wydawania opinii kierowanych do Komisji Europejskiej lub krajowych organów nadzorczych,
- doradzania Komisji Europejskiej we wszelkich kwestiach związanych z ochroną danych osobowych i nowymi projektami aktów prawnych w Unii Europejskiej,
- zapewnienia spójności działań krajowych organów nadzorczych w sprawach transgranicznych,
- podejmowania wiążących decyzji skierowanych do krajowych organów nadzorczych i zmierzających do rozstrzygania sporów powstałych między nimi w wyniku współpracy na rzecz egzekwowania RODO,
- promowania i wspierania współpracy krajowych organów nadzorczych.
Jak widać, EROD swoją działalność koncentruje wokół działań doradczych.
Na pierwszy rzut oka wydawać by się mogło, że działania podejmowane przez EROD odbywają się na tak wysokim poziomie, że ich znaczenie dla przeciętnego administratora danych, podmiotu przetwarzającego czy zwykłego Kowalskiego jest znikome.
Nic bardziej mylnego. Wytyczne oraz zalecenia stanowią niezwykle cenną wartość dla wszystkich podmiotów przetwarzających dane osobowe. Zwłaszcza tych pochodzących z krajów, w których organ nadzorczy nie działa w tym zakresie zbyt prężnie. Mimo że wydawane przez EROD wskazówki nie mają charakteru prawnie wiążącego, trudno sobie wyobrazić sytuację, w której jakikolwiek organ nadzorczy zakwestionuje działania podejmowane w zgodzie z nimi. W ostatecznym rozrachunku wskazówki te pochodzą bowiem właśnie od niego.
Osoby zajmujące się ochroną danych osobowych, w tym oczywiście przede wszystkim IOD-owie, powinni na bieżąco śledzić działania EROD i czytać wydawane przez nią rekomendacje.
EROD wydała m.in. wytyczne dotyczące:
Apropos zgłaszania naruszeń – skorzystaj z naszego praktycznego pakietu procedur, szablonów i instrukcji
Przygotowaliśmy dla Ciebie kompleksowy pakiet wytycznych w zakresie zarządzania naruszeniami ochrony danych osobowych w organizacji.
Nasze dokumenty zostały opracowane w taki sposób, aby ich dostosowanie do działalności Twojej organizacji było jak najbardziej intuicyjne i proste.
Europejski Inspektor Ochrony Danych
Nie ulega wątpliwości, że organy oraz instytucje Unii Europejskiej w ramach swojej działalności przetwarzają dane osobowe. Przetwarzanie to również wymaga nadzoru i zajmuje się nim właśnie Europejski Inspektor Ochrony Danych.
EIOD jest zatem organem nadzorczym, odpowiednikiem polskiego Urzędu Ochrony Danych Osobowych, który nadzoruje zgodność przetwarzania danych osobowych przez organy oraz instytucje Unii Europejskiej z RODO.
Europejski Inspektor Ochrony Danych został ustanowiony na mocy Rozporządzenia (WE) Nr 45/2001 Parlamentu Europejskiego i Rady z dnia 18 grudnia 2000 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych. Obecne ramy funkcjonowania EIOD reguluje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE.
Struktura EIOD
Europejski Inspektor Ochrony Danych jest mianowany na mocy wspólnej decyzji Parlamentu Europejskiego i Rady na pięcioletnią, odnawialną kadencję. 6 grudnia 2019 r. urząd EIOD objął Polak – dr hab. Wojciech Wiewiórowski.
W codziennej pracy inspektora wspiera gabinet. Doradza i asystuje oraz organizuje pracę w zakresie zatwierdzania dokumentów, wniosków o odprawę i wystąpień.
Za wykonywanie bieżących zadań odpowiadają dwie jednostki organizacyjne:
- Dział Nadzoru i Egzekwowania Prawa – ocenia przestrzeganie przepisów o ochronie danych przez instytucje i organy UE,
- Dział Polityki i Konsultacji – doradza unijnym prawodawcom w różnych obszarach polityki i w sprawie projektów nowych aktów prawnych.
Czym zajmuje się EIOD?
Działania Europejskiego Inspektora Ochrony Danych można podzielić na trzy główne kategorie:
Nadzór
Konsultacja
Współpraca
Podsumowanie
EROD i EIOD to niezależne organy europejskie, które przyczyniają się do spójności stosowania przepisów ochrony danych osobowych. Śledzenie ich aktywności powinno być czymś naturalnym dla każdego podmiotu przetwarzającego dane oraz inspektora ochrony danych. Szczególnie działalność Europejskiej Rady Ochrony Danych nie powinna ujść ich uwadze. Jej wytyczne wskazują właściwą drogę stosowania przepisów RODO i w wielu przypadkach odpowiadają na praktyczne problemy związane z ochroną danych osobowych.
Pobierz artykuł w PDFŹródła:
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE
- https://edpb.europa.eu/
- https://edps.europa.eu/
Administratorem danych osobowych jest Lex Artist sp. z o.o., ul. Szańcowa 74/1, 01-458 Warszawa. Dane osobowe będą przetwarzane w celu umieszczenia i obsługi komentarza na blogu. Przysługują Panu/Pani następujące prawa: prawo dostępu do treści danych, prawo do sprostowania danych, prawo do usunięcia danych, prawo do ograniczenia przetwarzania danych, prawo do wniesienia sprzeciwu, prawo do wniesienia skargi do organu nadzorczego. Pełna treść klauzuli informacyjnej znajduje się tutaj.
Zanonimizowany ciąg znaków stworzony na podstawie Pani/Pana adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej Pan/Pani używa. Polityka prywatności usługi Gravatar jest dostępna tutaj. Po zatwierdzeniu komentarza obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.