AnalizyCiekawostki

EROD i EIOD – czym są i co mogą dla Ciebie zrobić?

03 lis 2022
0

Trudno wyobrazić sobie Inspektorów Ochrony Danych lub inne osoby zajmujące się ochroną danych, którzy nie słyszeli o EROD. Działalność Europejskiej Radzie Ochrony Danych jest bowiem wyraźnie zauważalna. Prężnie działa również Europejski Inspektor Ochrony Danych.

Co jednak tak naprawdę wiemy o tych unijnych organach? Czym są i co mogą zrobić dla Ciebie i Twojej organizacji?

Europejska Rada Ochrony Danych

EROD to niezależny organ europejski, który przyczynia się do spójnego stosowania zasad ochrony danych w całej Unii Europejskiej i promuje współpracę między unijnymi organami ochrony danych. Ustanowieniu EROD przyświecał cel zapewnienia jednolitej wykładni przepisów Rozporządzenia oraz nawiązania ścisłej współpracy między organami nadzorczymi.

Począwszy od 25 maja 2018 r. Rada zastąpiła Grupę Roboczą ds. Ochrony Osób Fizycznych w zakresie Przetwarzania Danych Osobowych (tzw. Grupę Roboczą Art. 29), powołaną na mocy Dyrektywy 95/46/WE.

Struktura EROD

Rada składa się z przedstawicieli krajowych organów ochrony danych osobowych UE oraz Europejskiego Inspektora Ochrony Danych. Polskę reprezentuje Prezes Urzędu Ochrony Danych Osobowych.

Organy nadzorcze państw EFTA EOG (Islandia, Lichtenstein, Norwegia) również są jej członkami w sprawach związanych z RODO. Nie mają jednak prawa do głosowania i bycia wybieranym na przewodniczącego lub wiceprzewodniczących.

Komisja Europejska oraz – w odniesieniu do kwestii związanych z RODO – Urząd Nadzoru EFTA również mają prawo uczestniczyć w pracach i posiedzeniach EROD bez prawa głosu.

EROD ma swój sekretariat, zapewniony przez Europejskiego Inspektora Ochrony Danych.

Europejska Rada Ochrony Danych działa na podstawie regulaminu wewnętrznego, który opisuje m.in.:

  • jak zorganizowana jest EROD,
  • jak współpracują ze sobą jej członkowie,
  • sposób wyboru przewodniczącego i wiceprzewodniczących,
  • metody pracy.

Europejską Radę Ochrony Danych reprezentuje jej przewodniczący, wybierany spośród członków Rady zwykłą większością głosów na pięcioletnią kadencję, która może zostać jednokrotnie powtórzona. W takim sam sposób wybierani są dwaj wiceprzewodniczący.

Siedziba Rady znajduje się w Brukseli.

Czym zajmuje się EROD?

Główne działania Europejskiej Rada Ochrony Danych koncentrują się wokół:

  • dostarczania ogólnych wskazówek (w tym wytycznych, zaleceń i najlepszych praktyk) w celu wyjaśnienia unijnego prawa ochrony danych osobowych,
  • wydawania opinii kierowanych do Komisji Europejskiej lub krajowych organów nadzorczych,
  • doradzania Komisji Europejskiej we wszelkich kwestiach związanych z ochroną danych osobowych i nowymi projektami aktów prawnych w Unii Europejskiej,
  • zapewnienia spójności działań krajowych organów nadzorczych w sprawach transgranicznych,
  • podejmowania wiążących decyzji skierowanych do krajowych organów nadzorczych i zmierzających do rozstrzygania sporów powstałych między nimi w wyniku współpracy na rzecz egzekwowania RODO,
  • promowania i wspierania współpracy krajowych organów nadzorczych.

Jak widać, EROD swoją działalność koncentruje wokół działań doradczych.

Na pierwszy rzut oka wydawać by się mogło, że działania podejmowane przez EROD odbywają się na tak wysokim poziomie, że ich znaczenie dla przeciętnego administratora danych, podmiotu przetwarzającego czy zwykłego Kowalskiego jest znikome.

Nic bardziej mylnego. Wytyczne oraz zalecenia stanowią niezwykle cenną wartość dla wszystkich podmiotów przetwarzających dane osobowe. Zwłaszcza tych pochodzących z krajów, w których organ nadzorczy nie działa w tym zakresie zbyt prężnie. Mimo że wydawane przez EROD wskazówki nie mają charakteru prawnie wiążącego, trudno sobie wyobrazić sytuację, w której jakikolwiek organ nadzorczy zakwestionuje działania podejmowane w zgodzie z nimi. W ostatecznym rozrachunku wskazówki te pochodzą bowiem właśnie od niego.

Osoby zajmujące się ochroną danych osobowych, w tym oczywiście przede wszystkim IOD-owie, powinni na bieżąco śledzić działania EROD i czytać wydawane przez nią rekomendacje.

EROD wydała m.in. wytyczne dotyczące:

  • zgody na przetwarzanie danych osobowych,
  • przejrzystości,
  • zautomatyzowanego podejmowania decyzji,
  • zgłaszania naruszeń ochrony danych osobowych,
  • prawa do przenoszenia danych,
  • oceny skutków dla ochrony danych osobowych,
  • inspektorów ochrony danych,
  • wyjątków od obowiązków prowadzenia RCP,
  • adekwatności,
  • stosowania i ustalania administracyjnych kar pieniężnych do celów RODO,
  • stosowania technologii rozpoznawania twarzy,
  • wirtualnych asystentów głosowych,
  • odpowiedniego stopnia ochrony przekazywanych danych osobowych,
  • pojęć administratora i podmiotu przetwarzającego na gruncie RODO.
monitoring zgodny z RODO

Apropos zgłaszania naruszeń – skorzystaj z naszego praktycznego pakietu procedur, szablonów i instrukcji

Przygotowaliśmy dla Ciebie kompleksowy pakiet wytycznych w zakresie zarządzania naruszeniami ochrony danych osobowych w organizacji.
Nasze dokumenty zostały opracowane w taki sposób, aby ich dostosowanie do działalności Twojej organizacji było jak najbardziej intuicyjne i proste.

Sprawdź

 Wszystkie rekomendacje EROD (w tym w języku polskim) można znaleźć na stronie internetowej Rady (www.edpb.europa.eu). Do tej pory wydanych zostało ponad 60 wytycznych, rekomendacji oraz najlepszych praktyk. Przed wydaniem każdej z nich są one poddawane konsultacjom społecznym, w których udział może wziąć każdy zaineresowany, co też na pewno wpływa na praktyczny charakter rekomendacji.

Europejski Inspektor Ochrony Danych

Nie ulega wątpliwości, że organy oraz instytucje Unii Europejskiej w ramach swojej działalności przetwarzają dane osobowe. Przetwarzanie to również wymaga nadzoru i zajmuje się nim właśnie Europejski Inspektor Ochrony Danych.

EIOD jest zatem organem nadzorczym, odpowiednikiem polskiego Urzędu Ochrony Danych Osobowych, który nadzoruje zgodność przetwarzania danych osobowych przez organy oraz instytucje Unii Europejskiej z RODO.

Europejski Inspektor Ochrony Danych został ustanowiony na mocy Rozporządzenia (WE) Nr 45/2001 Parlamentu Europejskiego i Rady z dnia 18 grudnia 2000 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych. Obecne ramy funkcjonowania EIOD reguluje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE.

Struktura EIOD

Europejski Inspektor Ochrony Danych jest mianowany na mocy wspólnej decyzji Parlamentu Europejskiego i Rady na pięcioletnią, odnawialną kadencję. 6 grudnia 2019 r. urząd EIOD objął Polak – dr hab. Wojciech Wiewiórowski.

W codziennej pracy inspektora wspiera gabinet. Doradza i asystuje oraz organizuje pracę w zakresie zatwierdzania dokumentów, wniosków o odprawę i wystąpień.

Za wykonywanie bieżących zadań odpowiadają dwie jednostki organizacyjne:

  • Dział Nadzoru i Egzekwowania Prawa – ocenia przestrzeganie przepisów o ochronie danych przez instytucje i organy UE,
  • Dział Polityki i Konsultacji – doradza unijnym prawodawcom w różnych obszarach polityki i w sprawie projektów nowych aktów prawnych.

Czym zajmuje się EIOD?

Działania Europejskiego Inspektora Ochrony Danych można podzielić na trzy główne kategorie:

Nadzór

  • czuwanie nad tym, by instytucje i organy UE przy przetwarzaniu danych osobowych respektowały prywatności,
  • przeprowadzanie audytów ochrony danych w celu sprawdzenia zgodności w praktyce,
  • rozpatrywanie skarg osób fizycznych w związku z przetwarzaniem ich danych osobowych przez instytucje i organy UE,
  • prowadzenie dochodzeń na podstawie informacji otrzymanych od osób trzecich lub z własnej inicjatywy,
  • otrzymywanie powiadomień o naruszeniu danych i podejmowanie działań następczych,

Konsultacja

  • doradzanie instytucjom i organom UE w kwestiach związanych z przetwarzaniem danych osobowych i powiązanych obszarów – w niektórych przypadkach konsultacje te są obowiązkowe (np. konsultacje uprzednie, gdy instytucje UE nie mają pewności co do zabezpieczeń określonych w ocenie skutków dla ochrony danych lub podczas opracowywania przepisów wewnętrznych ograniczających prawa osób, których dane dotyczą),
  • udzielanie instytucjom i organom UE pisemnych lub ustnych porad na życzenie lub z własnej inicjatywy,
  • podnoszenie świadomości na temat ochrony danych w instytucjach i organach UE,

Współpraca

  • współpraca z krajowymi organami nadzorczymi w państwach UE w celu zapewnienia spójnej ochrony danych osobowych,
  • monitorowanie nowych technologii lub innych zmian społecznych, które mogą mieć wpływ na ochronę danych.
 Wszystkie publikacje EIOD (niestety tylko w języku angielskim, francuskim i niemieckim) można znaleźć na stronie internetowej Inspektora: https://edps.europa.eu/.

Podsumowanie

EROD i EIOD to niezależne organy europejskie, które przyczyniają się do spójności stosowania przepisów ochrony danych osobowych. Śledzenie ich aktywności powinno być czymś naturalnym dla każdego podmiotu przetwarzającego dane oraz inspektora ochrony danych. Szczególnie działalność Europejskiej Rady Ochrony Danych nie powinna ujść ich uwadze. Jej wytyczne wskazują właściwą drogę stosowania przepisów RODO i w wielu przypadkach odpowiadają na praktyczne problemy związane z ochroną danych osobowych.

Pobierz artykuł

Pobierz artykuł w PDF

, , , , , , , , ,

Powiązane artykuły

Analizy
Jak działa ochrona danych osobowych w Ukrainie?
RODO aktualności
Ciekawostki
RODO aktualności – 22.03.2022 r.
RODO aktualności
Ciekawostki
RODO aktualności – 09.02.2022 r.

Zostaw odpowiedź

* pola obowiązkowe

Administratorem danych osobowych jest Lex Artist sp. z o.o., ul. Szańcowa 74/1, 01-458 Warszawa. Dane osobowe będą przetwarzane w celu umieszczenia i obsługi komentarza na blogu. Przysługują Panu/Pani następujące prawa: prawo dostępu do treści danych, prawo do sprostowania danych, prawo do usunięcia danych, prawo do ograniczenia przetwarzania danych, prawo do wniesienia sprzeciwu, prawo do wniesienia skargi do organu nadzorczego. Pełna treść klauzuli informacyjnej znajduje się tutaj.

Zanonimizowany ciąg znaków stworzony na podstawie Pani/Pana adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej Pan/Pani używa. Polityka prywatności usługi Gravatar jest dostępna tutaj. Po zatwierdzeniu komentarza obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.

TOP 5 najpopularniejsze artykuły

obowiązek informacyjny RODO
Obowiązek informacyjny w RODO
414 Komentarze
05 kwi 2018
zgoda RODO
Zgoda na przetwarzanie danych osobowych według RODO
159 Komentarze
19 maj 2017
ochrona danych osobowych
Czym są dane osobowe wg RODO?
146 Komentarze
27 mar 2017
dane osobowe rodo
Umowa powierzenia przetwarzania danych osobowych według RODO
130 Komentarze
24 paź 2016
monitoring RODO
Monitoring wizyjny a ochrona danych osobowych
55 Komentarze
30 gru 2016

Najnowsze komentarze

jan pawul
29 lut 2024
Witam :-) Czy cytowanie treści z 'print screen' w książce lub na blogu czyli imiona i ...
Chrobok
27 lut 2024
Publikacja ta to naprawdę cenny wkład w dyskusję na temat omawianego zagadnienia! Autor...
Radek
20 lut 2024
Dużo się dowiedzieliśmy, dzięki!
Czas na rodo

Czy wiesz że?

Prowadzimy najpopularniejszy w Polsce kanał na YouTube poświęcony RODO.

Oglądaj czas na RODO

lex artist

Ochrona danych osobowych jest naszą specjalizacją od 16 lat.
Zaczęliśmy pomagać firmom na długo zanim biznes poznał RODO.
Wieloletnie doświadczenie to nasz atut, tak jak i zgrany zespół ekspertów.

  • Szczegółowe audyty RODO
  • Interesujące e-learningi
  • Szkolenia dla IOD
  • Outsourcing IOD
  • i wiele więcej

Zobacz, co jeszcze możemy dla Ciebie zrobić!