Europejska Rada Ochrony Danych (EROD) jest niezależnym organem unijnym, którego głównym zadaniem jest podejmowanie działań na rzecz spójnego stosowania zasad ochrony danych osobowych w całej Unii Europejskiej.
Misja EROD ujęta została także w Regulaminie wewnętrznym i brzmi ona:
„Rada zapewnia spójne stosowanie RODO, a także realizację zadań wymienionych w dyrektywie
w sprawie ochrony danych osobowych w policji i wymiarze sprawiedliwości w sprawach
karnych oraz w innych właściwych instrumentach prawodawczych zgodnie z prawem UE.”
Do dnia 25 maja 2018 funkcję Europejskiej Rady Ochrony Danych pełniła Grupa Robocza art. 29. Zajmowała się kwestiami związanymi z ochroną prywatności i danych osobowych. Do dnia dzisiejszego, wiele opracowań przygotowanych przez Grupę jest nadal aktualnych na gruncie Rozporządzenia o ochronie danych osobowych tzw. Rozporządzenia RODO.
Skład Europejskiej Rady Ochrony Danych
Zgodnie z art. 68 ust. 3 Rozporządzenia RODO, do Europejskiej Rady Ochrony Danych należą: przewodniczący jednego organu nadzorczego każdego państwa członkowskiego oraz Europejski Inspektor Ochrony Danych lub ich przedstawiciele.
Zasady przewodnie działania Europejskiej Rady Ochrony Danych
Zasady przewodnie działania Europejskiej Rady Ochrony Danych także zostały opisane w Regulaminie wewnętrznym organu. Możemy do nich zaliczyć:
- zasadę niezależności i bezstronności,
- zasady dobrego zarządzania, uczciwości i dobrego postępowania administracyjnego,
- zasadę kolegialności i inkluzywności,
- zasadę współpracy,
- zasadę przejrzystości,
- zasadę efektywności i modernizacji,
- zasadę proaktywności.
Zadania Europejskiej Rady Ochrony Danych
Głównym zadaniem Europejskiej Rady Ochrony Danych jest zapewnienie spójności stosowania przepisów o ochronie danych osobowych – Rozporządzania RODO. W tym celu realizuje m.in. takie zadania jak (art. 70 Rozporządzania RODO):
- monitoruje i zapewnia właściwe stosowanie Rozporządzenia RODO,
- doradza Komisji w sprawach związanych z ochroną danych osobowych w Unii,
- doradza Komisji w sprawie formatu i procedur wymiany informacji między administratorami, podmiotami przetwarzającymi i organami nadzorczymi do celów wiążących reguł korporacyjnych,
- z własnej inicjatywy lub na wniosek jednego ze swoich członków lub Komisji bada wszelkie kwestie dotyczące stosowania niniejszego rozporządzenia i wydaje wytyczne, zalecenia oraz określa najlepsze praktyki, by zachęcić do spójnego stosowania niniejszego rozporządzenia,
- opracowuje wytyczne dla organów nadzorczych w sprawie stosowania środków zgodnie z ich uprawnieniami oraz oraz w sprawie określania wysokości administracyjnych kar pieniężnych,
- zachęca do sporządzania kodeksów postępowania oraz do ustanawiania mechanizmów certyfikacji w dziedzinie ochrony danych oraz znaków jakości i oznaczeń w tej dziedzinie,
- upowszechnia wymianę wiedzy i dokumentów na temat ustawodawstwa i praktyki w dziedzinie ochrony danych z organami nadzorczymi odpowiedzialnymi za ochronę danych na świecie,
- prowadzi publicznie dostępny elektroniczny rejestr decyzji podjętych przez organy nadzorcze i wyroków sądowych w sprawach rozpatrywanych w ramach mechanizmu spójności.
Raport z działalności Europejskiej Rady Ochrony Danych
Podsumowaniem działań Europejskiej Rady Ochrony Danych jest coroczny Raport publikowany na oficjalnej stronie organu. Poza podsumowaniem znajdują się w nim także informacje o:
- praktycznym stosowaniu wytycznych oragnu,
- zaleceniach i sprawozdaniach dotyczących najlepszych parktyk,
- wiążących decyzjach,
- poziomie ochrony danych osób fizycznych w Unii Europejskiej, w państwach trzecich oraz organizacjach międzynarodowych.
Raport za 2018 r. Europejskiej Rady Ochrony danych osobowych dostępny jest pod niniejszym linkiem – EDPB 2018 Annual Report – Executive Summry.
Europejski Inspektor Ochrony Danych
Organy oraz Instytucje Unii Europejskiej w ramach swoich działań także przetwarzają dane osobowe. To właśnie Europejski Inspektor Ochrony Danych czuwa nad tym, aby przetwarzanie to odbywało się z godnie z obowiązującymi przepisami prawa. Podobnie jak Europejska Rada Ochrony Danych Inspektor został powołany do nadzorowana ogółu zagadnień ochrony danych, jednak w odróżnieniu od niej ma w swoim ręku również instrumenty dyscyplinujące.
Zadania Europejskiego Inspektora Ochrony Danych
Poza czuwaniem nad przestrzeganiem zasad prywatności, Europejski Inspektor Ochrony Danych pełni jeszcze funkcję doradczą, zajmuje się skargami oraz prowadzi dochodzenia. Współpracuje z krajowymi organami w państwach Unii Europejskiej. W ramach swoich zadań monitoruje nowe technologie, które mogą mieć wpływ na ochronę danych.
Od 5 grudnia 2019 r. funkcję Europejskiego Inspektora Ochrony Danych sprawuje Wojciech Wiewiórski, który przez najbliższe 5 lat będzie piastował to stanowisko.
Kiedy należy złożyć skargę do Europejskiego Inspektora Ochrony Danych?
Instytucje oraz organy Unii Europejskiej realizując swoje zdania co do zasady nie mogą przetwarzać danych osobowych szczególnych kategorii. Do tej grupy możemy zaliczyć informacje o pochodzeniu rasowym lub etnicznym, o poglądach politycznych, religijnych lub filozoficznych, przynależności do związków zawodowych czy też o stanie zdrowia albo orientacji seksualnej. W przypadku nieprzestrzegania tych przepisów można uruchomić procedurę zgłaszania skargi z informacją o tym, czego dotyczy konkretne uchybienie. Europejski Inspektor Ochrony Danych ma instrumenty pomocne w ustaleniu stanu faktycznego i rozstrzygnięciu, czy rzeczywiście zaistniał jeden z poniższych przypadków.
Przykłady naruszeń prawa do prywatności, ochrony danych osobowych:
- gromadzone są nadmierne ilości danych osobowych,
- odmówiono dostępu do danych osobowych,
- odmówiono prawa do poprawienia nieścisłych lub niekompletnych danych osobowych,
- dane osobowe zostały udostępnione osobom trzecim bez zgody osoby, której dane dotyczą,
- odmówiono prawa do zablokowania lub usunięcia niedokładnych lub nieistotnych danych osobowych,
- dane osobowe są przetwarzane w sposób nielegalny.
Postępowanie w przypadku naruszenia prawa do prywatności danej osoby powinno odbywać się wg. poniższej kolejności
- zgłoszenie zaistniałej sytuacji do urzędnika Instytucji lub organu, który dopuścił się naruszenia;
- zgłoszenie do wyznaczonego Inspektora ochrony danych, powołanego w ramach danej instytucji, organu
- złożenie skargi do Europejskiego Inspektora Ochrony Danych.
Złożenie skargi do Europejskiego Inspektora Ochrony Danych odbywa się elektronicznie, w ramach formularza dostępnego pod tym linkiem – tutaj.