Europejska Rada Ochrony Danych

Europejska Rada Ochrony Danych została utworzona na mocy art. 68 Rozporządzenia o ochronie danych osobowych (RODO). Jest to niezależny organ unijny, który posiada osobowość prawną i reprezentowany jest przez przewodniczącego. Pod jego kierunkiem działa sekretariat, który zapewnia EROD wsparcie analityczne, administracyjne i logistyczne. Celem Rady jest zapewnienie, aby przepisy RODO były spójnie i jednolite we wszystkich krajach Unii Europejskiej oraz zapewnienie współpracy organów nadzorczych.

EROD zastąpiła Grupę Roboczą art. 29. W skład Rady wchodzą przewodniczący organu nadzorczego każdego państwa członkowskiego oraz Europejski Inspektor Ochrony Danych lub ich przedstawiciele. W pracach EROD może uczestniczyć także przedstawiciel Komisji, jednak nie ma prawa głosu.

Pełny wykaz zadań EROD został wskazany w art. 70 RODO, a należą do nich m.in.:

  • monitorowanie i zapewnienie właściwego stosowania RODO;
  • wydawanie wytycznych, zaleceń i określenie najlepszych praktyk w celu wyjaśnienia przepisów dotyczących ochrony danych osobowych;
  • doradzanie Komisji Europejskiej w kwestiach związanych z ochroną danych osobowych w Unii, w tym w kwestii proponowanych zmian do rozporządzenia;
  • wydawanie spójnych opinii w kwestii transgranicznego przetwarzania danych osobowych;
  • nadzorowanie i promowanie współpracy organów nadzorczych.

Ponadto Rada zachęca do sporządzania kodeksów postępowania oraz do ustanawiania mechanizmów certyfikacji w dziedzinie ochrony danych oraz znaków jakości i oznaczeń w tej dziedzinie zgodnie z art. 40 i 42 oraz akredytuje podmioty certyfikujące i dokonuje okresowego przeglądu certyfikacji zgodnie z art. 43 oraz prowadzi publiczny rejestr podmiotów akredytowanych zgodnie z art. 43 ust. 6 i administratorów i podmiotów przetwarzających akredytowanych zgodnie z art. 42 ust. 7, mających siedzibę w państwach trzecich.

W celu wykonania powyższych zadań EROD działa w sposób niezależny i bezstronny.

Zgodnie z art. 71 RODO Rada zobowiązana jest do przygotowania rocznego sprawozdania dotyczącego przetwarzania danych w Unii, a w stosowanych przypadkach może ono obejmować także przetwarzanie danych w państwach trzecich i organizacjach międzynarodowych. Sprawozdanie to podane jest do publicznej wiadomości oraz przekazane Parlamentowi Europejskiemu, Radzie UE oraz Komisji Europejskiej.

Należy podkreślić opiniodawczą rolę EROD, która kontynuuje prace Grupy Roboczej Artykułu 29. Wydawane przez nią wytyczne czy zalecenia stanowią istotne źródło wiedzy dla administratorów danych jak w praktyce stosować przepisy ogólnego rozporządzenia o ochronie danych osobowych.

 

Joanna Peryt

Autor

Joanna Peryt

Od ponad 10 lat pracuje w Audytelu, gdzie jako konsultant zrealizowała wiele audytów bezpieczeństwa danych osobowych oraz projektów wdrożeniowych. Pełni rolę Inspektora ochrony danych dla wielu klientów Audytela. Posiada certyfikat audytora wewnętrznego ISO 27001 (Bezpieczeństwo Informacji).

Z tej samej kategorii

Kategorie