Organy nadzorcze

Rola organu nadzorczego

Każde państwo członkowskie zapewnia, by za monitorowanie stosowania rozporządzenia GDPR odpowiadał co najmniej jeden niezależny organ publiczny.

Jego rolą są:

1) ochrona podstawowych praw i wolności osób fizycznych w związku z przetwarzaniem; oraz

2) ułatwianie swobodnego przepływu danych osobowych w Unii.

reklama

Struktura organów nadzorczych państwa członkowskiego

Jak wskazują przepisy GDPR:

1) państwo może powołać więcej niż jeden organ nadzorczy

2) organ nadzorczy może być wieloosobowy.

Przewidziane w tym akcie prawnym gwarancje, dotyczą każdego organu nadzorczego i każdego z jego członków.

Jeżeli w państwie członkowskim ustanowiono więcej niż jeden organ nadzorczy, państwo to:

1) wskazuje, który z nich ma reprezentować te organy w Europejskiej Radzie Ochrony Danych; oraz

reklama

2) ustala mechanizm zapewniający przestrzeganie przez pozostałe organy przepisów o mechanizmie spójności.

Współpraca państwowych organów nadzorczych i Komisji

Organy nadzorcze wszystkich krajów, mają obowiązek współpracować ze sobą i Komisją, w celu zapewnienia spójnego stosowania rozporządzenia GDPR, w całej Unii.

Niezależność

Gwarancje dla organu

Organ nadzorczy, podczas wypełniania swoich zadań i wykonywania swoich uprawnień zgodnie z rozporządzeniem GDPR, działa w sposób w pełni niezależny.

Państwo  zapewnia, by organ nadzorczy:

1) dysponował:

a) zasobami kadrowymi, technicznymi i finansowymi;

b) pomieszczeniami; i

c) infrastrukturą,

reklama

niezbędnymi do skutecznego wypełniania swoich zadań i wykonywania swoich uprawnień,

2) wybierał i posiadał własny personel, działający pod wyłącznym kierownictwem członka lub członków danego organu nadzorczego.

3) podlegał kontroli finansowej w sposób nienaruszający jego niezależności; oraz

4) dysponował odrębnym, publicznym budżetem rocznym, który może być częścią ogólnego budżetu państwowego lub krajowego.

Gwarancje te, powodują iż GIODO zyskuje niezależność budżetową. Te modyfikacje jego statusu, sprawiają że nie będzie mógł być kwalifikowany, jako organ administracji wykonawczej. Tym samym, staje się konieczne wprowadzenie szczególnych przepisów egzekucyjnych. Inaczej  zobowiązania niepieniężne nakładane przez GIODO, nie będą mogły być egzekwowane.

Niezależność organów nadzorczych nie powinna oznaczać, że organy te nie mogą podlegać mechanizmom kontroli lub monitorowania pod kątem wydatków ani kontroli sądowej.

Gwarancje dla członków organu

Członek lub członkowie organu nadzorczego, podczas wypełniania swoich zadań i wykonywania swoich uprawnień zgodnie z rozporządzeniem GDPR:

1) pozostają wolni od bezpośrednich i pośrednich wpływów zewnętrznych;

2) nie zwracają się do nikogo o instrukcje; ani

3) nie przyjmują od nikogo instrukcji.

Członek lub członkowie każdego organu nadzorczego powstrzymują się od wszelkich czynności sprzecznych ze swoimi obowiązkami i podczas swojej kadencji nie podejmują żadnego zajęcia zarobkowego ani niezarobkowego sprzecznego z tymi obowiązkami.

Ogólne warunki dotyczące członków organu nadzorczego

Państwa członkowskie zapewniają, by każdy członek ich organów nadzorczych był powoływany w drodze przejrzystej procedury przez ich:

1) parlament;

2) rząd;

3) głowę państwa; lub

4) niezależny organ uprawniony do powoływania członków organu nadzorczego na podstawie prawa państwa członkowskiego.

Każdy członek musi posiadać kwalifikacje, doświadczenie i umiejętności w dziedzinie ochrony danych osobowych Muszą one  pozwalać mu, odpowiednio dobrze wypełniać obowiązki i wykonywać uprawnienia.

W razie upływu kadencji, rezygnacji lub przymusowego pozbawienia funkcji członek organu przestaje pełnić swoje obowiązki zgodnie z prawem danego państwa członkowskiego.

Członek może zostać odwołany ze stanowiska tylko w przypadku, gdy dopuścił się poważnego uchybienia lub przestał spełniać warunki niezbędne do pełnienia obowiązków.

Zasady ustanawiania organu nadzorczego

Państwo określa w swoich przepisach prawnych wszystkie poniższe elementy:

1) ustanowienie organu nadzorczego;

2) kwalifikacje i warunki wyboru wymagane do powołania na stanowisko członka organu nadzorczego;

3) zasady i procedury powoływania członka organu nadzorczego;

4) okres kadencji członka organu nadzorczego – nie krótszy niż cztery lata

5) czy członek organu nadzorczego może zostać powołany ponownie, a jeżeli tak – na ile kadencji;

6) zasady regulujące:

a) obowiązki członka oraz personelu organu nadzorczego;

b) zakaz podejmowania działań, zajęć i czerpania korzyści sprzecznych z tymi zobowiązaniami;

c) ustanie stosunku pracy.

Pierwsza kadencja po dniu 24 maja 2016 r., członków organu nadzorczego, będzie mogła trwać krócej niż cztery lata. Jest to dopuszczalne, jeżeli niezbędne, aby chronić niezależność organu nadzorczego w drodze procedury stopniowej wymiany członków.

Rozporządzenie określa obowiązek zachowania tajemnicy służbowej, w odniesieniu do wszelkich poufnych informacji, uzyskanych w toku wypełniania zadań lub wykonywania swoich uprawnień w organie nadzorczym. Trwa on w trakcie kadencji oraz po jej zakończeniu. Dotyczy członka organu oraz jego personelu. Obowiązek zachowania tajemnicy służbowej w trakcie kadencji, dotyczy w szczególności sytuacji, w których osoby fizyczne zgłaszają naruszenia rozporządzenia GDPR.

Porównanie przepisów UODO/GDPR

 

Uodo

GDPR

Art. 8.

1. Organem do spraw ochrony danych osobowych jest Generalny Inspektor Ochrony Danych Osobowych, zwany dalej „Generalnym Inspektorem”.

Artykuł 51 Organ nadzorczy

1. Każde państwo członkowskie zapewnia, by za monitorowanie stosowania niniejszego rozporządzenia odpowiadał co najmniej jeden niezależny organ publiczny w celu ochrony podstawowych praw i wolności osób fizycznych w związku z przetwarzaniem oraz ułatwiania swobodnego przepływu danych osobowych w Unii.

2. Każdy organ nadzorczy przyczynia się do spójnego stosowania niniejszego rozporządzenia w całej Unii. W tym celu organy nadzorcze współpracują ze sobą i z Komisją zgodnie z rozdziałem VII.

3. Jeżeli w państwie członkowskim ustanowiono więcej niż jeden organ nadzorczy, państwo to wskazuje, który z nich ma reprezentować te organy w Europejskiej Radzie Ochrony Danych, oraz ustala mechanizm zapewniający przestrzeganie przez pozostałe organy przepisów o mechanizmie spójności, o którym mowa w art. 63.

4. Do dnia …[dwa lata po dacie wejścia w życie niniejszego rozporządzenia] każde państwo członkowskie zawiadamia Komisję o przepisach przyjętych na mocy niniejszego rozdziału, a następnie niezwłocznie o każdej kolejnej zmianie mającej na nie wpływ.

 

 

Uodo

GDPR

Art. 8 ust. 4. Generalny Inspektor w zakresie wykonywania swoich zadań podlega tylko ustawie.

Art. 10. 1. Generalny Inspektor nie może zajmować innego stanowiska, z wyjątkiem stanowiska profesora szkoły wyższej, ani wykonywać innych zajęć zawodowych.

2. Generalny Inspektor nie może należeć do partii politycznej, związku zawodowego ani prowadzić działalności publicznej niedającej się pogodzić z godnością jego urzędu.

Art. 13. 1. Generalny Inspektor wykonuje swoje zadania przy pomocy Biura Generalnego Inspektora Ochrony Danych Osobowych, zwanego dalej Biurem.

1a. Generalny Inspektor w przypadkach uzasadnionych charakterem i liczbą spraw z zakresu ochrony danych osobowych na danym terenie może wykonywać swoje zadania przy pomocy jednostek zamiejscowych Biura.

2. (uchylony)

3. Prezydent Rzeczypospolitej Polskiej, po zasięgnięciu opinii Generalnego Inspektora, w drodze rozporządzenia, nadaje statut Biuru, określając jego organizację, zasady działania oraz siedziby jednostek zamiejscowych i zakres ich właściwości terytorialnej, mając na uwadze stworzenie optymalnych warunków organizacyjnych do prawidłowej realizacji zadań Biura.

Artykuł 52 Niezależność

1. Każdy organ nadzorczy podczas wypełniania swoich zadań i wykonywania swoich uprawnień zgodnie z niniejszym rozporządzeniem działa w sposób w pełni niezależny.

2. Członek lub członkowie każdego organu nadzorczego podczas wypełniania swoich zadań i wykonywania swoich uprawnień zgodnie z niniejszym rozporządzeniem pozostają wolni od bezpośrednich i pośrednich wpływów zewnętrznych, nie zwracają się do nikogo o instrukcje ani ich od nikogo nie przyjmują.

3. Członek lub członkowie każdego organu nadzorczego powstrzymują się od wszelkich czynności sprzecznych ze swoimi obowiązkami i podczas swojej kadencji nie podejmują żadnego zajęcia zarobkowego ani niezarobkowego sprzecznego z tymi obowiązkami.

4. Każde państwo członkowskie zapewnia, by każdy organ nadzorczy dysponował zasobami kadrowymi, technicznymi i finansowymi, pomieszczeniami i infrastrukturą niezbędnymi do skutecznego wypełniania swoich zadań i wykonywania swoich uprawnień, w tym w zakresie wzajemnej pomocy, współpracy i uczestnictwa w pracach Europejskiej Rady Ochrony Danych.

5. Każde państwo członkowskie zapewnia, by każdy organ nadzorczy wybierał i posiadał własny personel, działający pod wyłącznym kierownictwem członka lub członków danego organu nadzorczego.

6. Każde państwo członkowskie zapewnia, by każdy organ nadzorczy podlegał kontroli finansowej w sposób nienaruszający jego niezależności oraz dysponował odrębnym, publicznym budżetem rocznym, który może być częścią ogólnego budżetu państwowego lub krajowego.

 

Uodo

GDPR

Art. 8

2. Generalnego Inspektora powołuje i odwołuje Sejm Rzeczypospolitej Polskiej za zgodą Senatu.

3. Na stanowisko Generalnego Inspektora może być powołany ten, kto łącznie spełnia następujące warunki:

1) jest obywatelem polskim i stale zamieszkuje na terytorium Rzeczypospolitej Polskiej;

2) wyróżnia się wysokim autorytetem moralnym;

3) posiada wyższe wykształcenie prawnicze oraz odpowiednie doświadczenie zawodowe;

4) nie był karany za przestępstwo.

Art. 12a. 1. Na wniosek Generalnego Inspektora Marszałek Sejmu może powołać zastępcę Generalnego Inspektora. Odwołanie zastępcy Generalnego Inspektora następuje w tym samym trybie.

2. Generalny Inspektor określa zakres zadań swojego zastępcy.

3. Zastępca Generalnego Inspektora powinien spełniać wymogi określone w art. 8 ust. 3 pkt 1, 2 i 4 oraz posiadać wyższe wykształcenie i odpowiednie doświadczenie zawodowe.

7. Kadencja Generalnego Inspektora wygasa z chwilą jego śmierci, odwołania lub utraty obywatelstwa polskiego.

8. Sejm, za zgodą Senatu, odwołuje Generalnego Inspektora, jeżeli:

1) zrzekł się stanowiska;

2) stał się trwale niezdolny do pełnienia obowiązków na skutek choroby;

3) sprzeniewierzył się złożonemu ślubowaniu;

4) został skazany prawomocnym wyrokiem sądu za popełnienie przestępstwa.

Artykuł 53 Ogólne warunki dotyczące członków organu nadzorczego

1. Państwa członkowskie zapewniają, by każdy członek ich organów nadzorczych był powoływany w drodze przejrzystej procedury przez:

– ich parlament;

– ich rząd;

– ich głowę państwa; lub

– niezależny organ uprawniony do powoływania członków organu nadzorczego na podstawie prawa państwa członkowskiego.

2. Każdy członek musi posiadać kwalifikacje, doświadczenie i umiejętności – w szczególności w dziedzinie ochrony danych osobowych – potrzebne do wypełniania swoich obowiązków i wykonywania swoich uprawnień.

3. W razie upływu kadencji, rezygnacji lub przymusowego pozbawienia funkcji członek organu przestaje pełnić swoje obowiązki zgodnie z prawem danego państwa członkowskiego.

4. Członek może zostać odwołany ze stanowiska tylko w przypadku, gdy dopuścił się poważnego uchybienia lub przestał spełniać warunki niezbędne do pełnienia obowiązków.

 

Uodo

GDPR

5. Kadencja Generalnego Inspektora trwa 4 lata, licząc od dnia złożenia ślubowania. Po upływie kadencji Generalny Inspektor pełni swoje obowiązki do czasu objęcia stanowiska przez nowego Generalnego Inspektora.

6. Ta sama osoba nie może być Generalnym Inspektorem więcej niż przez dwie kadencje.

Artykuł 54 Zasady ustanawiania organu nadzorczego

1. Każde państwo członkowskie określa w swoich przepisach prawnych wszystkie poniższe elementy:

a) ustanowienie każdego z organów nadzorczych;

b) kwalifikacje i warunki wyboru wymagane do powołania na stanowisko członka każdego z organów nadzorczych;

c) zasady i procedury powoływania członka lub członków każdego z organów nadzorczych;

d) okres kadencji członka lub członków każdego z organów nadzorczych – nie krótszy niż cztery lata, z wyjątkiem pierwszej kadencji po dniu …. [data wejścia w życie niniejszego rozporządzenia], która może częściowo trwać krócej, jeżeli jest to niezbędne, aby chronić niezależność organu nadzorczego w drodze procedury stopniowej wymiany członków;

e) czy członek lub członkowie każdego z organów nadzorczych mogą zostać powołani ponownie, a jeżeli tak – na ile kadencji;

f) zasady regulujące obowiązki członka lub członków oraz personelu każdego z organów nadzorczych, zakaz podejmowania działań, zajęć i czerpania korzyści – w trakcie kadencji oraz po jej zakończeniu – sprzecznych z tymi zobowiązaniami, a także przepisy regulujące ustanie stosunku pracy.

2. Członek lub członkowie oraz personel każdego z organów nadzorczych podlegają zgodnie z prawem Unii lub prawem państwa członkowskiego obowiązkowi zachowania tajemnicy służbowej – w trakcie kadencji oraz po jej zakończeniu – w odniesieniu do wszelkich poufnych informacji, które uzyskali w toku wypełniania zadań lub wykonywania swoich uprawnień. Obowiązek zachowania tajemnicy służbowej w trakcie ich kadencji dotyczy w szczególności sytuacji, w których osoby fizyczne zgłaszają naruszenia niniejszego rozporządzenia.

 

UDOSTĘPNIJ
Poprzedni artykułCertyfikacja
Następny artykułWłaściwość, zadania i uprawnienia organu nadzorczego
Omni Modo to po łacinie „na każdy sposób”. Nazwa naszej firmy to nie przypadek. Na każdy sposób chcemy bowiem pokazywać klientom nasze doświadczenie, profesjonalizm i sukcesy w dziedzinie ochrony danych osobowych.