Europejska Rada Ochrony Danych posiada osobowość prawną. Reprezentuje ją przewodniczący.

W skład EROD wchodzą przewodniczący organu nadzorczego każdego państwa członkowskiego lub jego przedstawiciel oraz Europejski Inspektor Ochrony Danych lub jego przedstawiciel.

Komisja ma prawo do udziału w działaniach i posiedzeniach Europejskiej Rady Ochrony Danych, nie ma jednak prawa głosowania.

Niezależność

W toku wypełniania swoich zadań lub wykonywania swoich uprawnień EROD działa w sposób niezależny. Europejska Rada Ochrony Danych podczas wypełniania swoich zadań lub wykonywania swoich uprawnień nie zwraca się do nikogo o instrukcje ani ich od nikogo nie przyjmuje.

Zadania Europejskiej Rady Ochrony Danych

Europejska Rada Ochrony Danych zapewnia spójne stosowanie rozporządzenia GDPR. W tym celu z własnej inicjatywy lub w stosownych przypadkach na wniosek Komisji podejmuje w szczególności następujące działania:

1) monitoruje i zapewnia właściwe stosowanie niniejszego rozporządzenia poprzez wydawanie opinii i rozstrzygnięć, bez uszczerbku dla zadań krajowych organów nadzorczych;

2) doradza Komisji w sprawach:

a) związanych z ochroną danych osobowych w Unii, w tym w sprawie wszelkich proponowanych zmian do niniejszego rozporządzenia;

b) formatu i procedur wymiany informacji między administratorami, podmiotami przetwarzającymi i organami nadzorczymi do celów wiążących reguł korporacyjnych;

3) wydaje wytyczne, zalecenia oraz określa najlepsze praktyki:

a) dotyczące usuwania z ogólnodostępnych usług łączności łącz do danych osobowych, kopi tych danych lub ich replikacji;

b) by doprecyzować kryteria i wymogi dotyczące decyzji opartych na profilowaniu;

4) z własnej inicjatywy lub na wniosek jednego ze swoich członków lub Komisji bada wszelkie kwestie dotyczące stosowania niniejszego rozporządzenia i wydaje wytyczne, zalecenia oraz określa najlepsze praktyki, by zachęcić do spójnego stosowania niniejszego rozporządzenia;

5) wydaje wytyczne, zalecenia i określa najlepsze praktyki:

a) dotyczące stwierdzania naruszenia ochrony danych osobowych i określenia zbędnej zwłoki oraz szczególnych okoliczności, w których administrator lub podmiot przetwarzający mają obowiązek zgłosić naruszenie ochrony danych osobowych;

b) wskazujące, w jakich okolicznościach naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych;

c) by doprecyzować kryteria i wymogi względem przekazywania danych osobowych, które opiera się na wiążących regułach korporacyjnych stosowanych przez administratorów i na wiążących regułach korporacyjnych stosowanych przez podmioty przetwarzające, oraz inne konieczne wymogi mające zapewnić ochronę danych osobowych osób, których dane dotyczą;

d) by doprecyzować kryteria i wymogi względem przekazywania danych osobowych, w ramach wyjątków dozwalających przekazanie danych osobowych do państwa trzeciego lub organizacji międzynarodowej

e) by określić wspólne procedury postępowania w przypadkach zgłaszania przez osoby fizyczne naruszeń GDPR;

6) opracowuje wytyczne dla organów nadzorczych w sprawie ich uprawnień oraz w sprawie określania wysokości administracyjnych kar pieniężnych;

7) dokonuje przeglądu praktycznego stosowania jej wytycznych, zaleceń i najlepszych praktyk;

8) zachęca do sporządzania kodeksów postępowania oraz ustanawiania mechanizmów certyfikacji w dziedzinie ochrony danych oraz znaków jakości i oznaczeń w tej dziedzinie;

9) akredytuje podmioty certyfikujące i dokonuje okresowego przeglądu certyfikacji;

10) prowadzi publiczny rejestr podmiotów akredytowanych oraz administratorów i podmiotów przetwarzających akredytowanych, mających siedzibę w państwach trzecich;

11) precyzuje wymogi, z myślą o akredytacji podmiotów certyfikujących;

12) udziela Komisji opinii:

a) w sprawie wymogów certyfikacyjnych;

b) w sprawie znaków graficznych;

c) na potrzeby oceny, czy stopień ochrony w państwie trzecim lub organizacji międzynarodowej jest odpowiedni, w tym na potrzeby oceny, czy państwo trzecie, terytorium, określony sektor lub określone sektory w tym państwie trzecim lub organizacja międzynarodowa nie przestały zapewniać odpowiedniego stopnia ochrony.

13) wydaje opinie w sprawie projektów decyzji zgłoszonych przez organy nadzorcze zgodnie z mechanizmem spójności oraz wydaje wiążące decyzje, w tym w sprawach trybu pilnego;

14) upowszechnia:

a) współpracę oraz skuteczną dwustronną i wielostronną wymianę informacji i dobrych praktyk między organami nadzorczymi;

b) wspólne programy szkoleń oraz ułatwia wymianę personelu między organami nadzorczymi, a w stosownych przypadkach – z organami nadzorczymi państw trzecich lub organizacji międzynarodowych;

c) wymianę wiedzy i dokumentów na temat ustawodawstwa i praktyki w dziedzinie ochrony danych z organami nadzorczymi odpowiedzialnymi za ochronę danych na świecie;

15) wydaje opinie na temat kodeksów postępowania opracowywanych na szczeblu Unii; oraz

16) prowadzi publicznie dostępny elektroniczny rejestr decyzji podjętych przez organy nadzorcze i wyroków sądowych w sprawach rozpatrywanych w ramach mechanizmu spójności.

Jeżeli Komisja zwraca się do EROD o konsultację, to może zależnie od pilności sprawy wskazać termin udzielenia odpowiedzi.

Europejska Rada Ochrony Danych przekazuje swoje opinie, wytyczne, zalecenia i najlepsze praktyki Komisji i komitetowi, o którym mowa w art. 93 GDPR, oraz podaje je do wiadomości publicznej.

EROD konsultuje się w stosownych przypadkach ze stronami, których sprawa dotyczy, i daje im możliwość przestawienia uwag w rozsądnym terminie.

Sprawozdania

EROD sporządza roczne sprawozdanie na temat ochrony osób fizycznych w związku z przetwarzaniem danych w Unii, a w stosownym przypadku w państwach trzecich i organizacjach międzynarodowych. Sprawozdanie zostaje podane do wiadomości publicznej oraz przekazane Parlamentowi Europejskiemu, Radzie i Komisji.

Sprawozdanie roczne obejmuje przegląd praktycznego stosowania wytycznych, zaleceń i najlepszych praktyk oraz wiążących decyzji EROD.

Procedura

EROD podejmuje decyzje zwykłą większością głosów swoich członków, o ile niniejsze rozporządzenie nie przewiduje inaczej.

EROD przyjmuje swój regulamin wewnętrzny większością dwóch trzecich głosów swoich członków i określa swoje zasady działania.

Przewodniczący

EROD wybiera zwykłą większością głosów spośród swoich członków przewodniczącego i dwóch wiceprzewodniczących.

Kadencja przewodniczącego i wiceprzewodniczących trwa pięć lat i może zostać jednokrotnie powtórzona.

Related Post

UDOSTĘPNIJ
Poprzedni artykułEROD- sposób działania
Następny artykułTerytorialny zakres stosowania
Omni Modo to po łacinie „na każdy sposób”. Nazwa naszej firmy to nie przypadek. Na każdy sposób chcemy bowiem pokazywać klientom nasze doświadczenie, profesjonalizm i sukcesy w dziedzinie ochrony danych osobowych.