Europejski Inspektor Ochrony Danych
| Stanowisko | |
| Organizacja | |
|---|---|
| Data utworzenia | 2004 |
| Pierwszy inspektor | Peter Hustinx |
| Długość kadencji | 5 lat |
| Obecny inspektor | |
| Obecny od | 6 grudnia 2019 |
| Siedziba | |
| Strona internetowa | |
Europejski Inspektor Ochrony Danych (EIOD) – niezależny organ nadzoru Unii Europejskiej, którego głównym zadaniem jest zagwarantowanie, że instytucje i organy europejskie respektują prawo do prywatności i ochrony danych, gdy przetwarzają dane osobowe i opracowują nową politykę.
W dniu 6 grudnia 2019 r. Wojciech Wiewiórowski objął urząd Europejskiego Inspektora Ochrony Danych. Został mianowany na pięcioletnią kadencję na mocy wspólnej decyzji Parlamentu Europejskiego i Rady.
Rozporządzenie (UE) 2018/1725 określa obowiązki i uprawnienia Europejskiego Inspektora Ochrony Danych (rozdział VI) oraz niezależność instytucjonalną EIOD jako organu nadzorczego. Określa również zasady ochrony danych w instytucjach UE[1].
W praktyce działalność EIOD można podzielić na trzy główne role: nadzór, konsultacja i współpraca.
Nadzór
W przypadku roli „nadzorczej”[2], głównym zadaniem EIOD jest monitorowanie przetwarzania danych osobowych w instytucjach i organach europejskich. EIOD realizuje to zadanie we współpracy z inspektorami ochrony danych[3] obecnymi we wszystkich tych instytucjach i organach. Inspektorzy ochrony danych muszą zgłaszać EIOD każdą operację przetwarzania danych osobowych szczególnie chronionych lub mogącą stanowić inne określone zagrożenie. Następnie EIOD analizuje to przetwarzanie w odniesieniu do rozporządzenia o ochronie danych i wydaje opinię z „kontroli wstępnej”[4]. W większości przypadków działanie to prowadzi do ustalenia zaleceń, które instytucja lub organ musi wdrożyć, aby zapewnić zgodność z zasadami ochrony danych.
Na przykład w 2009 r. EIOD przyjął ponad 100 opinii z kontroli wstępnej, dotyczących głównie takich kwestii, jak: dane medyczne, ocena pracowników, rekrutacja, zarządzanie czasem, urządzenia rejestrujące połączenia telefoniczne i sprawdzanie bezpieczeństwa. Opinie te publikowane są na stronie internetowej EIOD, a ich wdrażanie jest systematycznie sprawdzane.
Wykonywanie rozporządzenia o ochronie danych w administracji UE jest ściśle monitorowane również poprzez regularne przeglądy wskaźników wykonania obejmujące wszystkie instytucje i organy UE. Oprócz tej ogólnej czynności monitorowania EIOD przeprowadza kontrole na miejscu, aby zbadać zgodność w praktyce.
Nadzorcza rola EIOD obejmuje także rozpatrywanie skarg[5] składanych przez personel UE lub wszystkie inne osoby, które uważają, że ich dane osobowe zostały niewłaściwie przetworzone przez organ lub instytucję europejską. Przykłady skarg obejmują domniemane naruszenie poufności, dostępu do danych, prawa do poprawienia danych, usunięcia danych oraz nadmierne gromadzenie lub bezprawne wykorzystanie danych przez administratora.
EIOD rozwinął również inne formy nadzoru, takie jak doradztwo w zakresie środków administracyjnych i opracowywanie projektów wytycznych tematycznych.
Konsultacja
W ramach „konsultacyjnej” roli EIOD udziela Komisji Europejskiej, Parlamentowi Europejskiemu i Radzie Unii Europejskiej porad w kwestiach związanych z ochroną danych w wielu obszarach polityki. Ta rola konsultacyjna wiąże się z projektami nowego ustawodawstwa, a także innymi inicjatywami, które mogą dotyczyć ochrony danych osobowych w UE. Zazwyczaj wynikiem konsultacji jest opinia formalna, ale EIOD może także przedstawić wytyczne w formie uwag lub dokumentów programowych. Rozwój technologiczny mający wpływ na ochronę danych również jest monitorowany w ramach tej działalności.
Niektóre nowe, znaczące kwestie, którym EIOD poświęcił szczególną uwagę, to porozumienie „Program śledzenia środków finansowych należących do terrorystów – SWIFT” dotyczące dostępu do informacji finansowych, rewizja dyrektywy o prywatności i łączności elektronicznej, prace związane z programem sztokholmskim w dziedzinie sprawiedliwości i spraw wewnętrznych, rewizja rozporządzeń Eurodac i dublińskiego w sprawie polityki azylowej oraz publiczny dostęp do dokumentów.
EIOD również uważnie śledzi trwający przegląd ram prawnych dotyczących ochrony danych, którego celem jest unowocześnienie dyrektywy o ochronie danych (95/46/WE) w odpowiedzi na nowe wyzwania technologiczne i związane z globalizacją. Realizacja tego krytycznego celu będzie dominującym elementem programu EIOD w nadchodzących latach.
W ramach swojej roli konsultacyjnej EIOD interweniuje również w Trybunale Sprawiedliwości Unii Europejskiej w sprawach, które są związane z jego zadaniami. Na przykład w czerwcu 2009 r. interweniował w sprawie dotyczącej związku pomiędzy przejrzystością a ochroną danych (tzw. sprawa „Bavarian Lager”[6]).
Współpraca
EIOD współpracuje[7] z innych organami ochrony danych w celu promowania spójnego podejścia do ochrony danych na obszarze całej Europy.
Główną platformą współpracy pomiędzy organami ochrony danych w Europie jest grupa robocza art. 29[8]. EIOD bierze udział w działaniach grupy roboczej, która odgrywa ważną rolę w konsekwentnym stosowania dyrektywy o ochronie danych. EIOD i grupa robocza efektywnie współpracowali przy różnych tematach, ale szczególnie w zakresie wdrożenia dyrektywy o ochronie danych oraz wyzwań stwarzanych przez nowe technologie. EIOD również silnie wspierał inicjatywy podejmowane na rzecz zagwarantowania, że międzynarodowy przepływ danych odbywa się z poszanowaniem europejskich zasad ochrony danych.
Jedno z najważniejszych zadań EIOD w zakresie współpracy obejmuje system Eurodac, w którym obowiązki nadzorcze EIOD dzielone są z krajowymi organami ochrony danych[9].
EIOD współpracuje z organami ochrony danych w obrębie byłego „trzeciego filaru” obszaru współpracy policyjnej i sądowej oraz z grupą roboczą ds. policji i wymiaru sprawiedliwości.
Współpraca odbywa się także poprzez udział w dwóch głównych dorocznych konferencjach poświęconych ochronie danych: konferencji europejskiej[10], na której zbierają się organy ochrony danych z państw członkowskich UE i Rady Europy, oraz konferencji międzynarodowej[11], w której uczestniczy wielu ekspertów w dziedzinie ochrony danych, zarówno z sektora publicznego, jak i prywatnego.
Kadencje
| Okres sprawowania urzędu | Inspektor | Zastępca Inspektora |
|---|---|---|
| 2004–2009 | Peter Hustinx | Joaquín Bayo Delgado |
| 2009–2014 | Peter Hustinx | Giovanni Buttarelli |
| 2014–2019 | Giovanni Buttarelli | Wojciech Wiewiórowski |
| 2019 | Wojciech Wiewiórowski[12] |
Przypisy
- ↑ L_2018295PL.01003901.xml, eur-lex.europa.eu [dostęp 2019-10-22].
- ↑ European Data Protection Supervisor – The EU’s independent data protection authority, www.edps.europa.eu [dostęp 2017-11-23] (ang.).
- ↑ Glossary – European Data Protection Supervisor, www.edps.europa.eu [dostęp 2017-11-23] (ang.).
- ↑ Glossary – European Data Protection Supervisor, www.edps.europa.eu [dostęp 2017-11-23] (ang.).
- ↑ Complaints – European Data Protection Supervisor, www.edps.europa.eu [dostęp 2017-11-23] (ang.).
- ↑ [1].
- ↑ Cooperation, edps.europa.eu [dostęp 2021-06-01] [zarchiwizowane z adresu 2011-01-22] (ang.).
- ↑ The EDPS Worldwide – European Data Protection Supervisor, www.edps.europa.eu [dostęp 2017-11-23] (ang.).
- ↑ Justice and Consumers | European Commission, ec.europa.eu [dostęp 2017-12-02] (ang.).
- ↑ European Conferences – European Data Protection Supervisor, www.edps.europa.eu [dostęp 2017-11-23] (ang.).
- ↑ International Conferences – European Data Protection Supervisor, www.edps.europa.eu [dostęp 2017-11-23] (ang.).
- ↑ W związku ze śmiercią Giovanniego Buttarelliego Wojciech Wiewiórowski zastępuje Europejskiego Inspektora Ochrony Danych do końca kadencji zastępcy inspektora, tj. do 5 grudnia 2019 r. (zgodnie z art. 100 ust. 4 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE).
Bibliografia
- Rozporządzenie (WE) nr 45/2001 z dnia 18 grudnia 2000 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych (Dz.U. L 8 z 12.01.2001, s. 1). edps.europa.eu. [zarchiwizowane z tego adresu (2011-06-08)].
- Dyrektywa 95/46/WE z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (Dz.U. L 281 z 23.11.1995, s. 31). edps.europa.eu. [zarchiwizowane z tego adresu (2011-06-08)].(OJ L 281, 23.11.1995, p.31)
Linki zewnętrzne
- Strona internetowa. edps.europa.eu. [zarchiwizowane z tego adresu (2008-12-19)].
- Opinie z kontroli wstępnej EIOD
- Opinie legislacyjne EIOD
- Sprawozdanie roczne EIOD
- Broszura informacyjna EIOD
- Strona Komisji Europejskiej poświęcona ochronie danych
- Strona internetowa inspektora ochrony danych Komisji Europejskiej
- Grupa robocza art. 29
- Strona Parlamentu Europejskiego poświęcona ochronie danych
- Strona Rady Unii Europejskiej poświęcona ochronie danych
- Wykaz krajowych organów ochrony danych
- Wykaz inspektorów ochrony danych
