Europejski Inspektor Ochrony Danych - European Data Protection Supervisor
| Europejski Inspektor Ochrony Danych | |
|---|---|
| Nominator | Komisja Europejska |
| Appointer | Parlament Europejski i Rada |
| Instrument stanowiący | Rozporządzenie (UE) 2018/1725 |
| Tworzenie | 17 stycznia 2004 |
| Pierwszy posiadacz | Peter Hustinx |
| Ostateczny uchwyt | Wojciech Wiewiórowski |
| Stronie internetowej | edps.europa.eu |
Europejski Inspektor Ochrony Danych ( EIOD ) jest niezależnym organem nadzoru, którego głównym celem jest zapewnienie, że instytucje i organy europejskie respektować prawo do prywatności i ochrony danych podczas przetwarzania danych osobowych i opracować nowe zasady.
Wojciech Wiewiórowski został mianowany Europejskim Inspektorem Ochrony Danych (EIOD) wspólną decyzją Parlamentu Europejskiego i Rady. Powołany na pięcioletnią kadencję, objął urząd 6 grudnia 2019 r.
W rozporządzeniu (UE) 2018/1725 opisano obowiązki i uprawnienia Europejskiego Inspektora Ochrony Danych (rozdział VI), a także niezależność instytucjonalną EIOD jako organu nadzorczego. Określa również zasady ochrony danych w instytucjach UE.
Zajęcia
Obowiązki i uprawnienia EIOD, a także niezależność instytucjonalną organu nadzorczego określono w „rozporządzeniu o ochronie danych”. W praktyce działalność EIOD można podzielić na trzy główne role: nadzór, konsultacje i współpracę.
Nadzór
W roli „nadzorczej” podstawowym zadaniem EIOD jest monitorowanie przetwarzania danych osobowych w instytucjach i organach europejskich. EIOD czyni to we współpracy z inspektorami ochrony danych (IOD) obecnymi w każdej europejskiej instytucji i organie. IOD musi powiadamiać EIOD o wszelkich operacjach przetwarzania, które dotyczą wrażliwych danych osobowych lub mogą stwarzać inne szczególne ryzyko. EIOD następnie analizuje to przetwarzanie w odniesieniu do rozporządzenia o ochronie danych i wydaje opinię dotyczącą „kontroli wstępnej”. W większości przypadków ćwiczenie to prowadzi do zestawu zaleceń, które instytucja lub organ musi wdrożyć, aby zapewnić zgodność z zasadami ochrony danych.
Na przykład w 2009 r. EIOD przyjął ponad sto opinii z kontroli wstępnej, obejmujących głównie kwestie takie jak dane dotyczące zdrowia, ocena personelu, rekrutacja, zarządzanie czasem, narzędzia do nagrywania rozmów telefonicznych i dochodzenia w sprawie bezpieczeństwa. Opinie te są publikowane na stronie internetowej EIOD, a ich wdrażanie jest systematycznie monitorowane.
Wdrażanie rozporządzenia o ochronie danych w administracji UE jest również ściśle monitorowane poprzez regularne podsumowanie wskaźników wydajności, z udziałem wszystkich instytucji i organów UE. Oprócz tego ogólnego monitorowania EIOD przeprowadza również kontrole na miejscu w celu sprawdzenia przestrzegania przepisów w praktyce.
Rola nadzorcza EIOD obejmuje również badanie skarg wniesionych przez pracowników UE lub inne osoby, które uważają, że ich dane osobowe zostały niewłaściwie przetworzone przez europejską instytucję lub organ. Przykłady skarg obejmują domniemane naruszenie poufności, dostęp do danych, prawo do sprostowania, usunięcia danych oraz nadmiernego gromadzenia lub nielegalnego wykorzystywania danych przez administratora.
EIOD opracował również inne formy nadzoru, takie jak doradztwo w zakresie środków administracyjnych i opracowywanie tematycznych wytycznych.
Konsultacja
Pełniąc rolę konsultacyjną, EIOD doradza Komisji Europejskiej , Parlamentowi Europejskiemu i Radzie Unii Europejskiej w kwestiach ochrony danych w różnych obszarach polityki. Ta rola konsultacyjna dotyczy propozycji nowych przepisów, a także innych inicjatyw, które mogą mieć wpływ na ochronę danych osobowych w UE. Zwykle skutkuje formalną opinią , ale EIOD może również udzielić wskazówek w formie uwag lub dokumentów strategicznych . W ramach tego działania monitorowane są również postępy technologiczne mające wpływ na ochronę danych.
Niektóre ostatnio istotne kwestie, na które EIOD zwrócił szczególną uwagę, obejmują międzynarodowe przekazywanie danych, zarządzanie Internetem, odbudowę zaufania między UE a USA, komunikację elektroniczną, cyberbezpieczeństwo oraz przyszłość przestrzeni wolności, bezpieczeństwa i sprawiedliwości ( program sztokholmski ) .
EIOD uważnie śledzi również trwający przegląd ram prawnych ochrony danych, mający na celu unowocześnienie dyrektywy o ochronie danych w odpowiedzi na nowe wyzwania globalizacyjne i technologiczne. Realizacja tego krytycznego celu będzie dominującym punktem porządku obrad EIOD w nadchodzących latach.
W ramach swojej roli doradczej EIOD interweniuje również w sprawach przed Europejskim Trybunałem Sprawiedliwości, które są istotne dla jego zadań. Na przykład w czerwcu 2009 r. Interweniował w sprawie dotyczącej związku między przejrzystością a ochroną danych - tak zwanej sprawie „bawarskiego lagera”.
Współpraca
EIOD współpracuje z innymi organami ochrony danych w celu promowania spójnego podejścia do ochrony danych w całej Europie.
Główną platformą współpracy między organami ochrony danych w Europie jest Grupa Robocza Artykułu 29 ds . Ochrony Danych . EIOD bierze udział w pracach Grupy Roboczej, która odgrywa istotną rolę w jednolitym stosowaniu dyrektywy o ochronie danych oraz zastępującego ją ogólnego rozporządzenia o ochronie danych (RODO). EIOD i grupa robocza współpracowały skutecznie w wielu kwestiach, ale w szczególności w zakresie wdrażania dyrektywy o ochronie danych i wyzwań, jakie stwarzają nowe technologie. EIOD zdecydowanie poparł również inicjatywy podjęte w celu zapewnienia zgodności międzynarodowych przepływów danych z europejskimi zasadami ochrony danych
Jednym z najważniejszych wspólnych zadań EIOD jest Eurodac, w którym obowiązki związane z nadzorem są dzielone z krajowymi organami ochrony danych .
EIOD współpracuje z organami ochrony danych w dawnym „trzecim filarze” - obszarze współpracy policyjnej i sądowej - oraz z Grupą Roboczą ds. Policji i Sprawiedliwości.
Współpraca odbywa się również poprzez udział w dwóch dużych dorocznych konferencjach dotyczących ochrony danych: europejskiej konferencji, w której biorą udział organy ochrony danych z państw członkowskich UE i Rady Europy oraz międzynarodowej konferencji z udziałem szerokiego grona ekspertów ds. Ochrony danych, zarówno z sektor publiczny i prywatny.
Lista Europejskich Inspektorów Ochrony Danych
| Semestr | Europejski Inspektor Ochrony Danych | Zastępca kierownika |
|---|---|---|
| 2004–2009 | Peter Hustinx | Joaquín Bayo Delgado |
| 2009–2014 | Giovanni Buttarelli | |
| 2014–2019 | Giovanni Buttarelli | Wojciech Wiewiórowski |
| 2019– | Wojciech Wiewiórowski | Post przerwany |
Zobacz też
Bibliografia
Teksty prawne
- Rozporządzenie (WE) nr 45/2001 Parlamentu Europejskiego i Rady z dnia 18 grudnia 2000 r. O ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych (Dz. 8 z 12.1.2001, s. 1–22)
- Dyrektywa o ochronie danych : dyrektywa 95/46 / WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r.w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (Dz.U.L 281 z 23.11.1995, s. 1995, s. 31–50)
Materiały EIOD
- Strona internetowa EIOD
- Opinie EIOD z kontroli wstępnej
- Opinie ustawodawcze EIOD
- Sprawozdanie roczne EIOD
- Broszury informacyjne EIOD
Inne istotne materiały
- Strona Komisji Europejskiej dotycząca ochrony danych
- Strona internetowa Inspektora ochrony danych Komisji Europejskiej
- Grupa Robocza Art. 29 ds. Ochrony Danych
- Strona poświęcona ochronie danych w Parlamencie Europejskim
- Strona Rady Unii Europejskiej dotycząca ochrony danych
- Lista krajowych organów ochrony danych
- Lista inspektorów ochrony danych
