Europejski Inspektor Ochrony Danych

Europejski Inspektor Ochrony Danych (EIOD) – niezależny organ nadzoru Unii Europejskiej, którego głównym zadaniem jest zagwarantowanie, że instytucje i organy europejskie respektują prawo do prywatności i ochrony danych, gdy przetwarzają dane osobowe i opracowują nową politykę.

Europejski Inspektor Ochrony Danych
European Data Protection Supervisor
Stanowisko
Organizacja

 Unia Europejska

Data utworzenia

2004

Pierwszy inspektor

Peter Hustinx

Długość kadencji

5 lat

Obecny inspektor

Wojciech Wiewiórowski

Obecny od

6 grudnia 2019

Siedziba

Bruksela

Strona internetowa

Obecnie funkcję tę sprawuje Wojciech Wiewiórowski - jego kadencja trwa od 6 grudnia 2019 r. do 5 grudnia 2024 r.[1]

Rozporządzenie (UE) 2018/1725 określa obowiązki i uprawnienia Europejskiego Inspektora Ochrony Danych (rozdział VI) oraz niezależność instytucjonalną EIOD jako organu nadzorczego. Określa również zasady ochrony danych w instytucjach UE[2].

W praktyce działalność EIOD można podzielić na trzy główne role: nadzór, konsultacja i współpraca.

Nadzór

edytuj

W przypadku roli „nadzorczej”[3], głównym zadaniem EIOD jest monitorowanie przetwarzania danych osobowych w instytucjach i organach europejskich. EIOD realizuje to zadanie we współpracy z inspektorami ochrony danych[4] obecnymi we wszystkich tych instytucjach i organach. Inspektorzy ochrony danych muszą zgłaszać EIOD każdą operację przetwarzania danych osobowych szczególnie chronionych lub mogącą stanowić inne określone zagrożenie. Następnie EIOD analizuje to przetwarzanie w odniesieniu do rozporządzenia o ochronie danych i wydaje opinię z „kontroli wstępnej”[5]. W większości przypadków działanie to prowadzi do ustalenia zaleceń, które instytucja lub organ musi wdrożyć, aby zapewnić zgodność z zasadami ochrony danych.

Na przykład w 2009 r. EIOD przyjął ponad 100 opinii z kontroli wstępnej, dotyczących głównie takich kwestii, jak: dane medyczne, ocena pracowników, rekrutacja, zarządzanie czasem, urządzenia rejestrujące połączenia telefoniczne i sprawdzanie bezpieczeństwa. Opinie te publikowane są na stronie internetowej EIOD, a ich wdrażanie jest systematycznie sprawdzane.

Wykonywanie rozporządzenia o ochronie danych w administracji UE jest ściśle monitorowane również poprzez regularne przeglądy wskaźników wykonania obejmujące wszystkie instytucje i organy UE. Oprócz tej ogólnej czynności monitorowania EIOD przeprowadza kontrole na miejscu, aby zbadać zgodność w praktyce.

Nadzorcza rola EIOD obejmuje także rozpatrywanie skarg[6] składanych przez personel UE lub wszystkie inne osoby, które uważają, że ich dane osobowe zostały niewłaściwie przetworzone przez organ lub instytucję europejską. Przykłady skarg obejmują domniemane naruszenie poufności, dostępu do danych, prawa do poprawienia danych, usunięcia danych oraz nadmierne gromadzenie lub bezprawne wykorzystanie danych przez administratora.

EIOD rozwinął również inne formy nadzoru, takie jak doradztwo w zakresie środków administracyjnych i opracowywanie projektów wytycznych tematycznych.

Konsultacja

edytuj

W ramach „konsultacyjnej” roli EIOD udziela Komisji Europejskiej, Parlamentowi Europejskiemu i Radzie Unii Europejskiej porad w kwestiach związanych z ochroną danych w wielu obszarach polityki. Ta rola konsultacyjna wiąże się z projektami nowego ustawodawstwa, a także innymi inicjatywami, które mogą dotyczyć ochrony danych osobowych w UE. Zazwyczaj wynikiem konsultacji jest opinia formalna, ale EIOD może także przedstawić wytyczne w formie uwag lub dokumentów programowych. Rozwój technologiczny mający wpływ na ochronę danych również jest monitorowany w ramach tej działalności.

Niektóre nowe, znaczące kwestie, którym EIOD poświęcił szczególną uwagę, to porozumienie „Program śledzenia środków finansowych należących do terrorystów – SWIFT” dotyczące dostępu do informacji finansowych, rewizja dyrektywy o prywatności i łączności elektronicznej, prace związane z programem sztokholmskim w dziedzinie sprawiedliwości i spraw wewnętrznych, rewizja rozporządzeń Eurodac i dublińskiego w sprawie polityki azylowej oraz publiczny dostęp do dokumentów.

EIOD również uważnie śledzi trwający przegląd ram prawnych dotyczących ochrony danych, którego celem jest unowocześnienie dyrektywy o ochronie danych (95/46/WE) w odpowiedzi na nowe wyzwania technologiczne i związane z globalizacją. Realizacja tego krytycznego celu będzie dominującym elementem programu EIOD w nadchodzących latach.

W ramach swojej roli konsultacyjnej EIOD interweniuje również w Trybunale Sprawiedliwości Unii Europejskiej w sprawach, które są związane z jego zadaniami. Na przykład w czerwcu 2009 r. interweniował w sprawie dotyczącej związku pomiędzy przejrzystością a ochroną danych (tzw. sprawa „Bavarian Lager”[7]).

Współpraca

edytuj

EIOD współpracuje[8] z innych organami ochrony danych w celu promowania spójnego podejścia do ochrony danych na obszarze całej Europy.

Główną platformą współpracy pomiędzy organami ochrony danych jest Europejska Rada Ochrony Danych.

Jedno z najważniejszych zadań EIOD w zakresie współpracy obejmuje system Eurodac, w którym obowiązki nadzorcze EIOD dzielone są z krajowymi organami ochrony danych[9].

EIOD współpracuje z organami ochrony danych w obrębie byłego „trzeciego filaru” obszaru współpracy policyjnej i sądowej oraz z grupą roboczą ds. policji i wymiaru sprawiedliwości.

Współpraca odbywa się także poprzez udział w dwóch głównych dorocznych konferencjach poświęconych ochronie danych: konferencji europejskiej[10], na której zbierają się organy ochrony danych z państw członkowskich UE i Rady Europy, oraz konferencji międzynarodowej[11], w której uczestniczy wielu ekspertów w dziedzinie ochrony danych, zarówno z sektora publicznego, jak i prywatnego.

Kadencje

edytuj
Okres sprawowania urzędu Inspektor Zastępca Inspektora
2004–2009 Peter Hustinx Joaquín Bayo Delgado
2009–2014 Peter Hustinx Giovanni Buttarelli
2014–2019 Giovanni Buttarelli Wojciech Wiewiórowski
2019-2024 Wojciech Wiewiórowski[12] -

Przypisy

edytuj
  1. Decision (EU) 2019/2071 of the European Parliament and of the Council of 5 December 2019 appointing the European Data Protection Supervisor | European Data Protection Supervisor [online], www.edps.europa.eu, 3 września 2024 [dostęp 2024-08-23] (ang.).
  2. L_2018295PL.01003901.xml [online], eur-lex.europa.eu [dostęp 2019-10-22].
  3. European Data Protection Supervisor – The EU’s independent data protection authority [online], www.edps.europa.eu [dostęp 2017-11-23] (ang.).
  4. Glossary – European Data Protection Supervisor [online], www.edps.europa.eu [dostęp 2017-11-23] (ang.).
  5. Glossary – European Data Protection Supervisor [online], www.edps.europa.eu [dostęp 2017-11-23] (ang.).
  6. Complaints – European Data Protection Supervisor [online], www.edps.europa.eu [dostęp 2017-11-23] (ang.).
  7. Public hearing in Case C-28/08P (16 June 2009) [online], edps.europa.eu [dostęp 2024-04-27] [zarchiwizowane z adresu 2012-03-09].
  8. Cooperation [online], edps.europa.eu [dostęp 2021-06-01] [zarchiwizowane z adresu 2011-01-22] (ang.).
  9. Justice and Consumers | European Commission [online], ec.europa.eu [dostęp 2017-12-02] [zarchiwizowane z adresu 2010-08-22] (ang.).
  10. European Conferences – European Data Protection Supervisor [online], www.edps.europa.eu [dostęp 2017-11-23] [zarchiwizowane z adresu 2011-06-11] (ang.).
  11. International Conferences – European Data Protection Supervisor [online], www.edps.europa.eu [dostęp 2017-11-23] [zarchiwizowane z adresu 2011-06-11] (ang.).
  12. W związku ze śmiercią Giovanniego Buttarelliego Wojciech Wiewiórowski zastępował go jako EIOD do 5 grudnia 2019 r. (zgodnie z art. 100 ust. 4 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE). 6 grudnia 2019 r. Wojciech Wiewiórowski został wybrany na EIOD na okres od 6 grudnia 2019 r. do 5 grudnia 2024 r.

Bibliografia

edytuj

Linki zewnętrzne

edytuj