Europejski Inspektor Ochrony Danych
Europejski Inspektor Ochrony Danych (EIOD) – niezależny organ nadzoru Unii Europejskiej, którego głównym zadaniem jest zagwarantowanie, że instytucje i organy europejskie respektują prawo do prywatności i ochrony danych, gdy przetwarzają dane osobowe i opracowują nową politykę.
Stanowisko | |
Organizacja | |
---|---|
Data utworzenia |
2004 |
Pierwszy inspektor | |
Długość kadencji |
5 lat |
Obecny inspektor | |
Obecny od |
6 grudnia 2019 |
Siedziba | |
Strona internetowa |
Obecnie funkcję tę sprawuje Wojciech Wiewiórowski - jego kadencja trwa od 6 grudnia 2019 r. do 5 grudnia 2024 r.[1]
Rozporządzenie (UE) 2018/1725 określa obowiązki i uprawnienia Europejskiego Inspektora Ochrony Danych (rozdział VI) oraz niezależność instytucjonalną EIOD jako organu nadzorczego. Określa również zasady ochrony danych w instytucjach UE[2].
W praktyce działalność EIOD można podzielić na trzy główne role: nadzór, konsultacja i współpraca.
Nadzór
edytujW przypadku roli „nadzorczej”[3], głównym zadaniem EIOD jest monitorowanie przetwarzania danych osobowych w instytucjach i organach europejskich. EIOD realizuje to zadanie we współpracy z inspektorami ochrony danych[4] obecnymi we wszystkich tych instytucjach i organach. Inspektorzy ochrony danych muszą zgłaszać EIOD każdą operację przetwarzania danych osobowych szczególnie chronionych lub mogącą stanowić inne określone zagrożenie. Następnie EIOD analizuje to przetwarzanie w odniesieniu do rozporządzenia o ochronie danych i wydaje opinię z „kontroli wstępnej”[5]. W większości przypadków działanie to prowadzi do ustalenia zaleceń, które instytucja lub organ musi wdrożyć, aby zapewnić zgodność z zasadami ochrony danych.
Na przykład w 2009 r. EIOD przyjął ponad 100 opinii z kontroli wstępnej, dotyczących głównie takich kwestii, jak: dane medyczne, ocena pracowników, rekrutacja, zarządzanie czasem, urządzenia rejestrujące połączenia telefoniczne i sprawdzanie bezpieczeństwa. Opinie te publikowane są na stronie internetowej EIOD, a ich wdrażanie jest systematycznie sprawdzane.
Wykonywanie rozporządzenia o ochronie danych w administracji UE jest ściśle monitorowane również poprzez regularne przeglądy wskaźników wykonania obejmujące wszystkie instytucje i organy UE. Oprócz tej ogólnej czynności monitorowania EIOD przeprowadza kontrole na miejscu, aby zbadać zgodność w praktyce.
Nadzorcza rola EIOD obejmuje także rozpatrywanie skarg[6] składanych przez personel UE lub wszystkie inne osoby, które uważają, że ich dane osobowe zostały niewłaściwie przetworzone przez organ lub instytucję europejską. Przykłady skarg obejmują domniemane naruszenie poufności, dostępu do danych, prawa do poprawienia danych, usunięcia danych oraz nadmierne gromadzenie lub bezprawne wykorzystanie danych przez administratora.
EIOD rozwinął również inne formy nadzoru, takie jak doradztwo w zakresie środków administracyjnych i opracowywanie projektów wytycznych tematycznych.
Konsultacja
edytujW ramach „konsultacyjnej” roli EIOD udziela Komisji Europejskiej, Parlamentowi Europejskiemu i Radzie Unii Europejskiej porad w kwestiach związanych z ochroną danych w wielu obszarach polityki. Ta rola konsultacyjna wiąże się z projektami nowego ustawodawstwa, a także innymi inicjatywami, które mogą dotyczyć ochrony danych osobowych w UE. Zazwyczaj wynikiem konsultacji jest opinia formalna, ale EIOD może także przedstawić wytyczne w formie uwag lub dokumentów programowych. Rozwój technologiczny mający wpływ na ochronę danych również jest monitorowany w ramach tej działalności.
Niektóre nowe, znaczące kwestie, którym EIOD poświęcił szczególną uwagę, to porozumienie „Program śledzenia środków finansowych należących do terrorystów – SWIFT” dotyczące dostępu do informacji finansowych, rewizja dyrektywy o prywatności i łączności elektronicznej, prace związane z programem sztokholmskim w dziedzinie sprawiedliwości i spraw wewnętrznych, rewizja rozporządzeń Eurodac i dublińskiego w sprawie polityki azylowej oraz publiczny dostęp do dokumentów.
EIOD również uważnie śledzi trwający przegląd ram prawnych dotyczących ochrony danych, którego celem jest unowocześnienie dyrektywy o ochronie danych (95/46/WE) w odpowiedzi na nowe wyzwania technologiczne i związane z globalizacją. Realizacja tego krytycznego celu będzie dominującym elementem programu EIOD w nadchodzących latach.
W ramach swojej roli konsultacyjnej EIOD interweniuje również w Trybunale Sprawiedliwości Unii Europejskiej w sprawach, które są związane z jego zadaniami. Na przykład w czerwcu 2009 r. interweniował w sprawie dotyczącej związku pomiędzy przejrzystością a ochroną danych (tzw. sprawa „Bavarian Lager”[7]).
Współpraca
edytujEIOD współpracuje[8] z innych organami ochrony danych w celu promowania spójnego podejścia do ochrony danych na obszarze całej Europy.
Główną platformą współpracy pomiędzy organami ochrony danych jest Europejska Rada Ochrony Danych.
Jedno z najważniejszych zadań EIOD w zakresie współpracy obejmuje system Eurodac, w którym obowiązki nadzorcze EIOD dzielone są z krajowymi organami ochrony danych[9].
EIOD współpracuje z organami ochrony danych w obrębie byłego „trzeciego filaru” obszaru współpracy policyjnej i sądowej oraz z grupą roboczą ds. policji i wymiaru sprawiedliwości.
Współpraca odbywa się także poprzez udział w dwóch głównych dorocznych konferencjach poświęconych ochronie danych: konferencji europejskiej[10], na której zbierają się organy ochrony danych z państw członkowskich UE i Rady Europy, oraz konferencji międzynarodowej[11], w której uczestniczy wielu ekspertów w dziedzinie ochrony danych, zarówno z sektora publicznego, jak i prywatnego.
Kadencje
edytujOkres sprawowania urzędu | Inspektor | Zastępca Inspektora |
---|---|---|
2004–2009 | Peter Hustinx | Joaquín Bayo Delgado |
2009–2014 | Peter Hustinx | Giovanni Buttarelli |
2014–2019 | Giovanni Buttarelli | Wojciech Wiewiórowski |
2019-2024 | Wojciech Wiewiórowski[12] | - |
Przypisy
edytuj- ↑ Decision (EU) 2019/2071 of the European Parliament and of the Council of 5 December 2019 appointing the European Data Protection Supervisor | European Data Protection Supervisor [online], www.edps.europa.eu, 3 września 2024 [dostęp 2024-08-23] (ang.).
- ↑ L_2018295PL.01003901.xml [online], eur-lex.europa.eu [dostęp 2019-10-22] .
- ↑ European Data Protection Supervisor – The EU’s independent data protection authority [online], www.edps.europa.eu [dostęp 2017-11-23] (ang.).
- ↑ Glossary – European Data Protection Supervisor [online], www.edps.europa.eu [dostęp 2017-11-23] (ang.).
- ↑ Glossary – European Data Protection Supervisor [online], www.edps.europa.eu [dostęp 2017-11-23] (ang.).
- ↑ Complaints – European Data Protection Supervisor [online], www.edps.europa.eu [dostęp 2017-11-23] (ang.).
- ↑ Public hearing in Case C-28/08P (16 June 2009) [online], edps.europa.eu [dostęp 2024-04-27] [zarchiwizowane z adresu 2012-03-09] .
- ↑ Cooperation [online], edps.europa.eu [dostęp 2021-06-01] [zarchiwizowane z adresu 2011-01-22] (ang.).
- ↑ Justice and Consumers | European Commission [online], ec.europa.eu [dostęp 2017-12-02] [zarchiwizowane z adresu 2010-08-22] (ang.).
- ↑ European Conferences – European Data Protection Supervisor [online], www.edps.europa.eu [dostęp 2017-11-23] [zarchiwizowane z adresu 2011-06-11] (ang.).
- ↑ International Conferences – European Data Protection Supervisor [online], www.edps.europa.eu [dostęp 2017-11-23] [zarchiwizowane z adresu 2011-06-11] (ang.).
- ↑ W związku ze śmiercią Giovanniego Buttarelliego Wojciech Wiewiórowski zastępował go jako EIOD do 5 grudnia 2019 r. (zgodnie z art. 100 ust. 4 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE). 6 grudnia 2019 r. Wojciech Wiewiórowski został wybrany na EIOD na okres od 6 grudnia 2019 r. do 5 grudnia 2024 r.
Bibliografia
edytuj- Rozporządzenie (WE) nr 45/2001 z dnia 18 grudnia 2000 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych (Dz.U. L 8 z 12.01.2001, s. 1). edps.europa.eu. [zarchiwizowane z tego adresu (2011-06-08)].
- Dyrektywa 95/46/WE z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (Dz.U. L 281 z 23.11.1995, s. 31). edps.europa.eu. [zarchiwizowane z tego adresu (2011-06-08)].(OJ L 281, 23.11.1995, p.31)
Linki zewnętrzne
edytuj- Strona internetowa. edps.europa.eu. [zarchiwizowane z tego adresu (2008-12-19)].
- Opinie z kontroli wstępnej EIOD
- Opinie legislacyjne EIOD
- Sprawozdanie roczne EIOD
- Broszura informacyjna EIOD
- Strona Komisji Europejskiej poświęcona ochronie danych
- Strona internetowa inspektora ochrony danych Komisji Europejskiej
- Strona Parlamentu Europejskiego poświęcona ochronie danych
- Strona Rady Unii Europejskiej poświęcona ochronie danych
- Wykaz krajowych organów ochrony danych
- Wykaz inspektorów ochrony danych instytucji unijnych