Aktuality

Európsky zbor pre ochranu osobných údajov

Tento zbor je najvyšší dozorný orgán, ktorý ma na starosti jednotnú aplikáciu Nariadenia GDPR vo všetkých členských štátoch EU. Zbor je tvorený vedúcimi dozorných úradoch každého členského štátu a európskym inšpektorom ochrany údajov alebo ich zástupcami. Európsky inšpektor by mal mať zvláštne hlasovacie práva. Zbor zastupuje jeho predseda.

Európsky zbor pre ochranu osobných údajov určuje:

  • zbor zastupuje jeho predseda
  • zriaďuje sa Európsky zbor pre ochranu osobných údajov ako subjekt Únie s právnou subjektivitou
  • zbor tvorí vedúci jedného dozorného úradu z každého členského štátu a európsky inšpektor ochrany údajov alebo ich zástupcovia
  • ak v niektorom členskom štáte za monitorovanie toho, či sú uplatňované ustanovenia Nariadenia GDPR, zodpovedá viac než jeden dozorný úrad, je v súlade s právom tohto členského štátu byť menovaný spoločný zástupca
  • Európska komisia má právo zúčastňovať sa činností a schôdzok zboru, ale nemá hlasovacie právo
  • Komisia menuje svojho zástupcu pre zastupovanie v zbore
  • predseda zboru informuje Komisiu o činnostiach zboru
  • v určitých prípadoch má európsky inšpektor ochrany údajov hlasovacie právo iba pre rozhodnutia týkajúce sa zásad a pravidiel použiteľných pre orgány, inštitúcie a iné subjekty Únie, ktoré v podstate odpovedajú požiadavkám Nariadenia GDPR

Zbor jedná pri plnení svojich úloh alebo pri výkone svojich právomoci nezávisle.

Úlohy zboru

Zbor zaisťuje jednotné uplatňovanie Nariadenia GDPR a plní nasledovné úlohy:

  • monitoruje a zaisťuje riadne uplatňovanie Nariadenia GDPR (bez dotknutia úloh vnútroštátnych dozorných úradov)
  • poskytuje poradenstvo Komisii vo všetkých záležitostiach súvisiacich s ochranou osobných údajov v Únii vrátane akýchkoľvek navrhovaných zmien Nariadenia GDPR
  • poskytuje poradenstvo Komisii ohľadom formy a postupov výmeny informácii medzi správcami, spracovateľmi, a dozornými úradmi pre záväzné podnikové pravidlá
  • vydáva pokyny a odporučenia a osvedčené postupy týkajúce sa procesov výmazu odkazov, kópií osobných údajov z verejne dostupných komunikačných služieb
  • prešetruje z vlastného podnetu, na žiadosť niektorého zo svojich členov alebo na žiadosť Komisie všetky otázky týkajúce sa uplatňovania Nariadenia GDPR a vydáva pokyny, odporučenia a osvedčené postupy, aby podporoval súdržné uplatňovanie Nariadenia GDPR
  • vydáva pokyny, odporúčania a osvedčené postupy za účelom ďalšieho vymedzenia kritérií a podmienok, ktoré majú platiť pre rozhodnutie založené na profilovaní
  • vydáva pokyny, odporúčania a osvedčené postupy ako zaistiť prípady porušenia zabezpečenia osobných údajov a ako určiť odklad Nariadenia GDPR a konkrétne okolnosti, za ktoré sú správca a spracovateľ povinný porušenie ohlásiť
  • vydáva pokyny, odporúčania a osvedčené postupy ak ide o okolnosti, za akých je pravdepodobné, že porušenie zabezpečenia osobných údajov bude mať za následok vysoké riziko pre práva a slobody fyzických osôb
  • vydáva pokyny, odporúčania a osvedčené postupy za účelom ďalšieho vymedzenia kritérii a požiadaviek pre poskytovanie osobných údajov na základe záväzných podnikových pravidiel, ktorými sa riadia správcovia, a záväzných podnikových pravidiel, ktorými sa riadia spracovatelia, a ďalších požiadaviek potrebných k zaisteniu ochrany osobných údajov dotknutých subjektov údajov
  • preskúmava praktické uplatňovania pokynov, odporúčaní a osvedčených postupov
  • vydáva pokyny, odporúčania a osvedčené postupy pre zavedenie spoločných postupov pre poskytovanie správ fyzickými osobami v prípade porušenia Nariadenia GDPR
  • podporuje vypracovanie kódexu správania a zavedenie mechanizmov pre vydávanie osvedčení o ochrane údajov a zavedenie pečatí a známok dokladajúcich ochranu údajov
  • schvaľuje kritéria pre vydávanie osvedčení a prevádzkuje verejný register mechanizmov pre vydávanie osvedčení o ochrane údajov a príslušných pečatí alebo známok
  • schvaľuje požiadavky pre účely akreditácie subjektov pre vydávanie osvedčení
  • poskytuje Komisii stanovisko k požiadavkám na vydávanie osvedčení
  • poskytuje Komisii stanovisko pre posúdenie zodpovedajúcej úrovne ochrany v tretích krajinách alebo v medzinárodnej organizácii, aj pre posúdenia či určitá tretia krajina, určité územie alebo jedno či viac konkrétnych odvetví v určitej tretej krajine alebo určitá medzinárodná organizácia už náhodou nezaisťuje zodpovedajúcu úroveň ochrany
  • podporuje spoluprácu a účinnú viacstrannú výmenu informácii a osvedčených postupov medzi dozornými úradmi
  • podporuje spoločné školiace programy a uľahčuje výmenu pracovníkov medzi dozornými úradmi a prípadne aj s dozornými úradmi tretích krajín alebo s medzinárodnými organizáciami
  • podporuje výmenu znalostí a dokumentov o právnych predpisoch v oblasti ochrany údajov a zavedených postupoch s dozornými úradmi pre ochranu údajov po celom svete
  • vydáva stanovisko ku kódexom správania vypracovaných na úrovni Únie
  • prevádzkuje verejne prístupný elektronický register rozhodnutí prijatých dozornými úradmi a súdmi k otázkam riešenými v rámci mechanizmu jednotnosti

Výročná správa

Podľa nariadenia GDPR zbor vypracováva výročné správy, pokiaľ ide o ochranu fyzických osôb v súvislosti so spracovaním v Únii, prípadne v tretích krajinách a v medzinárodných organizáciách. Výročné správy obsahujú posúdenie praktického uplatňovania pokynov, odporúčania a osvedčených postupov Nariadenia GDPR, a tiež záväzných rozhodnutí.

Výročné správy zbor zverejňuje a predloží:

  • Európskemu parlamentu
  • Rade
  • Komisii

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *