Bruksela, 21 września – Europejska Rada Ochrony Danych (EROD) i Europejski Inspektor Ochrony Danych (EIOD) przyjęli wspólną opinię w sprawie wniosku Komisji Europejskiej dotyczącego rozporządzenia w sprawie dodatkowych przepisów proceduralnych dotyczących egzekwowania RODO. Wniosek ma na celu zapewnienie terminowego kończenia postępowań i dostarczenie szybkich środków ochrony prawnej osobom fizycznym w sprawach transgranicznych, poprzez harmonizację szeregu różnych aspektów proceduralnych w całej UE i usprawnienie procedury współpracy transgranicznej. Wniosek opiera się na tzw. liście życzeń, którą EROD przesłała Komisji Europejskiej w październiku 2022 r.
Przewodnicząca EROD Anu Talus powiedziała: Z zadowoleniem przyjmujemy szybką reakcję Komisji na nasze wezwanie do działania i cieszymy się, że nasza lista życzeń doprowadziła do opracowania konkretnej propozycji ustawodawczej, która uzupełni aktualne przepisy RODO. Za pomocą tej wspólnej opinii chcemy zagwarantować, by nowe rozporządzenie odpowiadało na potrzeby wszystkich zaangażowanych stron. Biorąc pod uwagę duże znaczenie nowego rozporządzenia, wzywamy współprawodawców, by je szybko przyjęli.
Europejski Inspektor Ochrony Danych Wojciech Wiewiórowski stwierdził: Wniosek Komisji jest pożądaną próbą rozwiązania niektórych zidentyfikowanych przez ekspertów i praktyków wyzwań związanych z zarządzaniem mechanizmem kompleksowej współpracy. Mamy nadzieję, że za pomocą naszej wspólnej opinii przyczynimy się do poprawy przyszłych przepisów, a w szczególności wesprzemy terminowe rozstrzyganie spraw transgranicznych i zapewnimy poszanowanie praw procesowych skarżących. Należy przy tym uwzględnić ograniczenia nieodłącznie związane z modelem egzekwowania RODO. Ponadto wzywamy współprawodawców, aby przy tej okazji usunęli praktyczne przeszkody w skutecznej współpracy między krajowymi organami ochrony danych a EIOD.
EROD i EIOD z zadowoleniem przyjmują wysiłki Komisji na rzecz harmonizacji informacji, które należy podać, aby skarga została uznana za dopuszczalną, a ponadto wzywają do dokonania pełnej harmonizacji wymogów dopuszczalności. Z zadowoleniem przyjmują również wyjaśnienia dotyczące prawa dostępu do akt w postępowaniach administracyjnych. Ponadto propozycja Komisji, aby przyspieszyć osiąganie konsensusu na wczesnym etapie procedury współpracy, ma kluczowe znaczenie dla skuteczniejszej i szerszej współpracy w zakresie egzekwowania prawa.
Wśród kilku innych zaleceń EROD i EIOD uważają, że propozycje dotyczące poszukiwania konsensusu można by jeszcze bardziej udoskonalić poprzez zapewnienie większego zaangażowania organów nadzorczych, których sprawa dotyczy, w poszczególne etapy procedury, gdyż pozwoliłoby to uniknąć ewentualnych sporów na późniejszym etapie. W szczególności „wstępne ustalenia” skierowane do stron objętych postępowaniem oraz „wstępna opinia” o odrzuceniu skargi powinny zostać udostępnione organom nadzorczym, których sprawa dotyczy, przed przedłożeniem ich stronom objętym postępowaniem lub skarżącemu. Ponadto należy określić w odniesieniu do niektórych etapów proceduralnych terminy, które można przedłużyć w należycie uzasadnionych okolicznościach, aby umożliwić szybkie i skuteczne egzekwowanie przepisów.
EROD i EIOD podkreślają, że wniosek nie powinien nadmiernie ograniczać zdolności organów nadzorczych, których sprawa dotyczy, do zgłaszania mających znaczenie dla sprawy i uzasadnionych sprzeciwów dotyczących projektu decyzji, w tym zakresu postępowania. Wzywają również współprawodawców, by nie zmieniali obecnego podejścia do prawa stron do bycia wysłuchanym w ramach procedury rozstrzygania sporów, która jest uruchamiana, gdy organy ochrony danych nie osiągną porozumienia w danej sprawie. Proponowana zmiana wymagałaby od przewodniczącego EROD przedstawienia stronom objętym postępowaniem i skarżącemu „uzasadnienia”. Wydaje się jednak, że nie jest to zgodne z mechanizmem kompleksowej współpracy; nie jest to również konieczne w świetle obecnej praktyki, która umożliwia EROD należyte uwzględnienie opinii stron i podjęcie decyzji w wyznaczonym terminie.
W odniesieniu do trybu pilnego na podstawie art. 66 ust. 2 RODO, EROD i EIOD wzywają współprawodawców do sprecyzowania, że ostateczne środki są przyjmowane przez właściwe organy ochrony danych i, w stosownych przypadkach, mają szerszy zakres niż terytorium organu ochrony danych, który wystąpił z wnioskiem.
Ponadto, jak podkreślił EIOD w swoich uwagach do inicjatywy Komisji, przesłanych Komisji w kwietniu 2023 r., należy zająć się istniejącymi praktycznymi przeszkodami w skutecznej współpracy między krajowymi organami ochrony danych a EIOD. EROD i EIOD zalecają zatem wprowadzenie w tym celu przepisu szczegółowego.
EROD i EIOD przyjęli również wspólne uwagi w reakcji na konsultacje publiczne Komisji Europejskiej dotyczące wzoru sprawozdania na potrzeby opisu technik profilowania konsumentów zgodnie z art. 15 aktu o rynkach cyfrowych. Na podstawie aktu o rynkach cyfrowych wskazani strażnicy dostępu muszą co roku przedkładać odpowiednie sprawozdania Komisji Europejskiej. Projekt wzoru ma na celu określenie, co strażnicy dostępu powinni zamieścić w niezależnie audytowanych opisach swoich technik profilowania. Opisy te Komisja przekaże EROD i będą one wykorzystywane do działań w zakresie egzekwowania prawa podejmowanych przez organy ochrony danych.
EROD i EIOD sformułują szereg zaleceń w celu wyjaśnienia zakresu informacji wymaganych przez Komisję, które będą przekazywane EROD. Zalecają oni, aby strażnicy dostępu przekazali dodatkowe informacje dotyczące kategorii przetwarzanych danych osobowych i ich źródeł, cyklu życia przedmiotowego przetwarzania, zastosowanej podstawy prawnej, środków przyjętych w odniesieniu do praw osób, których dane dotyczą, oraz opisu odpowiednich zabezpieczeń technicznych wdrożonych przez strażników dostępu.
The news published here does not constitute official EDPB communication, nor an EDPB endorsement. This news item was originally published by the national supervisory authority and was published here at the request of the SA for information purposes. Any questions regarding this news item should be directed to the supervisory authority concerned.