Bruksela, dnia 13 lutego – W dniu 12 lutego organy ochrony danych EOG oraz Europejski Inspektor Ochrony Danych, zrzeszeni w Europejskiej Radzie Ochrony Danych, spotkali się na 7. sesji plenarnej. Na sesji tej omówiono szeroki zakres zagadnień.
Program prac EROD na lata 2019–2020
Zgodnie z art. 29 regulaminu wewnętrznego Europejskiej Rady Ochrony Danych przyjęła ona swój dwuletni program prac na lata 2019–2020. Program prac EROD jest oparty na potrzebach określonych przez członków jako priorytetowe dla osób fizycznych i zainteresowanych stron, a także na działaniach zaplanowanych przez unijnego prawodawcę.
Projekt porozumienia administracyjnego w dziedzinie nadzoru nad rynkami finansowymi
Na podstawie art. 46 ust. 3 lit. b) RODO Europejska Rada Ochrony Danych przyjęła swoją pierwszą opinię w sprawie porozumienia administracyjnego w kwestii przekazywania danych osobowych między organami nadzoru finansowego EOG, w tym między Europejskim Urzędem Nadzoru Giełd i Papierów Wartościowych (ESMA), a ich odpowiednikami spoza UE. Porozumienie to zostanie przekazane właściwym organom nadzorczym w celu zatwierdzenia go na szczeblu krajowym. Właściwe organy nadzorcze będą monitorować to porozumienie administracyjne i jego praktyczne stosowanie w celu zagwarantowania, by osoby, których dane dotyczą, dysponowały w praktyce skutecznymi i możliwymi do wyegzekwowania prawami oraz by istniały odpowiednie środki odwoławcze i środki nadzoru.
Brexit
EROD przyjęła notę informacyjną skierowaną do podmiotów handlowych i organów publicznych w sprawie przekazywania danych na podstawie RODO w przypadku braku porozumienia w sprawie wystąpienia Zjednoczonego Królestwa z UE.
Przepływ danych z EOG do Zjednoczonego Królestwa
W przypadku braku umowy o wystąpieniu Zjednoczonego Królestwa z Unii Europejskiej między UE a Zjednoczonym Królestwem, Zjednoczone Królestwo stanie się państwem trzecim w dniu 30 marca 2019 r. od godz. 00.00 czasu środkowoeuropejskiego. W związku z tym przekazywanie danych osobowych z EOG do Zjednoczonego Królestwa będzie musiało opierać się na jednym z następujących instrumentów: standardowych lub doraźnych klauzulach ochrony danych, wiążących regułach korporacyjnych, kodeksach postępowania i mechanizmach certyfikacji oraz szczególnych instrumentach przekazywania dostępnych dla organów publicznych. W przypadku braku standardowych klauzul ochrony danych lub innych odpowiednich gwarancji, pod pewnymi warunkami można stosować odstępstwa.
Przepływ danych ze Zjednoczonego Królestwa do EOG
Jeżeli chodzi o przekazywanie danych ze Zjednoczonego Królestwa do EOG, według rządu Zjednoczonego Królestwa obecna praktyka, która umożliwia swobodny przepływ danych osobowych ze Zjednoczonego Królestwa do EOG, będzie kontynuowana w przypadku wystąpienia Zjednoczonego Królestwa z UE bez porozumienia.
Wytyczne dotyczące kodeksów postępowania
EROD przyjęła wytyczne dotyczące kodeksów postępowania. Celem tych wytycznych jest zapewnienie praktycznych wskazówek i pomocy w interpretacji w odniesieniu do stosowania art. 40 i 41 RODO. Wytyczne mają pomóc w wyjaśnieniu procedur i przepisów dotyczących przedkładania, zatwierdzania i publikacji kodeksów postępowania zarówno na szczeblu krajowym, jak i europejskim. Wytyczne te powinny ponadto stanowić jasne ramy dla wszystkich właściwych organów nadzorczych, EROD i Komisji, umożliwiające spójną ocenę kodeksów postępowania oraz usprawnienie procedur związanych z procesem oceny. Wytyczne te będą przedmiotem konsultacji publicznych.
Informacje dla redaktorów
Prosimy zwrócić uwagę, że wszystkie dokumenty przyjęte na sesji plenarnej EROD podlegają niezbędnym kontrolom pod względem prawnym, językowym i pod względem formatowania oraz będą udostępniane na stronie internetowej EROD po ich zakończeniu.