Bruksela, 15 grudnia – EROD i poszczególne organy nadzorcze wniosły wkład do oceny i przeglądu dyrektywy (UE) 2016/680, przeprowadzane przez Komisję Europejską zgodnie z art. 62 tej dyrektywy. Celem dyrektywy (UE) 2016/680 jest zapewnienie zharmonizowanego stopnia ochrony danych osób fizycznych w obszarze egzekwowania prawa w całej UE.
Ostatnie cztery lata charakteryzowały się głównie krajowymi procesami transpozycji dyrektywy. Ze względu na niedawne wdrożenie tej dyrektywy doświadczenie i dane empiryczne dotyczące niektórych jej części są ograniczone. W związku z tym EROD jest zdania, że jest zbyt wcześnie, by wyciągać wnioski na temat skuteczności dyrektywy lub rozważyć jej zmianę.
EROD zdecydowanie wzywa te państwa członkowskie, które wciąż znajdują się na etapie wdrażania, do zainwestowania wszelkich możliwych środków w celu zapewnienia pełnej zgodności transpozycji z dyrektywą (UE) 2016/680 bez dalszych opóźnień.
W swoich uwagach EROD potwierdza swoje zobowiązanie do dalszego zapewniania wytycznych dotyczących interpretacji dyrektywy (UE) 2016/680. Ponadto EROD pozostaje zaangażowana w zapewnianie niezależnych ocen przyszłych projektów decyzji stwierdzających odpowiedni stopień ochrony, opracowanych przez Komisję Europejską, w odniesieniu do wymogów dyrektywy, w szczególności egzekwowalnych praw, skutecznych środków odwoławczych i zabezpieczeń dotyczących dalszego przekazywania danych.
EROD podkreśla, że skuteczna realizacja zadań w ramach dyrektywy (UE) 2016/680 wymaga dostępności niezbędnych zasobów, zarówno ludzkich, jak i technicznych, oraz wzywa państwa członkowskie do zapewnienia, aby zasoby organów nadzorczych zwiększały się proporcjonalnie do ich obciążenia pracą.
W ramach wdrażania strategii EROD na lata 2021–2023 oraz w następstwie utworzenia grupy ekspertów wspierających (ang. Support Pool of Experts, SPE) EROD uzgodniła obecnie plan projektu SPE. Grupa ekspertów wspierających ma na celu zapewnienie członkom EROD istotnego wsparcia w postaci wiedzy fachowej przydatnej w prowadzeniu postępowań i w działaniach w zakresie egzekwowania prawa oraz zacieśnienie współpracy i solidarności między członkami EROD poprzez dzielenie się, wzmacnianie i uzupełnianie mocnych stron oraz zaspokajanie potrzeb operacyjnych.
EROD przyjęła odpowiedź dla posła do PE I. Ujhelyiego w sprawie hakowania oprogramowania szpiegującego Pegasus. W swojej odpowiedzi EROD podkreśla, że Rada i jej członkowie zwracają i będą nadal zwracać szczególną uwagę na bieżące wydarzenia związane z ingerencją w podstawowe prawa do prywatności i ochrony danych za pomocą środków nadzoru. EROD dodaje, że ochrona dziennikarzy i ich źródeł stanowi podstawę wolności prasy. EROD jest właściwa w zakresie domniemanego wykorzystania oprogramowania Pegasus głównie wtedy i w takim zakresie, w jakim jest ono wykorzystywane do celów określonych w RODO i dyrektywie (UE) 2016/680. EROD zauważa jednak, że zgodnie z mającym zastosowanie prawem Unii nie posiada ona tych samych kompetencji, zadań i uprawnień co krajowe organy nadzorcze oraz że w odniesieniu do przedmiotowej sprawy węgierski krajowy organ ochrony danych i wolności informacji jest uprawniony do przeprowadzenia postępowania wyjaśniającego w sprawie domniemanego wykorzystania oprogramowania szpiegującego przez władze węgierskie. EROD jest nadal gotowa wspierać wszystkich członków EROD w takich kwestiach.
Po konsultacjach publicznych EROD przyjęła ostateczną wersję wytycznych w sprawie przykładów dotyczących zgłoszeń naruszeń ochrony danych. Wytyczne te uzupełniają wytyczne Grupy Roboczej Art. 29 dotyczące zgłaszania naruszeń ochrony danych i wprowadzają bardziej ukierunkowane na praktykę wytyczne i zalecenia. Mają one pomóc administratorom danych w podejmowaniu decyzji, w jaki sposób postępować w przypadku naruszeń ochrony danych i jakie czynniki należy wziąć pod uwagę podczas oceny ryzyka. W wyniku konsultacji publicznych wytyczne zaktualizowano w celu uwzględnienia otrzymanych uwag.
Uwaga dla redaktorów:
Wszystkie dokumenty przyjęte podczas posiedzenia plenarnego EROD podlegają niezbędnym kontrolom pod względem prawnym, językowym i pod względem formatowania i zostaną udostępnione na stronie internetowej EROD po zakończeniu tych kontroli.