Europejska Rada Ochrony Danych (EROD)
Przepisy RODO dla wielu przedsiębiorców są niczym czarna magia. Część z nich zmuszona jest nawet konsultować swoje działania z zewnętrznymi ekspertami branży – przede wszystkim z obawy przed niezamierzonym złamaniem unijnych wytycznych. Na szczęście Europejska Rada Ochrony Danych rozpoczęła pierwsze konsultacje społeczne, których owocem ma być szereg objaśnień ułatwiających prowadzenie biznesu.
Spis treści:
- Europejska rada ochrony danych - czym jest i w jakim celu powstała?
- Europejska rada ochrony danych - zadania
- Europejska rada ochrony danych - zarząd
- Co zmienia istnienie EROD?
- Wytyczne EROD
- ZPF w działaniach EROD
- Dwuletni PROGRAM EROD
Europejska rada ochrony danych - czym jest i w jakim celu powstała?
Misja EROD:
Dbanie o spójność we właściwym stosowaniu się do RODO i Dyrektywy 2016/680 w państwach Unii Europejskiej.
RODO, czyli ogólne rozporządzenie o ochronie danych osobowych wydane przez Parlament Europejski i Radę UE, obowiązuje w Polsce już od maja 2018 roku. Mimo tego, że gorączka związana z bezpiecznym wdrożeniem nowej regulacji zdążyła już opaść, wielu przedsiębiorców – pełniących de facto rolę administratora danych osobowych – wciąż zmaga się z wieloma wątpliwościami dotyczącymi unijnych przepisów. Eksperci potwierdzają, że prawidłowa implementacja wytycznych do codziennej działalności biznesowej może spędzić sen z oczu niejednemu przedsiębiorcy. Na szczęście z pomocą wszystkim tym, który nie są przekonani co do zgodności podejmowanych działań z nowymi przepisami Unii, przyszła Europejska Rada Ochrony Danych. Instytucja ta powstała w celu zapewniania spójnego stosowania rozporządzenia RODO oraz promowania współpracy między poszczególnymi organami ochrony danych osobowych w Unii Europejskiej. Rada swą działalność rozpoczęła pod koniec maja 2018, zastępując pilotażową Grupę Roboczą. Zdaniem Związku Przedsiębiorstw Finansowych instytucja wspomoże polskie firmy.
Europejska rada ochrony danych - zadania
W art. 70 RODO szczegółowo określono zadania EROD. Należą do nich przede wszystkim:
- kontrola poprawnego stosowania RODO;
- dbanie o to, by we wszystkich państwach UE zasady RODO były jednakowo stosowane;
- udzielanie rad w sprawach dotyczących ochrony danych osobowych w Unii, przekazywanie ich Komisji Europejskiej;
- publikowanie zaleceń, wytycznych, informacji z zakresu właściwych praktyk stosowania się do zasad RODO;
- przyjmowanie opinii dla Komisji Europejskiej lub krajowych organów nadzorczych (dot. oceny stopnia ochrony danych);
- zapewnienie wsparcia współpracujących ze sobą krajowych organów nadzorczych.
Europejska rada ochrony danych - zarząd
Do zarządu Europejskiej rady ochrony danych wybiera się kandydatów spośród Rady Europejskiej. Zarząd wybierany jest na 5 lat, a jego kadencja jest odnawialna.
Władza EROD:
- przewodnicząca EROD – Anu Talus,
- wiceprzewodnicząca EROD – Irene Loizidou Nicolaidou,
- wiceprzewodniczący EROD – Aleid Wolfsen.
Co zmienia istnienie EROD?
Zdaniem ekspertów zrzeszonych w polskim Związku Przedsiębiorstw Finansowych EROD, czyli Europejska Rada Ochrony Danych, pomoże prawidłowo wdrożyć zasady „privacy by design” i „privacy by default”. Gwoli wytłumaczenia „privacy by design” to reguła, w myśl której administrator powinien uwzględnić ochronę danych osobowych już w fazie projektowania biznesu. Z kolei „Privacy by default” mówi o tym, że stosowane przez firmę rozwiązania powinny z założenia zapewniać minimum bezpieczeństwa wymaganego przez unijnego prawodawcę.
Zasady „privacy by design” i „privacy by default” są ze sobą ściśle związane, a ich łączne spełnienie jest niezbędne, by należycie wywiązywać się z nakładanych przez RODO obowiązków. W praktyce ich stosowanie nie jest jednak takie proste i jednoznaczne. Dobierając bowiem odpowiednie środki techniczne i organizacyjne […] należy uwzględnić szereg okoliczności […] jak np. stan wiedzy technicznej, koszt wdrożenia, charakter, zakres, kontekst i cele przetwarzania czy ryzyko naruszenia praw lub wolności osób fizycznych– wyjaśnia mec. Szymon Dejk z departamentu prawno–legislacyjnego Związku Przedsiębiorstw Finansowych.
Jak dopowiada jednak ZPF w swym komunikacie prasowym, dla Europejskiej Rady Ochrony Danych nie ma rzeczy niemożliwych. Organ zainicjował społeczne konsultacje w przedmiocie projektu europejskich wytycznych ochrony danych osobowych. Powstałe w ten sposób objaśnienia prawne mają rozwiewać wątpliwości w kwestiach, na które administratorzy wciąż jeszcze niewystarczająco często zwracają uwagę w trakcie planowania przetwarzania danych osobowych wewnątrz przedsiębiorstwa.
Wytyczne EROD
Regularnie Europejska rada ochrony danych osobowych publikuje na stronie Urzędu Ochrony Danych Osobowych aktualne wytyczne odnoszące się postanowień RODO. Szczegółowo omawiane są w nich różne przypadki, ale również m.in.:
- rodzaje naruszeń;
- to, kiedy administrator może “stwierdzić” naruszenie;
- konsekwencje, które z takimi działaniami się wiążą;
- informacje, jakie w sytuacji naruszenia należy przekazać do organu nadzorczego;
- ryzyko wynikające ze zgłoszenia.
Warto dodać, że uzyskanie kredytu online czy też pożyczki online staje się jeszcze bardziej atrakcyjne, gdy instytucje finansowe kładą nacisk na zgodność z Rozporządzeniem Ogólnym o Ochronie Danych (RODO) i wytycznymi Europejskiej Rady Ochrony Danych. Wytyczne te mają przede wszystkim wyjaśniać skomplikowane kwestie z zakresu unijnych przepisów o ochronie danych, ale również promować je. To oznacza nie tylko szybszy proces realizacji finansowania, ale również pewność klienta co do ochrony jego prywatności podczas transakcji online.
ZPF w działaniach EROD
Jak czytaliśmy w komunikacie prasowym Związku Przedsiębiorstw Finansowych w Polsce, instytucja aktywnie angażowała się w promocji prawidłowych praktyk przedsiębiorstw, także w zakresie unijnych wytycznych dotyczących ochrony danych osobowych. Z tego też względu Związek brał m.in. czynny udział w konsultacjach społecznych prowadzonych (do 16 stycznia 2020 roku) przez Europejską Radę Ochrony Danych.
Przedsiębiorstwa finansowe, zrzeszone w ZPF, przykładają dużą wagę do zapewnienia najwyższego poziomu bezpieczeństwa przetwarzanych przez nie danych osobowych. Dały temu wyraz […] poprzez aktywny udział w europejskim procesie legislacyjnym w przedmiocie RODO czy krajowym w przedmiocie nowej ustawy o ochronie danych osobowych oraz ustaw wdrożeniowych RODO – wyjaśnia mec. Marcin Czugan, wiceprezes zarządu Związku Przedsiębiorstw Finansowych.
Ekspert dodał także, że duże zaangażowanie ze strony reprezentantów Związku potwierdziło aktywne uczestnictwo przedsiębiorstw w szkoleniach i warsztatach poświęconych reformie prawa ochrony danych osobowych. Ważny wspomnienia jest również fakt podejmowania przez owe podmioty dodatkowych, złożonych inicjatyw, na przykład w postaci opracowania kodeksu postępowania RODO dla biur informacji gospodarczej.
Dwuletni PROGRAM EROD
EROD w lutym 2023 roku udostępniła sporządzony przez siebie program. Zawiera on informację na temat zmian, które EROD zamierza wprowadzić na przestrzeni dwóch lat.
Wprowadzenie PROGRAMU EROD ma na celu:
- ułatwienie przestrzegania przepisów RODO;
- zwiększenie efektywności współpracy między krajowymi organami nadzoru;
- wsparcie w zakresie skuteczniejszego rozstrzygania sporów i egzekwowania prawa;
- polepszenie współpracy pomiędzy państwami UE;
- zapewnienie większej kontroli i ochrony w przypadku transferu danych, jaki ma miejsce przy korzystaniu z najnowszych technologii.
Źródła:
https://edpb.europa.eu/
https://uodo.gov.pl/pl/p/europejska-rada-ochrony-danych
https://zpf.pl/erod-pomoze-prawidlowo-wdrozyc-zasady-privacy-by-design-i-privacy-by-default/
Dodaj komentarz