Europejska Rada Ochrony Danych (EROD)

RODO, czyli ogólne rozporządzenie o ochronie danych osobowych wydane przez Parlament Europejski i Radę UE, obowiązuje w Polsce już od maja 2018 roku. Mimo tego, że gorączka związana z bezpiecznym wdrożeniem nowej regulacji zdążyła już opaść, wielu przedsiębiorców – pełniących de facto rolę administratora danych osobowych – wciąż zmaga się z wieloma wątpliwościami dotyczącymi unijnych przepisów. Eksperci potwierdzają, że prawidłowa implementacja wytycznych do codziennej działalności biznesowej może spędzić sen z oczu niejednemu przedsiębiorcy.  Na szczęście z pomocą wszystkim tym, który nie są przekonani co do zgodności podejmowanych działań z nowymi przepisami Unii, przyszła Europejska Rada Ochrony Danych. Instytucja ta powstała w celu zapewniania spójnego stosowania rozporządzenia RODO oraz promowania współpracy między poszczególnymi organami ochrony danych osobowych w Unii Europejskiej. Rada swą działalność rozpoczęła pod koniec maja 2018, zastępując pilotażową Grupę Roboczą. Zdaniem Związku Przedsiębiorstw Finansowych instytucja wspomoże polskie firmy.

W art. 70 RODO szczegółowo określono zadania EROD. Należą do nich przede wszystkim:

Do zarządu Europejskiej rady ochrony danych wybiera się kandydatów spośród Rady Europejskiej. Zarząd wybierany jest na 5 lat, a jego kadencja jest odnawialna.

Zdaniem ekspertów zrzeszonych w polskim Związku Przedsiębiorstw Finansowych EROD, czyli Europejska Rada Ochrony Danych, pomoże prawidłowo wdrożyć zasady „privacy by design” i „privacy by default”. Gwoli wytłumaczenia „privacy by design” to reguła, w myśl której administrator powinien uwzględnić ochronę danych osobowych już w fazie projektowania biznesu. Z kolei „Privacy by default” mówi o tym, że stosowane przez firmę rozwiązania powinny z założenia zapewniać minimum bezpieczeństwa wymaganego przez unijnego prawodawcę. 

Jak dopowiada jednak ZPF w swym komunikacie prasowym, dla Europejskiej Rady Ochrony Danych nie ma rzeczy niemożliwych. Organ zainicjował społeczne konsultacje w przedmiocie projektu europejskich wytycznych ochrony danych osobowych. Powstałe w ten sposób objaśnienia prawne mają rozwiewać wątpliwości w kwestiach, na które administratorzy wciąż jeszcze niewystarczająco często zwracają uwagę w trakcie planowania przetwarzania danych osobowych wewnątrz przedsiębiorstwa. 

Regularnie Europejska rada ochrony danych osobowych publikuje na stronie Urzędu Ochrony Danych Osobowych aktualne wytyczne odnoszące się postanowień RODO. Szczegółowo omawiane są w nich różne przypadki, ale również m.in.:

• rodzaje naruszeń;
• to, kiedy administrator może “stwierdzić” naruszenie;
• konsekwencje, które z takimi działaniami się wiążą;
• informacje, jakie w sytuacji naruszenia należy przekazać do organu nadzorczego;
• ryzyko wynikające ze zgłoszenia.

Warto dodać, że uzyskanie kredytu online czy też pożyczki online staje się jeszcze bardziej atrakcyjne, gdy instytucje finansowe kładą nacisk na zgodność z Rozporządzeniem Ogólnym o Ochronie Danych (RODO) i wytycznymi Europejskiej Rady Ochrony Danych. Wytyczne te mają przede wszystkim wyjaśniać skomplikowane kwestie z zakresu unijnych przepisów o ochronie danych, ale również promować je. To oznacza nie tylko szybszy proces realizacji finansowania, ale również pewność klienta co do ochrony jego prywatności podczas transakcji online.

Jak czytaliśmy w komunikacie prasowym Związku Przedsiębiorstw Finansowych w Polsce, instytucja aktywnie angażowała się w promocji prawidłowych praktyk przedsiębiorstw, także w zakresie unijnych wytycznych dotyczących ochrony danych osobowych. Z tego też względu Związek brał m.in. czynny udział w konsultacjach społecznych prowadzonych (do 16 stycznia 2020 roku) przez Europejską Radę Ochrony Danych.

Ekspert dodał także, że duże zaangażowanie ze strony reprezentantów Związku potwierdziło aktywne uczestnictwo przedsiębiorstw w szkoleniach i warsztatach poświęconych reformie prawa ochrony danych osobowych. Ważny wspomnienia jest również fakt podejmowania przez owe podmioty dodatkowych, złożonych inicjatyw, na przykład w postaci opracowania kodeksu postępowania RODO dla biur informacji gospodarczej.

EROD w lutym 2023 roku udostępniła sporządzony przez siebie program. Zawiera on informację na temat zmian, które EROD zamierza wprowadzić na przestrzeni dwóch lat.

Wprowadzenie PROGRAMU EROD ma na celu:

• ułatwienie przestrzegania przepisów RODO;
• zwiększenie efektywności współpracy między krajowymi organami nadzoru;
• wsparcie w zakresie skuteczniejszego rozstrzygania sporów i egzekwowania prawa;
• polepszenie współpracy pomiędzy państwami UE;
• zapewnienie większej kontroli i ochrony w przypadku transferu danych, jaki ma miejsce przy korzystaniu z najnowszych technologii.

Źródła:

https://edpb.europa.eu/

https://uodo.gov.pl/pl/p/europejska-rada-ochrony-danych

https://zpf.pl/erod-pomoze-prawidlowo-wdrozyc-zasady-privacy-by-design-i-privacy-by-default/