DECYZJA EUROPEJSKIEGO INSPEKTORA OCHRONY DANYCH
z dnia 15 maja 2020 r.
w sprawie przyjęcia regulaminu wewnętrznego EIOD
(DUUEL. z 2022 r., Nr 274, poz. 78;ostatnia zmiana: DUUEL. z 2024 r., poz. 2022)
EUROPEJSKI INSPEKTOR OCHRONY DANYCH
uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725z dnia 2 3 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (1), w szczególności jego art. 57 ust. 1 lit. q),
a także mając na uwadze, co następuje:
(1) Przepisy art. 8 Karty praw podstawowych Unii Europejskiej i art. 16 Traktatu o funkcjonowaniu Unii Europejskiej stanowią, że przestrzeganie zasad dotyczących ochrony osób fizycznych w związku z przetwarzaniem ich danych osobowych podlega kontroli niezależnego organu.
(2) Rozporządzenie (UE) 2018/1725 przewiduje powołanie niezależnego organu, zwanego Europejskim Inspektorem Ochrony Danych (EIOD), który jest odpowiedzialny za zapewnienie, aby podstawowe prawa i wolności osób fizycznych, w szczególności prawo do ochrony danych, były respektowane przez instytucje, organy i jednostki organizacyjne Unii w odniesieniu do przetwarzania danych osobowych.
(3) Rozporządzenie (UE) 2018/1725 określa również obowiązki i uprawnienia EIOD oraz przewiduje powołanie Europejskiego Inspektora Ochrony Danych.
(4) Rozporządzenie (UE) 2018/1725 stanowi również, że Europejski Inspektor Ochrony Danych jest wspomagany przez sekretariat, oraz ustanawia przepisy dotyczące kwestii personalnych i budżetowych.
(5) Inne przepisy prawa Unii przewidują również zadania i uprawnienia EIOD, w szczególności rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (2), dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 (3), rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/794 (4), rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1727 (5) oraz rozporządzenie Rady (UE) 2017/1939 (6).
(6) Po zasięgnięciu opinii rady pracowniczej EIOD,
PRZYJMUJE NINIEJSZĄ DECYZJĘ:
TYTUŁ I
MISJA, DEFINICJE, WYTYCZNE I ORGANIZACJA
ROZDZIAŁ I
Misja i definicje
Artykuł 1
EIOD
EIOD działa zgodnie z przepisami rozporządzenia (UE) 2018/1725, wszelkimi innymi stosownymi aktami prawnymi Unii i niniejszą decyzją oraz realizuje strategiczne priorytety, które może określić Europejski Inspektor Ochrony Danych.
Artykuł 2
Definicje
Do celów niniejszej decyzji stosuje się następujące definicje:
a) „rozporządzenie" oznacza rozporządzenie (UE) 2018/1725;
b) „RODO" oznacza rozporządzenie (UE) 2016/679;
c) „instytucja" oznacza instytucje, organy, urzędy lub agencje unijne podlegające rozporządzeniu lub jakimkolwiek innym aktom prawnym Unii przewidującym zadania i uprawnienia Europejskiego Inspektora Ochrony Danych;
d) „EIOD" oznacza Europejskiego Inspektora Ochrony Danych jako organ Unii;
e) „Europejski Inspektor Ochrony Danych" oznacza Europejskiego Inspektora Ochrony Danych wyznaczonego przez Parlament Europejski i Radę zgodnie z art. 53 rozporządzenia;
f) „EROD" oznacza Europejską Radę Ochrony Danych jako organ Unii ustanowiony na mocy art. 68 ust. 1 RODO;
g) „Sekretariat EROD" oznacza sekretariat Europejskiej Rady Ochrony Danych ustanowiony na mocy art. 75 RODO.
ROZDZIAŁ II
Wytyczne
Artykuł 3
Dobra administracja, uczciwość i dobra praktyka administracyjna
1. EIOD działa w interesie publicznym jako ekspert, a także jako niezależny, wiarygodny, proaktywny i wiarygodny organ w dziedzinie prywatności i ochrony danych osobowych.
2. EIOD działa zgodnie z zasadami etyki zawodowej EIOD.
Artykuł 4
Rozliczalność i przejrzystość
1. EIOD publikuje okresowo swoje priorytety strategiczne i sprawozdanie roczne.
2. EIOD, jako administrator danych, daje przykład przestrzegania obowiązujących przepisów w zakresie ochrony danych osobowych.
3. EIOD angażuje się w sposób otwarty i przejrzysty we współpracę z mediami i zainteresowanymi stronami oraz wyjaśnia swoje działania opinii publicznej w sposób jasny i zrozumiały.
Artykuł 5
Wydajność i skuteczność
1. EIOD korzysta z najnowocześniejszych środków administracyjnych i technicznych w celu maksymalnego zwiększenia wydajności i skuteczności w realizacji swoich zadań, w tym komunikacji wewnętrznej i odpowiedniego przekazywania zadań.
2. EIOD wdraża odpowiednie mechanizmy i narzędzia w celu zapewnienia najwyższego poziomu zarządzania jakością, takiego jak standardy kontroli wewnętrznej, proces zarządzania ryzykiem i roczne sprawozdanie z działalności.
Artykuł 6
Współpraca
EIOD wspiera współpracę między organami nadzorczymi w zakresie ochrony danych oraz wszelkimi innymi organami publicznymi, których działania mogą mieć wpływ na prywatność i ochronę danych osobowych.
ROZDZIAŁ III
Organizacja
Artykuł 7
Rola Europejskiego Inspektora Ochrony Danych
Europejski Inspektor Ochrony Danych decyduje o priorytetach strategicznych EIOD i przyjmuje dokumenty programowe odpowiadające zadaniom i uprawnieniom EIOD.
Artykuł 8
Sekretariat EIOD
Europejski Inspektor Ochrony Danych określa strukturę organizacyjną sekretariatu EIOD. Bez uszczerbku dla protokołu ustaleń między EIOD a EROD z dnia 25 maja 2018 r., w szczególności w odniesieniu do sekretariatu EROD, struktura ta odzwierciedla priorytety strategiczne określone przez Europejskiego Inspektora Ochrony Danych.
Artykuł 9
(uchylony).
Artykuł 10
Posiedzenie zarządu
1. Posiedzenie zarządu zapewnia strategiczny nadzór nad pracami EIOD. Uczestniczą w nim Europejski Inspektor Ochrony Danych, kierownik sekretariatu EIOD, kierownicy wyższego i średniego szczebla oraz inni urzędnicy, którzy przyczyniają się do zapewnienia strategicznego nadzoru nad pracą EIOD, zgodnie z ustaleniami Europejskiego Inspektora Ochrony Danych.
2. Jeżeli posiedzenie zarządu dotyczy kwestii związanych z zasobami ludzkimi, budżetem, finansami lub sprawami administracyjnymi, istotnych z punktu widzenia EROD lub sekretariatu EROD, bierze w nim udział również kierownik sekretariatu EROD.
3. Posiedzeniu zarządu przewodniczy Europejski Inspektor Ochrony Danych, a w przypadku gdy nie może on uczestniczyć w posiedzeniu – kierownik sekretariatu EIOD.
4. Kierownik sekretariatu zapewnia prawidłowe funkcjonowanie sekretariatu posiedzenia zarządu.
5. Posiedzenia nie są jawne. Treść obrad jest poufna.
Artykuł 11
Delegowanie zadań i zastępstwo
1. Europejski Inspektor Ochrony Danych może przekazać kierownikowi sekretariatu EIOD, w stosownych przypadkach i zgodnie z rozporządzeniem, uprawnienia do przyjmowania i podpisywania prawnie wiążących decyzji, których treść została już określona przez Europejskiego Inspektora Ochrony Danych.
2. Europejski Inspektor Ochrony Danych może również przekazać, w stosownych przypadkach i zgodnie z rozporządzeniem, kierownikowi sekretariatu EIOD, kierownikowi jednostki lub kierownikowi danego sektora, uprawnienia do przyjmowania i podpisywania innych dokumentów.
3. W przypadku gdy uprawnienia zostały przekazane kierownikowi sekretariatu EIOD na mocy ust. 1 lub 2, może on przekazać je dalej danemu kierownikowi działu lub kierownikowi niezależnego sektora, który podlega bezpośrednio kierownikowi sekretariatu EIOD.
4. W przypadku gdy Europejski Inspektor Ochrony Danych nie może sprawować swoich funkcji lub stanowisko to jest nieobsadzone, kierownik sekretariatu EIOD – w stosownych przypadkach i zgodnie z rozporządzeniem – wykonuje zadania i wypełnia obowiązki Europejskiego Inspektora Ochrony Danych, które są konieczne i naglące dla zapewnienia ciągłości działania.
5. W przypadku gdy kierownik sekretariatu EIOD nie może sprawować swoich funkcji lub stanowisko to jest nieobsadzone, a Europejski Inspektor Ochrony Danych nie wyznaczył żadnego urzędnika, funkcje kierownika sekretariatu EIOD są sprawowane przez kierownika jednostki lub kierownika niezależnego sektora, który podlega bezpośrednio kierownikowi sekretariatu EIOD, o najwyższym stopniu zaszeregowania, a w przypadku równego stopnia zaszeregowania – przez kierownika jednostki lub kierownika sektora, który podlega bezpośrednio kierownikowi sekretariatu EIOD, o najdłuższym stażu pracy w ramach tego stopnia zaszeregowania, lub, w przypadku równego stażu pracy – przez najstarszego wiekiem. Kierownik sekretariatu EROD nie może zastępować kierownika sekretariatu EIOD.
6. Jeżeli nie ma kierownika jednostki ani kierownika niezależnego sektora, który podlega bezpośrednio kierownikowi sekretariatu EIOD i który mógłby wykonywać obowiązki kierownika sekretariatu EIOD określone w ust. 5, a Europejski Inspektor Ochrony Danych nie wyznaczył żadnego urzędnika, zastępstwo sprawuje urzędnik z najwyższym stopniem zaszeregowania, a w przypadku równego stopnia zaszeregowania – urzędnik o najdłuższym stażu pracy w ramach tego stopnia zaszeregowania, lub, w przypadku równego stażu pracy – urzędnik najstarszy wiekiem. Pracownicy sekretariatu EROD nie mogą zastępować kierownika sekretariatu EIOD.
Artykuł 12
(uchylony).
TYTUŁ II
MONITOROWANIE I ZAPEWNIENIE STOSOWANIA ROZPORZĄDZENIA
Artykuł 13
Monitorowanie i zapewnianie stosowania rozporządzenia
EIOD gwarantuje skuteczną ochronę praw i wolności osób fizycznych poprzez monitorowanie i egzekwowanie przepisów rozporządzenia i wszelkich innych aktów prawnych Unii przewidujących zadania i uprawnienia Europejskiego Inspektora Ochrony Danych. W tym celu, w ramach wykonywania uprawnień dochodzeniowych, naprawczych, zatwierdzających i doradczych, EIOD może przeprowadzać wizyty sprawdzające przestrzeganie przepisów, badania, wizyty co dwa miesiące, nieformalne konsultacje lub ułatwiać zawarcie ugód w sprawie skarg.
Artykuł 14
Przejrzystość odpowiedzi na konsultacje prowadzone przez instytucje w sprawie przetwarzania przez nie danych osobowych oraz na wnioski o udzielenie zezwolenia
EIOD może publikować odpowiedzi na konsultacje prowadzone przez instytucje w sprawie przetwarzania przez nie danych osobowych w całości lub w części, uwzględniając obowiązujące wymogi w zakresie poufności i bezpieczeństwa informacji. Decyzje o udzieleniu zezwolenia są publikowane z uwzględnieniem obowiązujących wymogów w zakresie poufności i bezpieczeństwa informacji.
Artykuł 15
Inspektorzy ochrony danych powiadomieni przez instytucje
1. EIOD prowadzi rejestr powołań inspektorów ochrony danych osobowych zgłoszonych EIOD przez instytucje zgodnie z rozporządzeniem.
2. Zaktualizowany wykaz inspektorów ochrony danych instytucji jest publikowany na stronie internetowej EIOD.
3. EIOD zapewnia wytyczne dla inspektorów ochrony danych, w szczególności poprzez uczestnictwo w posiedzeniach organizowanych przez sieć inspektorów ochrony danych instytucji.
Artykuł 16
Rozpatrywanie skarg
1. EIOD nie rozpatruje skarg anonimowych.
2. EIOD rozpatruje skargi złożone w formie pisemnej, w tym w formie elektronicznej, w dowolnym języku urzędowym Unii i które zawierają szczegółowe informacje niezbędne do zrozumienia skargi.
3. Jeżeli skarga dotycząca tych samych faktów została złożona przez skarżącego do Europejskiego Rzecznika Praw Obywatelskich, EIOD bada jej dopuszczalność w oparciu o protokół ustaleń między EIOD a Europejskim Rzecznikiem Praw Obywatelskich.
4. EIOD decyduje o sposobie rozpatrzenia skargi, biorąc pod uwagę:
a) charakter i wagę zarzucanych naruszeń zasad ochrony danych;
b) znaczenie szkody, jaką poniósł lub mógł ponieść jeden lub więcej podmiotów danych w wyniku naruszenia;
c) potencjalne znaczenie ogólne sprawy, także w odniesieniu do innych zaangażowanych interesów publicznych i prywatnych;
d) prawdopodobieństwo ustalenia, że doszło do naruszenia;
e) dokładną datę, w której miały miejsce dane zdarzenia, dane zachowanie przestało wywoływać skutki, skutki zostały usunięte lub zapewniono odpowiednią gwarancję takiego usunięcia.
EIOD uznaje za niedopuszczalne i nie rozpatruje skarg złożonych później niż dwa lata po tym, jak skarżący dowiedział się o domniemanym naruszeniu, z wyjątkiem należycie uzasadnionych i wyjątkowych okoliczności.
5. W stosownych przypadkach EIOD ułatwia zawarcie ugody w sprawie skargi.
6. EIOD zawiesza postępowanie wyjaśniające na podstawie skargi do czasu wydania orzeczenia przez sąd lub decyzji innego organu sądowego lub administracyjnego w tej samej sprawie.
7. EIOD ujawnia tożsamość skarżącego wyłącznie w zakresie niezbędnym do właściwego rozpatrzenia skargi. EIOD nie ujawnia żadnych dokumentów związanych ze skargą, z wyjątkiem anonimowych fragmentów lub streszczeń ostatecznej decyzji, chyba że dana osoba wyrazi zgodę na takie ujawnienie.
8. Jeżeli wymagają tego okoliczności skargi, EIOD współpracuje z właściwymi organami nadzoru, w tym z właściwymi krajowymi organami nadzorczymi, działającymi w ramach swoich odpowiednich kompetencji.
Artykuł 17
Wyniki skarg
1. EIOD niezwłocznie powiadamia skarżącego o wyniku skargi i podjętych działaniach.
2. Jeżeli skarga zostanie uznana za niedopuszczalną lub jeżeli postępowanie wyjaśniające na postawie skargi zostanie umorzone, EIOD, w stosownych przypadkach, kieruje skarżącego do innego właściwego organu.
3. EIOD może podjąć decyzję o umorzeniu postępowania wyjaśniającego na postawie skargi na wniosek skarżącego. Powyższe nie pozbawia EIOD prawa do dalszego prowadzenia postępowania wyjaśniającego dotyczącego przedmiotu skargi.
4. EIOD może zamknąć postępowanie wyjaśniające, jeżeli skarżący nie dostarczył wymaganych informacji. EIOD informuje skarżącego o tej decyzji.
Artykuł 18
Ocena wstępna i prawo do bycia wysłuchanym
[1] 1. Przed podjęciem decyzji
a) zawierającej stwierdzenie naruszenia rozporządzenia lub jakiegokolwiek innego aktu Unii dotyczącego ochrony podstawowych praw i wolności osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucję lub organ Unii; lub
b) wykonującej uprawnienia naprawcze zgodnie z art. 58 ust. 2 rozporządzenia; lub
c) nakładającej administracyjną karę pieniężną na podstawie art. 58 ust. 2 lit. i) i art. 66 rozporządzenia lub na podstawie art. 43 ust. 3 lit. l) rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/794 (7); lub
d) wykonującej uprawnienia wobec Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europol) na podstawie art. 43 ust. 3 lit. b), c), d), e), f), g), j) i k) rozporządzenia (UE) 2016/794; lub
e) wykonującej uprawnienia wobec Prokuratury Europejskiej (EPPO) na podstawie art. 85 ust. 3 lit. b), d) i e) rozporządzenia Rady (UE) 2017/1939 (8), lub
f) wykonującej uprawnienia wobec Agencji Unii Europejskiej ds. Współpracy Wymiarów Sprawiedliwości w Sprawach Karnych (Eurojust) na podstawie art. 40 ust. 3 lit. b), d) i e) rozporządzenia (UE) 2018/1727 (9);
EIOD sporządza wstępną ocenę i przekazuje ją administratorowi lub podmiotowi przetwarzającemu, który jest przedmiotem postępowania prowadzonego przez EIOD („administrator lub podmiot przetwarzający”).
2. Przed przyjęciem decyzji w przypadkach, w których EIOD zamierza częściowo lub całkowicie oddalić skargę złożoną na podstawie
a) art. 63 i 68 rozporządzenia; lub
b) art. 47 rozporządzenia (UE) 2016/794; lub
c) art. 88 rozporządzenia Rady (UE) 2017/1939, lub
d) art. 43 rozporządzenia (UE) 2018/1727; lub
EIOD sporządza wstępną ocenę i przekazuje ją skarżącemu.
3. Wstępna ocena zawiera:
a) odpowiednie ustalone fakty i odniesienia do dowodów potwierdzających, na których EIOD zamierza oprzeć się w celu podjęcia decyzji;
b) wstępną ocenę prawną okoliczności faktycznych przeprowadzoną przez EIOD oraz wszelkie domniemane naruszenia obowiązujących przepisów o ochronie danych; oraz
c) wszelkie uprawnienia naprawcze przewidziane przez EIOD, po uwzględnieniu czynników obciążających lub łagodzących.
4. Na zasadzie odstępstwa od ust. 3 w przypadkach stosowania art. 18 ust. 1 lit. c) wstępna ocena zawiera jedynie istotne elementy, na których EIOD zamierza się oprzeć przy podejmowaniu decyzji o nałożeniu administracyjnej kary pieniężnej oraz przy podejmowaniu decyzji o jej wysokości, z uwzględnieniem elementów wymienionych w art. 66 ust. 1 rozporządzenia.
5. EIOD może ograniczyć informacje przekazywane skarżącemu we wstępnej ocenie, o której mowa w ust. 2 i 3, w celu ochrony któregokolwiek z interesów, o których mowa w:
e) art. 25 ust. 1 rozporządzenia; lub
f) art. 79 ust. 3, art. 81 ust. 1 lub art. 84 ust. 2 rozporządzenia; lub
g) art. 58 ust. 3, art. 60 ust. 1 i art. 61 ust. 5 rozporządzenia (UE) 2017/1939; lub
h) wszelkich innych uzasadnionych interesów w zakresie poufności lub tajemnicy zawodowej i handlowej.
W takich przypadkach EIOD informuje skarżącego co najmniej o tych częściach skargi, które zamierza oddalić, oraz o uzasadnieniu zastosowania któregokolwiek z ograniczeń, o których mowa w akapicie pierwszym. W przypadkach ograniczenia informacji ze względu na interesy, o których mowa w akapicie pierwszym lit. b) i c), EIOD może pominąć informacje dotyczące uzasadnienia zastosowania któregokolwiek z ograniczeń, jeżeli ich przekazanie naruszyłoby te interesy. W takich przypadkach EIOD informuje skarżącego zgodnie z art. 84 ust. 3 rozporządzenia i art. 62 ust. 3 rozporządzenia (UE) 2017/1939.
6. EIOD zapewnia administratorowi lub podmiotowi przetwarzającemu i skarżącemu możliwość bycia wysłuchanym w sprawie stwierdzenia naruszenia rozporządzenia lub jakiegokolwiek innego aktu Unii dotyczącego ochrony podstawowych praw i wolności osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucję lub organ Unii lub wykonaniem uprawnień naprawczych lub nałożeniem administracyjnej kary pieniężnej, lub w przypadku gdy EIOD zamierza częściowo lub całkowicie oddalić skargę, w zależności od przypadku. EIOD wyznacza administratorowi lub podmiotowi przetwarzającemu oraz skarżącemu termin, w którym mogą oni przedstawić na piśmie swoje opinie, biorąc pod uwagę pilny charakter sprawy.
7. EIOD może ograniczyć dostęp do akt, jeżeli jest to konieczne do ochrony któregokolwiek z interesów, o których mowa w ust. 5 powyżej.
8. Inspektor opiera swoje decyzje wyłącznie na ustaleniach i środkach, co do których administrator lub podmiot przetwarzający lub skarżący mogli przedstawić swoje uwagi, z wyjątkiem przypadków zastosowania ust. 5 i 7.
9. W treści swojej decyzji EIOD informuje administratora lub podmiot przetwarzający oraz skarżącego o ich prawie do zaskarżenia decyzji do Trybunału Sprawiedliwości Unii Europejskiej zgodnie z art. 263 Traktatu o funkcjonowaniu Unii Europejskiej.
Artykuł 19
Powiadamianie EIOD o naruszeniu danych osobowych przez instytucje
1. EIOD zapewnia możliwość bezpiecznego powiadamiania o naruszeniu danych osobowych przez instytucje oraz wdraża środki bezpieczeństwa w zakresie wymiany informacji na temat naruszenia ochrony danych osobowych.
2. EIOD potwierdza danej instytucji otrzymanie jej powiadomienia.
TYTUŁ III
KONSULTACJE W SPRAWIE AKTÓW USTAWODAWCZYCH, MONITOROWANIE TECHNOLOGII, PROJEKTY BADAWCZE, POSTĘPOWANIE SĄDOWE
Artykuł 20
Konsultacje w sprawie aktów ustawodawczych
1. W odpowiedzi na wnioski Komisji na podstawie art. 42 ust. 1 rozporządzenia EIOD wydaje opinię, jeżeli wniosek dotyczy wniosku dotyczącego aktu ustawodawczego lub zalecenia, lub wniosku skierowanego do Rady na podstawie art. 218 TFUE. Jeżeli wniosek dotyczy projektu aktu delegowanego lub aktu wykonawczego, EIOD przedstawia formalne uwagi.
2. Opinie te są publikowane na stronie internetowej EIOD w języku angielskim, francuskim i niemieckim. Streszczenia opinii są publikowane w Dzienniku Urzędowym Unii Europejskiej (seria C). Uwagi formalne są publikowane na stronie internetowej EIOD.
3. EIOD może odmówić odpowiedzi na konsultacje, jeżeli nie są spełnione warunki określone w art. 42 rozporządzenia, w tym gdy nie ma to wpływu na ochronę praw i wolności osób fizycznych w odniesieniu do ochrony danych.
4. Jeżeli pomimo dołożenia wszelkich starań wspólna opinia EIOD i EROD zgodnie z art. 42 ust. 2 rozporządzenia nie może zostać wydana w wyznaczonym terminie, EIOD może wydać opinię w tej samej sprawie.
5. W przypadku skrócenia przez Komisję terminu mającego zastosowanie do konsultacji w sprawie aktów ustawodawczych zgodnie z art. 42 ust. 3 rozporządzenia, EIOD dąży do dotrzymania wyznaczonego terminu w stopniu, w jakim jest to uzasadnione i wykonalne, uwzględniając w szczególności złożoność przedmiotu, długość dokumentacji i kompletność informacji przedstawionych przez Komisję.
Artykuł 21
Monitorowanie technologii
Monitorując rozwój technologii informacyjno-komunikacyjnych w zakresie, w jakim mają one wpływ na ochronę danych osobowych, EIOD promuje świadomość i doradza w szczególności w zakresie zasad uwzględnienia ochrony danych w fazie projektowania i domyślnej ochrony danych.
Artykuł 22
Projekty badawcze
EIOD może podjąć decyzję o wniesieniu wkładu w unijne programy ramowe oraz o udziale w komitetach doradczych projektów badawczych.
Artykuł 23
Postępowanie przeciwko instytucjom w związku z naruszeniem rozporządzenia
EIOD może skierować sprawę do Trybunału Sprawiedliwości Unii Europejskiej w przypadku nieprzestrzegania rozporządzenia przez instytucję, w szczególności gdy nie zasięgnięto opinii EIOD w przypadkach przewidzianych w art. 42 ust. 1 rozporządzenia oraz w przypadku braku skutecznej reakcji na działania w zakresie egzekwowania prawa podjęte przez EIOD na mocy art. 58 rozporządzenia.
Artykuł 24
Interwencja EIOD w sprawach wniesionych do Trybunału Sprawiedliwości Unii Europejskiej
1. EIOD może interweniować w sprawach wniesionych do Trybunału Sprawiedliwości Unii Europejskiej zgodnie z art. 58 ust. 4 rozporządzenia, art. 43 ust. 3 lit. i) rozporządzenia (UE) 2016/794, art. 85 ust. 3 lit. g) rozporządzenia (UE) 2017/1939 oraz art. 40 ust. 3 lit. g) rozporządzenia (UE) 2018/1727.
2. Podejmując decyzję o wystąpieniu z wnioskiem o dopuszczenie do sprawy w charakterze interwenienta lub o przyjęciu zaproszenia od Trybunału Sprawiedliwości Unii Europejskiej w tym celu, EIOD bierze pod uwagę w szczególności:
a) czy EIOD jest bezpośrednio zaangażowany w okoliczności sprawy w ramach wykonywania czynności nadzorczych;
b) czy dana sprawa dotyczy kwestii związanych z ochroną danych, które same w sobie są istotne lub mają decydujące znaczenie dla jej wyniku; oraz
c) czy interwencja ze strony EIOD może mieć wpływ na wynik postępowania.
TYTUŁ IV
WSPÓŁPRACA Z KRAJOWYMI ORGANAMI NADZORCZYMI ORAZ WSPÓŁPRACA MIĘDZYNARODOWA
Artykuł 25
EIOD jako członek Europejskiej Rady Ochrony Danych
Celem EIOD jako członka EROD jest promowanie podejścia Unii, a w szczególności jej wspólnych wartości, o których mowa w art. 2 Traktatu o Unii Europejskiej.
Artykuł 26
Współpraca z krajowymi organami nadzorczymi na mocy art. 61 rozporządzenia
1. EIOD współpracuje z krajowymi organami nadzorczymi oraz wspólnym organem nadzorczym, ustanowionym na mocy art. 25 decyzji Rady 2009/917/WSiSW (10), w celu w szczególności:
a) wymiany wszystkich istotnych informacji, w tym informacji dotyczących najlepszych praktyk, jak również informacji związanych z wnioskami o wykonywanie uprawnień w zakresie monitorowania, prowadzenia dochodzeń i egzekwowania przepisów przez właściwe krajowe organy nadzorcze;
b) rozwijania i utrzymywania kontaktów z odpowiednimi członkami i pracownikami krajowych organów nadzorczych.
2. W stosownych przypadkach EIOD angażuje się we wzajemną pomoc i uczestniczy we wspólnych operacjach z krajowymi organami nadzorczymi, działając w ramach swoich odpowiednich kompetencji określonych w rozporządzeniu, w RODO i innych odpowiednich aktach prawa Unii.
3. EIOD może uczestniczyć na zaproszenie organu nadzorczego w postępowaniu wyjaśniającym lub zwrócić się do organu nadzorczego o wzięcie udziału w postępowaniu wyjaśniającym zgodnie z przepisami prawnymi i proceduralnymi mającymi zastosowanie do strony zapraszającej.
Artykuł 27
Współpraca międzynarodowa
1. EIOD promuje najlepsze praktyki, ujednolicanie i synergię w zakresie ochrony danych osobowych między Unią Europejską a państwami trzecimi i organizacjami międzynarodowymi niebędącymi rezydentami Unii Europejskiej, w tym poprzez uczestnictwo w odpowiednich sieciach i wydarzeniach regionalnych i międzynarodowych.
2. W stosownych przypadkach EIOD angażuje się we wzajemną pomoc w działaniach organów nadzorczych państw trzecich lub organizacji międzynarodowych niebędących rezydentami Unii w zakresie dochodzeń i egzekwowania prawa.
TYTUŁ V
POSTANOWIENIA OGÓLNE
Artykuł 28
Konsultacje z radą pracowniczą
1. Z radą pracowniczą, reprezentującą pracowników EIOD, w tym z sekretariatem EROD, przeprowadza się konsultacje w sprawie projektów decyzji dotyczących wdrożenia regulaminu pracowniczego urzędników Unii Europejskiej i warunków zatrudnienia innych pracowników Unii Europejskiej, określonych w rozporządzeniu (EWG, Euratom, EWWiS) nr 259/68, i można się z nią konsultować w każdej innej kwestii związanej z ogólnym interesem pracowników. Rada pracownicza jest powiadamiana o wszelkich zapytaniach dotyczących wykonywania jej zadań.
2. Rada pracownicza przyczynia się do dobrego funkcjonowania EIOD, w tym sekretariatu EROD, poprzez składanie wniosków dotyczących spraw organizacyjnych i warunków pracy.
3. (uchylony).
Artykuł 29
Inspektor ochrony danych
1. EIOD powołuje inspektora ochrony danych (IOD).
2. Konsultacje z IOD przeprowadza się w szczególności w przypadku, gdy EIOD jako administrator danych zamierza zastosować ograniczenie w oparciu o wewnętrzne przepisy wdrażające art. 2 5 rozporządzenia.
3. Zgodnie z pkt IV ust. 2 ppkt (viii) protokołu ustaleń między EIOD a EROD, EROD ma oddzielnego IOD. Zgodnie z pkt IV ust. 4 protokołu ustaleń między EIOD a EROD, inspektor ochrony danych EIOD i inspektor ochrony danych EROD spotykają się regularnie w celu zapewnienia spójności swoich decyzji.
Artykuł 30
Publiczny dostęp do dokumentów i urzędnik ds. przejrzystości wyznaczony przez EIOD
EIOD wyznacza urzędnika ds. przejrzystości w celu zapewnienia zgodności z rozporządzeniem (WE) nr 1049/2001 Parlamentu Europejskiego i Rady (11), bez uszczerbku dla rozpatrywania wniosków o publiczny dostęp do dokumentów składanych przez sekretariat EROD zgodnie z pkt IV ust. 2 ppkt (iii) protokołu ustaleń między EIOD a EROD.
Artykuł 31
Języki
1. EIOD opowiada się za zasadą wielojęzyczności, ponieważ różnorodność kulturowa i językowa jest jednym z fundamentów i wartości Unii Europejskiej. EIOD dąży do znalezienia równowagi między zasadą wielojęzyczności a obowiązkiem zapewnienia należytego zarządzania finansami i oszczędności dla budżetu Unii Europejskiej, a tym samym do pragmatycznego wykorzystania ograniczonych zasobów.
2. EIOD udziela odpowiedzi każdej osobie zwracającej się do niego w sprawie wchodzącej w zakres jego kompetencji w jednym z języków urzędowych Unii Europejskiej, w tym samym języku, w którym zwrócono się do niego. Wszelkie skargi, wezwania do udzielenia informacji i wszelkie inne wnioski mogą być przesyłane do EIOD w dowolnym języku urzędowym Unii Europejskiej, a odpowiedzi na nie udzielane są w tym samym języku.
3. Strona internetowa EIOD jest dostępna w języku angielskim, francuskim i niemieckim. Dokumenty strategiczne EIOD, takie jak strategia dotycząca mandatu Europejskiego Inspektora Ochrony Danych, są publikowane w języku angielskim, francuskim i niemieckim.
Artykuł 32
Usługi wsparcia
EIOD może zawierać umowy o współpracy lub umowy o gwarantowanym poziomie usług z innymi instytucjami i może uczestniczyć w międzyinstytucjonalnych zaproszeniach do składania ofert, których wynikiem są umowy ramowe ze stronami trzecimi na świadczenie usług wsparcia dla EIOD i EROD. EIOD może również podpisać umowę z zewnętrznymi dostawcami usług zgodnie z zasadami udzielania zamówień mającymi zastosowanie do instytucji.
Artykuł 33
Uwierzytelnienie decyzji
1. Decyzje EIOD są uwierzytelniane poprzez złożenie podpisu przez Europejskiego Inspektora Ochrony Danych lub przez kierownika sekretariatu EIOD, jak przewidziano w niniejszej decyzji. Podpis taki może być złożony odręcznie lub w formie elektronicznej.
2. W przypadku przekazania uprawnień lub zastępstwa zgodnie z art. 11, decyzje są uwierzytelniane poprzez złożenie podpisu osoby, której przekazano uprawnienia, lub osoby zastępującej. Podpis taki może być złożony odręcznie lub w formie elektronicznej.
Artykuł 34
Praca zdalna w EIOD i dokumenty elektroniczne
1. Na mocy decyzji Europejskiego Inspektora Ochrony Danych, EIOD może wdrożyć system pracy zdalnej dla wszystkich lub części swoich pracowników. Decyzja ta jest przekazywana pracownikom i publikowana na stronach internetowych EIOD i EROD.
2. Na mocy decyzji Europejskiego Inspektora Ochrony Danych, EIOD może określić warunki ważności dokumentów elektronicznych, procedur elektronicznych i elektronicznych środków przekazywania dokumentów do celów EIOD. Decyzja ta jest przekazywana pracownikom i publikowana na stronie internetowej EIOD.
3. W przypadku gdy decyzje te dotyczą Sekretariatu EROD, zasięga się opinii przewodniczącego EROD.
Artykuł 35
Zasady obliczania okresów, dat i terminów
EIOD stosuje przepisy dotyczące obliczania okresów, dat i terminów ustanowionych na mocy rozporządzenia Rady (EWG, Euratom) nr 1182/71 (12).
TYTUŁ VI
POSTANOWIENIA KOŃCOWE
Artykuł 36
Środki dodatkowe
Europejski Inspektor Ochrony Danych może doprecyzować przepisy niniejszej decyzji, przyjmując przepisy wykonawcze i dodatkowe środki dotyczące funkcjonowania EIOD.
Artykuł 37
Uchylenie decyzji Europejskiego Inspektora Ochrony Danych 2013/504/UE
Decyzja Europejskiego Inspektora Ochrony Danych 2013/504/UE (13) zostaje uchylona i zastąpiona niniejszą decyzją.
Artykuł 38
Wejście w życie
Niniejsza decyzja wchodzi w życie następnego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.
Sporządzono w Brukseli dnia 15 maja 2020 r.
|
(1) Dz.U. L 295 z 21.11.2018, s. 39.
(2) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1).
(3) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW (Dz.U. L 119 z 4.5.2016, s. 89).
(4) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/794 z dnia 11 maja 2016 r. w sprawie Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europol), zastępujące i uchylające decyzje Rady 2009/371/WSiSW, 2009/9 34/WSiSW, 2009/935/WSiSW, 2009/936/WSiSW i 2009/968/WSiSW (Dz.U. L 135 z 24.5.2016, s. 53).
(5) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1727 z dnia 14 listopada 2018 r. w sprawie Agencji Unii Europejskiej ds. Współpracy Wymiarów Sprawiedliwości w Sprawach Karnych (Eurojust) oraz zastąpienia i uchylenia decyzji Rady 2002/18 7/WSiSW (Dz.U. L 295 z 21.11.2018, s. 138).
(6) Rozporządzenie Rady (UE) 2017/1939 z dnia 12 października 2017 r. wdrażające wzmocnioną współpracę w zakresie ustanowienia Prokuratury Europejskiej ("EPPO") (Dz.U. L 283 z 31.10.2017, s. 1).
(7) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/794 z dnia 11 maja 2016 r. w sprawie Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europol), zastępujące i uchylające decyzje Rady 2009/371/WSiSW, 2009/934/WSiSW, 2009/935/WSiSW, 2009/936/WSiSW i 2009/968/WSiSW (Dz.U. L 135 z 24.5.2016, s. 53).
(8) Rozporządzenie Rady (UE) 2017/1939 z dnia 12 października 2017 r. wdrażające wzmocnioną współpracę w zakresie ustanowienia Prokuratury Europejskiej ("EPPO") (Dz.U. L 283 z 31.10.2017, s. 1)
(9) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1727 z dnia 14 listopada 2018 r. w sprawie Agencji Unii Europejskiej ds. Współpracy Wymiarów Sprawiedliwości w Sprawach Karnych (Eurojust) oraz zastąpienia i uchylenia decyzji Rady 2002/187/WSiSW (Dz.U. L 295 z 21.11.2018, s. 138).
(10) Decyzja Rady 2009/917/WSiSW z dnia 30 listopada 2009 r. w sprawie stosowania technologii informatycznej do potrzeb celnych (Dz.U.L 323 z 10.12.2009, s. 20).
(11) Rozporządzenie (WE) nr 1049/2001 Parlamentu Europejskiego i Rady z dnia 30 maja 2001 r. w sprawie publicznego dostępu do dokumentów Parlamentu Europejskiego, Rady i Komisji (Dz.U. L 145 z 31.5.2001, s. 43).
(12) Rozporządzenie Rady (EWG, Euratom) nr 1182/71 z dnia 3 czerwca 1971 r. określające zasady mające zastosowanie do okresów, dat i terminów (Dz.U. L 124 z 8.6.1971, s. 1).
(13) Decyzja Europejskiego Inspektora Ochrony Danych 2013/504/UE z dnia 17 grudnia 2012 r. w sprawie przyjęcia regulaminu wewnętrznego (Dz.U. L 273 z 15.10.2013, s. 41).
[1] Art. 18 w brzmieniu ustalonym przez art. 1 decyzji Europejskiego Inspektora Ochrony Danych z dnia 18 lipca 2024 r. zmieniającej regulamin wewnętrzny EIOD z dnia 15 maja 2020 r. [2024/2022] (Dz.Urz.UE.L.2024.2022 z 29.07.2024 r.). Zmiana weszła w życie 18 sierpnia 2024 r.
Konsultanci pracują od poniedziałku do piątku w godzinach 8:00 - 17:00