Artykuł 70. Zadania Europejskiej Rady Ochrony Danych
1. Europejska Rada Ochrony Danych zapewnia spójne stosowanie niniejszego rozporządzenia. W tym celu z własnej inicjatywy lub
w stosownych przypadkach na wniosek Komisji podejmuje w szczególności następujące działania:
a) monitoruje i zapewnia właściwe stosowanie niniejszego rozporządzenia w przypadkach, o których mowa w art. 64 i 65, bez
uszczerbku dla zadań krajowych organów nadzorczych;
b) doradza Komisji w sprawach związanych z ochroną danych osobowych w Unii, w tym w sprawie wszelkich proponowanych
zmian do niniejszego rozporządzenia;
c) doradza Komisji w sprawie formatu i procedur wymiany informacji między administratorami, podmiotami przetwarzającymi
i organami nadzorczymi do celów wiążących reguł korporacyjnych;
d) wydaje wytyczne, zalecenia oraz określa najlepsze praktyki dotyczące usuwania z ogólnodostępnych usług łączności łącz do
danych osobowych, kopi tych danych lub ich replikacji, o czym
mowa w art. 17 ust. 2;
e) z własnej inicjatywy lub na wniosek jednego ze swoich członków
lub Komisji bada wszelkie kwestie dotyczące stosowania niniejszego rozporządzenia i wydaje wytyczne, zalecenia oraz określa
najlepsze praktyki, by zachęcić do spójnego stosowania niniejszego rozporządzenia;
f) wydaje wytyczne, zalecenia i określa najlepsze praktyki zgodnie
z lit. e) niniejszego ustępu, by na potrzeby art. 22 ust. 2 doprecyzować kryteria i wymogi dotyczące decyzji opartych na profilowaniu;
g) wydaje wytyczne, zalecenia i określa najlepsze praktyki zgodnie z lit. e) niniejszego ustępu dotyczące stwierdzania naruszenia
ochrony danych osobowych i określenia zbędnej zwłoki w rozumieniu art. 33 ust. 1 i 2 oraz szczególnych okoliczności, w których
administrator lub podmiot przetwarzający mają obowiązek zgłosić naruszenie ochrony danych osobowych;
h) wydaje wytyczne, zalecenia i określa najlepsze praktyki zgodnie
z lit. e) niniejszego ustępu wskazujące, w jakich okolicznościach
naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych w rozumieniu art. 34 ust. 1;
i) wydaje wytyczne, zalecenia i określa najlepsze praktyki zgodnie
z lit. e) niniejszego ustępu, by doprecyzować kryteria i wymogi względem przekazywania danych osobowych, które opiera
się na wiążących regułach korporacyjnych stosowanych przez
administratorów i na wiążących regułach korporacyjnych stosowanych przez podmioty przetwarzające, oraz inne konieczne wymogi mające zapewnić ochronę danych osobowych osób,
których dane dotyczą, zgodnie z art. 47;
j) wydaje wytyczne, zalecenia i określa najlepsze praktyki zgodnie
z lit. e) niniejszego ustępu, by doprecyzować kryteria i wymogi względem przekazywania danych osobowych na podstawie
art. 49 ust. 1;
k) opracowuje wytyczne dla organów nadzorczych w sprawie stosowania środków, o których mowa w art. 58 ust. 1, 2 i 3, oraz
w sprawie określania wysokości administracyjnych kar pieniężnych zgodnie z art. 83;
l)
*
dokonuje przeglądu praktycznego stosowania wytycznych, zaleceń i najlepszych praktyk;
m) wydaje wytyczne, zalecenia i określa najlepsze praktyki zgodnie z lit. e) niniejszego ustępu, by na potrzeby art. 54 ust. 2 określić wspólne procedury postępowania w przypadkach zgłaszania
przez osoby fizyczne naruszeń niniejszego rozporządzenia;
n) zachęca do sporządzania kodeksów postępowania oraz do
ustanawiania mechanizmów certyfikacji w dziedzinie ochrony
danych oraz znaków jakości i oznaczeń w tej dziedzinie zgodnie
z art. 40 i 42;
o)
**
zatwierdza kryteria certyfikacji zgodnie z art. 42 ust. 5 oraz prowadzi publiczny rejestr mechanizmów certyfikacji oraz znaków
jakości i oznaczeń w dziedzinie ochrony danych zgodnie z art. 42
ust. 8, a także administratorów lub podmiotów przetwarzających certyfikowanych zgodnie z art. 42 ust. 7, mających siedzibę
w państwach trzecich;
p)
***
zatwierdza wymogi, o których mowa w art. 43 ust. 3, z myślą o akredytacji podmiotów certyfikujących, o których mowa w art. 43;
q) udziela Komisji opinii w sprawie wymogów certyfikacyjnych,
o których mowa w art. 43 ust. 8;
r) udziela Komisji opinii w sprawie znaków graficznych, o których
mowa w art. 12 ust. 7;
s) udziela Komisji opinii na potrzeby oceny, czy stopień ochrony
w państwie trzecim lub organizacji międzynarodowej jest odpowiedni, w tym na potrzeby oceny, czy państwo trzecie, terytorium, określony sektor lub określone sektory w tym państwie
trzecim lub organizacja międzynarodowa nie przestały zapewniać
odpowiedniego stopnia ochrony. W tym celu Komisja udostępnia
Europejskiej Radzie Ochrony Danych wszelką niezbędną dokumentację, w tym korespondencję z rządem państwa trzeciego
w odniesieniu do tego państwa trzeciego, terytorium lub określonego sektora lub korespondencję z organizacją międzynarodową;
t) wydaje opinie w sprawie projektów decyzji zgłoszonych przez
organy nadzorcze zgodnie z mechanizmem spójności, o którym mowa w art. 64 ust. 1, w sprawach przedłożonych jej zgodnie z art. 64 ust. 2 oraz wydaje wiążące decyzje zgodnie z art. 65,
w tym w sprawach, o których mowa w art. 66;
u) upowszechnia współpracę oraz skuteczną dwustronną i wielostronną wymianę informacji i dobrych praktyk między organami
nadzorczymi;
v) upowszechnia wspólne programy szkoleń oraz ułatwia wymianę
personelu między organami nadzorczymi, a w stosownych przypadkach – z organami nadzorczymi państw trzecich lub organizacji międzynarodowych;
w) upowszechnia wymianę wiedzy i dokumentów na temat ustawodawstwa i praktyki w dziedzinie ochrony danych z organami
nadzorczymi odpowiedzialnymi za ochronę danych na świecie;
x) wydaje opinie na temat kodeksów postępowania opracowywanych na szczeblu Unii zgodnie z art. 40 ust. 9; oraz
y) prowadzi publicznie dostępny elektroniczny rejestr decyzji podjętych przez organy nadzorcze i wyroków sądowych w sprawach
rozpatrywanych w ramach mechanizmu spójności.
2. Jeżeli Komisja zwraca się do Europejskiej Rady Ochrony
Danych o konsultację, może zależnie od pilności sprawy wskazać termin udzielenia odpowiedzi.
3. Europejska Rada Ochrony Danych przekazuje swoje opinie,
wytyczne, zalecenia i najlepsze praktyki Komisji i komitetowi, o którym mowa w art. 93, oraz podaje je do wiadomości publicznej.
4. Europejska Rada Ochrony Danych konsultuje się w stosownych przypadkach ze stronami, których sprawa dotyczy, i daje im
możliwość przestawienia uwag w rozsądnym terminie. Bez uszczerbku dla art. 76 Europejska Rada Ochrony Danych podaje wyniki procedury konsultacji do wiadomości publicznej.
*
Artykuł 70 ust. 1 lit. l zmieniony sprostowaniem z dnia 23.05.2018 r. (Dz.Urz.
UE L z 2018 r., Nr 127, poz. 2), które wchodzi w życie 23.05.2018 r
**
Artykuł 70 ust. 1 lit. o zmieniony sprostowaniem z dnia 23.05.2018 r. (Dz.Urz.
UE L z 2018 r., Nr 127, poz. 2), które wchodzi w życie 23.05.2018 r.
***
Artykuł 70 ust. 1 lit. p zmieniony sprostowaniem z dnia 23.05.2018 r. (Dz.Urz.
UE L z 2018 r., Nr 127, poz. 2), które wchodzi w życie 23.05.2018 r.
Każdy czytelnik naszego biuletunu
otrzymuje pakiet 4 bezpłatnych
poradników i 4 mikroszkoleń RODO.
Biuletyn z nowościami z obszaru ochrony danych osobowych
i bezpieczeństwa informacji wysyłamy raz w miesiącu.
Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812)
przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny
na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu
przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w
Polityce prywatności.
Potwierdź swój adres e-mail
Wysłaliśmy do Ciebie wiadomość.
Tylko jedno kliknięcie dzieli Cię od bezpłatnego pakietu
poradników i szkoleń. Potwierdź swój adres e-mail klikając
w link, który znajdziesz w wiadomości od ODO 24.
Jeżeli e-mail do Ciebie nie dotrze - sprawdź w folderze SPAM. Aby w
przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij
prawym przyciskiem myszy i wybierz “Oznacz jako wiadomość
pożądaną”).