Europejski Inspektor Ochrony Danych

16.06.2021

Omni Modo

Od 1 czerwca swoją działalność rozpoczęła Prokuratura Europejska, która otrzymała uprawnienia do prowadzenia dochodzeń i ścigania przestępstw przeciwko interesom finansowym Unii Europejskiej. Czy jest jakiś organ, który nadzoruje działalność tej i innych instytucji unijnych w zakresie danych osobowych.

Instytucje unijne są nadzorowane przez Europejskiego Inspektora Ochrony Danych (EIOD). EIOD jest organem nadzorczym, odpowiednikiem polskiego Urzędu Ochrony Danych Osobowych, który nadzoruje zgodność przetwarzania danych osobowych przez instytucje i organy Unii Europejskiej z ogólnym rozporządzeniu o ochronie danych (RODO).

Od grudnia 2019 r. pozycję Europejskiego Inspektora Ochrony Danych pełni Wojciech Wiewiórkowski, który wcześniej był zastępcą EIOD, a w latach 2010-2014 pełnił funkcję Generalnego Inspektora Ochrony Danych Osobowych.

2 czerwca EIOD opublikował na swojej stronie, krótki przewodnik z informacjami kiedy i jak prowadzone są przez niego kontrole w nadzorowanych instytucjach. Wskazano, że EIOD prowadzi kontrole na podstawie rocznego planu kontroli, który powstaje w oparciu o analizę ryzyka oraz możliwości osobowe instytucji.

Obok zaplanowanych kontroli, Inspektor może prowadzić kontrole losowe, które decyduje się przeprowadzić w oparciu o takiej informacje jak: jakie dane osobowe przetwarza dana instytucja, jak wiele skarg wpłynęło na instytucje, czy instytucja przekazuje dane osobowe i komu dane są przekazywane, historię współpracy z instytucją czy powiązanie z wcześniejszymi decyzjami EIOD. Pandemia Covid-19 wprowadziła zmiany w prowadzeniu przez EIOD kontroli. Obecnie kontrole na miejscu zostały zawieszone i prowadzone są jedynie kontrole zdalne. W niektórych obszarach prowadzenie kontroli nawet po zakończeniu pandemii będzie miało dalej formę zdalną.

Przed przystąpieniem do kontroli, EIOD informuje instytucje o zamiarze przeprowadzenia kontroli, około 4 tygodnie przed jej rozpoczęciem. Jeszcze przed rozpoczęciem kontroli EIOD może prosić o dokumenty i informacje.

W trakcie kontroli na miejscu prowadzone są spotkania, wywiady oraz pokazy w jaki sposób instytucja przetwarza dane osobowe w codziennej pracy. Po zebraniu dowodów, kontrolowany podmiot może wnieść komentarze do zebranego materiału. Wszyscy pracownicy instytucji w której prowadzona jest kontrola są zobowiązani do współpracy z EIOD na podstawie rozporządzenia 2018/1725.

Po zakończeniu kontroli, EIOD przekazuje instytucji tzw. mapę drogową z rekomendacjami. Następnie, EIOD śledzi czy jego rekomendacje zostały wprowadzone. Informacje o przeprowadzonych kontrolach jest publikowana w raporcie rocznym EIOD.

Źródło: https://edps.europa.eu/system/files/2021-06/28-05-21_audit_factsheet_fin_en.pdf

Zaloguj się do Legalis Administracja

Europejski Inspektor Ochrony Danych

Bezpłatny dostęp

Wypróbuj Legalis Administracja przez 7 dni

Zaloguj się do Legalis Administracja