Europejska Rada Ochrony Danych wraz z Europejskim Inspektorem Ochrony Danych o propozycji Komisji Europejskiej dotyczącej egzekwowania RODO
Europejska Rada Ochrony Danych (EROD) wraz z Europejskim Inspektorem Ochrony Danych (EIOD) przyjęli wspólną opinię w sprawie wniosku Komisji Europejskiej dotyczącego rozporządzenia w sprawie dodatkowych przepisów proceduralnych dotyczących egzekwowania RODO.
W dniach 19-20 września 2023 r., podczas 84. posiedzenia plenarnego EROD, przyjęto Wspólną opinię EROD i EIOD w sprawie wniosku Komisji Europejskiej dotyczącego rozporządzenia w sprawie dodatkowych przepisów proceduralnych dotyczących egzekwowania RODO.
Wniosek Komisji ma na celu zapewnienie terminowego prowadzenia postępowań i dostarczania szybkich środków ochrony prawnej dla osób fizycznych w sprawach transgranicznych, poprzez harmonizację szeregu różnic proceduralnych w całej UE, a także usprawnienie procedury współpracy transgranicznej. Wniosek ten jest następstwem listy życzeń przesłanej przez EROD do Komisji Europejskiej w październiku 2022 r.
EROD z zadowoleniem przyjęła szybką reakcję Komisji na wezwanie do działania i to, że lista życzeń EROD została przekształcona w konkretny wniosek prawodawczy, który uzupełni RODO. Dzięki tej wspólnej opinii EROD chce zapewnić, aby nowe rozporządzenie było korzystne dla wszystkich zaangażowanych stron. Biorąc pod uwagę jego duże znaczenie, organy wezwały współprawodawców do szybkiego przyjęcia nowego rozporządzenia.
Jak wskazał EIOD, wniosek Komisji jest pożądaną próbą sprostania niektórym wyzwaniom zidentyfikowanym przez ekspertów i praktyków, związanym z zarządzaniem mechanizmem punktu kompleksowej współpracy (ang. One-Stop-Shop). EIOD wyraził nadzieję, że wspólna opinia przyczyni się do dalszej poprawy przyszłych przepisów, a w szczególności do terminowego rozstrzygania spraw transgranicznych oraz do zapewnienia poszanowania praw procesowych skarżących, mając na uwadze ograniczenia związane z modelem egzekwowania RODO. Ponadto wezwano współprawodawców do wykorzystania tej okazji do usunięcia praktycznych przeszkód w skutecznej współpracy między krajowymi organami ochrony danych a EIOD”.
EROD i EIOD z zadowoleniem przyjęli wysiłki Komisji na rzecz harmonizacji informacji, które należy dostarczyć, aby skarga została uznana za dopuszczalną i wezwały do wyczerpującej harmonizacji wymogów dopuszczalności. Organy odnotowały również pozytywnie wyjaśnienia dotyczące prawa dostępu do akt w postępowaniach administracyjnych. Ponadto propozycja Komisji, aby wzmocnić wypracowywanie porozumienia na wczesnym etapie procedury współpracy, jest – zdaniem EROD i EIOD – kluczem do bardziej skutecznej i wzmocnionej współpracy w zakresie egzekwowania prawa.
Wśród kilku innych zaleceń EROD i EIOD zauważyli m.in., że propozycje dotyczące wypracowywania porozumienia można by dodatkowo ulepszyć, zapewniając większe zaangażowanie organów, których sprawa dotyczy, w poszczególne etapy procedury, ponieważ pozwoliłoby to na uniknięcie ewentualnych sporów na późniejszym etapie postępowania. W szczególności „wstępne ustalenia” skierowane do stron objętych postępowaniem wyjaśniającym oraz „wstępna opinia” o odrzuceniu skargi powinny być udostępniane organom nadzorczym, których sprawa dotyczy, przed ich przekazaniem stronom objętym postępowaniem wyjaśniającym lub skarżącemu.
EROD i EIOD przyjęli również Wspólny wkład w odpowiedzi na konsultacje publiczne Komisji Europejskiej w sprawie wzoru sprawozdania dotyczącego opisu technik profilowania konsumentów zgodnie z art. 15 aktu o rynkach cyfrowych (DMA). Zgodnie z DMA, wyznaczeni strażnicy dostępu będą musieli corocznie przedkładać sprawozdania dotyczące opisu technik profilowania konsumentów Komisji Europejskiej. Projekt szablonu ma na celu określenie, co strażnicy dostępu powinni zawrzeć w niezależnie kontrolowanych opisach swoich technik profilowania. Opisy te będą przekazywane przez Komisję do EROD i będą stanowiły podstawę do podejmowania działań w zakresie egzekwowania prawa przez organy ochrony danych.
EROD podczas posiedzenia plenarnego przyjęła także Wytyczne dotyczące art. 37 dyrektywy 2016/680. Dokument ten ma na celu dostarczenie praktycznych wskazówek dotyczących stosowania art. 37 dyrektywy 2016/680 (tzw. „dyrektywy policyjnej”) dotyczącego przekazywania danych osobowych przez właściwe organy państw UE organom państw trzecich lub organizacjom międzynarodowym, właściwym w dziedzinie egzekwowania prawa. W szczególności celem tych wytycznych jest zapewnienie jasności w zakresie standardu prawnego dotyczącego odpowiednich zabezpieczeń, które właściwe organy muszą stosować zgodnie z art. 37 ust. 1 lit. a) i b) dyrektywy policyjnej oraz, odpowiednio, w zakresie istotnych czynników oceny, czy takie zabezpieczenia istnieją.