Newsletter
 
 
united kingdom
ukraine
poland
Prawo.pl
  1. Akty Prawne
  2. Dziennik Urzędowy Unii Europejskiej - Seria C
  3. Dz.U.UE.C.2012.286.16

Decyzja ERRS/2012/1 ustanawiająca przepisy dotyczące ochrony danych w Europejskiej Radzie ds. Ryzyka Systemowego

DECYZJA EUROPEJSKIEJ RADY DS. RYZYKA SYSTEMOWEGO

z dnia 13 lipca 2012 r.

ustanawiająca przepisy dotyczące ochrony danych w Europejskiej Radzie ds. Ryzyka Systemowego

(ERRS/2012/1)

(2012/C 286/11)

(Dz.U.UE C z dnia 22 września 2012 r.)

RADA GENERALNA EUROPEJSKIEJ RADY DS. RYZYKA SYSTEMOWEGO,

uwzględniając art. 16 Traktatu o funkcjonowaniu Unii Europejskiej,

uwzględniając rozporządzenie (WE) nr 45/2001 Parlamentu Europejskiego i Rady z dnia 18 grudnia 2000 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych(1), w szczególności art. 24 ust. 8 oraz załącznik do tego rozporządzenia,

po zasięgnięciu opinii Europejskiego Inspektora Ochrony Danych (EIOD),

a także mając na uwadze, co następuje:

(1) Rozporządzenie (WE) nr 45/2001 określa zasady i reguły mające zastosowanie do wszystkich instytucji i organów Unii Europejskiej oraz nakłada na wszystkie unijne instytucje i organy obowiązek powołania inspektora ochrony danych.

(2) Zgodnie z art. 24 ust. 8 rozporządzenia (WE) nr 45/2001 każda instytucja i każdy organ unijny ma obowiązek przyjęcia dalszych przepisów wykonawczych dotyczących inspektora ochrony danych zgodnie z przepisami zawartymi w załączniku do tego rozporządzenia.

(3) Należy uwzględnić przepisy dotyczące administratorów danych i koordynatorów ochrony danych, których zadania i obowiązki są związane z zadaniami i obowiązkami inspektora ochrony danych, a także przepisy określające uprawnienia podmiotów danych,

PRZYJMUJE NINIEJSZĄ DECYZJĘ:

SEKCJA  1

POSTANOWIENIA OGÓLNE

Artykuł  1

Przedmiot i zakres regulacji

Niniejsza decyzja określa zasady dotyczące:

a)
powoływania i statusu inspektora ochrony danych Europejskiej Rady ds. Ryzyka Systemowego (ERRS) (zwanego dalej "inspektorem"), a także jego zadań, obowiązków i uprawnień;
b)
roli, zadań i obowiązków administratorów danych i koordynatorów ochrony danych;
c)
wykonywania przez podmioty danych przysługujących im praw.
Artykuł  2

Definicje

Użyte w niniejszej decyzji terminy oznaczają:

a)
"administrator danych" - menedżera odpowiedzialnego za jednostkę organizacyjną określającą cele oraz sposoby przetwarzania danych osobowych;
b)
"koordynator ochrony danych" - pracownika wspierającego administratora danych w wykonywaniu jego obowiązków w zakresie ochrony danych. Osoba ta powinna być specjalistą w zakresie zarządzania zasobami danych.

SEKCJA  2

INSPEKTOR OCHRONY DANYCH

Artykuł  3

Powoływanie, status i kwestie organizacyjne

1.
Rada Generalna:
a)
powołuje na stanowisko inspektora osobę o stażu zawodowym pozwalającym na spełnienie przez nią wymogów określonych w art. 24 rozporządzenia (WE) nr 45/2001;
b)
ustala długość kadencji inspektora na okres od dwóch do pięciu lat.
2.
Rada Generalna zapewnia niezależność inspektora w wykonywaniu przez niego zadań i obowiązków. Bez uszczerbku dla niezależności inspektora przed dokonaniem oceny wykonywania przez inspektora jego zadań i obowiązków osoby go oceniające zasięgają opinii EIOD.
3.
Właściwy administrator danych zapewnia niezwłoczne zawiadomienie inspektora o:
a)
zdarzeniach wywołujących lub mogących wywołać skutki w zakresie ochrony danych oraz
b)
o wszelkich kontaktach ERRS z podmiotami zewnętrznymi związanych ze stosowaniem rozporządzenia (WE) nr 45/2001, w szczególności o kontaktach z EIOD.
4.
Rada Generalna może powołać zastępcę inspektora ochrony danych, do którego stosuje się art. 24 ust. 1, 2 i 6 rozporządzenia (WE) nr 45/2001. Zastępca inspektora ochrony danych wspomaga inspektora w wykonywaniu przez niego zadań i obowiązków oraz zastępuje go w razie nieobecności.
5.
Pracownicy wspierający inspektora w wykonywaniu zadań związanych ochroną danych działają wyłącznie na podstawie jego poleceń.
6.
Inspektor może być odwołany ze stanowiska za zgodą EIOD, jeżeli przestanie spełniać warunki konieczne do wykonywania jego zadań i obowiązków.
Artykuł  4

Zadania i obowiązki inspektora ochrony danych

Wykonując zadania określone w art. 24 rozporządzenia (WE) nr 45/2001 oraz w załączniku do tego rozporządzenia, i korzystając przy tym ze wsparcia Sekretariatu ERRS, inspektor:

a)
działa na rzecz zwiększania świadomości w zakresie ochrony danych i wspierania kultury ochrony danych osobowych w ramach ERRS;
b)
doradza Radzie Generalnej, Komitetowi Sterującemu, Sekretariatowi, administratorowi danych oraz koordynatorowi ochrony danych w kwestiach związanych ze stosowaniem przepisów dotyczących ochrony danych w ramach ERRS. Rada Generalna, Komitet Sterujący, Sekretariat, właściwy koordynator ochrony danych, a także jakiekolwiek inne osoby mogą zasięgać opinii inspektora w zakresie spraw dotyczących interpretacji oraz stosowania rozporządzenia (WE) nr 45/2001;
c)
współpracuje z EIOD, na jego wniosek lub z własnej inicjatywy, oraz odpowiada na zapytania kierowane do niego przez EIOD;
d)
określa, czy dana operacja przetwarzania może stwarzać konkretne zagrożenia w rozumieniu art. 27 rozporządzenia (WE) nr 45/2001 i czy w związku z tym podlega kontroli wstępnej. W razie potrzeby inspektor zasięga opinii właściwego koordynatora ochrony danych. Zgodnie z art. 27 ust. 3 rozporządzenia (WE) nr 45/2001 w razie wątpliwości co do konieczności przeprowadzenia wstępnej kontroli należy zasięgnąć opinii EIOD;
e)
prowadzi, na wniosek Rady Generalnej, Komitetu Sterującego, Sekretariatu, jakiejkolwiek innej osoby lub z własnej inicjatywy, postępowania wyjaśniające w zakresie spraw oraz zdarzeń bezpośrednio związanych z zakresem jego zadań i obowiązków oraz udziela informacji zwrotnych wnioskodawcom. Inspektor rozpatruje wszelkie kwestie oraz okoliczności faktyczne w sposób bezstronny, przy odpowiednim uwzględnieniu uprawnień podmiotów danych. Inspektor informuje także inne zainteresowane strony, jeżeli uzna to za stosowne. W przypadku gdy wnioskodawca jest osobą fizyczną albo gdy działa on w imieniu osoby fizycznej, inspektor zapewnia, w najszerszym możliwym zakresie, zachowanie poufności wniosku, chyba że zainteresowany podmiot danych jednoznacznie wyrazi zgodę na potraktowanie wniosku w inny sposób;
f)
współpracuje z inspektorami ochrony danych innych instytucji i organów Unii, w szczególności poprzez wymianę doświadczeń oraz dzielenie się wiedzą w zakresie stosowanych metod, jak również reprezentuje ERRS we wszelkich dyskusjach - z wyłączeniem spraw sądowych - dotyczących zagadnień ochrony danych oraz
g)
przedstawia Radzie Generalnej oraz EIOD roczny program działania oraz roczne sprawozdanie z prowadzonej działalności.
Artykuł  5

Uprawnienia inspektora ochrony danych

1.
Inspektor ma prawo:
a)
zwracać się do Sekretariatu ERRS o opinię w każdej sprawie dotyczącej jego zadań i obowiązków;
b)
wydawać opinie w przedmiocie zgodności z prawem istniejących lub proponowanych operacji przetwarzania oraz w przedmiocie wszelkich zagadnień dotyczących powiadamiania o operacjach przetwarzania;
c)
zawiadamiać szefa Sekretariatu ERRS o każdym przypadku niedochowania przez pracownika obowiązków określonych w rozporządzeniu (WE) nr 45/2001;
d)
mieć stały dostęp do wszelkich danych stanowiących przedmiot operacji przetwarzania, jak i do wszystkich biur, urządzeń przetwarzających dane i nośników danych;
e)
brać udział w tworzeniu przez ERRS przepisów wewnętrznych dotyczących ochrony danych osobowych;
f)
prowadzić anonimowy wykaz pisemnych wniosków otrzymanych od podmiotów danych, dotyczących wykonywania przez nich ich praw oraz
g)
wykonywać pozostałe zadania określone w załączniku do rozporządzenia (WE) nr 45/2001.
2.
Bez uszczerbku dla zadań i uprawnień administratora danych inspektor ma prawo, w zakresie swojego mandatu, podpisywać przygotowywaną przez siebie korespondencję.

SEKCJA  3

ADMINISTRATOR DANYCH I KOORDYNATOR OCHRONY DANYCH

Artykuł  6

Zadania i obowiązki administratorów danych i koordynatorów ochrony danych

1.
Administratorzy danych zapewniają zgodność wszelkich operacji przetwarzania przeprowadzanych w ramach ich zakresu właściwości, których przedmiotem są dane osobowe, z przepisami rozporządzenia (WE) nr 45/2001.
2.
W ramach wykonywania obowiązku wspierania inspektora oraz EIOD w wykonywaniu ich funkcji administratorzy danych przekazują inspektorowi oraz EIOD wyczerpujące informacje, zapewniają dostęp do danych osobowych oraz odpowiadają na zapytania w terminie 20 dni roboczych od ich otrzymania.
3.
Administratorzy informują inspektora w odpowiednim terminie o otrzymaniu wniosku o uzyskanie dostępu do danych osobowych, ich zmianę, zablokowanie lub usunięcie, wniosku związanego z prawem sprzeciwu przysługującym podmiotowi danych lub skargi związanej z kwestiami ochrony danych.
4.
Bez uszczerbku dla obowiązków administratorów danych:
a)
koordynatorzy ochrony danych wspierają administratorów danych w wykonywaniu ich obowiązków, na wniosek administratorów danych bądź z własnej inicjatywy. W tym zakresie koordynatorzy ochrony danych współpracują z pracownikami podległymi administratorom danych, którzy mają obowiązek dostarczania im wszelkich niezbędnych informacji. Powyższe może obejmować, według uznania danego administratora danych, udzielanie dostępu do danych osobowych przetwarzanych w zakresie jego właściwości;
b)
koordynatorzy ochrony danych wspierają inspektora w zakresie:
(i)
wskazywania administratora danych właściwego w odniesieniu do operacji przetwarzania obejmujących dane osobowe;
(ii)
rozpowszechniania opinii inspektora oraz wspierania administratora danych zgodnie ze wskazówkami inspektora;
(iii)
realizacji innych elementów programu pracy inspektora uzgodnionych pomiędzy inspektorem a przełożonymi koordynatorów ochrony danych.
Artykuł  7

Procedura powiadamiania

1.
Przed wprowadzeniem nowych operacji przetwarzania obejmujących dane osobowe właściwy administrator danych powiadamia o tym fakcie inspektora przy użyciu elektronicznego interfejsu dostępnego za pośrednictwem strony internetowej inspektora zamieszczonej w intranecie ERRS. Powiadomienia o każdej operacji przetwarzania danych podlegającej kontroli wstępnej na podstawie art. 27 ust. 3 rozporządzenia (WE) nr 45/2001 dokonuje się z odpowiednim wyprzedzeniem, tak aby umożliwić kontrolę wstępną takiej operacji przez EIOD.
2.
Właściwy administrator danych niezwłocznie informuje inspektora o wszelkich zmianach mających wpływ na informacje zawarte w już przesłanym powiadomieniu.

SEKCJA  4

UPRAWNIENIA PODMIOTÓW DANYCH

Artykuł  8

Rejestr

Rejestr prowadzony przez inspektora na podstawie art. 26 rozporządzenia (WE) nr 45/2001 pełni funkcję wykazu wszystkich operacji przetwarzania dotyczących danych osobowych przeprowadzanych w ramach ERRS. Podmioty danych mogą wykorzystywać informacje zawarte w rejestrze w celu wykonywania uprawnień przysługujących im na podstawie art. 13-19 rozporządzenia (WE) nr 45/2001.

Artykuł  9

Wykonywanie przez podmioty danych przysługujących im uprawnień

1.
Poza uprawnieniem do otrzymywania odpowiednich informacji o przetwarzaniu ich danych osobowych podmioty danych mają prawo zwracać się do właściwego administratora danych w celu wykonania uprawnień przysługujących im na podstawie art. 13-19 rozporządzenia (WE) nr 45/2001, zgodnie z poniższymi zasadami:
a)
wskazane uprawnienia mogą być wykonywane wyłącznie przez podmioty danych lub ich odpowiednio umocowanych przedstawicieli. Wykonywanie uprawnień przez te osoby następuje nieodpłatnie;
b)
wnioski w sprawie wykonywania wskazanych uprawnień należy kierować na piśmie do właściwego administratora danych. Administrator danych uwzględnia wniosek o wykonanie uprawnienia jedynie w przypadku, gdy tożsamość wnioskodawcy oraz, w odpowiednich przypadkach, jego uprawnienie do reprezentowania podmiotu danych, zostały odpowiednio zweryfikowane. Administrator danych niezwłocznie informuje na piśmie podmiot danych o uwzględnieniu lub oddaleniu wniosku. W przypadku oddalenia wniosku administrator danych uzasadnia powody oddalenia;
c)
w dowolnym momencie w okresie trzech miesięcy kalendarzowych od otrzymania wniosku administrator przyznaje dostęp do danych na podstawie art. 13 rozporządzenia (WE) nr 45/2001, umożliwiając podmiotowi danych zapoznanie się z danymi na miejscu bądź też otrzymanie ich kopii, zgodnie z wyborem wnioskodawcy;
d)
podmioty danych mogą zwracać się do inspektora w przypadku niedochowania przez administratora danych terminów przewidzianych w lit. b) lub c). W razie oczywistego nadużycia przez podmiot danych przysługujących mu uprawnień administrator danych może przekazać sprawę podmiotu danych inspektorowi. Inspektor, w przypadku skierowania do niego sprawy, podejmuje decyzję w przedmiocie zasadności wniosku oraz zastosowania odpowiednich środków. W przypadku sporu pomiędzy podmiotem danych a administratorem danych obie strony mają prawo zasięgnięcia opinii inspektora.
2.
Pracownicy mają prawo zasięgania opinii inspektora przed złożeniem skargi u Europejskiego Inspektora Ochrony Danych.
Artykuł  10

Odstępstwa i ograniczenia

1.
Po zasięgnięciu opinii inspektora administrator danych może, zgodnie z art. 20 rozporządzenia (WE) nr 45/2001 oraz w oparciu o wskazane w nim przesłanki, ograniczyć uprawnienia wskazane w art. 13-17 rozporządzenia (WE) nr 45/2001.
2.
Osoba dotknięta takim ograniczeniem może złożyć wniosek o zastosowanie przez EIOD art. 47 ust. 1 lit. c) rozporządzenia (WE) nr 45/2001.
Artykuł  11

Dochodzenie

1.
Wniosek o wszczęcie dochodzenia na podstawie pkt 1 załącznika do rozporządzenia (WE) nr 45/2001 kieruje się do inspektora na piśmie.
2.
Inspektor przesyła wnioskodawcy potwierdzenie otrzymania wniosku w terminie 20 dni roboczych od jego otrzymania.
3.
Inspektor może zbadać sprawę na miejscu oraz żądać pisemnych wyjaśnień od właściwego administratora danych. Właściwy administrator danych przesyła inspektorowi odpowiedź w terminie 20 dni roboczych od otrzymania wniosku. Inspektor może zażądać dodatkowych informacji lub wsparcia ze strony Sekretariatu. Informacji lub wsparcia udziela się w terminie 20 dni roboczych od otrzymania wniosku inspektora.
4.
Inspektor udziela wnioskodawcy odpowiedzi w terminie trzech miesięcy kalendarzowych od otrzymania wniosku.

SEKCJA  5

WEJŚCIE W ŻYCIE

Artykuł  12

Wejście w życie

Niniejsza decyzja wchodzi w życie dwudziestego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

Sporządzono we Frankfurcie nad Menem dnia 13 lipca 2012 r.

Mario DRAGHI

Przewodniczący ERRS
______

(1) Dz.U. L 8 z 12.1.2001, s. 1.

Zmiany w prawie

Renta wdowia będzie dużo kosztować
Renta wdowia będzie dużo kosztować

Współmałżonek zmarłej osoby będzie mógł pobierać równocześnie rentę rodzinną i inne świadczenie emerytalno-rentowe w wybranym przez siebie wariancie – tzw. rentę wdowią. Nie będzie już musiał, jak obecnie, decydować się na wybór tylko jednego świadczenia. Nowe przepisy miałyby wejść w życie od początku 2025 roku. Koszt wprowadzenia renty wdowiej dla państwa wyniesie tylko na początku ok. 4 mld zł rocznie.

Beata Dązbłaż 23.07.2024
Przedłużenie ważności rozporządzenia o warunkach zabudowy z podpisem prezydenta
Przedłużenie ważności rozporządzenia o warunkach zabudowy z podpisem prezydenta

Podczas ostatniego posiedzenia Senat nie wniósł poprawek do noweli ustawy o dostępności wydłużającej o dwa lata ważność rozporządzenia w sprawie warunków technicznych, jakim powinny odpowiadać budynki i ich usytuowanie. Ma ono wygasnąć 20 września br. Brak rozporządzenia sparaliżowałby realizację inwestycji. W piątek prezydent podpisał ustawę.

Renata Krupa-Dąbrowska 19.07.2024
Nieczytelna preskrypcja? Farmaceuta sam zadecyduje o dawkowaniu leku
Nieczytelna preskrypcja? Farmaceuta sam zadecyduje o dawkowaniu leku

Jeśli na recepcie w ogóle nie wypisano dawkowania leku albo jest ono niemożliwe do rozczytania, farmaceuta sam będzie mógł zadecydować, jaka dawka będzie odpowiednia dla pacjenta. Będzie mógł wydać też pacjentowi maksymalnie cztery opakowania leku, a nie jak do tej pory dwa. Te zasady nie będą jednak dotyczyły leków zawierających substancje psychotropowe lub środki odurzające.

Inga Stawicka 19.07.2024
Nowe podstawy programowe dla kilku zawodów szkolnictwa branżowego
Nowe podstawy programowe dla kilku zawodów szkolnictwa branżowego

Od września zmienią się podstawy programowe kształcenia w zawodach: elektromechanik pojazdów samochodowych oraz technik pojazdów samochodowych, operator obrabiarek skrawających i technik weterynarii. Określona też została podstawa programowa kształcenia w nowym zawodzie technik elektromobilności.

Agnieszka Matłacz 08.07.2024
Kary za wykroczenia i przestępstwa skarbowe rosną od lipca po raz drugi w tym roku
Kary za wykroczenia i przestępstwa skarbowe rosną od lipca po raz drugi w tym roku

41 mln 281 tys. 920 złotych może od lipca wynieść maksymalna kara za przestępstwo skarbowe. Najniższa grzywna za wykroczenie wynosi natomiast 430 złotych. Wzrost kar ma związek z podwyższeniem wysokości minimalnego wynagrodzenia. Od lipca 2024 roku wynosi ono 4300 złotych.

Krzysztof Koślicki 01.07.2024
Przepisy o głosowaniu korespondencyjnym bez poprawek Senatu
Przepisy o głosowaniu korespondencyjnym bez poprawek Senatu

W środę Senat nie zgłosił poprawek do noweli kodeksu wyborczego, która umożliwia głosowanie korespondencyjne wszystkim obywatelom zarówno w kraju, jak i za granicą. 54 senatorów było za, a 30 przeciw. Ustawa trafi teraz do prezydenta. Poprzedniego dnia takie rozwiązanie rekomendowały jednomyślnie senackie komisje Praw Człowieka i Praworządności, Samorządu Terytorialnego i Administracji Państwowej oraz Komisja Ustawodawcza.

Grażyna J. Leśniak 26.06.2024
Metryka aktu
Identyfikator:

Dz.U.UE.C.2012.286.16
Rodzaj: Decyzja
Tytuł: Decyzja ERRS/2012/1 ustanawiająca przepisy dotyczące ochrony danych w Europejskiej Radzie ds. Ryzyka Systemowego
Data aktu: 13/07/2012
Data ogłoszenia: 22/09/2012
Data wejścia w życie: 12/10/2012