Opracowanie

RODO – Organ, którego sprawa dotyczy i organ wiodący

Unijny prawodawca wielokrotnie podkreślał, że jednym z największych wyzwań dla RODO jest ucywilizowanie transgranicznego przesyłu danych osobowych. Kluczowym narzędziem kontroli tego zjawiska jest współpraca wiodących organów nadzoru z tymi, których sprawa dotyczy.

W pierwszej kolejności należy ustalić, jaki organ nadzoru będzie organem wiodącym. Jego definicja, z niewiadomych powodów, znajduje się nie w słowniczku, a w art. 56. Zgodnie z jego treścią, bez uszczerbku dla art. 55, organ nadzorczy głównej lub pojedynczej jednostki organizacyjnej administratora lub podmiotu przetwarzającego jest właściwy do podejmowania działań jako wiodący organ nadzorczy – zgodnie z procedurą przewidzianą w art. 60 – względem transgranicznego przetwarzania dokonywanego przez tego administratora lub ten podmiot przetwarzający.

Idea współpracy organów nadzorczych polega na tym, że, choć to organ wiodący będzie podejmował decyzję w konkretnej sprawie przetwarzania danych osobowych, organ, którego sprawa dotyczy, może wywierać wpływ na organ wiodący. Żeby jednak móc to zrobić, musi zostać spełniony jeden z trzech warunków wskazanych w art. 4 pkt 22:

  1. administrator lub podmiot przetwarzający posiadają jednostkę organizacyjną na terytorium państwa członkowskiego tego organu nadzorczego;
  2. przetwarzanie znacznie wpływa lub może znacznie wpłynąć na osoby, których dane dotyczą, mające miejsce zamieszkania w państwie członkowskim tego organu nadzorczego;
  3. wniesiono do niego skargę.

Specyficzną sytuację opisuje motyw 128 preambuły. Wskazuje on, że przepisy dotyczące wiodącego organu nadzorczego i mechanizmu kompleksowej współpracy nie powinny mieć zastosowania, gdy organy publiczne lub podmioty prywatne dokonują przetwarzania w interesie publicznym. W takich przypadkach jedynym organem nadzorczym właściwym do wykonywania uprawnień przyznanych zgodnie z rozporządzeniem powinien być organ nadzorczy państwa członkowskiego, w który organ publiczny lub podmiot prywatny posiadają jednostkę organizacyjną.

Michał Wysocki

Bibliografia:

  1. E. Bielak-Jomaa, D. Lubasz (red.), RODO. Ogólne rozporządzenie o ochronie danych. Komentarz, Wolters Kluwer Polska, 2017;
  2. A. Dmochowska, M. Zadrożny, Unijna reforma ochrony danych osobowych. Analiza zmian, C.H. Beck, 2016;
  3. M. Krzysztofek, Ochrona danych osobowych w Unii Europejskiej po reformie. Komentarz do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, C.H. Beck, 2016;
  4. P. Litwiński (red.), Rozporządzenie UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych. Komentarz, C.H. Beck, 2018

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.