Jednym z kluczowych założeń RODO jest wprowadzenie jednolitego, europejskiego systemu nadzoru nad ochroną danych osobowych. Jego podstawowym elementem jest ustanowienie organów nadzorczych.

W art. 4 pkt 21 wprowadzono wyjątkowo lakoniczną definicję organu nadzorczego, zgodnie z którą jest to niezależny organ publiczny ustanowiony przez państwo członkowskie zgodnie z art. 51.

Niezależność organu nadzoru oznacza, że ma być on niezależny od innych organów państwowych w sposób, który zapewni mu prawidłowe wykonywanie swoich obowiązków wynikających z RODO. Niezależność organu nadzorczego nie może być jednak nieograniczona. Zgodnie z motywem 118 preambuły, niezależność organów nadzorczych nie powinna oznaczać, że organy te nie mogą podlegać mechanizmom kontroli lub monitorowania pod kątem wydatków ani kontroli sądowej.

Głównym obowiązkiem organu, co wprost wskazuje art. 51 ust. 1, jest monitorowanie stosowania rozporządzenia w danym państwie członkowskim. Myśl ta została rozwinięta także w motywie 123 preambuły – organy nadzorcze powinny monitorować stosowanie przepisów rozporządzenia oraz przyczyniać się do jego spójnego stosowania w całej Unii, aby chronić osoby fizyczne w związku z przetwarzaniem ich danych osobowych oraz ułatwiać swobodny przepływ danych osobowych na rynku wewnętrznym. W tym celu organy nadzorcze powinny współpracować ze sobą oraz z Komisją bez konieczności zawierania przez państwa członkowskie umów o wzajemnej pomocy lub współpracy.

Szczegółowe zasady powoływania i funkcjonowania organów nadzoru zawiera Rozdział VI RODO. Organem nadzorczym w Polsce jest GIODO.

Michał Wysocki

Bibliografia:

  1. E. Bielak-Jomaa, D. Lubasz (red.), RODO. Ogólne rozporządzenie o ochronie danych. Komentarz, Wolters Kluwer Polska, 2017;
  2. A. Dmochowska, M. Zadrożny, Unijna reforma ochrony danych osobowych. Analiza zmian, C.H. Beck, 2016;
  3. M. Krzysztofek, Ochrona danych osobowych w Unii Europejskiej po reformie. Komentarz do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, C.H. Beck, 2016;
  4. P. Litwiński (red.), Rozporządzenie UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych. Komentarz, C.H. Beck, 2018