Artykuł 64 RODO – Opinia EROD

Artykuł 64 RODO – Opinia EROD

Artykuł 64 RODO – Opinia Europejskiej Rady Ochrony Danych

1.

Europejska Rada Ochrony Danych wydaje opinię w przypadku, gdy właściwy organ nadzorczy zamierza przyjąć środek wymieniony poniżej. W tym celu właściwy organ nadzorczy zgłasza Europejskiej Radzie Ochrony Danych projekt decyzji dotyczącej:

a) przyjęcia na mocy art. 35 ocena skutków dla ochrony danych ust. 4 wykazu operacji przetwarzania podlegających wymogowi dokonania oceny skutków dla ochrony danych;

b) stwierdzenia zgodnie z art. 40 kodeksy postępowania ust. 7, czy projekt kodeksu postępowania, zmiana kodeksu lub rozszerzenie jego zakresu są zgodne z niniejszym rozporządzeniem;

c) zatwierdzenia kryteriów akredytacji podmiotu na mocy art. 41 monitorowanie zatwierdzonych kodeksów postępowania ust. 3 lub podmiotu certyfikującego na mocy art. 43 podmiot certyfikujący ust. 3;

d) określenia standardowych klauzul ochrony danych, o których mowa w art. 46 przekazywanie podlegające odpowiednim zabezpieczeniom ust. 2 lit. d) i art. 28 podmiot przetwarzający ust. 8;

e) wydania zezwolenia na klauzule umowne, o których mowa w art. 46 przekazywanie podlegające odpowiednim zabezpieczeniom ust. 3; lub

f) zatwierdzenia wiążących reguł korporacyjnych w rozumieniu art. 47 wiążące reguły korporacyjne.

2.

Każdy organ nadzorczy, przewodniczący Europejskiej Rady Ochrony Danych lub Komisja mogą wystąpić o przeanalizowanie przez Europejską Radę Ochrony Danych w celu wydania opinii sprawy mającej charakter ogólny lub wywołującej skutki w więcej niż jednym państwie członkowskim, w szczególności jeżeli właściwy organ nadzorczy nie wywiązuje się z obowiązków dotyczących wzajemnej pomocy zgodnie z art. 61 wzajemna pomoc lub wspólnych operacji zgodnie z art. 62 wspólne operacje organów nadzorczych.

3.

W przypadkach, o których mowa w ust. 1 i 2, Europejska Rada Ochrony Danych wydaje opinię w przedłożonej jej sprawie, o ile wcześniej nie wydała już opinii w takiej samej sprawie. Europejska Rady Ochrony Danych przyjmuje tę opinię w terminie ośmiu tygodni zwykłą większością głosów swoich członków. Ze względu na złożony charakter sprawy termin ten można przedłużyć o sześć tygodni. Jeżeli chodzi o projekt decyzji, o którym mowa w ust. 1 i który został przekazany członkom Europejskiej Rady Ochrony Danych zgodnie z ust. 5, uznaje się, że członek, który w rozsądnym terminie wskazanym przez przewodniczącego nie zgłosił sprzeciwu, zgadza się z tym projektem.

4.

Organy nadzorcze i Komisja przekazują bez zbędnej zwłoki Europejskiej Radzie Ochrony Danych drogą elektroniczną w standardowym formacie wszelkie stosowne informacje, w tym w odpowiednim przypadku streszczenie stanu faktycznego, projekt decyzji, powody przemawiające za koniecznością przyjęcia takiego środka oraz opinię innych organów nadzorczych, których sprawa dotyczy.

5.

Przewodniczący Europejskiej Rady Ochrony Danych bez zbędnej zwłoki przekazuje drogą elektroniczną:

a) członkom Europejskiej Rady Ochrony Danych i Komisji wszelkie stosowne informacje otrzymane w standardowym formacie. W razie potrzeby sekretariat Europejskiej Rady Ochrony Danych zapewnia tłumaczenie stosownych informacji; oraz

b) organowi nadzorczemu, o którym zależnie od sytuacji mowa w ust. 1 i 2, oraz Komisji opinię, którą podaje też do wiadomości publicznej.

6.

Właściwy organ nadzorczy nie przyjmuje projektu decyzji, o którym mowa w art. ust. 1 przed upływem terminu, o którym mowa w ust. 3.

7.

Organ nadzorczy, o którym mowa w ust. 1, w jak największym stopniu uwzględnia opinię Europejskiej Rady Ochrony Danych i w terminie dwóch tygodni po otrzymaniu tej opinii informuje drogą elektroniczną przewodniczącego Europejskiej Rady Ochrony Danych, czy podtrzymuje projekt decyzji, czy też go zmieni, a w stosownym przypadku przekazuje mu w standardowym formacie zmieniony projekt decyzji.

8.

Jeżeli w terminie, o którym mowa w ust. 7 niniejszego artykułu, organ nadzorczy, którego sprawa dotyczy, poinformuje przewodniczącego Europejskiej Rady Ochrony Danych, że nie zamierza się zastosować do całości lub części jej opinii podając odpowiednie uzasadnienie, zastosowanie ma art. 65 rozstrzyganie sporów przez Europejską Radę Ochrony Danych ust. 1.

Komentarz prawnika

Łukasz Kulicki

Łukasz Kulicki

RADCA PRAWNY

Radca prawny w Kancelarii After Legal specjalizującej się w obsłudze prawnej firm z sektora IT, nowych technologii i branży internetowej, a także podmiotów przechodzących transformację cyfrową. Specjalizuje się w negocjowaniu umów IT, w szczególności umów wdrożeniowych, umów na usługi IT (w tym chmurowych) i umów body leasingowych. Zajmuje się także doradztwem prawnym z zakresu ochrony danych osobowych (RODO), prawa e-commerce i własności intelektualnej.

Masz pytania do autora?
e-mail: kancelaria@afterlegal.pl
tel. +48 500 436 703

Artykuł 64 RODO wprowadza jeden z kluczowych elementów mechanizmu spójności – procedurę wydawania opinii przez Europejską Radę Ochrony Danych (EROD). Przepis ten ma fundamentalne znaczenie dla zapewnienia jednolitego stosowania przepisów rozporządzenia w całej Unii Europejskiej, szczególnie w kontekście działań podejmowanych przez organy nadzorcze poszczególnych państw członkowskich.

Zakres przedmiotowy obowiązkowych opinii EROD

Artykuł 64 ust. 1 określa szczegółowo katalog spraw, w których krajowy organ nadzorczy jest zobowiązany do zasięgnięcia opinii EROD. Analiza tego katalogu prowadzi do wniosku, że obowiązkowej konsultacji podlegają przede wszystkim decyzje o charakterze:

  • Systemowym – dotyczące oceny skutków dla ochrony danych (art. 35 ust. 4)
  • Normotwórczym – dotyczące kodeksów postępowania (art. 40 ust. 7)
  • Certyfikacyjnym – związane z akredytacją podmiotów monitorujących i certyfikujących (art. 41 ust. 3, art. 43 ust. 3)
  • Międzynarodowym – odnoszące się do transferów danych do państw trzecich (standardowe klauzule, wiążące reguły korporacyjne)

Zakres ten nie jest przypadkowy – obejmuje obszary, w których rozbieżność praktyk krajowych mogłaby szczególnie negatywnie wpłynąć na jednolite funkcjonowanie rynku wewnętrznego.

Fakultatywne uruchomienie procedury

Istotnym uzupełnieniem procedury obligatoryjnej jest możliwość fakultatywnego zwrócenia się do EROD o wydanie opinii, przewidziana w art. 64 ust. 2. Uprawnienie to przysługuje:

  • Każdemu organowi nadzorczemu
  • Przewodniczącemu EROD
  • Komisji Europejskiej

W praktyce mechanizm ten stanowi skuteczny sposób na rozstrzyganie kwestii interpretacyjnych oraz zapewnienie spójnego podejścia do nowych wyzwań związanych z ochroną danych, jeszcze zanim dojdzie do ukształtowania się rozbieżnych praktyk krajowych.

Sprawdź również: Audyt zgodności z RODO – jak go przeprowadzić?

Procedura wydawania opinii

Artykuł 64 przewiduje dość szczegółową procedurę wydawania opinii przez EROD:

  • Standardowy termin na wydanie opinii wynosi 8 tygodni (z możliwością przedłużenia o kolejne 6 tygodni w przypadku spraw złożonych)
  • Decyzje podejmowane są zwykłą większością głosów członków EROD
  • Wprowadzono fikcję prawną zgody członka, który nie zgłosił sprzeciwu w terminie określonym przez przewodniczącego
  • Komunikacja odbywa się drogą elektroniczną w standardowym formacie

Istotnym elementem procedury jest wymóg przekazania EROD kompletu informacji, w tym streszczenia stanu faktycznego, projektu decyzji i uzasadnienia. Ma to zapewnić, że opinia będzie bazować na pełnej znajomości sprawy.

Moc wiążąca opinii

Kluczowym elementem dla zrozumienia art. 64 jest ocena mocy wiążącej opinii wydawanych przez EROD. Z analizy przepisu wynika, że:

  • Opinia co do zasady nie ma charakteru bezwzględnie wiążącego
  • Organ nadzorczy ma obowiązek „w jak największym stopniu uwzględnić” opinię EROD (art. 64 ust. 7)
  • Organ może jednak nie zastosować się do opinii, podając odpowiednie uzasadnienie (art. 64 ust. 8)
  • W przypadku odmowy zastosowania się do opinii, sprawa zostaje przekazana do rozstrzygnięcia w procedurze przewidzianej w art. 65 ust. 1, co może prowadzić do wydania wiążącej decyzji

Ten mechanizm stanowi interesujący kompromis między zachowaniem autonomii krajowych organów nadzorczych a potrzebą zapewnienia spójnego stosowania rozporządzenia.

Znaczenie praktyczne

W mojej praktyce zawodowej wielokrotnie miałem okazję analizować opinie wydawane przez EROD. Ich znaczenie praktyczne znacznie wykracza poza formalną moc wiążącą:

  • Stanowią one istotne źródło interpretacji przepisów RODO, na które często powołują się zarówno organy nadzorcze, jak i sądy krajowe
  • Wpływają na praktyki administratorów danych i podmiotów przetwarzających, którzy dostosowują swoje działania do linii interpretacyjnej EROD
  • W przypadku spraw precedensowych pozwalają na wypracowanie jednolitego podejścia do nowych wyzwań technologicznych (np. sztuczna inteligencja, biometria, technologie blockchain)

Sprawdź również: Outsourcing funkcji Inspektora Ochrony Danych. Jak możemy Ci pomóc?

Podsumowanie

Artykuł 64 RODO stanowi jeden z fundamentów mechanizmu spójności, zapewniając formalną procedurę harmonizacji decyzji organów nadzorczych. Wprowadza on wyważony system, w którym opinie EROD mają istotne znaczenie, ale jednocześnie respektowana jest autonomia krajowych organów ochrony danych.

Z perspektywy praktyków ochrony danych osobowych, w tym administratorów i podmiotów przetwarzających, opinie wydawane przez EROD stanowią niezwykle cenne źródło wiedzy o prawidłowej interpretacji przepisów RODO. Regularne śledzenie tych opinii, publikowanych na stronie internetowej EROD, powinno stanowić stały element działań compliance w obszarze ochrony danych osobowych.

« Artykuł 63 – Mechanizm spójności
Artykuł 65 – Rozstrzyganie sporów przez Europejską Radę Ochrony Danych »