Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Aktualne wydanie

Polecamy

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo
 

Tomasz Banyś (red.), Agnieszka Grzelak, Mirosław Gumularz, Katarzyna Witkowska-Nowakowska

Cena: 128,00 zł

Zamów

Polecamy

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami
 

Aleksandra Zomerska, Robert Brodzik, Michał Kluska

Cena: 128,00 zł

Zamów

Mechanizm one-stop-shop w kontekście wyroku TSUE

21-09-2021 Autor: Iga Małobęcka-Szwast

Wyrok Trybunału Sprawiedliwości Unii Europejskiej z 15 czerwca 2021 r. ma istotne znaczenie dla funkcjonowania mechanizmu kompleksowej współpracy (one-stop-shop) i rozgraniczenia kompetencji między organem wiodącym a innymi organami nadzorczymi w ramach UE.

 

Trybunał Sprawiedliwości Unii Europejskiej (dalej: TSUE) 15 czerwca 2021 r. wydał długo wyczekiwany wyrok w sprawie C‑645/19, czyli Facebook Ireland Limited, Facebook Inc., Facebook Belgium BVBA (Facebook) przeciwko Gegevensbeschermingsautoriteit (belgijski organ nadzorczy). W ocenie TSUE rodo pod pewnymi warunkami zezwala na wykonywanie przez krajowy organ nadzorczy danego państwa członkowskiego przysługujących mu uprawnień do podnoszenia wszelkich zarzucanych naruszeń rodo przed sądami tego państwa i do wszczęcia postępowania sądowego w przedmiocie transgranicznego przetwarzania danych, nawet jeśli nie jest on w odniesieniu do tego przetwarzania wiodącym organem nadzorczym.

 

Relacja między organem wiodącym a organem nadzorczym

 

Co do zasady, każdy organ nadzorczy jest właściwy na terytorium swojego państwa członkowskiego do wykonywania uprawnień i wypełniania zadań powierzonych mu w myśl rodo (art. 55 ust. 1 rodo). Od tej zasady rodo przewiduje wyjątek w przypadku transgranicznego przetwarzania danych (zob. art. 4 pkt 23 rodo).

Jeżeli przetwarzanie danych osobowych odbywa się w ramach działalności jednostki organizacyjnej administratora lub podmiotu przetwarzającego w UE, a administrator lub podmiot przetwarzający posiadają jednostki organizacyjne w więcej niż jednym państwie członkowskim lub jeżeli przetwarzanie, które odbywa się w ramach działalności pojedynczej jednostki organizacyjnej administratora lub podmiotu przetwarzającego w UE, znacznie wpływa lub może znacznie wpłynąć na osoby, których dane dotyczą, w więcej niż jednym państwie członkowskim, rodo przewiduje, że nadzór nad takim przetwarzaniem sprawuje wyłącznie jeden organ nadzorczy zwany wiodącym organem nadzorczym, tj. organ nadzorczy głównej jednostki organizacyjnej administratora lub podmiotu przetwarzającego (zob. art. 4 pkt 16 rodo). Jednocześnie zgodnie z art. 56 ust. 6 administrator lub podmiot przetwarzający komunikują się w sprawie dokonywanego przez nich transgranicznego przetwarzania jedynie z wiodącym organem nadzorczym.

Wiodący organ nadzorczy koordynuje działania i współpracuje z innymi organami nadzorczymi, których sprawa dotyczy (art. 4 pkt 22), zgodnie z art. 60–62 rodo. Przedkłada on projekty decyzji organom nadzorczym, których sprawa dotyczy, w celu uzyskania ich opinii i należytego uwzględnienia ich uwag.

 

Jednocześnie rodo przewiduje, że każdy organ nadzorczy, który nie jest organem wiodącym, jest właściwy w sprawach lokalnych, gdy administrator lub podmiot przetwarzający posiadają jednostki organizacyjne w więcej niż jednym państwie członkowskim, ale przedmiot danego przetwarzania dotyczy wyłącznie przetwarzania prowadzonego w jego państwie członkowskim i wyłącznie osób, których dane dotyczą, w tym państwie członkowskim (art. 56 ust. 2 rodo). W takim przypadku organ nadzorczy powinien niezwłocznie poinformować o sprawie wiodący organ nadzorczy. Po otrzymaniu informacji wiodący organ nadzorczy powinien postanowić, czy zajmie się daną sprawą zgodnie z przepisami rodo dotyczącymi współpracy między wiodącym organem nadzorczym a innymi organami nadzorczymi, których sprawa dotyczy, czy też powinien się nią zająć na szczeblu lokalnym organ nadzorczy, który o niej poinformował (motyw 127 preambuły rodo; art. 56 ust. 3–5).

W praktyce coraz częściej wskazuje się jednak na niedoskonałość transgranicznego systemu egzekwowania przepisów rodo. Zależy on bowiem de facto wyłącznie od decyzji organu nadzorczego w kraju, w którym spółka ma swoją główną jednostkę organizacyjną, co – jak się wydaje – może osłabiać skuteczne stosowanie przepisów i ochronę osób, których dane dotyczą. Odnosi się to zwłaszcza do sytuacji, w których wiodący organ nadzorczy nie wykonuje swoich obowiązków wynikających z mechanizmu współpracy w sposób prawidłowy (jak zresztą miało to miejsce w niniejszej sprawie) – zob. np. stanowisko BEUC, https://tinyurl.com/3mw2w33k [dostęp: 23.08.2021].

 

[...]

 

Autorka jest prawniczką specjalizującą się w prawie ochrony danych osobowych, adiunktką w Katedrze Prawa Europejskiego na WPiA Uniwersytetu Warszawskiego.

_____________________________________________________________________________________________________________________________________

Informacje o cookies © 2019 PRESSCOM Sp. z o.o.