Europejska Rada Ochrony Danych

Europejska Rada Ochrony Danych – jedenaste posiedzenie plenarne: Wytyczne dotyczące kodeksów postępowania, załącznik do wytycznych w sprawie akredytacji, załącznik do wytycznych w sprawie certyfikacji

Wednesday, 5 June, 2019
EDPB

Bruksela, dnia 5 czerwca – W dniu 4 czerwca organy ochrony danych EOG oraz Europejski Inspektor Ochrony Danych, zrzeszeni w Europejskiej Radzie Ochrony Danych, spotkali się na jedenastej sesji plenarnej. Na sesji tej omówiono szeroki zakres zagadnień.

Wytyczne dotyczące kodeksów postępowania
EROD przyjęła ostateczną wersję wytycznych dotyczących kodeksów postępowania. Po przeprowadzeniu konsultacji publicznych w tekście zawarto objaśnienia. Celem tych wytycznych jest zapewnienie praktycznych wskazówek i pomocy w interpretacji w odniesieniu do stosowania art. 40 i 41 RODO. Wytyczne mają pomóc w wyjaśnieniu procedur i przepisów dotyczących przedkładania, zatwierdzania i publikacji kodeksów postępowania zarówno na szczeblu krajowym, jak i europejskim. Wytyczne te powinny ponadto stanowić jasne ramy dla wszystkich właściwych organów nadzorczych, EROD i Komisji, umożliwiające spójną ocenę kodeksów postępowania oraz usprawnienie procedur związanych z procesem oceny.

Załącznik do wytycznych w sprawie akredytacji
Po przeprowadzeniu konsultacji publicznych EROD przyjęła ostateczną wersję załącznika do wytycznych w sprawie akredytacji. W celu zwiększenia przejrzystości dokonano przeglądu tekstu. Celem wytycznych jest udostępnienie wskazówek dotyczących interpretowania i wykonywania przepisów art. 43 RODO. Przede wszystkim mają one pomóc państwom członkowskim, organom nadzorczym i krajowym jednostkom akredytującym w ustanowieniu spójnej i ujednoliconej podstawy na potrzeby akredytowania podmiotów certyfikujących, które wydają certyfikaty zgodnie z RODO. W załączniku zawarto wytyczne dotyczące dodatkowych wymogów w zakresie akredytowania podmiotów certyfikujących, które to wymogi powinny zostać wprowadzone przez organy nadzorcze. Te dodatkowe wytyczne, przed ich przyjęciem przez organy nadzorcze, powinny zostać przedłożone Europejskiej Radzie Ochrony Danych do zatwierdzenia zgodnie z art. 64 ust. 1 lit. c)*.

Załącznik do wytycznych w sprawie certyfikacji
EROD przyjęła ostateczną wersję załącznika 2 do wytycznych w sprawie certyfikacji. Po przeprowadzeniu konsultacji publicznych do niektórych sekcji dodano pewne kwestie dotyczące np. tego, czy kryteria uwzględniają obowiązek administratora / podmiotu przetwarzającego w zakresie wyznaczenia inspektora ochrony danych i obowiązek prowadzenia rejestrów czynności przetwarzania. Głównym celem tych wytycznych jest określenie nadrzędnych kryteriów, które mogą mieć zastosowanie do wszystkich typów mechanizmów certyfikacji wydanych zgodnie z art. 42 i 43 RODO. Z załączniku zidentyfikowano zagadnienia, które organy nadzorcze ds. ochrony danych oraz EROD wezmą pod uwagę i zastosują podczas zatwierdzania kryteriów certyfikacji dla mechanizmu certyfikacji. Wykaz ten nie jest wyczerpujący, ale przedstawia minimum zagadnień, które należy wziąć pod uwagę*.

Informacje dla redaktorów

*Następnie, przed omówieniem określonych przypadków dotyczących certyfikacji i akredytacji na szczeblu EROD, EROD przygotowuje procedurę mającą na celu ułatwienie sporządzania spójnych i terminowych opinii na temat projektu decyzji organu nadzorczego oraz zatwierdzania europejskich znaków jakości ochrony danych.

Prosimy zwrócić uwagę, że wszystkie dokumenty przyjęte na sesji plenarnej EROD podlegają niezbędnym kontrolom pod względem prawnym, językowym i pod względem formatowania oraz będą udostępniane na stronie internetowej EROD po ich zakończeniu.