W kwietniowym „edukacyjnym” odcinku Komunikatu IOD-y kontynuujemy serię poświęconą pojęciom zdefiniowanym przez prawodawcę unijnego w art. 4 RODO. Tym razem przybliżona zostanie definicja „organu nadzorczego”.
DEFINICJA „ORGANU NADZORCZEGO”
Zgodnie z art. 4 pkt. 21 RODO „organ nadzorczy” oznacza „niezależny organ publiczny ustanowiony przez państwo członkowskie zgodnie z art. 51”. Na podstawie tego przepisu każde państwo członkowskie ma obowiązek ustanowić organ nadzorczy.
Z powyższej definicji wynikają dwie cechy organu nadzorczego. Po pierwsze jest to organ publiczny, czyli działający na podstawie i w granicach przepisów prawa. Po drugie zaś jest on niezależny, a cecha ta została doprecyzowana w art. 52 RODO, który zawiera wytyczne umożliwiające jej realizację. Przepis ten stanowi m.in., że członek organu nadzorczego podczas wypełniania swoich zadań nie otrzymuje od nikogo instrukcji.
STATUS ORGANU NADZORCZEGO
W rozdziale VI RODO zawarte zostały kwestie dotyczące statusu organu nadzorczego. Zgodnie z art. 51 RODO każde państwo członkowskie musi powołać co najmniej jeden organ nadzorczy. W art. 52 RODO uregulowano jego – wspomnianą wcześniej – niezależność. Następny przepis (tj. art. 53 RODO) nakłada obowiązek zapewnienia, aby organ powoływano zgodnie z przejrzystą procedurą.
PREZES UODO
Zgodnie z art. 54 RODO każde państwo członkowskie określa w swoich przepisach krajowych kwestie takie jak m.in. ustanowienie organu nadzorczego, okres kadencji jego członków oraz warunki, jakie osoby te muszą spełniać.
W Polsce kwestie te określa ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (t.j. Dz. U. z 2019 r. poz. 1781, dalej jako „u.o.d.o.”). Zgodnie z jej przepisami organem nadzorczym jest w Polsce Prezes Urzędu Ochrony Danych Osobowych (Prezes UODO), którego powołuje i odwołuje Sejm za zgodą Senatu na czteroletnią kadencję. Na stanowisko Prezesa UODO może być powołana osoba, która:
- jest obywatelem polskim;
- posiada wyższe wykształcenie;
- wyróżnia się wiedzą prawniczą i doświadczeniem z zakresu ochrony danych osobowych;
- korzysta z pełni praw publicznych;
- nie była skazana prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe;
- posiada nieposzlakowaną opinię.
Aktualnie funkcję tę pełni Mirosław Wróblewski, który jest trzecią osobą piastującą ten urząd.
WŁAŚCIWOŚĆ, ZADANIA I UPRAWNIENIA
Treść art. 55 RODO określa m.in. właściwość miejscową organu nadzorczego na terytorium państwa członkowskiego. Kolejny przepis (art. 56 RODO) dotyczy kwestii właściwości organu nadzorczego w przypadku transgranicznego przetwarzania danych (o którym więcej informacji będzie można znaleźć w kolejnym newsletterze z cyklu „RODOwskazy”).
Zadania organu nadzorczego wynikają z art. 57 RODO. Zgodnie z tym przepisem należy do nich m.in.:
- monitorowanie i egzekwowanie stosowania przepisów RODO;
- upowszechnianie wiedzy o ryzyku, przepisach, zabezpieczeniach i prawach związanych z przetwarzaniem danych osobowych;
- upowszechnianie wśród administratorów i podmiotów przetwarzających wiedzy na temat obowiązków spoczywających na nich na gruncie przepisów RODO;
- rozpatrywanie skarg w przedmiocie ochrony danych osobowych;
- współpraca z innych organami nadzorczymi.
Każdemu organowi nadzorczemu na podstawie art. 58 przysługują uprawnienia, do których należy m.in.:
- nakazanie administratorowi i podmiotowi przetwarzającemu dostarczenia wszelkich informacji potrzebnych do realizacji wyżej wymienionych zadań;
- udzielanie administratorom lub podmiot przetwarzającym upomnień;
- zawiadamianie administratora lub podmiotu przetwarzającego o podejrzeniu naruszenia przepisów RODO.
SPRAWOZDANIE Z DZIAŁALNOŚCI ORGANU NADZORCZEGO
Treść art. 59 RODO nakłada na organy nadzorcze obowiązek sporządzania rocznych sprawozdań ze swojej działalności, które następnie są przekazywane podmiotom do tego uprawnionym oraz udostępniane opinii publicznej, Komisji UE i Europejskiej Radzie Ochrony Danych.
W Polsce Prezes UODO sprawozdanie ze swojej działalności do 31 sierpnia każdego roku przedstawia Sejmowi RP, Radzie Ministrów, Rzecznikowi Praw Obywatelskich, Rzecznikowi Praw Dziecka oraz Prokuratorowi Generalnemu (ostatnie sprawozdanie za 2023 r. można pobrać klikając tutaj).