Jakie stanowisko zajęła EROD w kwestii dotyczącej kryteriów certyfikacji?

Wdrożenie RODO spowodowało konieczność zmian w zakresie dotychczas obowiązujących przepisów prawa w większości państw na całym świecie. Oczywiście kwestie dotyczące ochrony danych osobowych mogą być analizowane na różny sposób w zależności od lokalizacji bądź charakteru prowadzonej działalności przez instytucje publiczne, a także prywatne. W związku z dużą rozbieżnością konieczne stało się powołanie organu nadzorczego, który odpowiadać będzie za wdrażanie oraz kontrole ustanawianych przepisów prawa dotyczących ochrony wrażliwych danych osobowych.

Czym dokładnie na co dzień zajmuje się EROD?

Z pewnością każdy z nas na przełomie ostatnich dwóch lat chociaż raz spotkał się z tajemniczym skrótem EROD, który oznacza nic innego jak Europejską Radę Ochrony Danych. Organ został powołany do istnienia po raz pierwszy w 2018 r. na podstawie unijnej dyrektywy numer 95/46/WE. Do głównych zadań EROD można zaliczyć przede wszystkim audyt ochrony danych osobowych, gwarancję identycznego realizowania rozporządzenia RODO przez większość państw europejskich, a także promocje współpracy pomiędzy poszczególnymi organami odpowiedzialnymi za ochronę wrażliwych informacji dotyczących obywateli. Z pewnością nie bez znaczenia może okazać się doradztwo Komisji Europejskiej w zaprezentowanej powyżej tematyce na terytorium Europejskiego Obszaru Gospodarczego. EROD stał się również organem najwyższej instancji, do którego należy się udać w przypadku pojawienia się niezgodności pomiędzy krajowymi organami nadzorczymi. Wdrożenie RODO z pewnością znacznie skomplikowało funkcjonowanie wielu dziedzin gospodarki światowej, a mało spójna analiza wprowadzonych przepisów wymagała powołania osobnego organu nadzorczego.

Kryteria certyfikacji RODO-CARPA a stanowisko EROD

EROD zdecydował się na wydane opinii dotyczącej decyzji organu nadzorczego z Luksemburga w kwestii dotyczącej kryteriów certyfikacji RODO-CARPA. Konieczne okazało się ujednolicenie przepisów ogólnokrajowych. Jednak należy rozpocząć od zdefiniowania wspomnianego powyżej ogólnego systemu, który skupia się na wymogach zarządzania ochroną wrażliwych danych w przedsiębiorstwie. Przyjęte przepisy prawa odnoszą się głównie do administratorów, a także podmiotów zajmujących się ich przetwarzaniem na terytorium Luksemburga. Głównym celem wydanej przez EROD opinii miało być ujednolicenie oraz zachęcenie do prawidłowego wykorzystywania przepisów certyfikacji przez organy nadzorcze funkcjonujące na terytorium Europejskiego Obszaru Gospodarczego. Jak łatwo zaobserwować audyt ochrony danych osobowych jest niezbędną do wykonania czynnością tuż przed ustanawianiem nowych przepisów prawa lub też zmienianiem tych aktualnie obowiązujących.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Wypełnij to pole
Wypełnij to pole
Proszę wpisać prawidłowy adres e-mail.
Aby kontynuować, musisz zaakceptować warunki