Europejska Rada Ochrony Danych (dalej EROD) jest unijnym organem posiadającym osobowość prawną, odpowiedzialnym za stosowanie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej RODO) i zastępuje Grupę Roboczą ds. Ochrony Osób Fizycznych w zakresie przetwarzania danych osobowych, która powołana została na mocy dyrektywy unijnej 95/46/WE.
W skład EROD wchodzą: przewodniczący jednego organu nadzorczego każdego państwa członkowskiego, Europejski Inspektor Ochrony Danych lub ich przedstawiciele.
EROD działa w sposób niezależny w toku wypełniania swoich zadań lub wykonywania swoich uprawnień.
EROD zapewnia spójność w stosowaniu RODO przez wszystkie państwa członkowskie oraz wzajemną współpracę pomiędzy państwami członkowskimi.
Do głównych zadań EROD, zgodnie z art. 70 RODO, należy:
- monitorowanie i zapewnienie właściwego stosowana RODO,
- doradzanie Komisji w sprawach związanych z ochroną danych osobowych w Unii, w tym w sprawie wszelkich proponowanych zmian do RODO,
- doradzanie Komisji w sprawie formatu i procedur wymiany informacji między administratorami, podmiotami przetwarzającymi i organami nadzorczymi do celów wiążących reguł korporacyjnych,
- wydawanie wytycznych, zaleceń oraz określanie najlepszych praktyk dotyczących usuwania z ogólnodostępnych usług łączności łączy do danych osobowych, kopii tych danych lub ich replikacji,
- badanie wszelkich kwestii dotyczących stosowania RODO i wydawanie wytycznych, zaleceń oraz określanie najlepszych praktyk, by zachęcić do spójnego stosowania RODO,
- zachęcanie do sporządzania kodeksów postępowania oraz do ustanawiania mechanizmów certyfikacji w dziedzinie ochrony danych oraz znaków jakości i oznaczeń w tej dziedzinie,
- akredytacja podmiotów certyfikujących i dokonywanie okresowego przeglądu certyfikacji oraz prowadzenie publicznego rejestru podmiotów akredytowanych,
- precyzowanie wymogów z myślą o akredytacji podmiotów certyfikujących,
- udzielanie Komisji opinii w sprawie wymogów certyfikacyjnych,
- udzielanie Komisji opinii w sprawie znaków graficznych,
- udzielanie Komisji opinii na potrzeby oceny, czy stopień ochrony w państwie trzecim lub organizacji międzynarodowej jest odpowiedni, w tym na potrzeby oceny, czy państwo trzecie, terytorium, określony sektor lub określone sektory w tym państwie trzecim lub organizacja międzynarodowa nie przestały zapewniać odpowiedniego stopnia ochrony,
- wydawanie opinii w sprawie projektów decyzji zgłoszonych przez organy nadzorcze zgodnie z mechanizmem spójności,
- upowszechnianie współpracy oraz skutecznej dwustronnej i wielostronnej wymiany informacji i dobrych praktyk między organami nadzorczymi,
- upowszechnianie wspólnych programów szkoleń oraz ułatwiane wymiany personelu między organami nadzorczymi, a w stosownych przypadkach – z organami nadzorczymi państw trzecich lub organizacji międzynarodowych,
- upowszechnianie wymiany wiedzy i dokumentów na temat ustawodawstwa i praktyki w dziedzinie ochrony danych z organami nadzorczymi odpowiedzialnymi za ochronę danych na świecie,
- wydawanie opinii na temat kodeksów postępowania opracowywanych na szczeblu Unii,
- prowadzenie publicznie dostępnego elektronicznego rejestru decyzji podjętych przez organy nadzorcze i wyroków sądowych w sprawach rozpatrywanych w ramach mechanizmu spójności.
Europejska Rada Ochrony Danych sporządza roczne sprawozdanie na temat ochrony osób fizycznych w związku z przetwarzaniem danych w Unii, w stosownym przypadku w państwach trzecich i organizacjach międzynarodowych.
Sprawozdanie roczne obejmuje przegląd praktycznego stosowania wytycznych, zaleceń i najlepszych praktyk oraz wiążących decyzji.
Szczegółowe informacje znajdują się na stronie internetowej Europejskiej Rady Ochrony Danych: https://edpb.europa.eu/edpb_pl
