EROD przyjęła wytyczne m.in. ws. pojęć administratora i podmiotu przetwarzającego
Podczas 37. posiedzenia plenarnego EROD przyjęła wytyczne w sprawie pojęć administratora i podmiotu przetwarzającego na gruncie RODO, a także w sprawie targetowania użytkowników mediów społecznościowych. Ponadto utworzono grupę roboczą ds. skarg wniesionych w następstwie wyroku TSUE w sprawie Schrems II oraz grupę roboczą ds. środków uzupełniających, których zastosowania można wymagać od podmiotów przekazujących i odbierających dane w celu zapewnienia odpowiedniego stopnia ochrony danych podczas przekazywania danych w świetle wyroku TSUE w sprawie Schrems II.
Rada przyjęła Wytyczne w sprawie pojęć administratora i podmiotu przetwarzającego na gruncie RODO. Od rozpoczęcia obowiązywania RODO pojawiły się pytania, w jakim stopniu rozporządzenie wprowadziło zmiany do tych pojęć, w szczególności w odniesieniu do pojęcia współadministrowania (jak stanowi art. 26 RODO oraz w następstwie szeregu orzeczeń TSUE), jak również obowiązków podmiotów przetwarzających (w szczególności art. 28 RODO) określonych w rozdziale IV RODO.
EROD przyjęła również Wytyczne w sprawie targetowania użytkowników mediów społecznościowych, które dostarczają praktyczne wskazówki i zawierają przykłady różnych sytuacji, ułatwiające zidentyfikowanie „scenariusza” najbardziej zbliżonego do praktyki targetowania, którą zainteresowani będą mieli zamiar zastosować.
Ponadto Rada utworzyła grupę roboczą, która rozpatrzy skargi złożone w następstwie wyroku TSUE w sprawie Schrems II. Chodzi o 101 identycznych skarg wniesionych do organów ochrony danych państw EOG przeciwko kilku administratorom w państwach członkowskich EOG w związku z korzystaniem przez nich z usług Google oraz Facebook, które obejmują przekazywanie danych osobowych.
Dodatkowo w następstwie wyroku TSUE w sprawie Schrems II oraz w uzupełnieniu do dokumentu zawierającego odpowiedzi na najczęściej zadawane pytania dotyczące tego wyroku, przyjętego 23 lipca 2020 r. Rada utworzyła grupę roboczą. Grupa ta przygotuje zalecenia w celu wsparcia administratorów i podmiotów przetwarzających w ich obowiązkach związanych z identyfikacją i wdrożeniem odpowiednich środków uzupełniających dla zapewnienia odpowiedniego stopnia ochrony przy przekazywaniu danych do państw trzecich.
W związku z 37. posiedzeniem plenarnym na stronie internetowej EROD opublikowano oświadczenie prasowe, którego tłumaczenie w języku polskim dostępne jest w załączniku poniżej: https://edpb.europa.eu/news/news/2020/european-data-protection-board-thirty-seventh-plenary-session-guidelines-controller_pl.
| Podmiot udostępniający: | Departament Współpracy Międzynarodowej i Edukacji | |
| Wytworzył informację: | Urszula Góral | 2020-09-08 |
| Wprowadził‚ informację: | Iwona Jeleń | 2020-09-07 15:09:55 |
| Ostatnio modyfikował: | Edyta Madziar | 2020-09-08 11:48:50 |
Załączone pliki
| Podmiot udostępniający: | Departament Współpracy Międzynarodowej i Edukacji | |
| Wytworzył informację: | Urszula Góral | 2020-09-07 |
| Wprowadził‚ informację: | Iwona Jeleń | 2020-09-07 15:05:20 |
