Europejska Rada Ochrony Danych (EROD) jest unijnym organem odpowiedzialnym za stosowanie ogólnego rozporządzenia o ochronie danych (RODO), począwszy od 25 maja 2018 r. Rada ta zastępuje Grupę Roboczą ds. Ochrony Osób Fizycznych w zakresie Przetwarzania Danych Osobowych, powołaną na mocy dyrektywy 95/46/WE. Ustanowiona w oparciu o przepis art. 68 RODO, jako organ Unii Europejskiej posiada osobowość prawną. W jej skład wchodzą przewodniczący krajowych organów ochrony danych każdego z państw członkowskich oraz Europejski Inspektor Ochrony Danych (EIOD) lub ich przedstawiciele. Komisja Europejska uczestniczy w spotkaniach Rady bez prawa do głosowania. Sekretariat Rady jest zapewniany przez EIOD.
Ustanowiona w oparciu o przepis art. 68 RODO, jako organ Unii Europejskiej posiada osobowość prawną. W jej skład wchodzą przewodniczący krajowych organów ochrony danych każdego z państw członkowskich oraz Europejski Inspektor Ochrony Danych (EIOD) lub ich przedstawiciele. Komisja Europejska uczestniczy w spotkaniach Rady bez prawa do głosowania. Sekretariat Rady jest zapewniany przez EIOD.
Rada jest centralnym organem w kwestiach dotyczących nowego prawa o ochronie danych w UE. Przyczyni się do zapewnienia, aby rozporządzenie o ochronie danych było spójnie stosowane w całej UE, a organy ochrony danych efektywnie ze sobą współpracowały. Zadaniem Rady jest nie tylko wydawanie wytycznych w sprawie interpretacji podstawowych założeń RODO, ale także rozstrzyganie sporów w drodze wiążących decyzji dotyczących transgranicznego przetwarzania danych. Daje to gwarancje spójnego stosowania przepisów UE i uniknięcia potencjalnej sytuacji, w której ta sama sprawa jest rozpatrywana w odmienny sposób w ramach różnych jurysdykcji.
Do zadań Rady, zgodnie z art. 70 RODO należą, między innymi:
- monitorowanie i zapewnianie właściwego stosowania RODO;
- doradzanie Komisji w sprawach związanych z ochroną danych osobowych w Unii, w tym w sprawie wszelkich proponowanych zmian do RODO;
- doradzanie Komisji w sprawie formatu i procedur wymiany informacji między administratorami, podmiotami przetwarzającymi i organami nadzorczymi do celów wiążących reguł korporacyjnych;
- wydawanie wytycznych, zaleceń oraz określanie najlepszych praktyk dotyczących istotnych kwestii stosowania RODO;
- zachęcanie do sporządzania kodeksów postępowania oraz do ustanawiania mechanizmów certyfikacji w dziedzinie ochrony danych oraz znaków jakości i oznaczeń w tej dziedzinie;
- udzielanie Komisji opinii na potrzeby oceny, czy stopień ochrony w państwie trzecim lub organizacji międzynarodowej jest odpowiedni, w tym na potrzeby oceny, czy państwo trzecie, terytorium, określony sektor lub określone sektory w tym państwie trzecim lub organizacja międzynarodowa nie przestały zapewniać odpowiedniego stopnia ochrony.
- wydawanie opinie w sprawie projektów decyzji zgłoszonych przez organy nadzorcze zgodnie z mechanizmem spójności;
- upowszechnianie współpracy oraz skutecznej dwustronnej i wielostronnej wymiany informacji i dobrych praktyk między organami nadzorczymi;
- upowszechnianie wspólnych programów szkoleń oraz ułatwianie wymiany personelu między organami nadzorczymi;
Należy również wskazać, że przepisy RODO nadają Europejskiej Radzie Ochrony Danych całkowitą niezależność do celów wypełniania obowiązków nałożonych rozporządzeniem. Artykuł 69 RODO informuje, że Rada działa w sposób niezależny i podczas wypełniania swoich zadań lub wykonywania swoich uprawnień, do nikogo nie zwraca się o instrukcje ani od nikogo ich nie przyjmuje.
Więcej informacji dostępnych na stronie Rady pod adresem https://edpb.europa.eu/edpb_pl.