Europejski Trybunał Obrachunkowy podlega wymogom prawnym dotyczącym ochrony danych osobowych zgodnie z przepisami
rozporządzenia (UE) 2018/1725(opens in new window) (rozporządzenia
EUDPR).
Zgodnie z art. 43 ust. 1 rozporządzenia EUDPR Trybunał powołał jedną osobę na stanowisko
inspektora ochrony danych. Główne zadanie inspektora polega na zapewnieniu przestrzegania przepisów rozporządzenia w Trybunale.
Do zadań inspektora ochrony danych należy:
-
przekazywanie informacji i doradzanie osobom odpowiedzialnym za przetwarzanie danych osobowych (zarówno wykonawcom i podwykonawcom, jak i pracownikom), jeśli chodzi o ich obowiązki i prawa w zakresie ochrony danych;
-
monitorowanie przestrzegania przepisów rozporządzenia EUDPR i innych przepisów unijnych odnoszących się do ochrony danych, w tym przepisów wewnętrznych;
-
monitorowanie przestrzegania polityki i procedur w zakresie ochrony danych obowiązujących w Trybunale, w tym w odniesieniu do podziału obowiązków;
-
podnoszenie poziomu wiedzy pracowników zajmujących się przetwarzaniem danych osobowych i zapewnienie im szkoleń;
-
przeprowadzanie lub organizowanie kontroli w celu weryfikacji wywiązywania się przez Trybunał z obowiązków w zakresie ochrony danych;
-
dopilnowanie, by osoby, których dane osobowe są przetwarzane, były informowane o prawach przysługujących im na mocy rozporządzenia EUDPR;
-
udzielanie porad co do konieczności zgłoszenia lub zawiadomienia o naruszeniu ochrony danych osobowych;
-
doradztwo w przypadku przeprowadzania oceny skutków dla ochrony danych, monitorowanie jej wykonania, a także konsultowanie się z Europejskim Inspektorem Ochrony Danych (EIOD) w razie wątpliwości co do konieczności wykonania oceny skutków dla ochrony danych;
-
doradztwo co do konieczności wcześniejszej konsultacji z Europejskim Inspektorem Ochrony Danych w przypadku, gdy przetwarzanie danych osobowych wiązałoby się z poważnym ryzykiem naruszenia praw lub wolności osób fizycznych, a administrator danych stoi na stanowisku, że ryzyka tego nie da się zminimalizować środkami rozsądnymi z punktu widzenia dostępnych technologii i kosztów wdrożenia;
-
odpowiadanie na wnioski Europejskiego Inspektora Ochrony Danych;
-
zapewnianie, by operacje przetwarzania danych nie wpływały negatywnie na prawa i wolności osób, których dane dotyczą.
Inspektor ochrony danych może formułować praktyczne zalecenia mające na celu poprawę ochrony danych w Trybunale.
Komitet pracowniczy, administratorzy danych i podmioty przetwarzające dane, pracownicy Trybunału oraz każda osoba fizyczna mogą zasięgnąć porady inspektora ochrony danych w jakiejkolwiek sprawie dotyczącej interpretacji lub stosowania przepisów rozporządzenia EUDPR, z pominięciem oficjalnych ścieżek komunikacji.
Inspektor może – z własnej inicjatywy lub na wniosek dowolnej osoby – zbadać sprawy i zdarzenia odnoszące się bezpośrednio do jego zadań oraz złożyć sprawozdanie z tego badania osobie, która zleciła postępowanie.
Nikt nie może doznać uszczerbku z powodu kontaktowania się z inspektorem ochrony danych w związku z domniemanym naruszeniem przepisów rozporządzenia EUDPR lub innych przepisów dotyczących ochrony danych.
Rejestr
Inspektor prowadzi ponadto
rejestr wszystkich operacji przetwarzania danych osobowych w Trybunale. Zawiera on informacje na temat celu i warunków operacji przetwarzania.
Dzień Ochrony Danych Osobowych
Rada Europy przyjęła
Konwencję nr 108(opens in new window) , pierwszy prawnie wiążący instrument prawa międzynarodowego dotyczący ochrony danych osobowych. Dla upamiętnienia tego istotnego wydarzenia państwa będące członkami Rady Europy, podobnie jak instytucje, agencje i organy UE rokrocznie
obchodzą Dzień Ochrony Danych Osobowych. Celem tych obchodów jest szerzenie wiedzy na temat najlepszych praktyk w dziedzinie ochrony prywatności i danych osobowych oraz ich promowanie.
Europejski Trybunał Obrachunkowy
Elena MAPELLE
Inspektor ochrony danych
K1 233 gabinet
12, Rue Alcide De Gasperi
L-1615 LUXEMBOURG
Tel: (+352) 4398-47777
E-mail: No spam
please!eca-data-protection@eca.europa.eu