EROD przyjęła wzór formularza skargi i ostateczną wersję Zaleceń dot. wiążących reguł korporacyjnych
20 czerwca br., podczas 81. posiedzenia plenarnego, Europejska Rada Ochrony Danych (EROD) przyjęła wzór formularza skargi, aby ułatwić składanie skarg przez osoby fizyczne i ich późniejsze rozpatrywanie przez organy nadzorcze w sprawach transgranicznych.
Przewodnicząca EROD, Anu Talus, powiedziała: "Wzór jest jednym ze zobowiązań podjętych przez członków EROD podczas spotkania wysokiego szczebla, które odbyło się w kwietniu 2022 r. w Wiedniu, w celu zacieśnienia współpracy w zakresie egzekwowania przepisów między organami nadzorczymi. Wzór ułatwi transgraniczną wymianę informacji dotyczących skarg między organami nadzorczymi i pomoże im zaoszczędzić czas i skuteczniej rozstrzygać sprawy transgraniczne".
Wzór uwzględnia istniejące różnice między przepisami i praktyką rozpatrywania skarg w poszczególnych krajach członkowskich. Organy nadzorcze mogą z niego korzystać na zasadzie dobrowolności i odpowiednio dostosować go do swoich krajowych wymogów.
Wzór może być stosowany zarówno w przypadkach, gdy skarga jest składana osobiście przez osobę fizyczną, jak i w przypadkach, gdy zostanie złożona przez kogoś innego - przedstawiciela prawnego, podmiot działający w imieniu osoby fizycznej lub podmiot działający z własnej inicjatywy.
Ponadto EROD opracowała wzór potwierdzenia odbioru, który dostarcza skarżącemu informacji na temat dalszych kroków po złożeniu skargi i podkreśla jego prawo do skutecznego środka odwoławczego od prawnie wiążącej decyzji organu nadzorczego. Po konsultacjach publicznych EROD przyjęła również ostateczną wersję Zaleceń w sprawie wniosku o zatwierdzenie i dotyczących elementów i zasad zawartych w wiążących regułach korporacyjnych dla administratorów (ang. Controller Binding Corporate Rules, BCR-C). Zalecenia te stanowią aktualizację listy kontrolnej wymogów BCR-C, która zawiera kryteria zatwierdzania wiążących reguł korporacyjnych dla administratorów (BCR-C), i łączą ją ze standardowym formularzem wniosku o zatwierdzenie BCR-C.
BCR-C są narzędziem przekazywania danych, które może być wykorzystywane przez grupę przedsiębiorstw lub grupę przedsiębiorców prowadzących wspólną działalność gospodarczą, do przekazywania danych osobowych poza Europejski Obszar Gospodarczy administratorom lub podmiotom przetwarzającym w ramach tej samej grupy. BCR tworzą egzekwowalne prawa i określają zobowiązania zapewniające odpowiedni stopień ochrony, zasadniczo odpowiadający stopniowi ochrony zagwarantowanemu w RODO.
Celem zaleceń jest między innymi dostarczenie zaktualizowanego standardowego formularza wniosku o zatwierdzenie wiążących reguł korporacyjnych, doprecyzowanie niezbędnej treści wiążących reguł korporacyjnych oraz wprowadzenie rozróżnienia między tym, co musi być zawarte w BCR-C, a tym, co należy przedstawić wiodącemu organowi nadzorczemu we wniosku o zatwierdzenie BCR.
Zalecenia mają zapewnić równe zasady działania dla wszystkich podmiotów wnioskujących o zatwierdzenie BCR. Zalecenia te dostosowują również istniejące wskazówki do wymogów zawartych w wyroku Trybunału Sprawiedliwości Unii Europejskiej w sprawie Schrems II.
Od momentu publikacji zalecenia mają zastosowanie do wszystkich podmiotów posiadających BCR-C. W praktyce wszystkie takie podmioty, a także wszystkie nowe i obecne podmioty wnioskujące o zatwierdzenie BCR będą musiały dostosować swoje BCR-C do wymogów określonych w zaleceniach, albo podczas procesu składania wniosku, albo w ramach corocznej aktualizacji w 2024 r., w zależności od ich konkretnej sytuacji.
Agenda 81. posiedzenia plenarnego EROD