Zadania i kompetencje
Do zadań Europejskiego Inspektora Ochrony Danych należy:
- monitorowanie i egzekwowanie stosowania przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (zwanego dalej “rozporządzeniem”) przez instytucje lub organy Unii, z wyjątkiem przetwarzania danych osobowych przez Trybunał Sprawiedliwości działający jako władza sądownicza;
- upowszechnianie w społeczeństwie wiedzy o ryzyku, przepisach, zabezpieczeniach i prawach związanych z przetwarzaniem oraz rozumienie tych zjawisk;
- upowszechnianie wśród administratorów i podmiotów przetwarzających wiedzy o obowiązkach spoczywających na nich na mocy rozporządzenia;
- udzielanie osobie, której dane dotyczą, na jej żądanie informacji o wykonywaniu praw przysługujących jej na mocy rozporządzenia, a w stosownym przypadku współpracowanie w tym celu z krajowymi organami nadzorczymi;
- rozpatrywanie skarg wniesionych przez osobę, której dane dotyczą lub przez podmiot, organizację lub zrzeszenie zgodnie z art. 67 rozporządzenia, w odpowiednim zakresie prowadzenie postępowania dotyczącego tych skarg i w rozsądnym terminie informowanie skarżącego o postępach i wynikach tych postępowań, w szczególności jeżeli niezbędne jest dalsze postępowanie lub koordynacja działań z innym organem nadzorczym;
- prowadzenie postępowania w sprawie rozporządzenia, w tym na podstawie informacji otrzymanych od innego organu nadzorczego lub innego organu publicznego;
- doradzanie, z własnej inicjatywy lub na wniosek, wszystkim instytucjom i organom Unii w sprawie prawnych i administracyjnych środków ochrony praw i wolności osób fizycznych w związku z przetwarzaniem danych osobowych;
- monitorowanie zmiany w stosownych dziedzinach, o ile zmiany te mają wpływ na ochronę danych osobowych, w szczególności monitorowanie rozwoju technologii informacyjno-komunikacyjnych;
- przyjmowanie standardowych klauzul umownych, o których mowa w art. 29 ust. 8 i w art. 48 ust. 2 lit. c) rozporządzenia;
- ustanawianie i prowadzenie wykazów związanych z wymogiem dokonania oceny skutków dla ochrony danych na mocy art. 39 ust. 4 rozporządzenia;
- uczestniczenie w działaniach Europejskiej Rady Ochrony Danych;
- zapewnienie obsługi sekretariatu na potrzeby Europejskiej Rady Ochrony Danych zgodnie z art. 75 rozporządzenia (UE) 2016/679;
- wydawanie zaleceń, o których mowa w art. 40 ust. 2 rozporządzenia, dotyczące przetwarzania;
- zatwierdzanie klauzul umownych i przepisów, o których mowa w art. 48 ust. 3 rozporządzenia;
- prowadzenie wewnętrznych rejestrów naruszeń rozporządzenia i działań podjętych zgodnie z art. 58 ust. 2 rozporządzenia;
- wypełnianie innych zadań związanych z ochroną danych osobowych;
- uchwalanie swojego regulaminu wewnętrznego.