74. posiedzenie plenarne Europejskiej Rady Ochrony Danych, 17.01.2023 r.

EROD określa zalecenia dotyczące prywatności w odniesieniu do korzystania z usług w chmurze przez sektor publiczny oraz przyjmuje sprawozdanie grupy zadaniowej ds. banerów cookie.

Podczas 74. posiedzenia plenarnego Europejskiej Rady Ochrony Danych (EROD), 17 stycznia 2023 roku, komisarz ds. sprawiedliwości Didier Reynders, przedstawił projekt decyzji w sprawie adekwatności ram ochrony danych UE-USA. EROD pracuje obecnie nad opinią w sprawie projektu decyzji, która zostanie sfinalizowana w najbliższych tygodniach.

EROD przyjęła sprawozdanie dotyczące ustaleń z pierwszego skoordynowanego działania w zakresie egzekwowania prawa, które dotyczyło korzystania z usług w chmurze przez sektor publiczny. W sprawozdaniu EROD podkreśla, że organy publiczne muszą działać w pełnej zgodności z RODO i przedstawia zalecenia dla organizacji sektora publicznego w przypadku korzystania z produktów lub usług w chmurze. Ponadto udostępniono wykaz działań już podjętych przez organy ochrony danych w dziedzinie przetwarzania w chmurze. 

Andrea Jelinek, Przewodnicząca Europejskiej Rady Ochrony Danych powiedziała: "Ramy skoordynowanego egzekwowania prawa wpływają na pogłębione metody współpracy między organami ochrony danych w celu osiągnięcia większej skuteczności i spójności. W całej Europie organizacje sektora publicznego zwracają się ku usługom w chmurze i napotykają trudności w uzyskaniu usług i produktów zgodnych z RODO. Dane osobowe przetwarzane przez służby publiczne muszą być przetwarzane z najwyższą starannością, zwłaszcza gdy są przetwarzane przez stronę trzecią. Sprawozdanie EROD dotyczące skoordynowanego działania w zakresie egzekwowania prawa w 2022 r. stanowi użyteczny wskaźnik w tym zakresie i wierzę, że stanie się ważnym punktem odniesienia dla instytucji publicznych poszukujących usług w chmurze zgodnych z RODO".

W 2022 r. 22 organy ochrony danych w całym EOG (w tym EIOD) rozpoczęły skoordynowane dochodzenia dotyczące korzystania z usług w chmurze przez sektor publiczny.

W całym EOG zwrócono się łącznie do około 100 organów publicznych, w tym instytucji europejskich, obejmujących szeroki zakres sektorów (takich jak służba zdrowia, finanse, podatki, edukacja, nabywcy i dostawcy usług IT).

Ramy skoordynowanego egzekwowania prawa są kluczowym działaniem EROD w ramach strategii na lata 2021-2023, mającym na celu usprawnienie egzekwowania przepisów i współpracy między organami nadzorczymi. Skoordynowane działanie w zakresie egzekwowania prawa w 2023 r. będzie dotyczyło wyznaczenia i roli inspektora ochrony danych (IOD).

Ponadto EROD przyjęła sprawozdanie z prac podjętych przez grupę zadaniową ds. banerów cookie, która została powołana we wrześniu 2021 r. w celu koordynacji odpowiedzi na skargi dotyczące banerów cookie złożone do kilku organów ochrony danych EOG przez organizację pozarządową NOYB. Grupa zadaniowa miała na celu promowanie współpracy, wymiany informacji i najlepszych praktyk między organami ochrony danych, co było kluczowe dla zapewnienia spójnego podejścia do banerów cookie w całym EOG. W sprawozdaniu organy ochrony danych uzgodniły wspólny mianownik w zakresie interpretacji obowiązujących przepisów dyrektywy o prywatności i łączności elektronicznej oraz RODO w kwestiach takich jak przyciski „odrzuć (pliki cookie)” (ang. reject buttons), wstępnie zaznaczone pola wyboru, wygląd banerów lub ikony „wycofaj (zgodę)” (ang. withdraw icon).

Agenda 74. posiedzenia plenarnego EROD