EROD przyjmuje kryteria dotyczące przypadków współpracy transgranicznej na mocy RODO | artykuł

W kwietniu członkowie Europejskiej Rady Ochrony Danych (EROD) formalnie uzgodnione poprawę współpracy w tych przypadkach. Na początku tego miesiąca EROD przyjęła zestaw kryteriów, aby ocenić, czy sprawa transgraniczna może kwalifikować się jako sprawa o „strategicznym znaczeniu” dla ściślejszej współpracy – i jak postępować, jeśli tak jest.

Sprawy o znaczeniu strategicznym dotyczą przede wszystkim mechanizmu one-stop-shop ogólnego rozporządzenia o ochronie danych (RODO) i stwarzają zagrożenie dla praw i wolności osób, których dane dotyczą w państwach członkowskich Europejskiego Obszaru Gospodarczego (kraje Unii Europejskiej oraz Norwegia, Liechtenstein i Islandia).

Aby się zakwalifikować, takie przypadki muszą obejmować co najmniej jedno z poniższych, zanim organ ochrony danych będzie mógł zaproponować ściślejszą współpracę:

• Duża liczba osób, których dane dotyczą i/lub skarg;
• Przetwarzanie danych wysokiego ryzyka (np. dane dotyczące osób szczególnie wrażliwych lub nieletnich);
• „strukturalny” lub powtarzający się problem, który był trudny do rozwiązania w ramach RODO;
• Możliwe pokrywanie się z innymi aspektami prawnymi, m.in. B. konkurs; oraz
• Sprawa dotycząca „podstawowej” kwestii wchodzącej w zakres własnej strategii EROD.

Członkowie EROD sprawdzają następnie, czy sprawa spełnia kryteria, podczas gdy EROD kontroluje proces. Zaangażowanie organu ochrony danych jest dobrowolne i nieobowiązkowe.

EROD zatwierdziła już trzy przypadki testowe, aby zapoczątkować inicjatywę. jeden jest jednym Grupa robocza między holenderskimi, francuskimi, litewskimi i polskimi organami ochrony danych w celu zbadania szeregu skarg RODO dotyczących operatora witryny odzieżowej Vinted.

Eksperci prawni uważają, że należy zachęcać do wszelkich kroków, jakie EROD może podjąć w celu lepszej koordynacji egzekwowania przepisów w ramach RODO, w tym do większej spójności podejścia i wyników.

„Ta zmiana powinna przyspieszyć dochodzenia w dużych firmach technologicznych, ponieważ takie przypadki będą prawdopodobnie traktowane jako „strategiczne”, a zatem traktowane priorytetowo w ramach nowego podejścia”, powiedział Luke Dixon, partner handlowy w kancelarii Freeths.

Emily Cox, partnerka i szefowa ds. sporów medialnych w kancelarii Stewarts, podzieliła ten sentyment, ale dodała, że ​​zmiana „nie będzie panaceum na wszystkie dochodzenia – tylko te, na które zgodzili się członkowie EROD, mają strategiczne znaczenie na poziomie europejskim”.

RODO umożliwia już współpracę między wiodącym organem nadzorczym a innymi organami nadzorczymi w ramach wzajemnej pomocy administracyjnej (art. 61) i wspólnych środków (art. 62). Jednak organy ochrony danych generalnie nie zdecydowały się na skorzystanie z dostępnych mechanizmów.

Ponadto krajowe priorytety w zakresie prywatności i egzekwowania prawa nie zawsze są zgodne z priorytetami EROD lub innych europejskich organów ochrony danych.

„Suwerenność i naturalny porządek etatyzmu często okazują się kluczowymi czynnikami powodzenia lub niepowodzenia inicjatyw wielostronnych”, powiedział Robert Grosvenor, dyrektor zarządzający praktyki rozwiązywania sporów i dochodzeń w kancelarii prawnej Alvarez & Marsal. „Interesy i obawy krajowe odgrywają szczególnie ważną rolę tam, gdzie przepisy dotyczące ochrony danych są zacierane z krajowymi przepisami o ochronie danych, kwestiami konsumenckimi i politykami związanymi z ochroną online i usługami cyfrowymi”.