przyjęta12 lutego 2019 r. przyjęte 1

Podobne dokumenty
przyjęta 4 grudnia 2018 r. Tekst przyjęty

Opinia 4/2018. w sprawie projektu wykazu sporządzonego przez właściwy czeski organ nadzorczy. dotyczącego

przyjęta 4 grudnia 2018 r. Tekst przyjęty

Opinia 17/2018. w sprawie projektu wykazu sporządzonego przez właściwy polski organ nadzorczy. dotyczącego

Opinia 3/2018. w sprawie projektu wykazu sporządzonego przez właściwy bułgarski organ nadzorczy. dotyczącego

Opinia 18/2018. w sprawie projektu wykazu sporządzonego przez właściwy portugalski organ nadzorczy. dotyczącego

Opinia 5/2018. w sprawie projektu wykazu sporządzonego przez właściwe niemieckie organy nadzorcze. dotyczącego

Opinia 12/2018. dotyczącego. rodzajów operacji przetwarzania podlegających wymogowi dokonania oceny skutków dla ochrony danych (art. 35 ust.

Opinia 9/2018. w sprawie projektu wykazu sporządzonego przez właściwy francuski organ nadzorczy. dotyczącego

przyjęta 12 marca 2019 r. Tekst przyjęty 1

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 249 ust. 1, a także mając na uwadze, co następuje:

ZAŁĄCZNIK SPROSTOWANIE

DECYZJA WYKONAWCZA KOMISJI (UE) / z dnia r.

(Tekst mający znaczenie dla EOG)

PARLAMENT EUROPEJSKI

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 249 ust. 1, a także mając na uwadze, co następuje:

DECYZJA WYKONAWCZA KOMISJI (UE) / z dnia r.

Ograniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. Niniejsza umowa została zawarta w Kluczborku w dniu. r. roku przez:

DECYZJE. (Tekst mający znaczenie dla EOG)

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

ROZPORZĄDZENIE DELEGOWANE KOMISJI (UE) / z dnia r.

Załącznik Nr 4 do Umowy nr.

Nowe przepisy i zasady ochrony danych osobowych

Umowa wzajemnego powierzenia przetwarzania danych przy realizacji zlecenia transportowego

UMOWA O POWIERZENIU PRZETWARZANIA DANYCH

Dziennik Urzędowy Unii Europejskiej L 112 I. Legislacja. Akty o charakterze nieustawodawczym. Rocznik kwietnia 2019.

10/01/2012. ESMA/2011/188

Dziennik Urzędowy Unii Europejskiej

I. Postanowienia ogólne

Opracował Zatwierdził Opis nowelizacji

Warszawa, 19 października 2016 Agnieszka Szydlik, adwokat, Wardyński & Wspólnicy Sylwia Paszek, radca prawny, Wardyński & Wspólnicy

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. nr./2018

UMOWA Nr UE powierzenia przetwarzania danych osobowych w związku z zawarciem w dniu... umowy nr UE

POLITYKA PRYWATNOŚCI

Umowa powierzenia danych

(Tekst mający znaczenie dla EOG)

Umowa powierzenia przetwarzania danych osobowych. zwana dalej Umową, zawarta w Warszawie w dniu.., pomiędzy:

(Tekst mający znaczenie dla EOG)

Wytyczne dotyczące rozporządzenia w sprawie nadużyć na rynku Osoby, do których są adresowane badania rynku

Wytyczne w sprawie rozpatrywania skarg w sektorze papierów wartościowych i bankowości

Czas, przez który przechowujemy Państwa dane wynika z odrębnych przepisów prawa.

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

(Tekst mający znaczenie dla EOG)

ROZPORZĄDZENIE DELEGOWANE KOMISJI (UE) / z dnia r.

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Wytyczne i zalecenia ESMA/2014/1133

INFORMACJA O OCHRONIE DANYCH OSOBOWYCH

WZÓR UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. Nr.../ 2019 r.

UMOWA Nr UE powierzenia przetwarzania danych osobowych w związku z zawarciem w dniu... umowy nr UE

Umowa powierzenia przetwarzania danych osobowych

Umowa powierzenia przetwarzania danych osobowych

Przyjęta w dniu 23 stycznia 2019 r.

(Tekst mający znaczenie dla EOG)

INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ IGORIA TRADE S.A.

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH

1) przetwarzanie danych osobowych zgodnie z podstawowymi zasadami określonymi w

- WZOR UMOWY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH - ZADANIE 3. (nazwa podmiotu, z którym zawierana jest umowa)..., reprezentowanym przez :

Umowa powierzenia przetwarzania danych osobowych nr...

ECDL RODO Sylabus - wersja 1.0

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH ( Umowa Powierzenia")

Wytyczne Dostęp CDPW do danych transakcyjnych kontrahentów centralnych i systemów obrotu

Wytyczne Zasady i procedury CDPW dotyczące niewywiązania się z zobowiązań przez uczestników

POLITYKA PRYWATNOŚCI

Umowa powierzenia przetwarzania danych osobowych

Umowa powierzenia przetwarzania danych osobowych (zwana dalej Umową )

PORADNIK PRAWNY DOTYCZĄCY STOSOWANIA W APTECE PRZEPISÓW RODO

Polityka prywatności w czasie rekrutacji Castorama Polska Sp. z o.o. Oddział I w Warszawie

Nowe wymagania dla systemów informatycznych wynikające z ogólnego rozporządzenia o ochronie dany

Umowa powierzenia przetwarzania danych osobowych,

POLITYKA PRYWATNOŚCI

Regulamin przyjmowania i rozpatrywania skarg związanych z działalnością Towarowej Giełdy Energii S.A. Warszawa, 27 listopada 2018 r.

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Umowa powierzenia przetwarzania danych osobowych (zwana dalej Umową )

Załącznik Nr 4 Do Załącznika Nr 7 Do SIWZ [WZORU UMOWY]

PROJEKT UMOWY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

REGULAMIN REJESTROWANIA ROZMÓW TELEFONICZYNCH

POLITYKA PRYWATNOŚCI

ZAŁACZNIK NR 2 POROZUMIENIE POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

Informacja o zmianach w przepisach o ochronie danych osobowych W jakim celu przesyłamy Państwu Informację?

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

(Tekst mający znaczenie dla EOG)

Bezpieczeństwo danych naszych subskrybentów, klientów i kontrahentów jest dla nas najwyższym priorytetem.

Zasady przetwarzania danych osobowych w Miejsko Gminnym Ośrodku Pomocy Społecznej w Myślenicach

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH

Polityka prywatności dla kontrahentów Domu Maklerskiego TMS Brokers S.A.

! POLITYKA OCHRONY DANYCH OSOBOWYCH W KANCELARII KANCELARIA ADWOKATA ŁUKASZA DOLIŃSKIEGO

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

RODO w praktyce psychologicznej. adw. dr Maciej Bocheński Uniwersytet Jagielloński Krakowska Izba Adwokacka

POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.

Umowa powierzenia przetwarzania danych osobowych nr

Oświadczenie o ochronie danych osobowych Informacje dotyczące ochrony danych zgodnie z art. 13 i 14 RODO

Umowa powierzenia przetwarzania danych osobowych zawarta dnia roku pomiędzy: (zwana dalej Umową )

Załącznik nr10 do IWZ Załącznik nr 4 do Umowy

Informacja o ochronie danych osobowych

Znak sprawy: ZP 21/2018/PPNT Załącznik nr 4 do Ogłoszenia o zamówieniu. Umowa powierzenia przetwarzania danych osobowych

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w dniu r. w...

Transkrypt:

Opinia 4/2019 w sprawie projektu uzgodnienia administracyjnego dotyczącego przekazywania danych osobowych między organami nadzoru finansowego z Europejskiego Obszaru Gospodarczego ( EOG ) a organami nadzoru finansowego spoza EOG przyjęta12 lutego 2019 r. przyjęte 1

SPIS TREŚCI 1 Streszczenie stanu faktycznego... 4 2 Ocena... 4 3 Wnioski/Zalecenia... 7 4 Uwagi końcowe... 9 przyjęte 2

Europejska Rada Ochrony Danych, uwzględniając art. 63, art. 64 ust. 2, 3 8 oraz art. 46 lit. ust. 3 lit. b) rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej RODO ), uwzględniając Porozumienie EOG, a w szczególności załącznik XI i protokół 37 do tego Porozumienia, zmienione decyzją Wspólnego Komitetu EOG nr 154/2018 z dnia 6 lipca 2018 r., uwzględniając art. 10 i 22 swojego regulaminu wewnętrznego z dnia 25 maja 2018 r., ze zmianami z dnia 23 listopada 2018 r., a także mając na uwadze, co następuje: (1) Odnosząc się do art. 46 ust. 1, ust. 3 lit. b) oraz art.. 46 ust. 4 RODO w razie braku decyzji na mocy art. 45 ust. 3 administrator lub podmiot przetwarzający mogą przekazać dane osobowe do państwa trzeciego lub organizacji międzynarodowej wyłącznie, gdy zapewnią odpowiednie zabezpieczenia, i pod warunkiem, że obowiązują egzekwowalne prawa osób, których dane dotyczą, i skuteczne środki ochrony prawnej. Pod warunkiem uzyskania zezwolenia właściwego organu nadzorczego odpowiednie zabezpieczenia można także zapewnić w szczególności za pomocą: postanowień zawartych w uzgodnieniach administracyjnych między organami lub podmiotami publicznymi, w których przewidziane będą egzekwowalne i skuteczne prawa osób, których dane dotyczą. (2) Biorąc pod uwagę szczególne cechy uzgodnień administracyjnych, o których mowa w art. 46 ust. 3 lit. b) 1, które mogą się znacznie różnić, każdy przypadek należy rozpatrywać indywidualnie i bez uszczerbku dla oceny wszelkich innych uzgodnień administracyjnych. (3) Zgodnie z art. 70 ust. 1 RODO Europejska Rada Ochrony Danych (EROD) zapewnia spójne stosowanie rozporządzenia 2016/679 w całym Europejskim Obszarze Gospodarczym. Na podstawie art. 64 ust. 2 organ nadzorczy, przewodniczący EROD lub Komisja mogą zainicjować mechanizm spójności w odniesieniu do sprawy mającej charakter ogólny lub wywołującej skutki w więcej niż jednym państwie członkowskim. Europejska Rada Ochrony Danych wydaje opinię w przedłożonej jej sprawie, o ile wcześniej nie wydała już opinii w tej samej sprawie. (4) Opinia EROD zostaje przyjęta zgodnie z art. 64 ust. 3 RODO w związku z art. 10 ust. 2 regulaminu wewnętrznego EROD w terminie ośmiu tygodni po tym jak jej przewodniczący podejmie decyzję, że dokumentacja jest kompletna. Na podstawie decyzji przewodniczącego EROD termin ten może zostać przedłużony o kolejne sześć tygodni, biorąc pod uwagę złożoność przedmiotu sprawy. (5) Zgodnie z art. 65 ust. 1 lit. c) RODO w przypadku gdy właściwy organ nadzorczy nie stosuje się do opinii EROD wydanej na mocy art. 64, organ nadzorczy, którego sprawa dotyczy, lub Komisja mogą zgłosić sprawę EROD, która przyjmuje wiążącą decyzję, 1 Zob. również motyw 108 RODO. przyjęte 3

PRZYJMUJE NINIEJSZĄ OPINIĘ: 1 STRESZCZENIE STANU FAKTYCZNEGO 1. Po kilku rundach rozmów Europejski Urząd Nadzoru Giełd i Papierów Wartościowych (ESMA), działając na rzecz krajowych organów nadzoru finansowego z EOG (właściwe organy krajowe) i w swoim imieniu, oraz Międzynarodowa Organizacja Komisji Papierów Wartościowych (IOSCO) przedstawiły w drodze pisma urzędowego załączony projekt uzgodnienia administracyjnego (dalej uzgodnienie ) zgodnie z art. 46 ust. 3 lit. b) RODO w celu stworzenia ram przekazywania danych osobowych przez krajowe organy nadzoru finansowego z EOG (i sam ESMA) ich odpowiednikom spoza EOG. Projekt uzgodnienia został przekazany przewodniczącemu EROD w dniu 2 stycznia 2019 r. 2. Po przedłożeniu projektu przewodniczący EROD zwrócił się do EROD o wydanie opinii zgodnie z art. 64 ust. 2 RODO. Decyzja w sprawie kompletności dokumentacji została podjęta w dniu 15 stycznia 2019 r. 2 OCENA 3. Projekt uzgodnienia może być stosowany przez wszystkie organy regulacyjne rynku w EOG i przedłożony właściwym organom nadzorczym w celu uzyskania zezwolenia. W konsekwencji niniejsza sprawa wywołuje skutki w więcej niż jednym państwie członkowskim w rozumieniu art. 64 ust. 2 RODO. 4. Projekt uzgodnienia jest niezbędny, aby zapewnić skuteczną współpracę międzynarodową między tymi organami, działającymi w charakterze organów publicznych, organów regulacyjnych lub nadzorujących rynki papierów wartościowych i/lub rynki instrumentów pochodnych, w celu ochrony inwestorów i/lub klientów oraz wspierania integralności i zaufania na rynkach papierów wartościowych i instrumentów pochodnych zgodnie z ich mandatem określonym w obowiązujących przepisach. 5. Oceniając postanowienia zawarte w tym konkretnym projekcie PA, EROD uwzględniła szereg szczegółowych elementów służących ocenie możliwych zagrożeń stwarzanych przez przekazywanie danych osobowych, w tym rodzaj danych osobowych, których dotyczy PA, oraz wyznaczone cele. 6. Projekt uzgodnienia, znajdujący się w całości w załączniku, obejmuje następujące gwarancje: - Definicje pojęć zawartych w RODO i prawa osób, których dane dotyczą: Sekcja II Uzgodnienia zawiera odpowiednie definicje niezbędne do określenia zakresu PA i jego spójnego stosowania. Wśród nich znajdują się niektóre definicje kluczowych pojęć i praw ujętych w europejskich ramach prawnych w zakresie ochrony danych, takie jak dane osobowe, przetwarzanie, naruszenie ochrony danych osobowych, prawo dostępu, prawo do usunięcia danych, które są zgodne z definicjami zawartymi w RODO. - Zasada ograniczenia celu i zakaz dalszego przetwarzania: Sekcja III pkt 1 uzgodnienia opiera się na założeniu, że organy mają konkretne obowiązki i uprawnienia regulacyjne, które obejmują ochronę inwestorów lub klientów oraz wspieranie integralności i zaufania na przyjęte 4

rynkach papierów wartościowych lub instrumentów pochodnych. Zgodnie z zasadą ograniczenia celu przekazywanie danych może zatem odbywać się wyłącznie w ramach takich uprawnień i obowiązków, mianowicie jeżeli to konieczne do zapewnieniawsparcia ich zadań instytucjonalnych, a organ otrzymujący nie będzie mógł dalej przetwarzać danych osobowych w sposób niezgodny z tymi celami. - Zasada jakości danych i proporcjonalności: Zgodnie z sekcją III.2 Uzgodnienia organ przekazujący będzie przekazywał jedynie dokładne i aktualne dane osobowe, które są adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, dla których są przekazywane i dalej przetwarzane. Każdy organ poinformuje pozostałe, jeżeli stwierdzi, że przekazane dane osobowe są nieprawidłowe. Uwzględniając cele, dla których dane osobowe zostały przekazane i były dalej przetwarzane, każdy organ uzupełni, usunie, zablokuje, poprawi lub w inny sposób skoryguje dane osobowe w stosownych przypadkach. - Zasada przejrzystości: Każdy organ przekazuje osobom, których dane dotyczą, ogólne informacje dotyczące prowadzonych operacji przetwarzania, w tym przekazania, rodzaju podmiotów, którym dane mogą być przekazywane, praw przysługujących im na mocy obowiązujących wymogów prawnych, w tym sposobu wykonywania tych praw i informacji o wszelkich przewidzianych prawem opóźnieniach lub ograniczeniach w korzystaniu z tych praw, a także dane kontaktowe na potrzeby przekazania sporu do rozstrzygnięcia lub wniesienia roszczenia. Każdy organ poda te informacje na swojej stronie internetowej, na której zostaną one opublikowane wraz z omawianym uzgodnieniem. Ponadto organy z EOG poinformują indywidualnie osoby, których dotyczą dane, zgodnie z RODO, a w przypadku ESMA zgodnie z rozporządzeniem 2018/1725. - Zasada zatrzymywania danych: Jak przewidziano w sekcji III.7 uzgodnienia, organy będą przechowywać dane osobowe przez okres nie dłuższy niż jest to niezbędne do celu, w jakim dane są przetwarzane zgodnie z obowiązującymi przepisami. - Środki bezpieczeństwa i zachowania poufności: Sekcja III.4 przewiduje, że każdy organ otrzymujący będzie dysponować odpowiednimi środkami technicznymi i organizacyjnymi w celu ochrony przekazywanych mu danych osobowych przed przypadkowym lub bezprawnym dostępem, zniszczeniem, utratą, zmianą lub nieupoważnionym ujawnieniem, obejmującymi np. oznaczanie informacji jako danych osobowych i ograniczanie zakresu osób, które mają dostęp do danych osobowych. Uzgodnienie przewiduje również, że w przypadku gdy organ otrzymujący dowie się o naruszeniu ochrony danych osobowych, poinformuje o tym jak najszybciej organ przekazujący i zastosuje rozsądne i odpowiednie środki w celu usunięcia naruszenia ochrony danych osobowych oraz zminimalizowania jego potencjalnych niekorzystnych skutków. - Zabezpieczenia dotyczące praw osób, których dane dotyczą: Sekcja III pkt 5 uzgodnienia przewiduje zabezpieczenia odnoszące się do praw osób, których dane dotyczą. Osoby, których dane dotyczą, mogą uzyskać potwierdzenie, czy ich dane zostały przekazane innemu organowi nadzoru finansowego poza EOG (właściwe organy państw trzecich). Osoby, których dane dotyczą, otrzymają również na żądanie dostęp do swoich danych osobowych. Ponadto osoby, których dane dotyczą, mogą zwrócić się bezpośrednio do właściwego organu nadzoru finansowego z EOG lub z państwa trzeciego, aby ich dane sprostowano, usunięto, ograniczono do nich dostęp lub zablokowano. Informacje dotyczące tych zabezpieczeń należy podać na stronie internetowej właściwego organu krajowego lub właściwego organu państwa trzeciego. Każde ograniczenie tych praw musi być przewidziane prawem i jest dozwolone wyłącznie przyjęte 5

w takim zakresie, jaki jest konieczny, i na tak długo, jak jest to konieczne do ochrony poufności lub jest podyktowane ważnymi celami leżącymi w ogólnym interesie publicznym, które w przypadku, gdy organ przekazujący jest właściwym krajowym organem nadzoru finansowego z EOG muszą zostać uznane przez państwo członkowskie tego właściwego krajowego organu nadzoru finansowego (w tym na przykład, aby zapobiec naruszeniu funkcji nadzorczych/wykonawczych). - Ograniczenia dotyczące dalszego przekazywania: Dalsze przekazywanie danych stronie trzeciej w innym państwie, która nie jest organem objętym projektem uzgodnienia i której nie obejmuje decyzja Komisji Europejskiej stwierdzająca odpowiedni stopień ochrony, będzie miało miejsce wyłącznie za uprzednią pisemną zgodą organu przekazującego i jeżeli strona trzecia przedstawi odpowiednie gwarancje, które są zgodne z zabezpieczeniami zawartymi w uzgodnieniu. Takie same zabezpieczenia są przewidziane w przypadkach udostępniania danych osobowych stronie trzeciej w tym samym państwie, co organ otrzymujący, chyba że, w wyjątkowych przypadkach, taka strona trzecia nie może udzielić wyżej wymienionych gwarancji. W takim przypadku przekazanie może nastąpić wyłącznie jeżeli udostępnianie następuje z uwagi na ważne względy interesu publicznego. Jeżeli organ przekazujący jest właściwym krajowym organem nadzoru finansowego z EOG, wspomniany interes publiczny musi być uznany przez państwo członkowskie tego właściwego krajowego organu nadzoru finansowego. Dane osobowe mogą być udostępniane stronie trzeciej w tym samym państwie, co organ otrzymujący (takiej jak organy publiczne, są dy, organizacje samoregulujące i uczestnicy postępowań egzekucyjnych) bez zgody organu przekazującego lub bez gwarancji wyłącznie w dwóch przypadkach: (i) jeżeli cel, dla którego dane osobowe są udostępniane, a następnie wykorzystywane, jest zgodny z celem, w jakim dane zostały pierwotnie przekazane, lub z ogólnymi ramami stosowania określonymi w pierwotnym konkretnym wniosku organu otrzymującego, a udostępnienie jest niezbędne do wypełnienia uprawnień i obowiązków organu otrzymującego lub strony trzeciej; (ii) kiedy udostępnienie danych osobowych wynika z prawnie egzekwowalnego wniosku lub gdy jest wymagane przez prawo. Organ otrzymujący powiadomi organ przekazujący dane przed ich udostępnieniem i uwzględnia informacje na temat danych będących przedmiotem wniosku, organu wnioskującego oraz podstawę prawną udostępnienia. Organ otrzymujący będzie dokładać wszelkich starań, aby ograniczyć udostępnianie danych osobowych otrzymanych na mocy niniejszego uzgodnienia, w szczególności przez zapewnienie stosowania wszystkich obowiązujących prawnych wyłączeń i przywilejów. - Dochodzenie roszczeń: Sekcja III pkt 8 uzgodnienia przewiduje mechanizm dochodzenia roszczeń. Mechanizm ten ma zapewnić prawo do środków dochodzenia roszczeń oraz, w stosownych przypadkach, prawo do otrzymania odszkodowania. W przypadkach, w których występuje niezgodność z uzgodnieniem, włączając naruszenia praw osoby, której dane dotyczą, można dochodzić roszczeń przed właściwym organem (np. sądem). Dochodzenie roszczeń przed takim właściwym organem będzie zgodne z obowiązującymi wymogami prawnymi i zapewni osobom, których dane dotyczą, możliwość skutecznego egzekwowania swoich praw, które wynikacją z zasad i zabezpieczeń przewidzianych w ramach uzgodnienia. Organ przekazujący będzie informowany o wszelkich sporach lub roszczeniach, a organy po obu stronach dołożą wszelkich starań, aby rozstrzygnąć spór lub zaspokoić roszczenie przyjęte 6

w sposób polubowny. W przypadku gdy danej sprawy nie można rozwiązać w ten sposób, do rozwiązania sporu zostaną wykorzystane inne metody, w tym y niewiążąca mediacja lub mechanizmy rozstrzygania sporów. Jeżeli organ przekazujący jest zdania, że organ otrzymujący nie działa zgodnie z zabezpieczeniami określonymi w uzgodnieniu, np. że nie zastosował się do decyzji dotyczącej zastosowania mechanizmu niewiążącej mediacji lub pozasądowego rozstrzygania sporów, zawiesi on wszelkie przekazywanie organowi otrzymującemu na podstawie uzgodnienia, dopóki sprawa nie zostanie rozwiązana w sposób satysfakcjonujący. Ponadto powiadomiona zostanie grupa oceniająca (a także wszystkie pozostałe organy), która w przypadku ustalenia, że nastąpiła wyraźna zmiana co do gotowości lub zdolności [organu otrzymującego] do działania zgodnie z [uzgodnieniem] może zalecić zawieszenie uczestnictwa organu otrzymującego w uzgodnieniu. Aby umożliwić osobom, których dotyczą dane, wykonywanie przysługującego im prawa dochodzenia roszczeń, tekst uzgodnienia będzie publicznie dostępny. - Mechanizm nadzoru: W sekcji IV uzgodnienia przewidziano mechanizm nadzoru zewnętrznego mający na celu wdrożenie zabezpieczeń porozumienia przewidzianych w uzgodnieniu. Na mechanizm nadzoru składają się zarówno przeglądy okresowe przeprowadzane przez grupę oceniającą oraz wewnętrznie przez poszczególne właściwe krajowe organy nadzoru finansowego z EOG/z państw trzecich. Połączenie nadzoru zewnętrznego i wewnętrznego, jak również możliwych skutków wynikających z przeglądu, którego rezultat byłby negatywny co może wiązać się z zaleceniem dotyczącym zawieszenia udziału organu w uzgodnieniu zapewnia satysfakcjonujący poziom ochrony. 7. EROD z zadowoleniem przyjmuje wysiłki podjęte na rzecz niniejszego wielostronnego uzgodnienia, które obejmuje szereg istotnych zabezpieczeń w zakresie ochrony danych. W celu zagwarantowania, aby wspomniane zabezpieczenia cały czas zapewniały odpowiedni poziom ochrony danych w przypadku przekazywania danych do państwa trzeciego w ramach przedmiotowego uzgodnienia, biorąc pod uwagę wyjątkowy charakter takich niewiążących uzgodnień, EROD zwraca uwagę na następujące kwestie: 8. Każdy właściwy organ nadzorczy będzie monitorować uzgodnienie i jego praktyczne zastosowanie, w szczególności sekcję III pkt 5, 6, 8 i sekcję IV, w odniesieniu do: praw osób, których dotyczą dane, dalszego przekazywania, mechanizmu dochodzenia roszczeń i mechanizmu kontroli w celu zapewnienia, aby osoby, których dane dotyczą, dysponowały skutecznymi i egzekwowalnymi prawami, odpowiednimi środkami dochodzenia roszczeń oraz zapewnienia skutecznej kontroli przestrzegania uzgodnienia; 9. Każdy właściwy organ nadzorczy udziela zezwolenia na przedmiotowe uzgodnienie jako odpowiednie zabezpieczenie w zakresie ochrony danych w związku z przekazywaniem danych poza EOG, wyłącznie pod warunkiem spełnienia przez sygnatariuszy wszystkich klauzul uzgodnienia; 10. Każdy właściwy organ nadzorczy zawiesi odpowiednie przepływy danych dokonywane przez właściwy krajowy organ nadzoru finansowego z EOG w swoim państwie członkowskim na podstawie zezwolenia, jeżeli uzgodnienie nie będzie już zapewniać odpowiednich zabezpieczeń w rozumieniu RODO. 3 WNIOSKI/ZALECENIA przyjęte 7

11. Biorąc pod uwagę powyższe oraz zobowiązania, które podejmą właściwe krajowe organy nadzoru finansowego, ESMA i ich odpowiednicy spoza EOG, podpisując przedmiotowe uzgodnienie, aby wprowadzić odpowiednie zabezpieczenia w celu przetwarzania takich danych osobowych w ramach wykonywania swoich odpowiednich uprawnień i obowiązków regulacyjnych oraz, aby działać zgodnie z niniejszym uzgodnieniem, EROD uważa, że uzgodnienie zapewnia odpowiednie zabezpieczenia w przypadku przekazywania danych osobowych na podstawie przedmiotowego uzgodnienia organom publicznym w państwach trzecich nieobjętych decyzją Komisji Europejskiej stwierdzającą odpowiedni stopień ochrony. 12. Zgodnie z preambułą uzgodnienia, mając na uwadze znaczenie regularnego dialogu między właściwymi krajowymi organami nadzoru finansowego z EOG i ich właściwymi organami nadzorczymi, lub Europejskim Inspektorem Ochrony Danych ( EIOD ) w przypadku ESMA, oraz w celu umożliwienia właściwym organom nadzorczym wykonywania swoich zadań w zakresie monitorowania i egzekwowania stosowania RODO zgodnie z art. 57 ust. 1 lit. a) RODO, zezwolenie przyjęte przez właściwy organ nadzory powinno przewidywać, że każdy właściwy krajowy organ nadzoru finansowego z EOG lub ESMA będące sygnatariuszami informują odpowiedni właściwy organ nadzorczy o każdym zawieszeniu przekazywania danych osobowych na podstawie sekcji III pkt 8 i sekcji IV uzgodnienia, a także o wszelkich zmianach lub zaprzestaniu uczestnictwa w uzgodnieniu na podstawie sekcji V. 13. Ponadto EROD przypomina, że zgodnie z zasadą rozliczalności każdy właściwy krajowy organ nadzoru finansowego i ESMA będą musiały prowadzić rejestr informacji, w celu umożliwienia organom nadzorczym sprawowania przez nich funkcji monitorowania. Informacje te powinny być w każdym przypadku udostępniane, na żądanie, właściwym organom nadzorczym. Każdy organ nadzorczy może również, w swoim zezwoleniu, zwrócić się do właściwego krajowego organu nadzoru finansowego lub ESMA o przekazywanie mu co roku tych informacji bez uprzedniego wniosku. Informacje te powinny obejmować elementy dotyczące: liczby wniosków i roszczeń osób, których dane dotyczą, przedłożonych przez osoby, których dane dotyczą, na szczeblu UE, szczegółów spraw, które nie zostały rozwiązane za pomocą przewidzianych mechanizmów rozstrzygania sporów oraz odnośnych ustaleń i działań grupy oceniającej wynikających z okresowych przeglądów obejmujących działania odnoszące się do udostępniania danych osobowych zgodnie z sekcją 6.2.3 uzgodnienia. wniosku informacje powinny być również zawarte w powiadomieniach otrzymanych przez właściwe krajowe organy nadzoru finansowego dotyczących udostępniania informacji stronie trzeciej przez organ nadzoru finansowego spoza EOG na podstawie prawnie wykonalnego wniosku lub gdy jest to wymagane przez prawo. przyjęte 8

4 UWAGI KOŃCOWE 14. Niniejsza opinia zostanie podana do wiadomości publicznej zgodnie z art. 64 ust. 5 lit. b) RODO. W imieniu Europejskiej Rady Ochrony Danych Przewodniczący (Andrea Jelinek) przyjęte 9

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres