Nawigacja
RODO > Artyku艂 56. W艂a艣ciwo艣膰 wiod膮cego organu nadzorczego
Pobierz jako plik PDF

Artyku艂 56 RODO. W艂a艣ciwo艣膰 wiod膮cego organu nadzorczego

Article 56 GDPR. Competence of the lead supervisory authority

1. Bez uszczerbku dla art. 55 organ nadzorczy g艂贸wnej lub pojedynczej jednostki organizacyjnej administratora lub podmiotu przetwarzaj膮cego jest w艂a艣ciwy do podejmowania dzia艂a艅 jako wiod膮cy organ nadzorczy 鈥 zgodnie z procedur膮 przewidzian膮 w art. 60 鈥 wzgl臋dem transgranicznego przetwarzania dokonywanego przez tego administratora lub ten podmiot przetwarzaj膮cy.

1. Without prejudice to Article 55, the supervisory authority of the main establishment or of the single establishment of the controller or processor shall be competent to act as lead supervisory authority for the cross-border processing carried out by that controller or processor in accordance with the procedure provided in Article 60.

Powi膮zane teksty

2. W drodze wyj膮tku od ust. 1 ka偶dy organ nadzorczy jest w艂a艣ciwy do rozpatrzenia skargi, kt贸r膮 do niego wniesiono, lub zaj臋cia si臋 ewentualnym naruszeniem niniejszego rozporz膮dzenia, je偶eli sprawa dotyczy wy艂膮cznie jednostki organizacyjnej w jego pa艅stwie cz艂onkowskim lub znacznie wp艂ywa na osoby, kt贸rych dane dotycz膮, wy艂膮cznie w jego pa艅stwie cz艂onkowskim.

2. By derogation from paragraph 1, each supervisory authority shall be competent to handle a complaint lodged with it or a possible infringement of this Regulation, if the subject matter relates only to an establishment in its Member State or substantially affects data subjects only in its Member State.

3. W przypadkach, o kt贸rych mowa w ust. 2 niniejszego artyku艂u, organ nadzorczy niezw艂ocznie informuje o danej sprawie wiod膮cy organ nadzorczy. W terminie trzech tygodni od otrzymania informacji wiod膮cy organ nadzorczy postanawia, czy zajmie si臋 dan膮 spraw膮 zgodnie z procedur膮 przewidzian膮 w art. 60, uwzgl臋dniaj膮c, czy w pa艅stwie cz艂onkowskim, kt贸rego organ nadzorczy przekaza艂 mu informacje, znajduje si臋 jednostka organizacyjna administratora lub podmiotu przetwarzaj膮cego.

3. In the cases referred to in paragraph 2 of this Article, the supervisory authority shall inform the lead supervisory authority without delay on that matter. Within a period of three weeks after being informed the lead supervisory authority shall decide whether or not it will handle the case in accordance with the procedure provided in Article 60, taking into account whether or not there is an establishment of the controller or processor in the Member State of which the supervisory authority informed it.

Powi膮zane teksty

4. Je偶eli wiod膮cy organ nadzorczy postanowi zaj膮膰 si臋 dan膮 spraw膮, zastosowanie ma procedura przewidziana w art. 60. Organ nadzorczy, kt贸ry przekaza艂 informacje wiod膮cemu organowi nadzorczemu, mo偶e przed艂o偶y膰 temu organowi projekt decyzji. Wiod膮cy organ nadzorczy w jak najwi臋kszym stopniu uwzgl臋dnia ten projekt, przygotowuj膮c projekt decyzji, o kt贸rym mowa w art. 60 ust. 3.

4. Where the lead supervisory authority decides to handle the case, the procedure provided in Article 60 shall apply. The supervisory authority which informed the lead supervisory authority may submit to the lead supervisory authority a draft for a decision. The lead supervisory authority shall take utmost account of that draft when preparing the draft decision referred to in Article 60(3).

Powi膮zane teksty

5. Je偶eli wiod膮cy organ nadzorczy postanowi nie zajmowa膰 si臋 dan膮 spraw膮, spraw膮 zajmuje si臋 鈥 zgodnie z art. 61 i 62 鈥 organ nadzorczy, kt贸ry przekaza艂 informacje wiod膮cemu organowi nadzorczemu.

5. Where the lead supervisory authority decides not to handle the case, the supervisory authority which informed the lead supervisory authority shall handle it according to Articles聽61 and 62.

6. Administrator lub podmiot przetwarzaj膮cy komunikuj膮 si臋 w sprawie dokonywanego przez nich transgranicznego przetwarzania jedynie z wiod膮cym organem nadzorczym.

6. The lead supervisory authority shall be the sole interlocutor of the controller or processor for the cross-border processing carried out by that controller or processor.

Motywy Wytyczne & Case Law zostaw komentarz
Motywy

(36) G艂贸wn膮 jednostk膮 organizacyjn膮 administratora w Unii powinno by膰 miejsce, w kt贸rym znajduje si臋 jego centralna administracja w Unii, chyba 偶e decyzje co do cel贸w i sposob贸w przetwarzania danych osobowych zapadaj膮 w innej jednostce organizacyjnej administratora w Unii, w kt贸rym to przypadku za g艂贸wn膮 jednostk臋 organizacyjn膮 nale偶y uzna膰 t膮 drug膮 jednostk臋 organizacyjn膮. G艂贸wn膮 jednostk臋 organizacyjn膮 administratora w Unii nale偶y okre艣la膰 na podstawie obiektywnych kryteri贸w; powinna ona oznacza膰 skuteczne i faktycznie zarz膮dzanie za po艣rednictwem stabilnych struktur polegaj膮ce na podejmowaniu najwa偶niejszych decyzji co do cel贸w i sposob贸w przetwarzania. Kryterium to nie powinno zale偶e膰 od faktu, czy przetwarzanie danych osobowych odbywa si臋 w tej lokalizacji. Obecno艣膰 i wykorzystywanie 艣rodk贸w technicznych i technologii do przetwarzania danych osobowych lub do czynno艣ci przetwarzania nie stanowi膮 same w sobie o g艂贸wnej jednostce organizacyjnej, nie s膮 wi臋c kryteriami decyduj膮cymi o jej okre艣leniu. G艂贸wn膮 jednostk膮 organizacyjn膮 podmiotu przetwarzaj膮cego powinno by膰 miejsce, w kt贸rym znajduje si臋 jego centralna administracja w Unii, a je偶eli nie ma on centralnej administracji w Unii 鈥 miejsce, w kt贸rym odbywaj膮 si臋 g艂贸wne czynno艣ci przetwarzania w Unii. Je偶eli sprawa dotyczy zar贸wno administratora, jak i podmiotu przetwarzaj膮cego, w艂a艣ciwym wiod膮cym organem nadzorczym powinien pozosta膰 organ nadzorczy pa艅stwa cz艂onkowskiego, w kt贸rym administrator ma g艂贸wn膮 jednostk臋 organizacyjn膮, ale organ nadzorczy podmiotu przetwarzaj膮cego powinien by膰 uznawany za organ nadzorczy, kt贸rego sprawa dotyczy, i powinien uczestniczy膰 w procedurze wsp贸艂pracy przewidzianej w niniejszym rozporz膮dzeniu. Organy nadzorcze pa艅stwa cz艂onkowskiego lub pa艅stw cz艂onkowskich, w kt贸rych podmiot przetwarzaj膮cy ma co najmniej jedn膮 jednostk臋 organizacyjn膮, nie powinny by膰 w 偶adnym przypadku uznawane za organy nadzorcze, kt贸rych sprawa dotyczy, je偶eli projekt decyzji dotyczy wy艂膮cznie administratora. Je偶eli przetwarzania dokonuje grupa przedsi臋biorstw, za jej g艂贸wn膮 jednostk臋 organizacyjn膮 nale偶y uzna膰 g艂贸wn膮 jednostk臋 organizacyjn膮 przedsi臋biorstwa sprawuj膮cego kontrol臋, chyba 偶e cel i sposoby przetwarzania okre艣la inne przedsi臋biorstwo.

(36) The main establishment of a controller in the Union should be the place of its central administration in the Union, unless the decisions on the purposes and means of the processing of personal data are taken in another establishment of the controller in the Union, in which case that other establishment should be considered to be the main establishment. The main establishment of a controller in the Union should be determined according to objective criteria and should imply the effective and real exercise of management activities determining the main decisions as to the purposes and means of processing through stable arrangements. That criterion should not depend on whether the processing of personal data is carried out at that location. The presence and use of technical means and technologies for processing personal data or processing activities do not, in themselves, constitute a main establishment and are therefore not determining criteria for a main establishment. The main establishment of the processor should be the place of its central administration in the Union or, if it has no central administration in the Union, the place where the main processing activities take place in the Union. In cases involving both the controller and the processor, the competent lead supervisory authority should remain the supervisory authority of the Member State where the controller has its main establishment, but the supervisory authority of the processor should be considered to be a supervisory authority concerned and that supervisory authority should participate in the cooperation procedure provided for by this Regulation. In any case, the supervisory authorities of the Member State or Member聽States where the processor has one or more establishments should not be considered to be supervisory authorities concerned where the draft decision concerns only the controller. Where the processing is carried out by a group of undertakings, the main establishment of the controlling undertaking should be considered to be the main establishment of the group of undertakings, except where the purposes and means of processing are determined by another undertaking.

(124) Je偶eli przetwarzanie danych osobowych odbywa si臋 w ramach dzia艂alno艣ci jednostki organizacyjnej administratora lub podmiotu przetwarzaj膮cego w Unii, a administrator lub podmiot przetwarzaj膮cy posiadaj膮 jednostki organizacyjne w wi臋cej ni偶 jednym pa艅stwie cz艂onkowskim lub je偶eli przetwarzanie, kt贸re odbywa si臋 w ramach dzia艂alno艣ci pojedynczej jednostki organizacyjnej administratora lub podmiotu przetwarzaj膮cego w Unii, znacznie wp艂ywa lub mo偶e znacznie wp艂yn膮膰 na osoby, kt贸rych dane dotycz膮, w wi臋cej ni偶 jednym pa艅stwie cz艂onkowskim, organem wiod膮cym powinien by膰 organ nadzorczy g艂贸wnej jednostki organizacyjnej administratora lub podmiotu przetwarzaj膮cego lub pojedynczej jednostki organizacyjnej administratora lub podmiotu przetwarzaj膮cego. Powinien on wsp贸艂pracowa膰 z innymi organami, kt贸rych sprawa dotyczy, z uwagi na to, 偶e administrator lub podmiot przetwarzaj膮cy maj膮 jednostk臋 organizacyjn膮 na terytorium ich pa艅stwa cz艂onkowskiego, 偶e odnotowuje si臋 znaczny wp艂yw na osoby, kt贸rych dane dotycz膮, maj膮ce miejsce zamieszkania na tym terytorium lub 偶e wniesiono do tych organ贸w skarg臋. Tak偶e w przypadkach, gdy skarg臋 wnios艂a osoba, kt贸rej dane dotycz膮, niemaj膮ca miejsca zamieszkania w tym pa艅stwie cz艂onkowskim, organ nadzorczy, do kt贸rego wniesiono skarg臋, powinien by膰 uznawany za organ nadzorczy, kt贸rego sprawa dotyczy. W ramach zadania, kt贸rym jest wydawanie wytycznych co do stosowania niniejszego rozporz膮dzenia, Europejska Rada Ochrony Danych powinna mie膰 mo偶liwo艣膰 wydawania wytycznych w szczeg贸lno艣ci w sprawie kryteri贸w, kt贸re nale偶y uwzgl臋dni膰, by stwierdzi膰, czy dane przetwarzanie znacznie wp艂ywa na osoby, kt贸rych dane dotycz膮, w wi臋cej ni偶 jednym pa艅stwie cz艂onkowskim, oraz w sprawie tego, czym jest maj膮cy znaczenie dla sprawy i uzasadniony sprzeciw.

(124) Where the processing of personal data takes place in the context of the activities of an establishment of a controller or a processor in the Union and the controller or processor is established in more than one Member聽State, or where processing taking place in the context of the activities of a single establishment of a controller or processor in the Union substantially affects or is likely to substantially affect data subjects in more than one Member State, the supervisory authority for the main establishment of the controller or processor or for the single establishment of the controller or processor should act as lead authority. It should cooperate with the other authorities concerned, because the controller or processor has an establishment on the territory of their Member State, because data subjects residing on their territory are substantially affected, or because a complaint has been lodged with them. Also where a data subject not residing in that Member聽State has lodged a complaint, the supervisory authority with which such complaint has been lodged should also be a supervisory authority concerned. Within its tasks to issue guidelines on any question covering the application of this Regulation, the Board should be able to issue guidelines in particular on the criteria to be taken into account in order to ascertain whether the processing in question substantially affects data subjects in more than one Member聽State and on what constitutes a relevant and reasoned objection.

(125) Wiod膮cy organ nadzorczy powinien by膰 w艂a艣ciwy do przyjmowania wi膮偶膮cych decyzji co do 艣rodk贸w wdra偶aj膮cych uprawnienia powierzone mu zgodnie z niniejszym rozporz膮dzeniem. Organ nadzorczy sprawuj膮cy funkcj臋 organu wiod膮cego powinien 艣ci艣le anga偶owa膰 w proces decyzyjny organy nadzorcze, kt贸rych sprawa dotyczy, i powinien go z nimi koordynowa膰. Je偶eli na mocy decyzji skarga osoby, kt贸rej dane dotycz膮, ma zosta膰 w ca艂o艣ci lub w cz臋艣ci odrzucona, decyzj臋 t臋 powinien przyjmowa膰 organ nadzorczy, do kt贸rego wniesiono skarg臋.

(125) The lead authority should be competent to adopt binding decisions regarding measures applying the powers conferred on it in accordance with this Regulation. In its capacity as lead authority, the supervisory authority should closely involve and coordinate the supervisory authorities concerned in the decision-making process. Where the decision is to reject the complaint by the data subject in whole or in part, that decision should be adopted by the supervisory authority with which the complaint has been lodged.

Wytyczne & Case Law zostaw komentarz
[js-disqus]