Podczas 37. posiedzenia plenarnego Europejska Rada Ochrony Danych przyjęła wytyczne w sprawie pojęć administratora i podmiotu przetwarzającego na gruncie RODO, a także w sprawie targetowania użytkowników mediów społecznościowych. Ponadto utworzono grupę roboczą ds. skarg wniesionych w następstwie wyroku TSUE w sprawie Schrems II oraz grupę roboczą ds. środków uzupełniających, których zastosowania można wymagać od podmiotów przekazujących i odbierających dane w celu zapewnienia odpowiedniego stopnia ochrony danych podczas przekazywania danych w świetle wyroku TSUE w sprawie Schrems II.
Rada przyjęła Wytyczne w sprawie pojęć administratora i podmiotu przetwarzającego na gruncie RODO. Od rozpoczęcia obowiązywania RODO pojawiły się pytania, w jakim stopniu rozporządzenie wprowadziło zmiany do tych pojęć, w szczególności w odniesieniu do pojęcia współadministrowania (jak stanowi art. 26 RODO oraz w następstwie szeregu orzeczeń TSUE), jak również obowiązków podmiotów przetwarzających (w szczególności art. 28 RODO) określonych w rozdziale IV RODO.
EROD przyjęła również Wytyczne w sprawie targetowania użytkowników mediów społecznościowych, które dostarczają praktyczne wskazówki i zawierają przykłady różnych sytuacji, ułatwiające zidentyfikowanie „scenariusza” najbardziej zbliżonego do praktyki targetowania, którą zainteresowani będą mieli zamiar zastosować.
Ponadto Rada utworzyła grupę roboczą, która rozpatrzy skargi złożone w następstwie wyroku TSUE w sprawie Schrems II. Chodzi o 101 identycznych skarg wniesionych do organów ochrony danych państw EOG przeciwko kilku administratorom w państwach członkowskich EOG w związku z korzystaniem przez nich z usług Google oraz Facebook, które obejmują przekazywanie danych osobowych.
Dodatkowo w następstwie wyroku TSUE w sprawie Schrems II oraz w uzupełnieniu do dokumentu zawierającego odpowiedzi na najczęściej zadawane pytania dotyczące tego wyroku, przyjętego 23 lipca 2020 r. Rada utworzyła grupę roboczą. Grupa ta przygotuje zalecenia w celu wsparcia administratorów i podmiotów przetwarzających w ich obowiązkach związanych z identyfikacją i wdrożeniem odpowiednich środków uzupełniających dla zapewnienia odpowiedniego stopnia ochrony przy przekazywaniu danych do państw trzecich.
źródło: UODO
