Europejska Rada Ochrony Danych (dalej EROD) jest unijnym organem posiadającym osobowość prawną, odpowiedzialnym za stosowanie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej RODO) i zastępuje Grupę Roboczą ds. Ochrony Osób Fizycznych w zakresie przetwarzania danych osobowych, która powołana została na mocy dyrektywy unijnej 95/46/WE.

W skład EROD wchodzą: przewodniczący jednego organu nadzorczego każdego państwa członkowskiego, Europejski Inspektor Ochrony Danych lub ich przedstawiciele.

EROD działa w sposób niezależny w toku wypełniania swoich zadań lub wykonywania swoich uprawnień.

EROD zapewnia spójność w stosowaniu RODO przez wszystkie państwa członkowskie oraz wzajemną współpracę pomiędzy państwami członkowskimi.

Do głównych zadań EROD, zgodnie z art. 70 RODO, należy:

• monitorowanie i zapewnienie właściwego stosowana RODO,
• doradzanie Komisji w sprawach związanych z ochroną danych osobowych w Unii, w tym w sprawie wszelkich proponowanych zmian do RODO,
• doradzanie Komisji w sprawie formatu i procedur wymiany informacji między administratorami, podmiotami przetwarzającymi i organami nadzorczymi do celów wiążących reguł korporacyjnych,
• wydawanie wytycznych, zaleceń oraz określanie najlepszych praktyk dotyczących usuwania z ogólnodostępnych usług łączności łączy do danych osobowych, kopii tych danych lub ich replikacji,
• badanie wszelkich kwestii dotyczących stosowania RODO i wydawanie wytycznych, zaleceń oraz określanie najlepszych praktyk, by zachęcić do spójnego stosowania RODO,
• zachęcanie do sporządzania kodeksów postępowania oraz do ustanawiania mechanizmów certyfikacji w dziedzinie ochrony danych oraz znaków jakości i oznaczeń w tej dziedzinie,
• akredytacja podmiotów certyfikujących i dokonywanie okresowego przeglądu certyfikacji oraz prowadzenie publicznego rejestru podmiotów akredytowanych,
• precyzowanie wymogów z myślą o akredytacji podmiotów certyfikujących,
• udzielanie Komisji opinii w sprawie wymogów certyfikacyjnych,
• udzielanie Komisji opinii w sprawie znaków graficznych,
• udzielanie Komisji opinii na potrzeby oceny, czy stopień ochrony w państwie trzecim lub organizacji międzynarodowej jest odpowiedni, w tym na potrzeby oceny, czy państwo trzecie, terytorium, określony sektor lub określone sektory w tym państwie trzecim lub organizacja międzynarodowa nie przestały zapewniać odpowiedniego stopnia ochrony,
• wydawanie opinii w sprawie projektów decyzji zgłoszonych przez organy nadzorcze zgodnie z mechanizmem spójności,
• upowszechnianie współpracy oraz skutecznej dwustronnej i wielostronnej wymiany informacji i dobrych praktyk między organami nadzorczymi,
• upowszechnianie wspólnych programów szkoleń oraz ułatwiane wymiany personelu między organami nadzorczymi, a w stosownych przypadkach – z organami nadzorczymi państw trzecich lub organizacji międzynarodowych,
• upowszechnianie wymiany wiedzy i dokumentów na temat ustawodawstwa i praktyki w dziedzinie ochrony danych z organami nadzorczymi odpowiedzialnymi za ochronę danych na świecie,
• wydawanie opinii na temat kodeksów postępowania opracowywanych na szczeblu Unii,
• prowadzenie publicznie dostępnego elektronicznego rejestru decyzji podjętych przez organy nadzorcze i wyroków sądowych w sprawach rozpatrywanych w ramach mechanizmu spójności.

Europejska Rada Ochrony Danych sporządza roczne sprawozdanie na temat ochrony osób fizycznych w związku z przetwarzaniem danych w Unii, w stosownym przypadku w państwach trzecich i organizacjach międzynarodowych.

Sprawozdanie roczne obejmuje przegląd praktycznego stosowania wytycznych, zaleceń i najlepszych praktyk oraz wiążących decyzji.

Szczegółowe informacje znajdują się na stronie internetowej Europejskiej Rady Ochrony Danych: https://edpb.europa.eu/edpb_pl