Kompetencja organu nadzorczego do wypełniania zadań i wykonywania uprawnień powierzonych zgodnie rozporządzeniem (art. 51 ust. 1; art. 55 ust. 1 i art. 57 ust. 1 RODO)

Zgodnie z art. 8 ust. 3 Karty praw podstawowych Unii Europejskiej oraz z art. 51 ust. 1 i art. 57 ust. 1 lit. a) RODO krajowe organy nadzorcze są odpowiedzialne za kontrolę przestrzegania przepisów Unii dotyczących ochrony osób fizycznych w związku z przetwarzaniem danych osobowych [zob. wyrok z dnia 7 grudnia 2023 r., SCHUFA Holding, C-26/22 i C-64/22, 

Wyrok TSUE z dnia 26 września 2024 r., C-768/21

Standard: 83974 (pełna treść orzeczenia)

W art. 55 ust. 1 RODO ustanowiona została przysługująca każdemu organowi nadzorczemu kompetencja do wypełniania zadań i wykonywania uprawnień powierzonych mu zgodnie z tym rozporządzeniem na terytorium jego państwa członkowskiego (wyrok z dnia 15 czerwca 2021 r., Facebook Ireland i in., C-645/19).

Zgodnie z art. 51 ust. 2 i art. 57 ust. 1 lit. g) rozporządzenia organy nadzorcze współpracują ze sobą, w tym dzieląc się informacjami oraz świadcząc sobie wzajemną pomoc w celu zapewnienia spójnego stosowania i egzekwowania niniejszego rozporządzenia.

W celu wykonania zadań organom nadzorczym przyznane zostały w art. 58 RODO uprawnienia dochodzeniowe (ust. 1), w uprawnienie do przyjmowania środków naprawczych (ust. 2) oraz uprawnienie do wnoszenia do organów wymiaru sprawiedliwości spraw dotyczących naruszeń tego rozporządzenia oraz, w stosownych przypadkach, do wszczęcia postępowania sądowego w celu wyegzekwowania przepisów tego rozporządzenia (ust. 5).

Bez uszczerbku dla zawartej w art. 55 ust. 1 RODO normy kompetencyjnej w art. 56 ust. 1 tego rozporządzenia ustanowiony został w odniesieniu do „przetwarzania transgranicznego” w rozumieniu art. 4 pkt 23 tego rozporządzenia mechanizm „kompleksowej współpracy”, oparty na podziale kompetencji między „wiodącym organem nadzorczym” i pozostałymi organami nadzorczymi, których dana sprawa dotyczy, a także na współpracy między wszystkimi tymi organami, zgodnie z przewidzianą w art. 60 tego rozporządzenia procedurą.

Ponadto w art. 61 ust. 1 RODO organy nadzorcze zostały w szczególności zobowiązane do przekazywania sobie istotnych informacji oraz do świadczenia wzajemnej pomocy w celu spójnego wdrażania i stosowania tego rozporządzenia w całej Unii. W art. 63 RODO wyjaśniono, że to w tym właśnie celu ustanowiony został przewidziany w jego art. 64 i 65 mechanizm kontroli spójności (wyrok z dnia 15 czerwca 2021 r., Facebook Ireland i in., C-645/19).

Przewidziane w RODO zasady współpracy nie są adresowane do krajowych organów ochrony konkurencji, lecz regulują one współpracę między krajowymi organami nadzorczymi, których dana sprawa dotyczy, a wiodącym organem nadzorczym, a także, w stosownych przypadkach, współpracę tych organów z Europejską Radą Ochrony Danych i Komisją.

Ani w RODO, ani w żadnym innym instrumencie prawa Unii nie przewidziano przepisów szczególnych, które regulowałyby współpracę między krajowym organem ochrony konkurencji a krajowymi organami nadzorczymi, których dana sprawa dotyczy, czy też wiodącym organem nadzorczym. Ponadto w rozporządzeniu tym nie przewidziano żadnego przepisu, który zakazywałby krajowym organom ochrony konkurencji stwierdzenia, w ramach wykonywania ich funkcji, że przetwarzanie danych dokonywane przez przedsiębiorstwo zajmujące pozycję dominującą nie jest zgodne z tym rozporządzeniem i może stanowić nadużycie tej pozycji.

 W tym względzie należy wyjaśnić, że organy nadzorcze z jednej strony i krajowe organy ochrony konkurencji z drugiej strony pełnią odmienne funkcje oraz realizują własne cele i zadania.

Wyrok TSUE z dnia 4 lipca 2023 r., C-252/21

Standard: 84124 (pełna treść orzeczenia)