Grupa robocza ds. ochrony osób fizycznych w zakresie przetwarzania danych osobowych, zwana dalej Grupą Roboczą, powołana została na mocy art. 29 Dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych jako niezależny podmiot o charakterze doradczym.

W skład Grupy Roboczej wchodzą przedstawiciele organu lub organów nadzorczych, powołanych przez każde Państwo Członkowskie, przedstawiciel organu lub organów ustanowionych dla instytucji i organów wspólnotowych oraz przedstawiciel Komisji. Każdy członek grupy roboczej jest powoływany przez instytucję, organ lub organy, które reprezentuje. W przypadku, gdyby Państwo Członkowskie powołało więcej niż jeden organ nadzorczy, organy te wyznaczają wspólnego przedstawiciela zasiadającego w Grupie Roboczej. Powyższa zasada dotyczy również organów utworzonych przez instytucje i organy wspólnotowe. Polska w Grupie Roboczej reprezentowana jest przez Generalnego Inspektora Ochrony Danych Osobowych.

Do zadań Grupy Roboczej należy:

• badanie kwestii dotyczących stosowania krajowych środków przyjętych na mocy wskazanej powyżej dyrektywy, w celu przyczynienia się do jednolitego stosowania tych środków;
• przekazywanie Komisji opinii na temat stopnia ochrony we Wspólnocie i w państwach trzecich;
• doradzanie Komisji w sprawie wszelkich proponowanych zmian powyższej dyrektywy, dodatkowych lub szczególnych środków mających na celu zabezpieczenie praw i wolności osób fizycznych w zakresie przetwarzania danych osobowych oraz innych proponowanych środków wspólnotowych dotyczących praw i wolności;
• wydawanie opinii na temat kodeksów postępowania opracowywanych na poziomie wspólnotowym;
• powiadamianie Komisji w przypadku stwierdzenia występowania rozbieżności między przepisami i praktykami przyjętymi w poszczególnych Państwach Członkowskich, mogącymi mieć wpływ na równoważność ochrony danych osobowych we Wspólnocie;
• wydawanie, z własnej inicjatywy, zaleceń we wszystkich sprawach dotyczących ochrony osób fizycznych w zakresie przetwarzania danych osobowych we Wspólnocie;
• sporządzanie rocznego sprawozdania na temat sytuacji dotyczącej ochrony danych osobowych osób fizycznych we Wspólnocie oraz w państwach trzecich. Sprawozdania przekazywane są następnie Komisji, Parlamentowi Europejskiemu i Radzie oraz podlegają udostępnieniu opinii publicznej.

Opinie i zalecenia grupy roboczej są przekazywane Komisji oraz komitetowi ustanowionemu na podstawie art. 31 Dyrektywy 95/46/WE. Jednocześnie, wskazać należy, iż Komisja ma obowiązek poinformować Grupę Roboczą, w drodze sprawozdania podlegającego udostępnieniu opinii publicznej oraz przekazywanego Parlamentowi Europejskiemu oraz Radzie o działaniach podjętych w odpowiedzi na jego opinie i zalecenia.

Więcej informacji o Grupie Roboczej oraz ochronie danych osobowych w Unii Europejskiej znaleźć można na stronie internetowej: http://www.europa.eu.int