Европейски комитет за защита на данните

Новини от ЕКЗД

Generic press release icon
05 December 2018

Брюксел, 5 декември — На 4-и и 5-и декември, европейските органи за защита на данните, участващи в Европейския комитет по защита на данните (ЕКЗД), проведоха петото си пленарно заседание. По време на пленарното заседание бяха обсъдени широк кръг от теми.
 
Проект на решение относно адекватното ниво на защита на данните в отношенията между ЕС и Япония
Членовете на Комитета приеха становище по проекта на решение относно адекватното ниво на защита на данните в отношенията между ЕС и Япония, което Комитетът получи от Европейската комисия през септември 2018 г. ЕКЗД извършва своята оценка въз основа на документацията, предоставена от Европейската комисия. Основната цел на ЕКЗД беше да прецени, дали Комисията е осигурила въвеждането на достатъчно гаранции за адекватно ниво на защита на личните данни на физическите лица в японската уредба. Важно е да се отбележи, че ЕКЗД не очаква японската правна уредба да възпроизведе европейското законодателство за защита на данните. Той приветства усилията, положени от Европейската комисия и японската комисия за защита на личната информация за подобряване на съответствието между японската и европейската правна уредба. Подобренията, внесени в допълнителните правила за преодоляване на някои от разликите между двете уредби, са много важни и добре приети. Въпреки това, след внимателен анализ на представения от Комисията, проект на решение относно адекватното ниво на защита на данните, както и на японската рамка за защита на данните, ЕКЗД отбелязва, че остават редица проблеми, като например защитата на личните данни, предавани от ЕС на Япония през целия им жизнен цикъл. ЕКЗД препоръчва Европейската комисия да отговори на отправените от него искания за разяснения, да предостави допълнителни доказателства и пояснения по повдигнатите въпроси и да наблюдава отблизо ефективното прилагане.

Комитетът  счита, че решението относно адекватното ниво на защита на данните в отношенията между ЕС и Япония е от първостепенно значение. Тъй като то е първото решение относно адекватното ниво на защита след влизане в сила на Общия регламент относно защитата на данните (ОРЗД), то ще представлява прецедент.

Списъци на случаите, в които се изисква ОВЗД
ЕКЗД постигна съгласие по становищата във връзка със списъците на случаите, в които се изисква оценка на въздействието върху защитата на данните (ОВЗД), предоставени на Комитета от Дания, Хърватия, Люксембург и Словения. Тези списъци представляват важен инструмент за съгласуваното прилагане на Общия регламент относно защитата на данните в цялото ЕИП. ОВЗД представлява процес за подпомагане на установяването и смекчаването на рисковете за защитата на данните, които биха могли да засегнат правата и свободите на физическите лица. Въпреки че администраторът на лични данни, по принцип, трябва да оцени дали се изисква ОВЗД, преди да започне дейността по обработване, националните органи за надзор изготвят и публикуват списък на видовете операции по обработване, които подлежат на  оценка на въздействието върху защитата на данните. Тези четири становища следват  22-те становища , приети по време на пленарната сесия през септември, и допълнително ще допринесат за установяване в цялото ЕИП, на общи критерии, които трябва да бъдат включени в списъците на случаите, при които се изисква оценка на въздействието върху защитата на данните (ОВЗД). Председателката на ЕКЗД, Андреа Йелинек заяви: „Този процес беше отлична възможност за ЕКЗД да изпробва възможностите и предизвикателствата при прилагане на принципа за съгласуваност на практика. ОРЗД не изисква пълна хармонизация или „списък на ЕС“, но изисква по-голяма съгласуваност, която ние постигнахме с  всички тези становища, съгласявайки се за обща позиция.“

Насоки относно акредитацията
ЕКЗД прие преработен текст на насоките относно акредитацията на Работната група за защита на личните данни по член 29, който включва ново приложение. Проектът за насоки беше първоначално приет от Работната група и представен за обществена консултация. ЕКЗД приключи анализа и стигна до решение относно окончателния текст. Целта на насоките е да се предостави ръководство за това, как да се тълкуват и прилагат разпоредбите на член 43 от ОРЗД. По-специално, те имат за цел да помогнат на държавите членки, надзорните органи и националните органи по акредитация да създадат съгласувана и хармонизирана база за акредитация на сертифициращите органи, които издават сертификати в съответствие с Общия регламент относно защитата на данните. Насоките са допълнени с приложение, съдържащо указания относно допълнителните изисквания за акредитация на сертифициращите органи, които трябва да бъдат създадени от надзорните органи. Приложението ще бъде предмет на обществена консултация.

04 December 2018

On December 4 and 5, the European Data Protection Board's fifth plenary is taking place in Brussels. For further information, please consult the agenda.

Agenda of Fifth Plenary

Generic press release image
19 November 2018

Брюксел, 19-и ноември — на 16-и ноември европейските органи за защита на данните, които участват  в Европейския комитет по защита на данните (ЕКЗД), проведоха четвъртото си пленарно заседание. По време на пленарното заседание беше обсъден широк кръг от теми.
 
Проект на Решение относно адекватното ниво на защита на данните в отношенията между ЕС и Япония  
Членовете на комитета обсъдиха актуалното състояние на работата на ЕКЗД във връзка с проекта на Решение относно адекватното ниво на защита на данните в отношенията между ЕС и Япония, който беше получен от комисар Вера Йоурова през септември 2018 г. Комитетът изтъкна отново значението на гарантирането на последователността  и на високо ниво на защита при предаването на данни от ЕС.

Предоставяне на насоки от ЕКЗД по отношение на взаимовръзката между ОРЗД и Регламента за клиничните изпитвания във връзка с поставени въпроси относно клиничните изпитвания
След проведената консултация с Европейската комисия, Комитетът се споразумя за възлагането на мандат за изготвяне на насоки по разработените от Комисията въпроси, касаещи взаимовръзката между ОРЗД и Регламента за клиничните изпитвания.
 
Насоки относно териториалния обхват
По време на пленарното заседание през септември, ЕКЗД прие проект на нови насоки, които ще спомогнат да се осигури общо тълкуване на териториалния обхват на ОРЗД и ще предоставят допълнителни разяснения относно прилагането му в различни ситуации, по-специално, когато администраторите или обработващите лични данни са установени извън ЕС, включително в хипотезата на определяне на представител. Тъй като при стандартните  правни проверки преди публикуването беше установено, че по някои въпроси е необходимо допълнително разискване, ЕКЗД реши да обсъди насоките още веднъж по време на ноемврийската пленарна сесия. Тези въпроси вече са изцяло взети предвид и насоките ще бъдат публикувани скоро за обществена консултация.

16 November 2018

On November 16, the European Data Protection Board's fourth plenary is taking place in Brussels. For further information, please consult the agenda.

Agenda of fourth plenary

26 September 2018

Съобщение за медиите

Европейски комитет по защита на данните — трето пленарно заседание: Проект на решение относно адекватното ниво на защита на данните в отношенията между ЕС и Япония, списъци на случаите, в които се изисква ОВЗД, териториален обхват и електронни доказателства
Брюксел, 26 септември — На 25-и и 26-и септември, европейските органи за защита на данните, членуващи в Европейския комитет по защита на данните (ЕКЗД), проведоха третото си пленарно заседание, на което бяха обсъдени широк кръг от теми.

Решение относно адекватното ниво на защита на данните в отношенията между ЕС и Япония  
Членовете на Комитета обсъдиха проект на решение относно адекватното ниво на защита на данните в отношенията между ЕС и Япония, което получиха от комисар Вера Йоурова и по което бяха поканени да представят становище. Комитетът сега ще прегледа цялостно проекта на решението, като ще вземе предвид широкообхватното въздействие на документа, както и необходимостта от защита на личните данни в ЕС.  

Списъци на случаите, в които се изисква ОВЗД
Европейският комитет по защита на данните постигна съгласие и прие 22 становища, като определи общи  критерии, които да бъдат включени в списъците на случаите, в които се изисква оценка на въздействието върху защитата на данните (ОВЗД).. Тези списъци представляват важен инструмент за съгласуваното прилагане на Общия регламент относно защитата на данните (ОРЗД) в целия ЕС. ОВЗД представлява процес за подпомагане на установяването и смекчаването на рисковете за защитата на данните, които биха могли да засегнат правата и свободите на физическите лица. С цел да се подпомогне определянето на видовете обработка на данни, при които би могло да се изисква преценка е предвидено  задължение за националните надзорни органи да съставят и публикуват списъци на видовете операции, които има вероятност да доведат до висок риск. Бяха получени 22 национални списъка, съдържащи общо 260 различни вида обработка. Председателката на ЕКЗД Андреа Йелинек заяви: „Разглеждането на всички тези списъци и установяването на общи критерии относно това, какво поражда задължение за извършване на ОВЗД и какво не поражда такова задължение беше огромна задача, както за членовете на Комитета, така и за неговия секретариат. Това беше отлична възможност за изпробване на практика на възможностите и предизвикателствата при прилагането на режима за съгласуване от страните-членки. ОРЗД не изисква пълна хармонизация или „списък на ЕС“, но изисква по-голямо съответствие, която ние постигнахме в тези 22 становища, съгласявайки се за обща позиция.“
Тези 22 становища по списъците на случаите, в които се изисква ОВЗД, са в резултат от изпълнението на член 35, параграф 4 и член 35, параграф 6 от ОРЗД и също така са в съответствие с предишни насоки, съставени от Работната група по член 29.

Насоки относно териториалния обхват
ЕКЗД прие проект на нови насоки, които ще спомогнат да се осигури общо тълкуване на териториалния обхват на ОРЗД и ще предоставят допълнителни разяснения относно прилагането му в различни ситуации, по-специално когато администраторите или обработващите лични данни са установени извън ЕС, включително в хипотезата на определяне на представител. Насоките ще бъдат предмет на обществена консултация.

Електронни доказателства
ЕКЗД прие становище по предложението за нов регламент относно електронните доказателства, представено от Европейската комисия през април 2018 г. Комитетът изтъкна, че предложените нови правила за събиране на електронни доказателства следва да зачитат в достатъчна степен правата на защита на личните данни на физическите лица и следва да са по-съгласувани с правото на ЕС за защита на данните.

Plenary generic picture
25 September 2018

On September 25 and 26, the European Data Protection Board's third plenary is taking place in Brussels. For further information, please consult the agenda.

Agenda of Third Plenary

23 August 2018

The General Data Protection Regulation five months on

Initiatives in the EU and international perspectives

25 October 2018

Rue de la Loi 170

2:30 pm

Side event by EDPS and EDPB

Registration closed

Welcome from Giovanni Buttarelli, European Data Protection Supervisor

Introduction by Andrea Jelinek, Chair European Data Protection Board

Part 1    Initiatives in the EU - a new quality of cooperation

 • Helen Dixon, Irish Data Protection Commissioner

 • Cristina Angela Gulisano, Director Danish Data Protection Agency

 • Isabelle Vereecken, Head of the EDPB Secretariat

 • Questions by moderator to 3 panelists

At 3:15 PM:

 • Keynote: Catherine De Bolle, Executive Director of Europol, The broader framework for EU data protection: a law enforcement perspective – TBC

 • Comments by the audience and questions to EDPB Members

  BREAK

  At 4:00 PM:

 • Keynote: Koen Lenaerts, President European Court of Justice - Accountability in a digitalized world: the Court’s role in enhancing data protection in the European Union

Part 2   International perspectives and cross-border cooperation

 • Bruno Gencarelli, Head of the International Data Flows and Protection Unit, European Commission

 • Professor Masao Horibe, Chairman Personal Information Protection Commission Japan 

 • Professor Danilo Doneda Instituto Brasiliense de Direito Público 

 • Felipe Harboe, Senator of the Republic of Chile

 • Ludmila Georgieva, Co-Chair HWP Cyber Issues, Co-Chair DAPIX (Data Protection), Perm Rep Austria

 • Joan Antokol, Managing partner, Park Legal LLC
 • Florence Raynal, Deputy Director, Head of the Department of European and International Affairs, CNIL
 • Questions by the moderator to the 5 panelists

 • Comments by the audience and questions to the panel

 • Wrap-up

   

Generic image
20 July 2018

Brussels, 19 July – An important innovation of the General Data Protection Regulation (GDPR) is the new way in which the supervisory authorities of the Member States closely cooperate to ensure a consistent application as well as a consistent protection of individuals throughout the EU.

During its second plenary meeting on 4 and 5 July the EDPB discussed the consistency and the cooperation systems, sharing first experiences on the functioning of the One-Stop Shop mechanism, the performance of the Internal Market Information System (IMI), the challenges the authorities are facing and the type of questions received since 25 May. Most data protection authorities reported a substantial increase in complaints received. The first cross-border cases were initiated in IMI on 25 May. Currently, around 100 cross-border cases in IMI are under investigation.

The EDPB Chair Andrea Jelinek said: “Despite the sharp increase in the number of cases in the last month, the Members of the EDPB report that the workload is manageable for the moment, in large part thanks to a thorough preparation in the past two years by the Article 29 Data Protection Working Party. However, we should only expect the first results of the new procedures to deal with cross-border cases in a few months from now. To handle complaints lead supervisory authorities will have to carry out investigations, observe procedural rules, and coordinate and share information with other supervisory authorities. The GDPR sets specific deadlines for each phase of the procedure. All of this takes time. During this time, complainants are entitled to be kept informed on the state of play of a case. The GDPR does not offer a quick fix in case of a complaint but we are confident the procedures detailing the way in which the authorities work together are robust and efficient.”

Generic press release pictures
05 July 2018

Четвъртък, 5 юли, 2018 г.
Брюксел, 5 юли, 2018 г. - Европейските органи за защита на данните, участващи  в Европейския комитет по защита на данните (ЕКЗД), се срещнаха на 4 и 5 юли за второто пленарно заседание на ЕКЗД. По време на заседанието европейските органи за защита на данните се занимаха с широк кръг от теми.
 
Процедури за сътрудничество и съгласуваност — актуално състояние
ЕКЗД обсъди механизмите за съгласуваност и сътрудничество, споделянето на опит относно функционирането на механизма за обслужване на едно гише, работата на Информационната система за вътрешния пазар (ИСВП), служеща за платформа за обмен на информация по трансгранични въпроси, предизвикателствата, пред които са изправени органите, и вида на въпросите, получени след 25 май. Повечето органи за защита на данните докладваха за значително увеличение на получените жалби. Първите случаи в ИСВП бяха започнати на 25 май. Понастоящем около 30 трансгранични жалби в ИСВП са в процес на проучване. Председателката на ЕКЗД, Андреа Йелинек заяви: „Независимо от рязкото нарастване на броя на случаите през последния месец, членовете на ЕКЗД докладват, че засега работното натоварване е приемливо, до голяма степен благодарение на задълбочената подготовка на Работната група по член 29 (РГ 29) през последните две години. В ЕКЗД не се предлагат бързи решения по жалби, но сме уверени, че процедурите, в които подробно се описва начинът, по който органите работят заедно в рамките на механизма за съгласуваност, са стабилни и ефективни“.
 
Интернет корпорация за регистрираните имена и адреси (ИКРИА)
ЕКЗД одобри писмо от името на своя председател, адресирано до Интернет корпорацията за регистрираните  имена и адреси (ICANN), в което се съдържат насоки, които дават възможност на ICANN да създаде съобразен с ОРЗД модел за достъп до лични данни, обработвани в контекста на WHOIS.

В писмото се разглеждат въпросите относно конкретизирането на целта, събирането на „пълни WHOIS данни“, регистрирането на юридически лица, записването на достъпа до непублични WHOIS данни, запазването на данни и кодексите на поведение и акредитация.

Предшественикът на ЕКЗД, РГ 29, предоставяше на ICANN от 2003 г. насам, насоки относно привеждането на WHOIS в съответствие с европейското законодателство за защита на личните данни.

ЕКЗД очаква ICANN да разработи и приложи WHOIS модел, който ще позволи легитимното използване от страна на съответните заинтересовани лица, като например правоприлагащите органи, на личните данни на регистрантите в съответствие с ОРЗД, без това да води до неограничено публикуване на тези данни.
 
Директива за платежните услуги (ДПУ2)
ЕКЗД одобри писмо от името на председателя на ЕКЗД, адресирано до Sophie in’t Veld, член на ЕП, относно преразгледаната Директива за платежните услуги (ДПУ 2). В отговора си до Sophie in’t Veld, ЕКЗД дава разяснения относно „данните на мълчалива страна“, предоставяни от доставчици от трети страни, процедурите за предоставяне и оттегляне на съгласие, регулаторните технически стандарти, сътрудничеството между банките и Европейската комисия, ЕНОЗД и РГ 29, както и какво още трябва да бъде предприето, за да се отстранят оставащите пропуски в защитата на данните.
 
Щит за личните данни
С цел обмен на мнения с членовете на Комитета, на пленарното заседание на ЕКЗД бе поканена посланик Джудит Гарбър, омбудсман на САЩ, отговарящ за обработката на жалбите, свързани с националната сигурност, в рамките на Щита за личните данни. Особен интерес за ЕКЗД представляваха опасенията, изразени пред американската страна от предшественика на ЕКЗД, РГ 29, и свързани, по-специално, с назначаването на постоянен омбудсман, с официалните назначения в Надзорния съвет по въпросите на неприкосновеността на личния живот и гражданските свободи (Privacy and Civil Liberties Oversight Board (PCLOB) и с липсата на допълнителна информация относно механизма на работа на омбудсмана и на допълнително разсекретяване на процедурните правила, в частност относно начина, по който омбудсманът взаимодейства с разузнавателните служби.
 
ЕКЗД посочи, че срещата с омбудсмана е била интересна и колегиална, но не е дала окончателен отговор по отношение на тези опасения, като тези въпроси ще останат на първо място в програмата по време на втория годишен преглед (предвиден за октомври 2018 г.). Освен това, комитетът призовава за предоставянето на допълнителни доказателства от органите на САЩ, за да бъдат разсеяни тези опасения. Накрая, ЕКЗД констатира, че същите опасения ще бъдат разгледани от Съда на Европейския съюз по дела, които вече са висящи и по които ЕКЗД предлага да предостави становището си, ако бъде поканен от Съда на ЕС.

Generic image for fintech
05 July 2018

The EDPB adopted a letter on behalf of the EDPB Chair addressed to Sophie in’t Veld MEP regarding the revised Payments Services Directive (PSD2 Directive). In its reply to Sophie in’t Veld the EDPB sheds further light on ‘silent party data’ by Third Party Providers, the procedures with regard to giving and withdrawing consent, the Regulatory Technical Standards, the cooperation between banks and the European Commission, EDPS and WP29 and what remains to be done to close any remaining data protection gaps.

ICANN generic letter image
05 July 2018

The EDPB adopted a letter on behalf of the EDPB Chair addressed to the Internet Corporation for Assigned Names and Numbers (ICANN), providing guidance to enable ICANN to develop a GDPR-compliant model for access to personal data processed in the context of WHOIS.

The letter addresses the issues of purpose specification, collection of “full WHOIS data”, registration of legal persons, logging of access to non-public WHOIS data, data retention and codes of conduct and accreditation.

The EDPB’s predecessor, WP29, has been offering guidance to ICANN on how to bring WHOIS in compliance with European data protection law since 2003.

The EDPB expects ICANN to develop and implement a WHOIS model which will enable legitimate uses by relevant stakeholders, such as law enforcement, of personal data concerning registrants in compliance with the GDPR, without leading to an unlimited publication of those data.

Generic image of plenary
04 July 2018

On 4 and 5 July the second plenary of the European Data Protection Board is taking place in Brussels. Please consult the agenda for more information.

Generic IMI Picture
27 June 2018

It has been just a month ago that the General Data Protection Regulation (GDPR) entered into application, the long awaited revamp of the EU’s data protection rules. Under the GDPR, the supervisory authorities of the Member States closely cooperate to ensure a consistent application of the GDPR throughout the European Union, as well as consistent protection of individuals. They assist each other and coordinate decision-making in these cross-border data protection cases. Via the so-called consistency mechanism the European Data Protection Board issues opinions and takes binding decisions to arbitrate different positions on cross border cases between national data protection authorities.

IMI (Internal Market Information System) was chosen as the IT platform to support cooperation and consistency procedures under the GDPR. IMI helps public authorities across the EU to cooperate and exchange information. The GDPR is the 13th legal area supported by the system.

IMI has been developed by the European Commission’s DG GROW and was adapted to cater for the needs of the GDPR, in close cooperation with the Secretariat of the European Data Protection Board and the national supervisory authorities.

On 25 May, the first case was initiated in IMI, and shortly afterwards the supervisory authorities started to cooperate via the system. Currently, more than 30 cross-border cases are under investigation.

14 IMI modules, 19 forms and more than 10.000 data fields were put in place to address the needs of data protection authorities and the GDPR procedures. 

Generic picture derogation guidelines
30 May 2018

During its first plenary meeting, the EDPB adopted the final version of the Guidelines on derogations applicable to international transfers (art 49). The Article 29 Working Party conducted a public consultation on a draft of these guidelines. The EDPB took into consideration the replies received and integrated the appropriate changes into the adopted version. 

Guidelines 2/2018 on derogations of Article 49 under Regulation 2016/679

Generic picture certification guidelines
30 May 2018

During its first plenary meeting, the EDPB adopted a draft version of the Guidelines on certification. A public consultation is available for 6 weeks. If you are interested to contribute, please go to the “Public Consultations” section of our website or click the link bellow:

Public consultation: Guidelines 1/2018 on certification and identifying certification criteria in accordance with Articles 42 and 43 of the Regulation 2016/679

Generic picture
28 May 2018

During its first plenary meeting of 25 May, the EDPB adopted a statement on the revision of the ePrivacy Regulation and its impact on the protection of individuals with regard to the privacy and confidentiality of their communications.

This statement includes a call for a swift adoption of the new ePrivacy Regulation and some suggestions on some specific issues relating to proposed amendments by the co-legislators.

EDPB Statement on ePrivacy

Generic picture Icann
27 May 2018

The European Data Protection Board endorsed the statement of the WP29 on ICANN/WHOIS during its first plenary meeting on 25 May.

 

WP29 statement regarding WHOIS

 

“WP29 recognizes the important functions fulfilled by the WHOIS service. 
 
WP29 has been offering guidance to ICANN on how to bring WHOIS in compliance with European data protection law since 2003 (see WP29 opinion of 2003 available here). ICANN’s GDPR compliance process appears to have been formally initiated in the course of 2017, which may be part of the reason why stakeholders are concerned over the entry into application of the GDPR on 25 May 2018.
 
The GDPR does not allow national supervisory authorities nor the European Data Protection Board (the WP29 will become the EDPB on 25 May 2018) to create an “enforcement moratorium” for individual data controllers. Data protection is a fundamental right of individuals, who may submit complaints to their national data protection authority whenever they consider that their rights under the GDPR have been violated. 
 
Data protection authorities may, however, take into consideration the measures which have already been taken or which are underway when determining the appropriate regulatory response upon receiving such complaints.


As expressed also in earlier correspondence with ICANN (including this letter of December 2017 and this letter of April 2018),  WP29 expects ICANN to develop and implement a WHOIS model which will enable legitimate uses by relevant stakeholders, such as law enforcement, of personal data concerning registrants in compliance with the GDPR, without leading to an unlimited publication of those data.

 

The WP29 recognizes the recent efforts undertaken by ICANN to ensure the compliance of the WHOIS system. The WP29 will continue to monitor ICANN’s progress closely and its members may engage further with ICANN to ensure that the legal requirements under EU data protection law are properly addressed.

Generic picture MoU
25 May 2018

На първото пленарно заседание на ЕКЗД Европейският надзорен орган по защита на данните (ЕНОЗД) и Европейският комитет по защита на данните (ЕКЗД) подписаха меморандум за разбирателство. В него са очертани начините за сътрудничеството между ЕКЗД и ЕНОЗД.

Меморандум за разбирателство

generic picture guidelines
25 May 2018

During its first plenary meeting the European Data Protection Board endorsed the GDPR related WP29 Guidelines(Corrigendum: In document nr 8 reference to the WP 259 has been replaced by the correct WP 244).

Generic picture Plenary
25 May 2018

On 25 May 2018, the greatly anticipated General Data Protection Regulation (GDPR) entered into application and its pre-decessor Directive 95/46/EC was repealed. On that date, the Article 29 Working Party, the body bringing together the independent data protection authorities, ceased to exist and was replaced by a new body: the European Data Protection Board or EDPB.

The Board is composed of the heads of national supervisory authorities and the European Data Protection Supervisor (EDPS). The Board also includes a representative of the European Commission who, however, does not have a right to vote.

The Board’s primary role is to safeguard the consistent application of the GDPR, but it has additional competences. It advises the European Commission on, for example, the level of data protection offered by third countries. In addition, the Board promotes cooperation between the national supervisory authorities and plays a role in conciliation procedures for disputes between national supervisory authorities. In exercising its powers, the Board issues guidelines, recommendations and statements of best practice on myriad topics.

During its first plenary meeting on 25 May the Board elected its Chair and two Vice-Chairs. The EDPB Chair will lead the Board for the coming five years and will exert an important influence on data protection in Europe and beyond. The Chair’s role will be crucial for the success and effectiveness of the GDPR.

Generic picture Press release
25 May 2018

Transparency and awareness are two core principles of the Board. Therefore, following the first plenary meeting of the Board, the newly elected EDPB Chair will hold a press conference on 25 May at 12.30 in the Brussels Press Club (Rue Froissart 95, Brussels). The press conference will be broadcast in EbS: http://ec.europa.eu/avservices/ebs/live.cfm?page=2 

Generic picture Secretariat
25 May 2018

The European Data Protection Board needs to rely on an effective Secretariat to be able to effectively accomplish all the tasks it is required to carry out under the GDPR. The EDPB Secretariat is composed of legal experts, communication and IT officers and administrative staff.

This brand-new team has worked hard to make the launch of the EDPB possible.  They will, without a doubt, have busy months ahead to organise the meetings of the Board and answer questions on the Board’s tasks and responsibilities.   

 

Generic picture Press release
25 May 2018

Brussels, 25 May - Today the European Data Protection Board (EDPB) held its first plenary meeting. This new, independent EU decision-making-body with legal personality is created by the General Data Protection Regulation (GDPR), which enters into application as of today. The EDPB, which succeeds the Article 29 Working Party, brings together the EDPS (European Data Protection Supervisor) and the Member State supervisory authorities to ensure a consistent application of the GDPR throughout the European Union, as well as consistent protection of individuals.  In addition, the EDPB oversees the implementation of the Data Protection Law Enforcement Directive.

Andrea Jelinek, Chair of the EDPB: “This much awaited legislation gives individuals greater control over their personal data and provides a single set of rules applicable to everyone processing the personal data of individuals in the EU. In a world where data is treated as a currency, the rights of individuals were often overlooked or even flouted. We should not lose sight of the fact that personal data are inherent to human beings. I am convinced that the GDPR gives individuals and supervisory authorities the means to effectively protect and enforce this fundamental right.

“The new data protection requirements have often been narrowed down to focus on the risk of incurring high fines, but the GDPR is much more than that. It is about putting the rights of individuals first and upgrading the EU data protection rules so that they are efficient and ready for the future. At the same time, companies doing business in Europe will benefit from the GDPR as it provides legal certainty and makes it easier to operate across the internal market. In addition, being compliant with the GDPR will contribute to the good reputation of companies. In our data-driven economy a reputation can be destroyed within a few days if people loose trust in whether a company handles their data carefully.”

Andrea Jelinek concluded by underlining the importance of cooperation to make the GDPR a success: “It is crucial that as the EDPB we unite our forces to ensure a high and consistent level of data protection for individuals, wherever in the EU they are based. We will also promote awareness of data protection rights to the public. The EDPB is a newly created body of the EU that is equipped with a new governance and coordination model and the power to adopt binding decisions. This will allow us to play our role efficiently in giving guidance on key concepts of the GDPR.”

The GDPR is a new European law that tightens control over how people and organisations use and share individuals’ personal data. It also applies to organisations outside Europe targeting EU individuals or monitoring their behaviour. The GDPR replaces the EU Data Protection Directive which dates back to 1995, when the internet was still in its early stages. It replaces a patchwork of national laws with a single EU Regulation designed to make organisations more accountable, give individuals more control over their data and aims to improve legal certainty for businesses, so as to boost innovation and the future development of the digital single market.

Generic picture Cocktail
24 May 2018

A new regulation and a new EU Body need to be celebrated! To do so, a cocktail reception took place on the 24th of May. Within the beautiful venue of the Bibliotheque Solvay in Brussels, Commissioner Vera Jourova, Jan Philipp Albrecht MEP, European Data Protection Supervisor Giovanni Buttarelli and WP29 Chair Andrea Jelinek held speeches looking back at the coming into application of the GDPR and the challenges ahead. Many of those who played an active role in the negotiations of the GDPR were present and proud to see the achievement of such a long process.