Evropský sbor pro ochranu osobních údajů

Zprávy EDPB

2018

Generic press release icon
05 December 2018

Brusel, 5. prosince – Ve dnech 4. a 5. prosince se evropské orgány pro ochranu osobních údajů setkaly v rámci Evropského sboru pro ochranu osobních údajů na svém pátém plenárním zasedání. Na tomto zasedání se diskutovalo o široké škále témat.
 
Návrh rozhodnutí o odpovídající ochraně mezi EU a Japonskem
Členové sboru přijali stanovisko k návrhu rozhodnutí o odpovídající ochraně mezi EU a Japonskem, který sbor obdržel od Evropské komise v září 2018. Evropský sbor pro ochranu osobních údajů provedl jeho posouzení na základě dokumentace, kterou mu poskytla Evropská komise. Hlavním cílem sboru bylo posoudit, zda Komise zajistila dostatečné záruky pro odpovídající úroveň ochrany osobních údajů jednotlivců v japonském právním rámci. Je důležité si uvědomit, že Evropský sbor pro ochranu osobních údajů neočekává, že by japonský právní rámec replikoval evropské právo v oblasti ochrany údajů. Sbor vítá úsilí Evropské komise a japonské Komise pro ochranu osobních údajů o zvýšení konvergence mezi japonským a evropským právním rámcem. Zlepšení, jimiž doplňková pravidla přispěla k překlenutí některých rozdílů mezi oběma rámci, jsou velmi důležitá a jsou dobře přijímána. Avšak po pečlivé analýze návrhu rozhodnutí o odpovídající ochraně předloženého Komisí, jakož i japonského rámce pro ochranu údajů, sbor konstatuje, že přetrvává řada obav v záležitostech, jako je ochrana osobních údajů předávaných z EU do Japonska po celou dobu jejich životního cyklu. Sbor doporučuje, aby se Evropská komise rovněž zabývala žádostmi o vysvětlení, které jí předložil, aby mu k nastoleným otázkám poskytla další důkazy a objasnění a aby pozorně sledovala účinné uplatňování.

Sbor se domnívá, že rozhodnutí o odpovídající ochraně mezi EU a Japonskem má zásadní význam. Jakožto první rozhodnutí o odpovídající ochraně od vstupu obecného nařízení o ochraně osobních údajů v platnost totiž vytvoří precedens.

Seznamy posouzení vlivu na ochranu osobních údajů
Sbor schválil stanoviska k seznamům posouzení vlivu na ochranu osobních údajů, které mu předložily Dánsko, Chorvatsko, Lucembursko a Slovinsko. Tyto seznamy představují důležitý nástroj umožňující jednotné uplatňování obecného nařízení o ochraně osobních údajů v celém EHP. Posouzení vlivu na ochranu osobních údajů je proces, jenž pomáhá identifikovat a zmírňovat rizika související s ochranou údajů, která by mohla mít dopad na práva a svobody fyzických osob. Zatímco správce údajů musí před zahájením zpracování obecně posoudit, zda je posouzení vlivu na ochranu údajů nutné, vnitrostátní dozorové úřady určí druhy zpracování, u nichž se posouzení vlivu na ochranu osobních údajů požaduje, a vypracují jejich seznam. Tato čtyři stanoviska, která následují po 22 stanoviscích přijatých na zářijovém plenárním zasedání, dále přispějí ke stanovení společných kritérií pro seznamy posouzení vlivu na ochranu osobních údajů v celém EHP. Předsedkyně Evropského sboru pro ochranu údajů Andrea Jelinek uvedla: „Evropský sbor pro ochranu údajů měl díky tomuto procesu vynikající příležitost vyzkoušet si v praxi možnosti i úskalí soudržnosti. Obecné nařízení o ochraně osobních údajů nevyžaduje úplnou harmonizaci ani „jednotný seznam EU“, vyžaduje však soudržnější rámec, kterého jsme ve všech těchto stanoviscích dosáhli tím, že jsme se dohodli na společném pojetí.“

Pokyny k akreditaci
Evropský sbor pro ochranu osobních údajů přijal revidovanou verzi pokynů pracovní skupiny zřízené podle článku 29 týkající se akreditace, včetně nové přílohy. Návrh pokynů byl původně přijat pracovní skupinou zřízenou podle článku 29 a předložen k veřejné konzultaci. Evropský sbor pro ochranu osobních údajů dokončil analýzu návrhu a dospěl k závěru ohledně konečného znění pokynů. Cílem pokynů je poskytnout návod, jak vykládat a provádět ustanovení článku 43 obecného nařízení o ochraně osobních údajů. Zejména mají pomoci členským státům, dozorovým úřadům a vnitrostátním akreditačním orgánům vytvořit konzistentní a harmonizovaný základ pro akreditaci subjektů pro vydávání osvědčení, které vydávají osvědčení v souladu s obecným nařízením o ochraně osobních údajů. Tyto pokyny byly nyní doplněny o přílohu obsahující pokyny k dodatečným požadavkům na akreditaci subjektů pro vydávání osvědčení, které mají stanovit dozorové úřady. Tato příloha bude předložena k veřejné konzultaci.

04 December 2018

On December 4 and 5, the European Data Protection Board's fifth plenary is taking place in Brussels. For further information, please consult the agenda.

Agenda of Fifth Plenary

Generic press release image
19 November 2018

Brusel, 19. listopadu – Dne 16. listopadu se evropské orgány pro ochranu údajů setkaly v rámci Evropského sboru pro ochranu osobních údajů na svém čtvrtém plenárním zasedání. Na tomto zasedání se diskutovalo o široké škále témat.
 
Návrh rozhodnutí o odpovídající ochraně mezi EU a Japonskem  
Členové sboru diskutovali o aktuálním stavu činnosti Evropského sboru pro ochranu osobních údajů v souvislosti s návrhem rozhodnutí o odpovídající ochraně mezi EU a Japonskem, jejž sbor obdržel od komisařky Věry Jourové v září 2018. Sbor opět zdůraznil, že je důležité zaručit kontinuitu a vysokou úroveň ochrany pro předávání osobních údajů z EU.

Evropský sbor pro ochranu osobních údajů vypracuje pokyny k otázkám a odpovědím týkajícím se klinických hodnocení, pokud jde o vzájemné působení mezi obecným nařízením o ochraně osobních údajů a nařízením o klinických hodnoceních.
V návaznosti na konzultaci Evropské komise sbor odsouhlasil udělení mandátu s cílem poskytnout pokyny k otázkám a odpovědím vypracovaným Komisí, jež se týkají vzájemného působení obecného nařízení o ochraně osobních údajů a nařízení o klinických hodnoceních.
 
Pokyny týkající se územní působnosti
Na zářijovém plenárním zasedání přijal Evropský sbor pro ochranu osobních údajů nový návrh pokynů, které usnadní společný výklad územní působnosti obecného nařízení o ochraně osobních údajů a poskytnou další objasnění ohledně uplatňování zmíněného nařízení v různých situacích, zejména v situacích, kdy je správce nebo zpracovatel údajů usazen mimo EU, včetně objasnění ohledně jmenování zástupce. Vzhledem k tomu, že standardní konečná právní kontrola před zveřejněním odhalila, že některé body je třeba dále projednat, Evropský sbor pro ochranu osobních údajů se rozhodl, že pokyny znovu prodiskutuje na listopadovém plenárním zasedání. Tyto otázky jsou nyní již plně vyřešeny a pokyny budou brzy zveřejněny k veřejné konzultaci.

16 November 2018

On November 16, the European Data Protection Board's fourth plenary is taking place in Brussels. For further information, please consult the agenda.

Agenda of fourth plenary

26 September 2018

Tisková zpráva

Evropský sbor pro ochranu osobních údajů – Třetí plenární zasedání: návrh rozhodnutí o odpovídající ochraně mezi EU a Japonskem, seznamy druhů operací zpracování, které podléhají požadavku na posouzení vlivu na ochranu osobních údajů, místní působnost a elektronické důkazy
Brusel 26. září – Ve dnech 25. a 26. září se se konalo  třetí plenární zasedání evropských orgánů pro ochranu údajů sdružených v Evropském sboru pro ochranu osobních údajů. Na tomto zasedání se diskutovalo o široké škále témat.

Rozhodnutí o odpovídající ochraně mezi EU a Japonskem  
Členové sboru diskutovali o návrhu rozhodnutí o odpovídající ochraně osobních údajů mezi EU a Japonskem, který obdrželi od komisařky Věry Jourové a ke kterému mají poskytnout stanovisko. Sbor nyní předložený návrh důkladně přezkoumá, přičemž zohlední jak jeho dalekosáhlý dopad, tak i  potřebu ochrany osobních údajů v EU.  

Seznamy druhů operací zpracování, které podléhají požadavku na posouzení vlivu na ochranu osobních údajů
Evropský sbor pro ochranu osobních údajů dosáhl shody a schválil 22 stanovisek, jež stanoví společná kritéria pro seznamy druhů operací zpracování, které podléhají požadavku na posouzení vlivu na ochranu osobních údajů. Tyto seznamy představují důležitý nástroj umožňující jednotné uplatňování obecného nařízení o ochraně osobních údajů v celé EU. Posouzení vlivu na ochranu osobních údajů je proces, jenž pomáhá identifikovat a zmírňovat rizika související s ochranou osobních údajů, která by mohla mít dopad na práva a svobody fyzických osob. Aby bylo jasnější, které druhy operací zpracování by mohly vyžadovat posouzení vlivu na ochranu osobních údajů, ukládá obecné nařízení o ochraně osobních údajů vnitrostátním dozorovým úřadům povinnost sestavit a zveřejnit seznamy druhů operací zpracování, které pravděpodobně budou mít za následek vysoké riziko pro práva a svobody fyzických osob. Sbor obdržel 22 národních seznamů s celkem 260 různými druhy zpracování. Předsedkyně Evropského sboru pro ochranu osobních údajů Andrea Jelinek uvedla: „Členové Evropského sboru pro ochranu osobních údajů i jeho sekretariát stáli před velmi náročným úkolem, kdy měli posoudit všechny tyto seznamy a stanovit společná kritéria, pokud jde o to, které druhy operací zpracování vyžadují posouzení vlivu na ochranu osobních údajů, a které nikoli.  Evropský sbor pro ochranu osobních údajů tak měl vynikající příležitost vyzkoušet si v praxi možnosti i úskalí soudržnosti. Obecné nařízení o ochraně osobních údajů nevyžaduje úplnou harmonizaci nebo „seznam EU“, vyžaduje však soudržnější rámec, kterého jsme v těchto 22 stanoviscích dosáhli tím, že jsme se dohodli na společném pojetí.“
22 stanovisek k těmto seznamům vyplývá z čl. 35 odst. 4 a čl. 35 odst. 6 obecného nařízení o ochraně osobních údajů a je v souladu s předchozími pokyny vypracovanými pracovní skupinou zřízenou podle článku 29.

Pokyny týkající se místní působnosti
Evropský sbor pro ochranu osobních údajů přijal nový návrh pokynů, které přispějí k vytvoření společné koncepce místní působnosti obecného nařízení o ochraně osobních údajů a poskytnou další objasnění ohledně uplatňování zmíněného nařízení v různých situacích, zejména v situacích, kdy je správce nebo zpracovatel usazen mimo EU, včetně objasnění ohledně jmenování zástupce. Tyto pokyny budou předloženy k veřejné konzultaci.

Elektronické důkazy
Evropský sbor pro ochranu osobních údajů přijal stanovisko k novému nařízení o elektronických důkazech, které Evropská komise navrhla v dubnu 2018. Sbor zdůraznil, že navrhovaná nová pravidla pro shromažďování elektronických důkazů by měla dostatečně chránit práva fyzických osob na ochranu osobních údajů a měla by být soudržnější s právními předpisy EU v oblasti ochrany osobních údajů.

Plenary generic picture
25 September 2018

On September 25 and 26, the European Data Protection Board's third plenary is taking place in Brussels. For further information, please consult the agenda.

Agenda of Third Plenary

23 August 2018

The General Data Protection Regulation five months on

Initiatives in the EU and international perspectives

25 October 2018

Rue de la Loi 170

2:30 pm

Side event by EDPS and EDPB

Registration closed

Welcome from Giovanni Buttarelli, European Data Protection Supervisor

Introduction by Andrea Jelinek, Chair European Data Protection Board

Part 1    Initiatives in the EU - a new quality of cooperation

 • Helen Dixon, Irish Data Protection Commissioner

 • Cristina Angela Gulisano, Director Danish Data Protection Agency

 • Isabelle Vereecken, Head of the EDPB Secretariat

 • Questions by moderator to 3 panelists

At 3:15 PM:

 • Keynote: Catherine De Bolle, Executive Director of Europol, The broader framework for EU data protection: a law enforcement perspective – TBC

 • Comments by the audience and questions to EDPB Members

  BREAK

  At 4:00 PM:

 • Keynote: Koen Lenaerts, President European Court of Justice - Accountability in a digitalized world: the Court’s role in enhancing data protection in the European Union

Part 2   International perspectives and cross-border cooperation

 • Bruno Gencarelli, Head of the International Data Flows and Protection Unit, European Commission

 • Professor Masao Horibe, Chairman Personal Information Protection Commission Japan 

 • Professor Danilo Doneda Instituto Brasiliense de Direito Público 

 • Felipe Harboe, Senator of the Republic of Chile

 • Ludmila Georgieva, Co-Chair HWP Cyber Issues, Co-Chair DAPIX (Data Protection), Perm Rep Austria

 • Joan Antokol, Managing partner, Park Legal LLC
 • Florence Raynal, Deputy Director, Head of the Department of European and International Affairs, CNIL
 • Questions by the moderator to the 5 panelists

 • Comments by the audience and questions to the panel

 • Wrap-up

   

Generic image
20 July 2018

Brussels, 19 July – An important innovation of the General Data Protection Regulation (GDPR) is the new way in which the supervisory authorities of the Member States closely cooperate to ensure a consistent application as well as a consistent protection of individuals throughout the EU.

During its second plenary meeting on 4 and 5 July the EDPB discussed the consistency and the cooperation systems, sharing first experiences on the functioning of the One-Stop Shop mechanism, the performance of the Internal Market Information System (IMI), the challenges the authorities are facing and the type of questions received since 25 May. Most data protection authorities reported a substantial increase in complaints received. The first cross-border cases were initiated in IMI on 25 May. Currently, around 100 cross-border cases in IMI are under investigation.

The EDPB Chair Andrea Jelinek said: “Despite the sharp increase in the number of cases in the last month, the Members of the EDPB report that the workload is manageable for the moment, in large part thanks to a thorough preparation in the past two years by the Article 29 Data Protection Working Party. However, we should only expect the first results of the new procedures to deal with cross-border cases in a few months from now. To handle complaints lead supervisory authorities will have to carry out investigations, observe procedural rules, and coordinate and share information with other supervisory authorities. The GDPR sets specific deadlines for each phase of the procedure. All of this takes time. During this time, complainants are entitled to be kept informed on the state of play of a case. The GDPR does not offer a quick fix in case of a complaint but we are confident the procedures detailing the way in which the authorities work together are robust and efficient.”

Generic press release pictures
05 July 2018

V Bruselu dne 5. července 2018 – evropské úřady pro ochranu osobních údajů, svolané v rámci Evropského sboru pro ochranu osobních údajů (EDPB), se sešly ve dnech 4. a 5. července k druhému plenárnímu zasedání EDPB. Evropské orgány pro ochranu údajů na tomto zasedání řešily širokou škálu témat.
 
Spolupráce a postupy jednotnosti – současný stav
EDPB jednal o mechanismech jednotnosti a spolupráce, sdílení zkušeností s fungováním mechanismu jediného kontaktního místa, fungování informačního systému vnitřního trhu (IMI), který slouží jako platforma IT pro výměnu informací a osvědčených postupů u přeshraničních otázek, o úkolech, před nimiž úřady stojí, a o druhu otázek obdržených od 25. května. Většina úřadů pro ochranu osobních údajů hlásila podstatný nárůst obdržených stížností. První řízení byla v rámci IMI zahájena 25. května. V současné době se prošetřuje přibližně 30 přeshraničních stížností v IMI. Předsedkyně EDPB Andrea Jelinek uvedla: „I když počet případů za poslední měsíc příkře vzrostl, členové EDPB uvádějí, že pracovní vytížení je v současnosti zvládnutelné, a to především díky důkladné přípravě, kterou pracovní skupina zřízená podle článku 29 prováděla v posledních dvou letech. Obecné nařízení o ochraně osobních údajů nenabízí rychlé řešení v případě stížnosti, ale jsme přesvědčeni, že postupy podrobně popisující způsob, jak úřady spolupracují v rámci mechanismu jednotnosti, jsou důkladné a účinné.
 
ICANN
EDPB přijal dopis jménem své předsedkyně adresovaný Internetovému sdružení pro přidělování jmen a čísel (ICANN), v němž dává pokyny, aby mohlo sdružení ICANN vytvořit model  přístupu k osobním údajům zpracovávaným v kontextu WHOIS, který bude v souladu s obecným nařízením o ochraně osobních údajů.
Dopis se zabývá otázkami specifikace účelu, sběru „úplných údajů WHOIS“, registrace právnických osob, protokolování přístupu k neveřejným údajům WHOIS, uchovávání údajů a kodexů chování a akreditace
Předchůdce sboru EDPB, pracovní skupina zřízená podle článku 29, již sdružení ICANN od roku 2003 nabízí pokyny ohledně toho, jak uvést WHOIS do souladu s evropským právem v oblasti ochrany osobních údajů.
EDPB očekává, že sdružení ICANN vytvoří a zavede model WHOIS, který dá příslušným zúčastněným stranám, jako jsou donucovací orgány, možnost legitimního využití osobních údajů týkajících se registrovaných osob v souladu s obecným nařízením o ochraně osobních údajů, aniž by to vedlo k neomezenému zveřejnění těchto údajů.
 
Revidovaná směrnice o platebních službách (PSD2)
Sbor EDPB přijal dopis jménem předsedkyně EDPB adresovaný poslankyni EP Sophie in’t Veld ohledně revidované směrnice o platebních službách (směrnice PSD2). EDPB ve své odpovědi paní poslankyni dále objasňuje otázku údajů tiché strany (silent party data) poskytovatelů kteří jsou třetími stranami, postupy související s udělením nebo odvoláním souhlasu, regulační technické normy, spolupráce mezi bankami a Evropskou komisí, EDPS a WP29 a co zbývá udělat k odstranění všech zbývajících nedostatků v oblasti ochrany osobních údajů.
 
Štít soukromí
Na plenární zasedání EDPB byla přizvána i veřejná ochránkyně práv USA odpovědná za vyřizování stížností v oblasti národní bezpečnosti v rámci štítu na ochranu soukromí, velvyslankyně Judith Garber, aby diskutovala s členy sboru. Sbor EDPB obzvláště zajímaly obavy, které na adresu USA vyslovil předchůdce EDPB, pracovní skupina zřízená podle článku 29, zejména ohledně jmenování stálého veřejného ochránce práv, formálních jmenování do Výboru pro dohled nad ochranou soukromí a občanských svobod (PCLOB) a nedostatku dodatečných informací o mechanismu veřejného ochránce práv a dalšího zrušení stupně utajení procesních pravidel, zejména pokud jde o to, jak veřejný ochránce práv spolupracuje se zpravodajskými službami.
 
Sbor EDPB uvedl, že setkání s veřejnou ochránkyní práv bylo zajímavé, neslo se v kolegiálním duchu, ale nepřineslo žádnou konečnou odpověď na zmínění obavy a že tyto záležitosti zůstanou prioritami na programu během druhého výročního přezkumu (plánovaného na říjen 2018). Kromě toho požaduje, aby orgány USA předložily doplňující důkazy, aby bylo možné tyto obavy řešit. Sbor EDPB nakonec poznamenává, že stejné obavy vznese Evropský soudní dvůr v případech, které se již projednávají a ke kterým EDPB nabízí přispět svým stanoviskem, bude-li k tomu Evropským soudním dvorem vyzván.

Generic image for fintech
05 July 2018

The EDPB adopted a letter on behalf of the EDPB Chair addressed to Sophie in’t Veld MEP regarding the revised Payments Services Directive (PSD2 Directive). In its reply to Sophie in’t Veld the EDPB sheds further light on ‘silent party data’ by Third Party Providers, the procedures with regard to giving and withdrawing consent, the Regulatory Technical Standards, the cooperation between banks and the European Commission, EDPS and WP29 and what remains to be done to close any remaining data protection gaps.

ICANN generic letter image
05 July 2018

The EDPB adopted a letter on behalf of the EDPB Chair addressed to the Internet Corporation for Assigned Names and Numbers (ICANN), providing guidance to enable ICANN to develop a GDPR-compliant model for access to personal data processed in the context of WHOIS.

The letter addresses the issues of purpose specification, collection of “full WHOIS data”, registration of legal persons, logging of access to non-public WHOIS data, data retention and codes of conduct and accreditation.

The EDPB’s predecessor, WP29, has been offering guidance to ICANN on how to bring WHOIS in compliance with European data protection law since 2003.

The EDPB expects ICANN to develop and implement a WHOIS model which will enable legitimate uses by relevant stakeholders, such as law enforcement, of personal data concerning registrants in compliance with the GDPR, without leading to an unlimited publication of those data.

Generic image of plenary
04 July 2018

On 4 and 5 July the second plenary of the European Data Protection Board is taking place in Brussels. Please consult the agenda for more information.

Generic IMI Picture
27 June 2018

It has been just a month ago that the General Data Protection Regulation (GDPR) entered into application, the long awaited revamp of the EU’s data protection rules. Under the GDPR, the supervisory authorities of the Member States closely cooperate to ensure a consistent application of the GDPR throughout the European Union, as well as consistent protection of individuals. They assist each other and coordinate decision-making in these cross-border data protection cases. Via the so-called consistency mechanism the European Data Protection Board issues opinions and takes binding decisions to arbitrate different positions on cross border cases between national data protection authorities.

IMI (Internal Market Information System) was chosen as the IT platform to support cooperation and consistency procedures under the GDPR. IMI helps public authorities across the EU to cooperate and exchange information. The GDPR is the 13th legal area supported by the system.

IMI has been developed by the European Commission’s DG GROW and was adapted to cater for the needs of the GDPR, in close cooperation with the Secretariat of the European Data Protection Board and the national supervisory authorities.

On 25 May, the first case was initiated in IMI, and shortly afterwards the supervisory authorities started to cooperate via the system. Currently, more than 30 cross-border cases are under investigation.

14 IMI modules, 19 forms and more than 10.000 data fields were put in place to address the needs of data protection authorities and the GDPR procedures. 

Generic picture derogation guidelines
30 May 2018

During its first plenary meeting, the EDPB adopted the final version of the Guidelines on derogations applicable to international transfers (art 49). The Article 29 Working Party conducted a public consultation on a draft of these guidelines. The EDPB took into consideration the replies received and integrated the appropriate changes into the adopted version. 

Guidelines 2/2018 on derogations of Article 49 under Regulation 2016/679

Generic picture certification guidelines
30 May 2018

During its first plenary meeting, the EDPB adopted a draft version of the Guidelines on certification. A public consultation is available for 6 weeks. If you are interested to contribute, please go to the “Public Consultations” section of our website or click the link bellow:

Public consultation: Guidelines 1/2018 on certification and identifying certification criteria in accordance with Articles 42 and 43 of the Regulation 2016/679

Generic picture
28 May 2018

Evropský sbor pro ochranu osobních údajů na svém prvním plenárním zasedání 25. května přijal prohlášení o revizi nařízení o soukromí a elektronických komunikacích a jejím dopadu na ochranu fyzických osob v souvislosti se soukromím a důvěrným charakterem jejich komunikace.

Toto prohlášení obsahuje výzvu k bezodkladnému přijetí nového nařízení o soukromí a elektronických komunikacích a doporučení ohledně některých konkrétních otázek souvisejících se změnami, jež navrhli spoluzákonodárci.

Prohlášení o soukromí a elektronických komunikacích

Generic picture Icann
27 May 2018

Evropský sbor pro ochranu osobních údajů na svém prvním plenárním zasedání 25. května potvrdil prohlášení pracovní skupiny zřízené podle článku 29 o službě WHOIS provozované Internetovým sdružením pro přidělování jmen a čísel (ICANN).

Prohlášení pracovní skupiny zřízené podle článku 29 o službě WHOIS

„Pracovní skupina zřízená podle článku 29 uznává důležité funkce, jež služba WHOIS plní. 
 
Pracovní skupina zřízená podle článku 29 poskytuje sdružení ICANN poradenství ohledně toho, jak zajistit soulad služby WHOIS s evropskými právními předpisy v oblasti ochrany osobních údajů, od roku 2003 (viz stanovisko pracovní skupiny zřízené podle článku 29 z roku 2003). Zdá se, že sdružení ICANN formálně zahájilo proces zajišťování souladu s GDPR v průběhu roku 2017, což možná přispělo k obavám zúčastněných stran v souvislosti s tím, že se obecné nařízení o ochraně osobních údajů použije od dne 25. května 2018.
 
Obecné nařízení o ochraně osobních údajů neumožňuje vnitrostátním dozorovým úřadům ani Evropskému sboru pro ochranu osobních údajů (dne 25. května 2018 dojde ke změně pracovní skupiny zřízené podle článku 29 na Evropský sbor pro ochranu osobních údajů) zavádět „moratorium na prosazování“ pro jednotlivé správce údajů. Ochrana osobních údajů je základním právem jednotlivců, kteří mohou podat stížnost danému vnitrostátnímu úřadu pro ochranu údajů, pokud mají za to, že byla porušena jejich práva podle obecného nařízení o ochraně osobních údajů. 
 
Úřady pro ochranu osobních údajů nicméně při určování vhodného regulačního opatření v návaznosti na obdrženou stížnost mohou přihlédnout k již přijatým či připravovaným opatřením.

Jak pracovní skupina zřízená podle článku 29 uvedla již v dřívější korespondenci se sdružením ICANN (například v dopise z prosince 2017 a dopise z dubna 2018), očekává, že toto sdružení vytvoří a zavede model služby WHOIS, který příslušným zúčastněným stranám, k nimž patří například donucovací orgány, umožní používat v oprávněných případech osobní údaje týkající se žadatelů o registraci v souladu s obecným nařízením o ochraně osobních údajů, aniž by to vedlo k neomezenému zveřejňování těchto údajů.

Pracovní skupina zřízená podle článku 29 uznává úsilí, jež sdružení ICANN v nedávné době vynaložilo na zajištění souladu systému WHOIS s obecným nařízením o ochraně osobních údajů. Pracovní skupina bude i nadále bedlivě sledovat pokrok sdružení ICANN a její členové budou případně dále spolupracovat se sdružením ICANN na zajištění toho, aby právní požadavky stanovené právními předpisy EU v oblasti ochrany údajů byly řádně splněny.

Generic picture MoU
25 May 2018

Memorandum o porozumění bylo mezi Evropským sborem pro ochranu údajů (dále jen „sbor“) a evropským inspektorem ochrany údajů (dále jen „EIOÚ“) podepsáno na prvním plenárním zasedání sboru. Toto memorandum o porozumění nastiňuje způsob spolupráce mezi sborem a EIOÚ.

Memorandum o porozumění

generic picture guidelines
25 May 2018

During its first plenary meeting the European Data Protection Board endorsed the GDPR related WP29 Guidelines(Corrigendum: In document nr 8 reference to the WP 259 has been replaced by the correct WP 244).

Generic picture Plenary
25 May 2018

On 25 May 2018, the greatly anticipated General Data Protection Regulation (GDPR) entered into application and its pre-decessor Directive 95/46/EC was repealed. On that date, the Article 29 Working Party, the body bringing together the independent data protection authorities, ceased to exist and was replaced by a new body: the European Data Protection Board or EDPB.

The Board is composed of the heads of national supervisory authorities and the European Data Protection Supervisor (EDPS). The Board also includes a representative of the European Commission who, however, does not have a right to vote.

The Board’s primary role is to safeguard the consistent application of the GDPR, but it has additional competences. It advises the European Commission on, for example, the level of data protection offered by third countries. In addition, the Board promotes cooperation between the national supervisory authorities and plays a role in conciliation procedures for disputes between national supervisory authorities. In exercising its powers, the Board issues guidelines, recommendations and statements of best practice on myriad topics.

During its first plenary meeting on 25 May the Board elected its Chair and two Vice-Chairs. The EDPB Chair will lead the Board for the coming five years and will exert an important influence on data protection in Europe and beyond. The Chair’s role will be crucial for the success and effectiveness of the GDPR.

Generic picture Press release
25 May 2018

Transparency and awareness are two core principles of the Board. Therefore, following the first plenary meeting of the Board, the newly elected EDPB Chair will hold a press conference on 25 May at 12.30 in the Brussels Press Club (Rue Froissart 95, Brussels). The press conference will be broadcast in EbS: http://ec.europa.eu/avservices/ebs/live.cfm?page=2 

Generic picture Secretariat
25 May 2018

The European Data Protection Board needs to rely on an effective Secretariat to be able to effectively accomplish all the tasks it is required to carry out under the GDPR. The EDPB Secretariat is composed of legal experts, communication and IT officers and administrative staff.

This brand-new team has worked hard to make the launch of the EDPB possible.  They will, without a doubt, have busy months ahead to organise the meetings of the Board and answer questions on the Board’s tasks and responsibilities.   

 

Generic picture Press release
25 May 2018

Brusel, 25. května – Dnes se uskutečnilo první plenární zasedání Evropského sboru pro ochranu osobních údajů. Tento nový nezávislý rozhodovací orgán EU s právní subjektivitou byl zřízen obecným nařízením o ochraně osobních údajů (GDPR), které se použije od dnešního dne. Evropský sbor pro ochranu osobních údajů, jenž nahrazuje pracovní skupinu zřízenou podle článku 29, sestává z evropského inspektora ochrany údajů a dozorových úřadů v členských státech, jejichž úkolem je zajistit jednotné uplatňování GDPR v celé Evropské unii a jednotnou ochranu fyzických osob.  Evropský sbor pro ochranu osobních údajů také dohlíží na provádění směrnice o prosazování práva.

Předsedkyně Evropského sboru pro ochranu osobních údajů Andrea Jelineková uvedla: „Tento velmi očekávaný právní předpis poskytuje jednotlivcům větší kontrolu nad jejich osobními údaji a vytváří jeden soubor pravidel, který se vztahuje na každého, kdo zpracovává osobní údaje fyzických osob v EU. Ve světě, kde se s údaji zachází jako s měnou, byla práva jednotlivců často přehlížena, nebo dokonce ignorována. Neměli bychom zapomínat na to, že osobní údaje nedílně patří k lidským bytostem. Jsem přesvědčena, že GDPR poskytuje jednotlivcům i dozorovým úřadům prostředek, díky němuž bude možné toto základní právo účinně chránit a prosazovat.“

„Nové požadavky na ochranu osobních údajů jsou často redukovány pouze na riziko ukládání vysokých pokut, u GDPR jde ale o mnohem víc. Má zajistit, aby na prvním místě stála práva jednotlivců a aby byla pravidla ochrany osobních údajů v EU upravena tak, aby byla účinná a odpovídala i budoucím potřebám. GDPR bude přínosem také pro společnosti působící v Evropě, neboť jim zajistí právní jistotu a usnadní fungování na celém vnitřním trhu. Dodržování GDPR bude navíc přispívat k dobré pověsti společností. Pokud lidé přestanou věřit tomu, že společnost s jejich údaji nakládá odpovědně, může být její pověst v ekonomice postavené na údajích zničena během několika málo dní.“

Andrea Jelineková na závěr zdůraznila, že má-li se prostřednictvím GDPR docílit kýžených výsledků, je důležitá spolupráce: „Je zásadní, abychom v Evropském sboru pro ochranu osobních údajů spojili síly a zajistili vysokou a jednotnou úroveň ochrany údajů osob, ať žijí kdekoli v EU. Budeme také zvyšovat informovanost veřejnosti o právech na ochranu osobních údajů. Evropský sbor pro ochranu osobních údajů je nový orgán EU s novým modelem řízení a koordinace a s pravomocí přijímat závazná rozhodnutí. To nám umožní účinně plnit naši úlohu spočívající v poskytování poradenství ohledně klíčových pojmů GDPR.“

Obecné nařízení o ochraně osobních údajů je nový evropský právní předpis, který zpřísňuje kontrolu nad tím, jak lidé a organizace používají a sdílejí osobní údaje fyzických osob. Vztahuje se i na mimoevropské organizace, jež se zaměřují na obyvatele EU či sledují jejich chování. GDPR nahrazuje směrnici EU o ochraně údajů přijatou v roce 1995, tedy v době, kdy byl rozvoj internetu teprve na počátku. V podobě GDPR nyní nesourodou směs vnitrostátních právních předpisů nahrazuje jedno nařízení EU, které má prohloubit odpovědnost organizací, poskytnout fyzickým osobám větší kontrolu nad jejich údaji a zvýšit právní jistotu podniků, a tím podpořit inovace a další rozvoj jednotného digitálního trhu.  

Generic picture Cocktail
24 May 2018

A new regulation and a new EU Body need to be celebrated! To do so, a cocktail reception took place on the 24th of May. Within the beautiful venue of the Bibliotheque Solvay in Brussels, Commissioner Vera Jourova, Jan Philipp Albrecht MEP, European Data Protection Supervisor Giovanni Buttarelli and WP29 Chair Andrea Jelinek held speeches looking back at the coming into application of the GDPR and the challenges ahead. Many of those who played an active role in the negotiations of the GDPR were present and proud to see the achievement of such a long process.