Europejska Rada Ochrony Danych

Aktualności EROD

2018

Generic press release icon
05 December 2018

Bruksela, 5 grudnia – W dniach 4 i 5 grudnia europejskie organy ochrony danych zrzeszone w Europejskiej Radzie Ochrony Danych (EROD) spotkały się na piątej sesji plenarnej. Omówiono szeroki zakres zagadnień.
 
Projekt decyzji stwierdzającej odpowiedni stopień ochrony danych osobowych w Japonii
Członkowie EROD przyjęli opinię w sprawie projektu decyzji stwierdzającej odpowiedni stopień ochrony danych osobowych w Japonii, który został przekazany Radzie przez Komisję Europejską we wrześniu 2018 r. EROD dokonała oceny na podstawie dokumentacji udostępnionej przez Komisję Europejską. Najważniejszym celem EROD było sprawdzenie, czy japońskie przepisy ramowe zapewniają odpowiedni stopień ochrony danych osobowych osób fizycznych. Należy przy tym pamiętać o tym, że EROD nie oczekuje, iż japońskie ramy prawne będą powielać europejskie przepisy o ochronie danych. EROD z zadowoleniem przyjmuje starania podjęte przez Komisję Europejską i Japońską Komisję Ochrony Danych (PPC) na rzecz zwiększenia konwergencji japońskich i europejskich ram prawnych. Poprawki wprowadzone w przepisach uzupełniających, których celem jest zniwelowanie pewnych różnic między tymi dwoma systemami, są bardzo ważne i spotkały się z pozytywnym przyjęciem. Jednak w następstwie dokładnej analizy projektu decyzji Komisji stwierdzającej odpowiedni stopień ochrony danych w Japonii, a także analizy obowiązujących w Japonii ramowych przepisów o ochronie danych, EROD zauważa, że nadal istnieje szereg problemów, takich jak ochrona przekazywanych z UE do Japonii danych osobowych – w ciągu całego cyklu ich życia. EROD zaleca również Komisji Europejskiej rozpatrzenie złożonych przez EROD wniosków o wyjaśnienia, przedstawienie dalszych dowodów i wyjaśnień dotyczących podniesionych kwestii, a także ścisłe monitorowanie skuteczności stosowania przyjętych rozwiązań.

Zdaniem EROD decyzja stwierdzająca odpowiedni stopień ochrony danych w Japonii ma ogromne znaczenie. Jako pierwsza decyzja stwierdzająca odpowiedni stopień ochrony danych od momentu wejścia w życie ogólnego rozporządzenia o ochronie danych (RODO), będzie ona stanowić precedens.

Wykazy rodzajów operacji przetwarzania wymagających oceny skutków dla ochrony danych
EROD przyjęła opinie w sprawie wykazów operacji przetwarzania wymagających oceny skutków dla ochrony danych przekazanych przez Danię, Chorwację, Luksemburg i Słowenię. Wspomniane wykazy stanowią ważne narzędzie służące spójnemu stosowaniu RODO w całym EOG. Ocena skutków dla ochrony danych to proces pomocny w identyfikowaniu i ograniczaniu zagrożeń związanych z ochroną danych, które mogą mieć wpływ na prawa i wolności osób fizycznych. Rozważenie, czy przed podjęciem działalności związanej z przetwarzaniem niezbędne jest dokonanie oceny skutków dla ochrony danych, należy zasadniczo do obowiązków administratora danych. Krajowe organy nadzorcze są natomiast odpowiedzialne za sporządzenie i opublikowanie wykazu rodzajów operacji przetwarzania, które podlegają wymogowi przeprowadzenia oceny skutków dla ochrony danych. Cztery wymienione opinie, wraz z 22 przyjętymi już podczas posiedzenia wrześniowego, przyczynią się do ustanowienia wspólnych kryteriów dla wykazów operacji przetwarzania wymagających oceny skutków dla ochrony danych na terytorium EOG. Przewodnicząca EROD Andrea Jelinek powiedziała: „Proces ten stanowił dla EROD doskonałą okazję do zapoznania się z możliwościami i wyzwaniami, jakie wiążą się w praktyce z kwestią spójności. RODO nie wymaga pełnej harmonizacji ani ‘unijnego wykazu’, ale wymaga większej spójności. Udało nam się ją osiągnąć poprzez uzgodnienie wspólnego stanowiska w odniesieniu do wszystkich tych opinii”.

Wytyczne w sprawie akredytacji
EROD przyjęła zmienioną wersję wytycznych w sprawie akredytacji przygotowanych przez Grupę Roboczą Art. 29, w tym nowy załącznik do wytycznych. Projekt wytycznych został pierwotnie przyjęty przez Grupę Roboczą Art. 29, a następnie przekazany do konsultacji publicznych. EROD zakończyła analizę i osiągnęła porozumienie w sprawie ostatecznej wersji. Celem wytycznych jest udostępnienie wskazówek dotyczących interpretowania i wdrożenia przepisów art. 43 RODO. Przede wszystkim mają one pomóc państwom członkowskim, organom nadzorczym i krajowym jednostkom akredytującym w ustanowieniu spójnej i ujednoliconej podstawy na potrzeby akredytowania jednostek certyfikujących, które wydają certyfikaty zgodnie z RODO. Wytyczne zostały uzupełnione o załącznik, w którym znajdują się wskazówki odnośnie do dodatkowych wymogów w zakresie akredytowania jednostek certyfikujących, które to wymogi powinny zostać wprowadzone przez organy nadzorcze. Załącznik ten będzie przedmiotem konsultacji publicznych.

04 December 2018

On December 4 and 5, the European Data Protection Board's fifth plenary is taking place in Brussels. For further information, please consult the agenda.

Agenda of Fifth Plenary

Generic press release image
19 November 2018

Bruksela, 19 listopada – W dniu 16 listopada europejskie organy ochrony danych zrzeszone w Europejskiej Radzie Ochrony Danych (EROD) spotkały się na czwartej sesji plenarnej. Omówiono szeroki zakres zagadnień.
 
Projekt decyzji stwierdzającej odpowiedni stopień ochrony danych w Japonii
Członkowie EROD omówili stan prac nad projektem decyzji stwierdzającej odpowiedni stopień ochrony danych w Japonii, który EROD otrzymała od komisarz Věry Jourovej we wrześniu 2018 r. EROD ponownie podkreśliła znaczenie zagwarantowania ciągłości i wysokiego poziomu ochrony przekazywania danych z UE.

EROD udziela wskazówek w zakresie pytań i odpowiedzi na temat badań klinicznych w kontekście wzajemnych zależności między ogólnym rozporządzeniem o ochronie danych (RODO) a rozporządzeniem w sprawie badań klinicznych
Po konsultacjach z Komisją Europejską EROD uzgodniła przyznanie mandatu w zakresie opracowania wytycznych w sprawie pytań i odpowiedzi, opracowanych przez Komisję, dotyczących wzajemnych zależności między RODO a rozporządzeniem w sprawie badań klinicznych.
 
Wytyczne dotyczące terytorialnego zakresu stosowania
Podczas wrześniowej sesji plenarnej EROD przyjęła nowe projekty wytycznych, które pomogą w osiągnięciu spójnej interpretacji terytorialnego zakresu stosowania RODO oraz pozwolą na doprecyzowanie kwestii związanych ze stosowaniem rozporządzenia w różnych sytuacjach, w szczególności gdy administrator danych lub podmiot przetwarzający dane mają siedzibę poza UE. Jedną z takich kwestii jest wyznaczanie przedstawiciela. Jako że standardowe końcowe kontrole prawne przeprowadzone przed publikacją ujawniły, że niektóre kwestie wymagają dalszej dyskusji, EROD postanowiła ponownie omówić te wytyczne podczas listopadowej sesji plenarnej. Kwestie te zostały omówione i uzgodnione, a wytyczne zostaną wkrótce opublikowane i skierowane do konsultacji publicznych.

16 November 2018

On November 16, the European Data Protection Board's fourth plenary is taking place in Brussels. For further information, please consult the agenda.

Agenda of fourth plenary

26 September 2018

Komunikat prasowy

Europejska Rada Ochrony Danych – Trzecie posiedzenie plenarne: projekt decyzji stwierdzającej odpowiedni stopień ochrony danych w Japonii, wykazy rodzajów operacji przetwarzania wymagających oceny skutków dla ochrony danych,  zakres terytorialny, elektroniczne materiały dowodowe.
Bruksela, 26 września – W dniach 25 i 26 września europejskie organy ochrony danych zrzeszone w Europejskiej Radzie Ochrony Danych (EROD) spotkały się na trzeciej sesji plenarnej. Omówiono szeroki zakres zagadnień.

Decyzja stwierdzająca odpowiedni stopień ochrony danych w Japonii
Członkowie Rady omówili projekt decyzji stwierdzającej odpowiedni stopień ochrony danych osobowych w Japonii, który przekazała im Komisarz Věra Jourová z prośbą o przedstawienie opinii w tej kwestii. Rada dokona teraz gruntownego przeglądu projektu decyzji. Rada planuje wziąć pod uwagę daleko idące skutki projektu decyzji, jak również potrzebę ochrony danych osobowych w UE.

Wykazy rodzajów operacji przetwarzania wymagających oceny skutków dla ochrony danych
Europejska Rada Ochrony Danych osiągnęła porozumienie i przyjęła 22 opinie ustanawiające wspólne kryteria dla wykazów rodzajów operacji przetwarzania wymagających oceny skutków dla ochrony danych. Wykazy te stanowią ważne narzędzie do spójnego stosowania ogólnego rozporządzenia o ochronie danych (RODO) w całej UE. Ocena skutków dla ochrony danych to proces ułatwiający identyfikację i minimalizowanie ryzyka związanego z ochroną danych, które może wpłynąć na prawa i wolności osób fizycznych. Aby precyzyjniej określić rodzaje przetwarzania danych, które mogłyby wymagać oceny skutków dla ochrony danych, RODO wzywa krajowe organy nadzorcze do tworzenia i publikowania wykazów rodzajów operacji, które mogą wiązać się z wysokim ryzykiem. Rada otrzymała 22 krajowe wykazy, obejmujące ogółem 260 różnych rodzajów przetwarzania. Przewodnicząca Europejskiej Rady Ochrony Danych Andrea Jelinek powiedziała: „Członkowie i sekretariat Rady włożyli ogrom pracy w przeanalizowanie wszystkich wykazów i ustalenie wspólnych kryteriów podejmowania decyzji co do tego, które operacje wymagają oceny skutków dla ochrony danych. Była to dla EROD doskonała okazja do zapoznania się z możliwościami i wyzwaniami, jakie wiążą się w praktyce z kwestią spójności. RODO nie wymaga pełnej harmonizacji ani ‘unijnego wykazu’, ale wymaga większej spójności. Udało nam się ją osiągnąć poprzez uzgodnienie wspólnego stanowiska w odniesieniu do tych 22 opinii”.
22 opinie na temat wykazów rodzajów operacji przetwarzania wymagających oceny skutków dla ochrony danych wynikają z wymogów art. 35 ust. 4 i 6 RODO oraz są zgodne z wcześniejszymi wytycznymi ustanowionymi przez Grupę Roboczą art. 29.

Wytyczne dotyczące terytorialnego zakresu stosowania
EROD przyjęła nowe projekty wytycznych, które pomogą w zapewnieniu wspólnej interpretacji terytorialnego zakresu stosowania RODO oraz pozwolą na doprecyzowanie kwestii związanych ze stosowaniem rozporządzenia w różnych sytuacjach, w szczególności gdy administrator danych lub podmiot przetwarzający dane mają siedzibę poza UE. Jedną z takich kwestii jest wyznaczanie przedstawiciela. Wytyczne będą przedmiotem konsultacji publicznych.

Elektroniczne materiały dowodowe
Europejska Rada Ochrony Danych przyjęła opinię dotyczącą nowego rozporządzenia w sprawie  elektronicznych materiałów dowodowych, zaproponowanego przez Komisję Europejską w kwietniu 2018 r. Rada podkreśliła, że ujęte we wniosku Komisji nowe przepisy dotyczące gromadzenia elektronicznych materiałów dowodowych powinny w wystarczającym stopniu chronić prawa osób fizycznych w zakresie ochrony danych oraz powinny być bardziej spójne z prawem UE w zakresie ochrony danych.

Plenary generic picture
25 September 2018

On September 25 and 26, the European Data Protection Board's third plenary is taking place in Brussels. For further information, please consult the agenda.

Agenda of Third Plenary

23 August 2018

The General Data Protection Regulation five months on

Initiatives in the EU and international perspectives

25 October 2018

Rue de la Loi 170

2:30 pm

Side event by EDPS and EDPB

Registration closed

Welcome from Giovanni Buttarelli, European Data Protection Supervisor

Introduction by Andrea Jelinek, Chair European Data Protection Board

Part 1    Initiatives in the EU - a new quality of cooperation

 • Helen Dixon, Irish Data Protection Commissioner

 • Cristina Angela Gulisano, Director Danish Data Protection Agency

 • Isabelle Vereecken, Head of the EDPB Secretariat

 • Questions by moderator to 3 panelists

At 3:15 PM:

 • Keynote: Catherine De Bolle, Executive Director of Europol, The broader framework for EU data protection: a law enforcement perspective – TBC

 • Comments by the audience and questions to EDPB Members

  BREAK

  At 4:00 PM:

 • Keynote: Koen Lenaerts, President European Court of Justice - Accountability in a digitalized world: the Court’s role in enhancing data protection in the European Union

Part 2   International perspectives and cross-border cooperation

 • Bruno Gencarelli, Head of the International Data Flows and Protection Unit, European Commission

 • Professor Masao Horibe, Chairman Personal Information Protection Commission Japan 

 • Professor Danilo Doneda Instituto Brasiliense de Direito Público 

 • Felipe Harboe, Senator of the Republic of Chile

 • Ludmila Georgieva, Co-Chair HWP Cyber Issues, Co-Chair DAPIX (Data Protection), Perm Rep Austria

 • Joan Antokol, Managing partner, Park Legal LLC
 • Florence Raynal, Deputy Director, Head of the Department of European and International Affairs, CNIL
 • Questions by the moderator to the 5 panelists

 • Comments by the audience and questions to the panel

 • Wrap-up

   

Generic image
20 July 2018

Brussels, 19 July – An important innovation of the General Data Protection Regulation (GDPR) is the new way in which the supervisory authorities of the Member States closely cooperate to ensure a consistent application as well as a consistent protection of individuals throughout the EU.

During its second plenary meeting on 4 and 5 July the EDPB discussed the consistency and the cooperation systems, sharing first experiences on the functioning of the One-Stop Shop mechanism, the performance of the Internal Market Information System (IMI), the challenges the authorities are facing and the type of questions received since 25 May. Most data protection authorities reported a substantial increase in complaints received. The first cross-border cases were initiated in IMI on 25 May. Currently, around 100 cross-border cases in IMI are under investigation.

The EDPB Chair Andrea Jelinek said: “Despite the sharp increase in the number of cases in the last month, the Members of the EDPB report that the workload is manageable for the moment, in large part thanks to a thorough preparation in the past two years by the Article 29 Data Protection Working Party. However, we should only expect the first results of the new procedures to deal with cross-border cases in a few months from now. To handle complaints lead supervisory authorities will have to carry out investigations, observe procedural rules, and coordinate and share information with other supervisory authorities. The GDPR sets specific deadlines for each phase of the procedure. All of this takes time. During this time, complainants are entitled to be kept informed on the state of play of a case. The GDPR does not offer a quick fix in case of a complaint but we are confident the procedures detailing the way in which the authorities work together are robust and efficient.”

Generic press release pictures
05 July 2018

Bruksela, 5 lipca 2018 r. - W dniach 4 – 5 lipca odbyło się drugie posiedzenie plenarne Europejskiej Rady Ochrony Danych (EROD) zrzeszającej europejskie organy ochrony danych, na którym poruszono szereg kwestii.
 
Procedury współpracy i spójności – aktualna sytuacja
EROD omówiła mechanizm spójności i mechanizm współpracy, dzieląc się doświadczeniem w zakresie funkcjonowania mechanizmu kompleksowej współpracy oraz działania systemu wymiany informacji na rynku wewnętrznym (IMI), który stanowi platformę informatyczną służącą do wymiany informacji na temat kwestii transgranicznych. EROD odniosła się także do wyzwań, przed jakimi stoją organy ochrony danych, a także do rodzaju pytań napływających od dnia 25 maja. Większość organów ochrony danych odnotowała znaczny wzrost liczby składanych skarg. Pierwsze sprawy wprowadzono do IMI w dniu 25 maja. Obecnie w systemie IMI rozpatrywanych jest około 30 skarg o charakterze transgranicznym. Andrea Jelinek, przewodnicząca EROD, powiedziała: Mimo wyraźnego wzrostu liczby rozpatrywanych skarg w zeszłym miesiącu zdaniem członków EROD można obecnie poradzić sobie z obciążeniem pracą w dużej mierze dzięki starannym pracom przygotowawczym Grupy Roboczej Art. 29 w ciągu ostatnich dwóch lat. EROD nie oferuje szybkich rozwiązań, jeśli chodzi o rozpatrywanie skarg, lecz jesteśmy przekonani, że procedury precyzujące zasady współpracy organów w ramach mechanizmu spójności są solidne i skuteczne.
 
Internetowa Korporacja ds. Nadawania Nazw i Numerów
EROD przyjęła w imieniu jej przewodniczącej pismo skierowane do Internetowej Korporacji ds. Nadawania Nazw i Numerów (ICANN), w którym zawarto wytyczne umożliwiające ICANN opracowanie zgodnego z ogólnym rozporządzeniem o ochronie danych modelu wniosku o dostęp do danych osobowych przetwarzanych w kontekście bazy danych WHOIS.
W piśmie tym poruszono takie kwestie jak określenie celu, gromadzenie „pełnych danych WHOIS”, rejestracja osób prawnych, rejestrowanie dostępu do niepublicznych danych WHOIS, zatrzymywanie danych oraz kodeksy postępowania i akredytacja.
Od 2003 r. Grupa Robocza Art. 29, będąca poprzedniczką EROD, zapewniała ICANN wytyczne dotyczące tego, jak zapewnić zgodność WHOIS z przepisami UE w zakresie ochrony danych.
EROD oczekuje, że ICANN opracuje i wdroży model WHOIS, który umożliwi właściwym zainteresowanym podmiotom takim jak organy ds. egzekwowania prawa, zgodne z prawem wykorzystywanie danych osobowych dotyczących rejestrujących zgodnie z ogólnym rozporządzeniem o ochronie danych, tak aby nie prowadziło to do publikacji takich danych na nieograniczoną skalę.
 
Druga dyrektywa w sprawie usług płatniczych
EROD przyjęła w imieniu jej przewodniczącej pismo skierowane do Sophie in’t Veld, posłanki do Parlamentu Europejskiego, dotyczące zmienionej drugiej dyrektywy w sprawie usług płatniczych. W odpowiedzi skierowanej do Sophie in’t Veld EROD rzuca więcej światła na kwestię danych milczącej strony (ang. silent party), dostarczanych przez dostawców będących stronami trzecimi, na procedury dotyczące wyrażenia i wycofania zgody, regulacyjne standardy techniczne, współpracę między bankami i Komisją Europejską, EIOD i Grupą Roboczą Art. 29 oraz na to, co jeszcze należy zrobić, by wyeliminować wszelkie pozostałe luki w ochronie danych.
 
Tarcza Prywatności
Ambasador Judith Garber, Rzecznik ds. Tarczy Prywatności w USA odpowiedzialna za rozpatrywanie skarg dotyczących bezpieczeństwa narodowego w ramach Tarczy Prywatności, została zaproszona do udziału w dyskusji z członkami EROD na posiedzeniu plenarnym. Członkowie EROD byli szczególnie zainteresowani kwestiami budzącymi niepokój zgłaszanymi USA przez Grupę Roboczą Art. 29, poprzedniczkę EROD. Mowa tu przede wszystkim o kwestii mianowania stałego Rzecznika, formalnego mianowania członków do Rady Nadzoru nad Prywatnością i Wolnościami Obywatelskimi (PCLOB) i braku dodatkowych informacji na temat mechanizmu Rzecznika ds. Tarczy Prywatności i dalszego zniesienia klauzuli tajności, którą opatrzone są przepisy proceduralne, zwłaszcza te dotyczące kontaktów Rzecznika ze służbami wywiadu.
 
EROD podkreśliła, że spotkanie z Rzecznikiem ds. Tarczy Prywatności było interesujące i przebiegało w przyjaznej atmosferze, lecz nie przyniosło rozstrzygającej odpowiedzi na wspomniane wyżej kwestie i że kwestie te pozostaną w centrum uwagi w trakcie drugiego rocznego przeglądu (zaplanowanego na październik 2018 r.). Ponadto EROD wzywa władze USA do przedłożenia dodatkowych dowodów, aby rozwiązać omawiane kwestie. EROD zwraca także uwagę, że te same kwestie zostaną poruszone przez Trybunał Sprawiedliwości w sprawach, które już się toczą i w ramach których EROD chętnie zabierze głos na prośbę Trybunału Sprawiedliwości.

Generic image for fintech
05 July 2018

The EDPB adopted a letter on behalf of the EDPB Chair addressed to Sophie in’t Veld MEP regarding the revised Payments Services Directive (PSD2 Directive). In its reply to Sophie in’t Veld the EDPB sheds further light on ‘silent party data’ by Third Party Providers, the procedures with regard to giving and withdrawing consent, the Regulatory Technical Standards, the cooperation between banks and the European Commission, EDPS and WP29 and what remains to be done to close any remaining data protection gaps.

ICANN generic letter image
05 July 2018

The EDPB adopted a letter on behalf of the EDPB Chair addressed to the Internet Corporation for Assigned Names and Numbers (ICANN), providing guidance to enable ICANN to develop a GDPR-compliant model for access to personal data processed in the context of WHOIS.

The letter addresses the issues of purpose specification, collection of “full WHOIS data”, registration of legal persons, logging of access to non-public WHOIS data, data retention and codes of conduct and accreditation.

The EDPB’s predecessor, WP29, has been offering guidance to ICANN on how to bring WHOIS in compliance with European data protection law since 2003.

The EDPB expects ICANN to develop and implement a WHOIS model which will enable legitimate uses by relevant stakeholders, such as law enforcement, of personal data concerning registrants in compliance with the GDPR, without leading to an unlimited publication of those data.

Generic image of plenary
04 July 2018

On 4 and 5 July the second plenary of the European Data Protection Board is taking place in Brussels. Please consult the agenda for more information.

Generic IMI Picture
27 June 2018

It has been just a month ago that the General Data Protection Regulation (GDPR) entered into application, the long awaited revamp of the EU’s data protection rules. Under the GDPR, the supervisory authorities of the Member States closely cooperate to ensure a consistent application of the GDPR throughout the European Union, as well as consistent protection of individuals. They assist each other and coordinate decision-making in these cross-border data protection cases. Via the so-called consistency mechanism the European Data Protection Board issues opinions and takes binding decisions to arbitrate different positions on cross border cases between national data protection authorities.

IMI (Internal Market Information System) was chosen as the IT platform to support cooperation and consistency procedures under the GDPR. IMI helps public authorities across the EU to cooperate and exchange information. The GDPR is the 13th legal area supported by the system.

IMI has been developed by the European Commission’s DG GROW and was adapted to cater for the needs of the GDPR, in close cooperation with the Secretariat of the European Data Protection Board and the national supervisory authorities.

On 25 May, the first case was initiated in IMI, and shortly afterwards the supervisory authorities started to cooperate via the system. Currently, more than 30 cross-border cases are under investigation.

14 IMI modules, 19 forms and more than 10.000 data fields were put in place to address the needs of data protection authorities and the GDPR procedures. 

Generic picture derogation guidelines
30 May 2018

During its first plenary meeting, the EDPB adopted the final version of the Guidelines on derogations applicable to international transfers (art 49). The Article 29 Working Party conducted a public consultation on a draft of these guidelines. The EDPB took into consideration the replies received and integrated the appropriate changes into the adopted version. 

Guidelines 2/2018 on derogations of Article 49 under Regulation 2016/679

Generic picture certification guidelines
30 May 2018

During its first plenary meeting, the EDPB adopted a draft version of the Guidelines on certification. A public consultation is available for 6 weeks. If you are interested to contribute, please go to the “Public Consultations” section of our website or click the link bellow:

Public consultation: Guidelines 1/2018 on certification and identifying certification criteria in accordance with Articles 42 and 43 of the Regulation 2016/679

Generic picture
28 May 2018

Podczas pierwszego posiedzenia plenarnego w dniu 25 maja Europejska Rada Ochrony Danych przyjęła oświadczenie w sprawie zmiany rozporządzenia o prywatności i łączności elektronicznej i jego wpływie na ochronę osób fizycznych w zakresie prywatności i poufności komunikacji.

Oświadczenie obejmuje wezwanie do szybkiego przyjęcia nowego rozporządzenia o prywatności i łączności elektronicznej, a także sugestie dotyczące pewnych konkretnych kwestii związanych z poprawkami zaproponowanymi przez współprawodawców.

Oświadczenie dotyczące e-prywatności

Generic picture Icann
27 May 2018

Europejska Rada Ochrony Danych podczas pierwszego posiedzenia plenarnego w dniu 25 maja zatwierdziła oświadczenie Grupy Roboczej Art. 29 dotyczące ICANN i WHOIS.

Oświadczenie Grupy Roboczej Art. 29 dotyczące WHOIS

Grupa Robocza Art. 29 uznaje istotną funkcję, jaką pełni usługa WHOIS. 
 
Grupa Robocza Art. 29 od 2003 r. służyła ICANN radą co do sposobów dostosowania WHOIS do europejskich przepisów o ochronie danych (zob. opinia Grupy Roboczej Art. 29 z 2003 r. dostępna tutaj). Wydaje się, że proces zapewniania zgodności z RODO został formalnie rozpoczęty przez ICANN w 2017 r., co może częściowo tłumaczyć obawy zainteresowanych stron związane z rozpoczęciem stosowania RODO w dniu 25 maja 2018 r.
 
RODO nie pozwala krajowym organom nadzorczym ani Europejskiej Radzie Ochrony Danych (w którą zostanie przekształcona Grupa Robocza Art. 29 w dniu 25 maja 2018 r.) na wprowadzanie „moratorium” na egzekwowanie nowych przepisów dla poszczególnych administratorów danych. Prawo do ochrony danych jest podstawowym prawem obywateli. Mogą oni składać skargi do krajowego organu ochrony danych, jeśli tylko uznają, że ich prawa przewidziane w RODO zostały naruszone. 
 
Organy ochrony danych, podejmując decyzję co do środków regulacyjnych, jakie należy zastosować w wypadku złożenia takiej skargi, mogą jednak wziąć pod uwagę już podjęte lub podejmowane działania.

Jak stwierdzono we wcześniejszej korespondencji z ICANN (m.in. w piśmie z grudnia 2017 r. oraz w piśmie z kwietnia 2018 r.) Grupa Robocza Art. 29 oczekuje, że ICANN opracuje i wdroży model WHOIS umożliwiający uprawnione wykorzystywanie= danych osobowych podmiotów rejestrujących przez odpowiednie zainteresowane strony, np. organy egzekwowania prawa, w sposób zgodny z RODO, a jednocześnie nieprowadzący do nieograniczonej publikacji tych danych.

Grupa Robocza Art. 29 uznaje niedawne wysiłki podejmowane przez ICANN w celu zapewnienia zgodności systemu WHOIS z prawem. Grupa będzie nadal ściśle monitorować postępy ICANN, a jej członkowie mogą podejmować dalszą współpracę z ICANN w celu zapewnienia należytego uwzględnienia wymogów zawartych w przepisach UE o ochronie danych.

generic picture guidelines
25 May 2018

During its first plenary meeting the European Data Protection Board endorsed the GDPR related WP29 Guidelines(Corrigendum: In document nr 8 reference to the WP 259 has been replaced by the correct WP 244).

Generic picture Plenary
25 May 2018

On 25 May 2018, the greatly anticipated General Data Protection Regulation (GDPR) entered into application and its pre-decessor Directive 95/46/EC was repealed. On that date, the Article 29 Working Party, the body bringing together the independent data protection authorities, ceased to exist and was replaced by a new body: the European Data Protection Board or EDPB.

The Board is composed of the heads of national supervisory authorities and the European Data Protection Supervisor (EDPS). The Board also includes a representative of the European Commission who, however, does not have a right to vote.

The Board’s primary role is to safeguard the consistent application of the GDPR, but it has additional competences. It advises the European Commission on, for example, the level of data protection offered by third countries. In addition, the Board promotes cooperation between the national supervisory authorities and plays a role in conciliation procedures for disputes between national supervisory authorities. In exercising its powers, the Board issues guidelines, recommendations and statements of best practice on myriad topics.

During its first plenary meeting on 25 May the Board elected its Chair and two Vice-Chairs. The EDPB Chair will lead the Board for the coming five years and will exert an important influence on data protection in Europe and beyond. The Chair’s role will be crucial for the success and effectiveness of the GDPR.

Generic picture Press release
25 May 2018

Transparency and awareness are two core principles of the Board. Therefore, following the first plenary meeting of the Board, the newly elected EDPB Chair will hold a press conference on 25 May at 12.30 in the Brussels Press Club (Rue Froissart 95, Brussels). The press conference will be broadcast in EbS: http://ec.europa.eu/avservices/ebs/live.cfm?page=2 

Generic picture Secretariat
25 May 2018

The European Data Protection Board needs to rely on an effective Secretariat to be able to effectively accomplish all the tasks it is required to carry out under the GDPR. The EDPB Secretariat is composed of legal experts, communication and IT officers and administrative staff.

This brand-new team has worked hard to make the launch of the EDPB possible.  They will, without a doubt, have busy months ahead to organise the meetings of the Board and answer questions on the Board’s tasks and responsibilities.   

 

Generic picture Press release
25 May 2018

Bruksela, 25 maja – Dziś swoje inauguracyjne posiedzenie plenarne odbyła Europejska Rada Ochrony Danych. Ten nowy, niezależny organ decyzyjny UE, posiadający osobowość prawną, został ustanowiony ogólnym rozporządzeniem o ochronie danych osobowych (RODO), które obowiązuje od dziś. Europejska Rada Ochrony Danych, która zastępuje Grupę Roboczą Art. 29, ma za zadanie zapewniać spójne stosowanie RODO w całej Unii Europejskiej oraz spójną ochronę osób fizycznych, a także nadzorować wdrażanie dyrektywy w sprawie egzekwowania przepisów o ochronie danych [przetwarzanych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar]. W skład Rady wchodzą Europejski Inspektor Ochrony Danych i przedstawiciele organów nadzorczych państw członkowskich.

Andrea Jelinek, przewodnicząca Europejskiej Rady Ochrony Danych: Na ten akt prawny czekaliśmy od dawna. Dzięki niemu każdy obywatel zyskuje większą kontrolę nad swoimi danymi osobowymi, a wszystkie podmioty przetwarzające w UE dane osób fizycznych – spójny zestaw obowiązujących przepisów. W świecie, w którym dane stały się walutą, o prawach poszczególnych osób niejednokrotnie zapominano, a nawet je lekceważono. Nie powinniśmy tracić z oczu faktu, że ochrona danych osobowych jest podstawowym prawem człowieka. Jestem przekonana, że RODO zapewni obywatelom i organom nadzorczym skuteczne środki ochrony i egzekwowania tego podstawowego prawa.

Nowe wymogi w zakresie ochrony danych nieraz sprowadzano tylko do zagrożenia wysokimi karami. W RODO chodzi jednak o coś znacznie więcej. Chodzi o nadanie priorytetowego charakteru prawom osób fizycznych, a także o modernizację przepisów UE w zakresie ochrony danych, aby były one skuteczne i dostosowane do przyszłych realiów. Z RODO skorzystają jednak również przedsiębiorstwa prowadzące działalność w Europie – zapewni im ono pewność prawa i ułatwi funkcjonowanie na rynku wewnętrznym. Ponadto przestrzeganie RODO zapewni firmom dobrą renomę. W naszej gospodarce opartej na danych dobrą reputację można zaprzepaścić w kilka dni, jeśli klienci stracą wiarę w to, że dana firma obchodzi się z ich danymi ostrożnie.

Andrea Jelinek na koniec podkreśliła, jak ważna w skutecznym wdrażaniu RODO jest współpraca: W ramach Europejskiej Rady Ochrony Danych musimy koniecznie połączyć siły, aby zapewnić obywatelom – gdziekolwiek w UE przebywają – wysoki i spójny poziom ochrony danych. Będziemy także upowszechniać wiedzę na temat praw w zakresie ochrony danych. Europejska Rada Ochrony Danych, nowo utworzony organ UE, działa w oparciu o nowy model zarządzania i koordynacji i jest uprawniona do przyjmowania wiążących decyzji. Umożliwi nam to efektywne formułowanie wytycznych co do kluczowych założeń RODO.

RODO to nowy europejski akt prawny, który zapewnia bardziej rygorystyczną kontrolę nad wykorzystywaniem i przekazywaniem danych osób fizycznych przez ludzi i organizacje. RODO ma również zastosowanie do organizacji spoza Europy, kierujących swe usługi do osób z UE lub monitorujących ich zachowanie. RODO zastępuje dyrektywę UE o ochronie danych, wprowadzoną w 1995 r., gdy internet był w początkach swojego rozwoju. Zamiast rozmaitych krajowych aktów prawnych obowiązuje teraz jedno rozporządzenie UE, dzięki któremu łatwiej będzie rozliczać organizacje z przestrzegania prawa, obywatele zyskają większą kontrolę nad swoimi danymi, a przedsiębiorstwa – większą pewność prawa, co pobudzi ich innowacyjność i przyszły rozwój jednolitego rynku cyfrowego.

Generic picture MoU
25 May 2018

Protokół ustaleń został podpisany przez Europejską Radę Ochrony Danych (EROD) i Europejskiego Inspektora Ochrony Danych (EIOD) podczas pierwszego posiedzenia plenarnego EROD. Określa tryb współpracy EROD i EIOD.

Protokół ustaleń

Generic picture Cocktail
24 May 2018

A new regulation and a new EU Body need to be celebrated! To do so, a cocktail reception took place on the 24th of May. Within the beautiful venue of the Bibliotheque Solvay in Brussels, Commissioner Vera Jourova, Jan Philipp Albrecht MEP, European Data Protection Supervisor Giovanni Buttarelli and WP29 Chair Andrea Jelinek held speeches looking back at the coming into application of the GDPR and the challenges ahead. Many of those who played an active role in the negotiations of the GDPR were present and proud to see the achievement of such a long process.