Europeiska dataskyddsstyrelsen

Nyheter från Europeiska dataskyddsstyrelsen

2018

Generic press release icon
05 December 2018

Bryssel den 5 december – Den 4 december och den 5 december samlades de europeiska dataskyddsmyndigheterna, som ingår i Europeiska dataskyddsstyrelsen, för sitt femte plenarmöte. Under plenarmötet diskuterades ett brett spektrum av ämnen.

 EU — Japan, utkast till beslut om adekvat skyddsnivå.
 Styrelseledamöterna antog ett yttrande över utkastet till beslut om adekvat skyddsnivå mellan EU och Japan, som styrelsen mottog från Europeiska kommissionen i september 2018. Europeiska dataskyddsstyrelsen gjorde sin bedömning på grundval av den dokumentation som gjorts tillgänglig av Europeiska kommissionen. Styrelsens huvudsyfte var att bedöma om kommissionen har säkerställt att det finns tillräckliga garantier i det japanska ramverket för  en adekvat skyddsnivå för personuppgifter. Det är viktigt att inse att Europeiska dataskyddsstyrelsen inte förväntar sig att det japanska rättsliga ramverket ska kopiera europeisk dataskyddslagstiftning. Europeiska dataskyddsstyrelsen välkomnar kommissionens och de japanska myndigheternas insatser  för att öka konvergensen mellan det japanska rättsliga ramverket och det europeiska. De förbättringar som införts genom tilläggsreglerna för att överbrygga några av skillnaderna mellan de två ramverken är mycket viktiga och välkomna. Efter en noggrann analys av kommissionens förslag till beslut om adekvat skyddsnivå och av det japanska ramverket för uppgiftsskydd konstaterar Europeiska dataskyddsstyrelsen emellertid att ett antal farhågor kvarstår, såsom skyddet av personuppgifter som överförs från EU till Japan under hela deras livscykel. Europeiska dataskyddsstyrelsen rekommenderar Europeiska kommissionen att också besvara Europeiska dataskyddsstyrelsens begäran om förtydligande på olika punkter, att lägga fram ytterligare bevis och förklaringar rörande de frågor som har lyfts och att noga övervaka den praktiska tillämpningen.

Europeiska
 dataskyddsstyrelsen anser att beslutet om adekvat skydd mellan EU och Japan är av yttersta vikt. Då det är det första beslutet om adekvat skyddsnivå sedan den allmänna dataskyddsförordningen trädde i kraft kommer det att utgöra ett prejudikat.

Förteckning avseende konsekvensbedömningar

Europeiska dataskyddsstyrelsen har antagit yttranden om de förteckningar över konsekvensbedömningar  som Danmark, Kroatien, Luxemburg och Slovenien lagt fram för styrelsen. Dessa förteckningar utgör ett viktigt verktyg för en konsekvent tillämpning av den allmänna dataskyddsförordningen i hela EES. En konsekvensbedömning avseende uppgiftsskydd är ett sätt att bidra till att identifiera och begränsa risker för uppgiftsskydd som skulle kunna påverka enskilda personers rättigheter och friheter. Den personuppgiftsansvarige ska som regel bedöma om en konsekvensbedömning avseende uppgiftsskydd krävs innan man inleder en behandling, men  de nationella tillsynsmyndigheterna ska upprätta och publicera en förteckning över den typ av behandling som omfattas av kravet på konsekvensbedömning. Dessa fyra yttranden följer på de 22 yttranden som antogs vid plenarmötet i september och kommer att bidra ytterligare till att fastställa gemensamma kriterier för förteckningar över kravet på konsekvensbedömning i hela EES. Europeiska dataskyddsstyrelsens ordförande, Andrea Jelinek, sade följande: ”Denna process har varit ett utmärkt tillfälle för Europeiska dataskyddsstyrelsen att testa möjligheterna och utmaningarna med enhetlighet  i praktiken. Den allmänna dataskyddsförordningen kräver inte fullständig harmonisering eller en ”EU-förteckning”, men kräver mer enhetlighet, vilket vi har uppnått i alla dessa yttranden genom att komma överens om en gemensam syn. ”

Riktlinjer för ackreditering.

Europeiska dataskyddsstyrelsen har antagit en reviderad version av artikel 29-gruppens riktlinjer om ackreditering, inklusive en ny bilaga. Utkastet till riktlinjer antogs ursprungligen av artikel 29-gruppen och lades fram för öppen konsultation. Europeiska dataskyddsstyrelsen slutförde analysen och kom fram till en slutlig version. Syftet med riktlinjerna är att ge vägledning om hur bestämmelserna i artikel 43 i den allmänna dataskyddsförordningen ska tolkas och genomföras. De syftar särskilt till att hjälpa medlemsstaterna, tillsynsmyndigheter och nationella ackrediteringsorgan att fastställa en enhetlig och harmoniserad grund för ackreditering av certifieringsorgan som ska utfärda certifieringar i enlighet med den allmänna dataskyddsförordningen. Riktlinjerna har nu kompletterats med en bilaga med vägledning kring de ytterligare krav för ackreditering av certifieringsorgan som ska tas fram av tillsynsmyndigheterna. Denna bilaga kommer att vara föremål för öppen konsultation.

04 December 2018

On December 4 and 5, the European Data Protection Board's fifth plenary is taking place in Brussels. For further information, please consult the agenda.

Agenda of Fifth Plenary

Generic press release image
19 November 2018

European Data Protection Board - Fourth Plenary session: EU-Japan draft adequacy decision, Clinical Trials Regulation and territorial scope.

Brussels, 19 November - On November 16th, the European Data Protection Authorities, assembled in the European Data Protection Board, met for their fourth plenary session. During the plenary a wide range of topics were discussed.

EU-Japan draft adequacy decision 

The Board Members discussed the state of play of the work of the EDPB on the EU-Japan draft adequacy decision, which the EDPB received from Commissioner Věra Jourová in September 2018. The Board reiterated the importance of guaranteeing the continuity and high level of protection for data transfers from the EU. 

EDPB to provide guidance on clinical trials Q&A on the interplay between the GDPR and the Clinical Trials Regulation

Following a consultation from the European Commission, the Board agreed on the attribution of a mandate for the provision of guidance on a Q&A, developed by the Commission, on the interplay between the GDPR and the Clinical Trials Regulation.

Guidelines on territorial scope

During the September plenary, the EDPB adopted new draft guidelines, which will help provide a common interpretation of the territorial scope of the GDPR and provide further clarification on the application of the GDPR in various situations, in particular where the data controller or processor is established outside of the EU, including on the designation of a representative. As the standard final legal checks prior to publication revealed that some items required further discussion, the EDPB decided to discuss the guidelines once more during the November plenary. These issues have now been fully addressed and the guidelines shall be soon published for public consultation.

16 November 2018

On November 16, the European Data Protection Board's fourth plenary is taking place in Brussels. For further information, please consult the agenda.

Agenda of fourth plenary

26 September 2018

Press release

European Data Protection Board - Third Plenary session: EU-Japan draft adequacy decision, DPIA lists, territorial scope and e-evidence.

Brussels, 26 September - On September 25th and 26th, the European Data Protection Authorities, assembled in the European Data Protection Board, met for their third plenary session. During the plenary a wide range of topics were discussed.

EU-Japan adequacy decision  

The Board Members discussed the EU-Japan draft adequacy decision which they received from Commissioner Věra Jourová and have been asked to provide an opinion on. The Board will now thoroughly review the draft decision. The Board is determined to take into account the wide-ranging impact of the draft adequacy decision, as well as the need to protect personal data in the EU.  

DPIA Lists

The EDPB reached an agreement on and adopted the 22 opinions establishing common criteria for Data Protection Impact Assessment (DPIA) lists. These lists form an important tool for the consistent application of the GDPR across the EU. DPIA is a process to help identify and mitigate data protection risks that could affect the rights and freedoms of individuals. To help clarify the types of processing which could require a DPIA, the GDPR calls for the national supervisory authorities to create and publish lists of types of operations that are likely to result in a high risk. The Board received 22 national lists with an overall of 260 different types of processing. The EDPB Chair, Andrea Jelinek said: “It has been an enormous task for the members of the Board as well as the EDPB Secretariat to examine all of these lists and to establish common criteria on what triggers a DPIA and what not. It was an excellent opportunity for the EDPB to test the possibilities and challenges of consistency in practice. The GDPR does not require full harmonisation or an 'EU list', but does require more consistency, which we have achieved in these 22 opinions by agreeing on a common view.”

The 22 opinions on the DPIA lists result from art 35.4 and art. 35.6 GDPR and are in line with earlier guidance established by the Article 29 Working Party.

Guidelines on territorial scope

The EDPB adopted new draft guidelines, which will help provide a common interpretation of the territorial scope of the GDPR and provide further clarification on the application of the GDPR in various situations, in particular where the data controller or processor is established outside of the EU, including on the designation of a representative. The guidelines will be subject to a public consultation.

E-evidence

The EDPB adopted an opinion on the new E-evidence regulation, proposed by the European Commission in April 2018. The Board stressed that the proposed new rules providing for the collection of electronic evidence should sufficiently safeguard the data protection rights of individuals and should be more consistent with EU data protection law.

Plenary generic picture
25 September 2018

On September 25 and 26, the European Data Protection Board's third plenary is taking place in Brussels. For further information, please consult the agenda.

Agenda of Third Plenary

23 August 2018

The General Data Protection Regulation five months on

Initiatives in the EU and international perspectives

25 October 2018

Rue de la Loi 170

2:30 pm

Side event by EDPS and EDPB

Registration closed

Welcome from Giovanni Buttarelli, European Data Protection Supervisor

Introduction by Andrea Jelinek, Chair European Data Protection Board

Part 1    Initiatives in the EU - a new quality of cooperation

 • Helen Dixon, Irish Data Protection Commissioner

 • Cristina Angela Gulisano, Director Danish Data Protection Agency

 • Isabelle Vereecken, Head of the EDPB Secretariat

 • Questions by moderator to 3 panelists

At 3:15 PM:

 • Keynote: Catherine De Bolle, Executive Director of Europol, The broader framework for EU data protection: a law enforcement perspective – TBC

 • Comments by the audience and questions to EDPB Members

  BREAK

  At 4:00 PM:

 • Keynote: Koen Lenaerts, President European Court of Justice - Accountability in a digitalized world: the Court’s role in enhancing data protection in the European Union

Part 2   International perspectives and cross-border cooperation

 • Bruno Gencarelli, Head of the International Data Flows and Protection Unit, European Commission

 • Professor Masao Horibe, Chairman Personal Information Protection Commission Japan 

 • Professor Danilo Doneda Instituto Brasiliense de Direito Público 

 • Felipe Harboe, Senator of the Republic of Chile

 • Ludmila Georgieva, Co-Chair HWP Cyber Issues, Co-Chair DAPIX (Data Protection), Perm Rep Austria

 • Joan Antokol, Managing partner, Park Legal LLC
 • Florence Raynal, Deputy Director, Head of the Department of European and International Affairs, CNIL
 • Questions by the moderator to the 5 panelists

 • Comments by the audience and questions to the panel

 • Wrap-up

   

Generic image
20 July 2018

Brussels, 19 July – An important innovation of the General Data Protection Regulation (GDPR) is the new way in which the supervisory authorities of the Member States closely cooperate to ensure a consistent application as well as a consistent protection of individuals throughout the EU.

During its second plenary meeting on 4 and 5 July the EDPB discussed the consistency and the cooperation systems, sharing first experiences on the functioning of the One-Stop Shop mechanism, the performance of the Internal Market Information System (IMI), the challenges the authorities are facing and the type of questions received since 25 May. Most data protection authorities reported a substantial increase in complaints received. The first cross-border cases were initiated in IMI on 25 May. Currently, around 100 cross-border cases in IMI are under investigation.

The EDPB Chair Andrea Jelinek said: “Despite the sharp increase in the number of cases in the last month, the Members of the EDPB report that the workload is manageable for the moment, in large part thanks to a thorough preparation in the past two years by the Article 29 Data Protection Working Party. However, we should only expect the first results of the new procedures to deal with cross-border cases in a few months from now. To handle complaints lead supervisory authorities will have to carry out investigations, observe procedural rules, and coordinate and share information with other supervisory authorities. The GDPR sets specific deadlines for each phase of the procedure. All of this takes time. During this time, complainants are entitled to be kept informed on the state of play of a case. The GDPR does not offer a quick fix in case of a complaint but we are confident the procedures detailing the way in which the authorities work together are robust and efficient.”

Generic press release pictures
05 July 2018

Brussels, 5 July 2018 - The European data protection authorities, assembled in the European Data Protection Board (EDPB), met on the 4th and 5th of July for the EDPB’s second plenary meeting. During this meeting, the European Data Protection Authorities addressed a wide range of topics. 

Cooperation and constistency procedures – state of play

The EDPB discussed the consistency and the cooperation mechanisms, sharing experiences on the functioning of the One-Stop Shop mechanism, the performance of the Internal Market Information System (IMI), which serves as IT platform for exchanges on cross-border issues, the challenges the authorities are facing and the type of questions received since 25 May. Most data protection authorities reported a substantial increase of complaints received. The first cases were initiated in IMI on the 25th of May. Currently, around 30 cross-border complaints in IMI are under investigation. The EDPB Chair Andrea Jelinek said: “Despite the sharp increase in the number of cases in the last month, the Members of the EDPB report that the workload is manageable at the moment, in large part thanks to a thorough preparation of the WP29 in the past two years. The GDPR does not offer a quick fix in case of a complaint but we are confident the procedures detailing the way in which the authorities work together under the consistency mechanism are robust and efficient.”

ICANN

The EDPB adopted a letter addressed to the Internet Corporation for Assigned Names and Numbers (ICANN), providing guidance to enable ICANN to develop a GDPR-compliant model for access to personal data processed in the context of WHOIS.

The letter addresses the issues of purpose specification, collection of “full WHOIS data”, registration of legal persons, logging of access to non-public WHOIS data, data retention and codes of conduct and accreditation.

The EDPB’s predecessor, WP29, has been offering guidance to ICANN on how to bring WHOIS in compliance with European data protection law since 2003.

The EDPB expects ICANN to develop and implement a WHOIS model which will enable legitimate uses by relevant stakeholders, such as law enforcement, of personal data concerning registrants in compliance with the GDPR, without leading to an unlimited publication of those data.

PSD2 Directive

The EDPB adopted a letter addressed to Sophie in’t Veld MEP regarding the revised Payments Services Directive (PSD2 Directive). In its reply to Sophie in’t Veld the EDPB sheds further light on ‘silent party data’ by Third Party Providers, the procedures with regard to giving and withdrawing consent, the Regulatory Technical Standards, the cooperation between banks and the European Commission, EDPS and WP29 and what remains to be done to close any remaining data protection gaps.

Privacy Shield

The US Ombudsperson responsible for handling national security complaints under the Privacy Shield, Ambassador Judith Garber, was invited to the plenary meeting of the EDPB for an exchange with the Board Members. The EDPB was particularly interested in the concerns addressed to the US by the EDPB’s predecessor WP29, especially the appointment of a permanent Ombudsperson, formal appointments to the Privacy and Civil Liberties Oversight Board (PCLOB), and the lack of additional information on the Ombudsperson mechanism and further declassification of the procedural rules, in particular on how the Ombudsperson interacts with the intelligence services.

The EDPB pointed out that the meeting with the Ombudsperson was interesting and collegial but did not provide a conclusive answer to these concerns and that these issues will remain on top of the agenda during the Second Annual Review (scheduled for October 2018). In addition, it calls for supplementary evidence to be given by the US authorities in order to address these concerns. Finally, the EDPB notes that the same concerns will be addressed by the European Court of Justice in cases that are already pending, and to which the EDPB offers to contribute its view, if invited by the CJEU.

Generic image for fintech
05 July 2018

The EDPB adopted a letter on behalf of the EDPB Chair addressed to Sophie in’t Veld MEP regarding the revised Payments Services Directive (PSD2 Directive). In its reply to Sophie in’t Veld the EDPB sheds further light on ‘silent party data’ by Third Party Providers, the procedures with regard to giving and withdrawing consent, the Regulatory Technical Standards, the cooperation between banks and the European Commission, EDPS and WP29 and what remains to be done to close any remaining data protection gaps.

ICANN generic letter image
05 July 2018

The EDPB adopted a letter on behalf of the EDPB Chair addressed to the Internet Corporation for Assigned Names and Numbers (ICANN), providing guidance to enable ICANN to develop a GDPR-compliant model for access to personal data processed in the context of WHOIS.

The letter addresses the issues of purpose specification, collection of “full WHOIS data”, registration of legal persons, logging of access to non-public WHOIS data, data retention and codes of conduct and accreditation.

The EDPB’s predecessor, WP29, has been offering guidance to ICANN on how to bring WHOIS in compliance with European data protection law since 2003.

The EDPB expects ICANN to develop and implement a WHOIS model which will enable legitimate uses by relevant stakeholders, such as law enforcement, of personal data concerning registrants in compliance with the GDPR, without leading to an unlimited publication of those data.

Generic image of plenary
04 July 2018

On 4 and 5 July the second plenary of the European Data Protection Board is taking place in Brussels. Please consult the agenda for more information.

Generic IMI Picture
27 June 2018

It has been just a month ago that the General Data Protection Regulation (GDPR) entered into application, the long awaited revamp of the EU’s data protection rules. Under the GDPR, the supervisory authorities of the Member States closely cooperate to ensure a consistent application of the GDPR throughout the European Union, as well as consistent protection of individuals. They assist each other and coordinate decision-making in these cross-border data protection cases. Via the so-called consistency mechanism the European Data Protection Board issues opinions and takes binding decisions to arbitrate different positions on cross border cases between national data protection authorities.

IMI (Internal Market Information System) was chosen as the IT platform to support cooperation and consistency procedures under the GDPR. IMI helps public authorities across the EU to cooperate and exchange information. The GDPR is the 13th legal area supported by the system.

IMI has been developed by the European Commission’s DG GROW and was adapted to cater for the needs of the GDPR, in close cooperation with the Secretariat of the European Data Protection Board and the national supervisory authorities.

On 25 May, the first case was initiated in IMI, and shortly afterwards the supervisory authorities started to cooperate via the system. Currently, more than 30 cross-border cases are under investigation.

14 IMI modules, 19 forms and more than 10.000 data fields were put in place to address the needs of data protection authorities and the GDPR procedures. 

Generic picture derogation guidelines
30 May 2018

During its first plenary meeting, the EDPB adopted the final version of the Guidelines on derogations applicable to international transfers (art 49). The Article 29 Working Party conducted a public consultation on a draft of these guidelines. The EDPB took into consideration the replies received and integrated the appropriate changes into the adopted version. 

Guidelines 2/2018 on derogations of Article 49 under Regulation 2016/679

Generic picture certification guidelines
30 May 2018

During its first plenary meeting, the EDPB adopted a draft version of the Guidelines on certification. A public consultation is available for 6 weeks. If you are interested to contribute, please go to the “Public Consultations” section of our website or click the link bellow:

Public consultation: Guidelines 1/2018 on certification and identifying certification criteria in accordance with Articles 42 and 43 of the Regulation 2016/679

Generic picture
28 May 2018

Under sitt första plenarsammanträde den 25 maj antog EDPB ett uttalande om översynen av förordningen om integritet och elektronisk kommunikation (även kallad e-integritetsförordningen) och dess konsekvenser för skyddet av enskilda personer med avseende på integritet och konfidentialitet i deras kommunikation.

Uttalandet innehåller en uppmaning till ett snabbt antagande av den nya e-integritetsförordningen och några förslag rörande vissa specifika frågor avseende de ändringar som föreslagits av medlagstiftarna.

Uttalande om e-integritet

Generic picture Icann
27 May 2018

Europeiska dataskyddsstyrelsen godkände artikel 29-gruppens uttalande om ICANN och WHOIS under sitt första plenarsammanträde den 25 maj.

Artikel 29-gruppens uttalande om WHOIS

Artikel 29-gruppen erkänner WHOIS-tjänstens betydelsefulla funktioner. 
 
Artikel 29-gruppen har sedan 2003 erbjudit vägledning till ICANN om hur WHOIS kan anpassas för att efterleva europeisk dataskyddslagstiftning (se artikel 29-gruppens yttrande från 2003 som finns tillgängligt här). ICANN:s förfarande för att uppnå överensstämmelse med GDPR verkar formellt ha inletts under 2017, vilket kan vara en bidragande orsak till att de berörda parterna oroar sig för tillämpningen av GDPR den 25 maj 2018.
 
GDPR medger inte att nationella tillsynsmyndigheter eller Europeiska dataskyddsstyrelsen (artikel 29-gruppen kommer att ersättas av EDPB den 25 maj 2018) skjuter upp verkställigheten för enskilda personuppgiftsansvariga. Dataskydd är en grundläggande rättighet för enskilda personer, som kan lämna in klagomål till sina nationella dataskyddsmyndigheter om de anser att deras rättigheter enligt GDPR har kränkts. 
 
Dataskyddsmyndigheterna kan emellertid ta hänsyn till de åtgärder som redan har vidtagits eller som för närvarande utarbetas vid fastställandet av lämpliga regleringsmässiga följder efter att ha tagit emot sådana klagomål.

I överensstämmelse med det som uttryckts i tidigare korrespondens med ICANN (inklusive detta brev från december 2017 och detta brev från april 2018), förväntar sig Artikel 29-gruppen att ICANN utvecklar och tillämpar en WHOIS-modell som möjliggör berättigad användning av de registrerades personuppgifter för relevanta berörda parter, såsom brottsbekämpande myndigheter, i överenstämmelse med GDPR, utan att det leder till ett obegränsat offentliggörande av dessa uppgifter.

Artikel 29-gruppen erkänner de insatser som ICANN nyligen gjort för att garantera att WHOIS-systemet uppfyller kraven. Artikel 29-gruppen kommer att fortsätta att noga övervaka ICANN:s framsteg och gruppens ledamöter kan arbeta vidare med ICANN för att säkerställa att de rättsliga kraven enligt EU:s dataskyddslagstiftning hanteras på rätt sätt.

Generic picture MoU
25 May 2018

Ett samförståndsavtal tecknades mellan Europeiska dataskyddsstyrelsen och Europeiska datatillsynsmannen vid styrelsens första plenarsammanträde. I avtalet beskrivs hur Europeiska dataskyddsstyrelsen och Europeiska datatillsynsmannen ska samarbeta.

Samförståndsavtal

generic picture guidelines
25 May 2018

During its first plenary meeting the European Data Protection Board endorsed the GDPR related WP29 Guidelines(Corrigendum: In document nr 8 reference to the WP 259 has been replaced by the correct WP 244).

Generic picture Plenary
25 May 2018

On 25 May 2018, the greatly anticipated General Data Protection Regulation (GDPR) entered into application and its pre-decessor Directive 95/46/EC was repealed. On that date, the Article 29 Working Party, the body bringing together the independent data protection authorities, ceased to exist and was replaced by a new body: the European Data Protection Board or EDPB.

The Board is composed of the heads of national supervisory authorities and the European Data Protection Supervisor (EDPS). The Board also includes a representative of the European Commission who, however, does not have a right to vote.

The Board’s primary role is to safeguard the consistent application of the GDPR, but it has additional competences. It advises the European Commission on, for example, the level of data protection offered by third countries. In addition, the Board promotes cooperation between the national supervisory authorities and plays a role in conciliation procedures for disputes between national supervisory authorities. In exercising its powers, the Board issues guidelines, recommendations and statements of best practice on myriad topics.

During its first plenary meeting on 25 May the Board elected its Chair and two Vice-Chairs. The EDPB Chair will lead the Board for the coming five years and will exert an important influence on data protection in Europe and beyond. The Chair’s role will be crucial for the success and effectiveness of the GDPR.

Generic picture Press release
25 May 2018

Transparency and awareness are two core principles of the Board. Therefore, following the first plenary meeting of the Board, the newly elected EDPB Chair will hold a press conference on 25 May at 12.30 in the Brussels Press Club (Rue Froissart 95, Brussels). The press conference will be broadcast in EbS: http://ec.europa.eu/avservices/ebs/live.cfm?page=2 

Generic picture Secretariat
25 May 2018

The European Data Protection Board needs to rely on an effective Secretariat to be able to effectively accomplish all the tasks it is required to carry out under the GDPR. The EDPB Secretariat is composed of legal experts, communication and IT officers and administrative staff.

This brand-new team has worked hard to make the launch of the EDPB possible.  They will, without a doubt, have busy months ahead to organise the meetings of the Board and answer questions on the Board’s tasks and responsibilities.   

 

Generic picture Press release
25 May 2018

Bryssel den 25 maj – I dag höll Europeiska dataskyddsstyrelsen (EDPB) sitt första plenarsammanträde. EU:s nya, oberoende beslutsfattande organ med rättskapacitet inrättas genom den allmänna dataskyddsförordningen (GDPR) som träder i kraft i dag. EDPB, som efterträder Artikel 29-gruppen, för samman Europeiska datatillsynsmannen (EDPS) och medlemsstaternas tillsynsmyndigheter för att säkerställa en enhetlig tillämpning av GDPR i hela Europeiska unionen, samt ett enhetligt skydd för enskilda personer.  Dessutom övervakar Europeiska dataskyddsstyrelsen genomförandet av dataskyddsdirektivet för brottsbekämpning.

Andrea Jelinek, ordförande för EDPB säger följande: Denna lagstiftning som vi så länge väntat på ger privatpersoner större kontroll över sina personuppgifter och ger en enda uppsättning regler som gäller för alla som behandlar personuppgifter om enskilda personer i EU. I en värld där uppgifter behandlas som valuta, förbises eller åsidosätts ofta de enskildas rättigheter. Vi får inte glömma bort att alla människor har rätt till sina personuppgifter. Jag är övertygad om att GDPR ger enskilda personer och tillsynsmyndigheter möjlighet att effektivt skydda och upprätthålla denna grundläggande rättighet.

Fokus på de nya dataskyddskraven har ofta begränsats till risken för att drabbas av höga böter, men GDPR är mycket mer än så. Det handlar om att sätta enskilda personers rättigheter i första rummet och uppgradera EU:s dataskyddsregler så att de är effektiva och redo för framtiden. Samtidigt kommer företag med verksamhet i Europa att kunna dra nytta av GDPR eftersom den skapar rättssäkerhet och gör det lättare att vara verksam på den inre marknaden. Att följa GDPR kommer dessutom att bidra till företagens goda rykte. I vår datadrivna ekonomi kan ett rykte förstöras inom några få dagar om människor förlorar förtroendet för att företaget hanterar deras uppgifter på ett omsorgsfullt sätt.

Andrea Jelinek betonade avslutningsvis vikten av samarbete för att nå framgång med GDPR: Det är avgörande att vi i EDPB förenar våra krafter för att garantera en hög och enhetlig nivå av dataskydd för enskilda personer, oavsett var i EU de är etablerade. Vi kommer också att arbeta för att höja allmänhetens medvetenhet om dataskyddsrättigheter. EDPB är ett nyinrättat EU-organ med en ny modell för reglering och samordning som har befogenhet att fatta bindande beslut. Detta gör att vi på ett effektivt sätt kan ge vägledning om nyckelbegrepp i GDPR.

GDPR är en ny EU-lag som skärper kontrollen över hur människor och organisationer får använda och dela personuppgifter. Den gäller även för organisationer utanför Europa som riktar sig till individer i EU eller som övervakar deras beteende. GDPR ersätter dataskyddsdirektivet från 1995, då internet fortfarande var i sin linda. Ett lapptäcke av nationella lagar ersätts av en enda EU-förordning som syftar till att göra organisationer mer ansvarstagande, ge människor bättre kontroll över sina personuppgifter och öka rättssäkerheten för företagen, för att stimulera innovation och den framtida utvecklingen av den digitala inre marknaden.  

Generic picture Cocktail
24 May 2018

A new regulation and a new EU Body need to be celebrated! To do so, a cocktail reception took place on the 24th of May. Within the beautiful venue of the Bibliotheque Solvay in Brussels, Commissioner Vera Jourova, Jan Philipp Albrecht MEP, European Data Protection Supervisor Giovanni Buttarelli and WP29 Chair Andrea Jelinek held speeches looking back at the coming into application of the GDPR and the challenges ahead. Many of those who played an active role in the negotiations of the GDPR were present and proud to see the achievement of such a long process.