Európsky výbor pre ochranu údajov

Správy EDPB

2018

Generic press release icon
05 December 2018

Brusel 5. december – Európske orgány pre ochranu údajov združené v Európskom výbore pre ochranu údajov sa 4. a 5. decembra stretli na piatom plenárnom zasadnutí. Počas zasadnutia sa diskutovalo o širokom spektre tém.
 
Návrh rozhodnutia o primeranosti medzi EÚ a Japonskom
Členovia výboru prijali stanovisko k návrhu rozhodnutia o primeranosti medzi EÚ a Japonskom, ktorý výboru predložila Európska komisia v septembri 2018. EDPB vypracoval posúdenie na základe dokumentácie, ktorú mu sprístupnila Európska komisia. Hlavným cieľom EDPB bolo posúdiť, či Komisia zabezpečila dostatočné záruky pre primeranú úroveň ochrany údajov jednotlivcov v japonskom rámci. Treba si uvedomiť, že EDPB neočakáva, že japonský právny rámec preberie európske právne predpisy o ochrane osobných údajov. EDPB víta úsilie Európskej komisie a japonského nezávislého orgánu pre ochranu osobných údajov (PPC) prehĺbiť konvergenciu medzi japonským a európskym právnym rámcom. Zlepšenia, ktoré sa dosiahli vďaka dodatočným pravidlám na preklenutie niektorých rozdielov medzi týmito dvoma rámcami, sú veľmi dôležité a boli dobre prijaté. Po dôkladnej analýze návrhu Komisie na rozhodnutie o primeranosti a japonského rámca pre ochranu osobných údajov však EDPBv skonštatoval, že pretrvávajú viaceré obavy, napríklad v súvislosti s ochranou osobných údajov prenášaných z EÚ do Japonska počas celého životného cyklu týchto údajov. EDPB takisto odporúča Európskej komisii, aby sa zaoberala jeho žiadosťami o objasnenie, poskytla ďalšie dôkazy a vysvetlenia v súvislosti s uvedenými obavami a dôkladne monitorovala účinné uplatňovanie.

Rozhodnutie o primeranosti medzi EÚ a Japonskom je podľa EDPB mimoriadne dôležité. Keďže ide o prvé rozhodnutie o primeranosti od začiatku uplatňovania všeobecného nariadenia o ochrane údajov, vytvorí sa ním precedens.

Zoznamy spracovateľských operácií, ktoré podliehajú požiadavke na posúdeniu vplyvu
EDPB prijal stanoviská k zoznamom spracovateľských operácií, ktoré podliehajú požiadavke na posúdeniu vplyvu na ochranu údajov, ktoré predložili Dánsko, Chorvátsko, Luxembursko a Slovinsko. Tieto zoznamy zásadne prispievajú ku konzistentnému uplatňovaniu všeobecného nariadenia o ochrane údajov v celom EHP. Posudzovanie vplyvu na ochranu údajov je proces, ktorý umožňuje odhaliť a zmierniť riziká týkajúce sa ochrany údajov, ktoré by mohli mať vplyv na práva a slobody jednotlivcov. Prevádzkovateľ údajov musí vo všeobecnosti ešte pred začatím spracúvania údajov posúdiť, či je posúdenie vplyvu na ochranu údajov nutné, vnútroštátne dozorné orgány však stanovia druhy spracovateľských operácií, pri ktorých sa posúdenie vplyvu na ochranu údajov požaduje, a vypracujú zoznam takýchto operácií. Tieto štyri stanoviská nadväzujú na 22 stanovísk, ktoré boli prijaté počas septembrového plenárneho zasadnutia, a ešte výraznejšie prispejú k vytvoreniu spoločných kritérií pre zoznamy spracovateľských operácií, ktoré podliehajú požiadavke na posúdeniu vplyvu na ochranu údajov v celom EHP. Predsedníčka EDPB Andrea Jelinek v tejto súvislosti uviedla: „Tento proces bol pre EDPB skvelou príležitosťou vyskúšať, aké možnosti a výzvy prináša snaha o konzistentnosť v praxi. Všeobecné nariadenie o ochrane údajov nestanovuje úplnú harmonizáciu ani „zoznam EÚ“, ale predpisuje vyššiu mieru konzistentnosti. Tú sme vo všetkých týchto stanoviskách dosiahli tak, že sme sa dohodli na spoločnom názore.“

Usmernenia týkajúce sa akreditácie
EDPBprijal revidované znenie usmernení WP29 týkajúcich sa akreditácie vrátane novej prílohy. Návrh usmernení pôvodne prijala a predložila na verejnú konzultáciu WP29. EDPB dokončil analýzu a prijal závery k jeho konečnému zneniu. Cieľom usmernení je poskytnúť návod, ako interpretovať a vykonávať ustanovenia článku 43 všeobecného nariadenia o ochrane údajov. Predovšetkým majú pomôcť členským štátom, orgánom dohľadu a vnútroštátnym akreditačným orgánom vytvoriť konzistentný a harmonizovaný základ pre akreditáciu certifikačných orgánov, ktoré vydávajú certifikácie v súlade so všeobecným nariadením o ochrane údajov. Usmernenia sa teraz doplnili prílohou, ktorá obsahuje pokyny k dodatočným požiadavkám na akreditáciu certifikačných orgánov, ktoré majú stanoviť orgány dohľadu. Táto príloha bude predmetom verejnej konzultácie.

04 December 2018

On December 4 and 5, the European Data Protection Board's fifth plenary is taking place in Brussels. For further information, please consult the agenda.

Agenda of Fifth Plenary

Generic press release image
19 November 2018

Brusel 19. novembra – európske orgány pre ochranu údajov sa 16. novembra stretli na štvrtom plenárnom zasadnutí Európskeho výboru pre ochranu údajov. Počas zasadnutia sa diskutovalo o širokom spektre tém.

Návrh rozhodnutia o primeranosti medzi EÚ a Japonskom
Členovia výboru diskutovali o tom, ako Európsky výbor pre ochranu údajov pokročil v súvislosti s návrhom rozhodnutia o primeranosti medzi EÚ a Japonskom, ktorý výboru predložila komisárka Věra Jourová v septembri 2018. Výbor opätovne zdôraznil, že je dôležité zaručiť kontinuitu a vysokú úroveň ochrany pri prenose údajov z EÚ.

Európsky výbor pre ochranu údajov vypracuje usmernenia pre sériu otázok a odpovedí týkajúcich sa klinického skúšania liekov, v ktorých sa zameria na vzájomné pôsobenie všeobecného nariadenia o ochrane údajov (GDPR) a nariadenia o klinickom skúšaní liekov
V nadväznosti na konzultáciu s Európskou komisiou odsúhlasil výbor udelenie mandátu na vypracovanie usmernení pre sériu otázok a odpovedí vypracovaných Komisiou, v ktorých sa zameria na vzájomné pôsobenie GDPR a nariadenia o klinickom skúšaní liekov.

Usmernenia o územnej pôsobnosti
Na septembrovom plenárnom zasadnutí prijal Európsky výbor pre ochranu údajov nový návrh usmernení, ktoré prispejú k zjednoteniu výkladu územnej pôsobnostipodľa GDPR a lepšie vysvetlia, ako sa GDPR uplatňuje v rôznych situáciách, najmä ak má prevádzkovateľ alebo sprostredkovateľ sídlo mimo EÚ, a ako okrem iného menovať zástupcu. Keďže štandardné záverečné posúdenie usmernení z právneho hľadiska, ktoré sa vykonalo pred ich uverejnením, poukázalo na to, že niektoré otázky si vyžadujú ďalšiu diskusiu, Európsky výbor pre ochranu údajov sa rozhodol, že o týchto usmerneniach bude diskutovať ešte raz na novembrovom plenárnom zasadnutí. Vzhľadom na to, že tieto otázky sú už v plnej miere vyriešené, usmernenia sa čoskoro uverejnia na účely verejnej konzultácie.

16 November 2018

On November 16, the European Data Protection Board's fourth plenary is taking place in Brussels. For further information, please consult the agenda.

Agenda of fourth plenary

26 September 2018

Brusel 26. septembra – 25. a 26. septembra sa európske orgány pre ochranu údajov združené v Európskom výbore pre ochranu údajov stretli na jeho treťom plenárnom zasadnutí. Počas zasadnutia sa diskutovalo o širokom spektre tém.

Rozhodnutie EÚ o primeranosti pre Japonsko
Členovia výboru diskutovali o návrhu rozhodnutia o primeranosti, ktorý im predložila komisárka Jourová a ku ktorému mali zaujať stanovisko. Výbor teraz pristúpi k dôkladnej revízii návrhu. Výbor je pripravený zohľadniť ďalekosiahly dopad návrhu rozhodnutia o primeranosti, ako aj potrebu chrániť v EÚ osobné údaje.

Zoznamy operácií, ktoré podliehajú požiadavke na posúdenie vplyvu

Výbor dosiahol dohodu a prijal 22 stanovísk, v ktorých sa ustanovili spoločné kritériá pre zoznamy operácií, ktoré podliehajú požiadavke na posúdenie vplyvu. Tieto zoznamy zásadne prispievajú ku konzistentnému uplatňovaniu všeobecného nariadenia o ochrane údajov v celej EÚ. Posúdenie vplyvu na ochranu údajov je proces, ktorý umožňuje odhaliť a zmierniť riziká týkajúce sa ochrany údajov, ktoré by mohli mať vplyv na práva a slobody jednotlivcov. GDPR vyzýva vnútroštátne orgány dohľadu, aby v záujme objasnenia rôznych spôsobov spracúvania údajov, ktoré by si mohli vyžadovať posúdenie vplyvu na ochranu údajov, vypracovali a vydali zoznamy typov potenciálne rizikových operácií. Výbor dostal od štátov 22 zoznamov, ktoré obsahovali celkovo 260 rôznych spôsobov spracúvania údajov. Predsedníčka Európskeho výboru pre ochranu údajov Andrea Jelinek uviedla: „Členovia výboru, ako aj sekretariát výboru stáli pred nesmierne náročnou úlohou – museli sme všetky tieto zoznamy preskúmať a stanoviť spoločné kritériá, kedy sa vyžaduje posúdenie vplyvu na ochranu údajov a kedy nie. Pre výbor to bola skvelá príležitosť vyskúšať, aké možnosti aj problémy prináša snaha o konzistentnosť v praxi. Nariadenie GDPR nepožaduje úplnú harmonizáciu ani „zoznam EÚ“, ale žiada si vyššiu mieru konzistentnosti. Tú sme v týchto 22 stanoviskách dosiahli tak, že sme sa dohodli na spoločnom hľadisku.“
Stanoviská k zoznamom operácií, ktoré podliehajú požiadavke na posúdenie vplyvu vychádzajú z článku 35 ods. 4 a článku 35 ods. 6 GDPR a sú v súlade s už prijatým usmerneniami, ktoré prijala pracovná skupina WP 29.

Usmernenia o územnej pôsobnosti
Výbor prijal nový návrh usmernení, ktoré prispejú k zjednoteniu výkladu územnej pôsobnosti GDPR a lepšie vysvetlia, ako sa GDPR uplatňuje v rôznych situáciách, najmä ak má prevádzkovateľ alebo sprostredkovateľ sídlo mimo EÚ a musí napríklad menovať svojho zástupcu. O usmerneniach prebehne verejná konzultácia.

Elektronické dôkazy
Výbor prijal stanovisko k novému nariadeniu o elektronických dôkazoch, ktoré Komisia navrhla v apríli 2018. Výbor zdôraznil, že navrhované nové pravidlá zhromažďovania elektronických dôkazov by mali dostatočne chrániť práva jednotlivcov na ochranu údajov a mali by sa viac zosúladiť s právnymi predpismi EÚ o ochrane údajov.

Plenary generic picture
25 September 2018

On September 25 and 26, the European Data Protection Board's third plenary is taking place in Brussels. For further information, please consult the agenda.

Agenda of Third Plenary

23 August 2018

The General Data Protection Regulation five months on

Initiatives in the EU and international perspectives

25 October 2018

Rue de la Loi 170

2:30 pm

Side event by EDPS and EDPB

Registration closed

Welcome from Giovanni Buttarelli, European Data Protection Supervisor

Introduction by Andrea Jelinek, Chair European Data Protection Board

Part 1    Initiatives in the EU - a new quality of cooperation

  • Helen Dixon, Irish Data Protection Commissioner

  • Cristina Angela Gulisano, Director Danish Data Protection Agency

  • Isabelle Vereecken, Head of the EDPB Secretariat

  • Questions by moderator to 3 panelists

At 3:15 PM:

  • Keynote: Catherine De Bolle, Executive Director of Europol, The broader framework for EU data protection: a law enforcement perspective – TBC

  • Comments by the audience and questions to EDPB Members

    BREAK

    At 4:00 PM:

  • Keynote: Koen Lenaerts, President European Court of Justice - Accountability in a digitalized world: the Court’s role in enhancing data protection in the European Union

Part 2   International perspectives and cross-border cooperation

  • Bruno Gencarelli, Head of the International Data Flows and Protection Unit, European Commission

  • Professor Masao Horibe, Chairman Personal Information Protection Commission Japan 

  • Professor Danilo Doneda Instituto Brasiliense de Direito Público 

  • Felipe Harboe, Senator of the Republic of Chile

  • Ludmila Georgieva, Co-Chair HWP Cyber Issues, Co-Chair DAPIX (Data Protection), Perm Rep Austria

  • Joan Antokol, Managing partner, Park Legal LLC
  • Florence Raynal, Deputy Director, Head of the Department of European and International Affairs, CNIL
  • Questions by the moderator to the 5 panelists

  • Comments by the audience and questions to the panel

  • Wrap-up

     

Generic image
20 July 2018

Brussels, 19 July – An important innovation of the General Data Protection Regulation (GDPR) is the new way in which the supervisory authorities of the Member States closely cooperate to ensure a consistent application as well as a consistent protection of individuals throughout the EU.

During its second plenary meeting on 4 and 5 July the EDPB discussed the consistency and the cooperation systems, sharing first experiences on the functioning of the One-Stop Shop mechanism, the performance of the Internal Market Information System (IMI), the challenges the authorities are facing and the type of questions received since 25 May. Most data protection authorities reported a substantial increase in complaints received. The first cross-border cases were initiated in IMI on 25 May. Currently, around 100 cross-border cases in IMI are under investigation.

The EDPB Chair Andrea Jelinek said: “Despite the sharp increase in the number of cases in the last month, the Members of the EDPB report that the workload is manageable for the moment, in large part thanks to a thorough preparation in the past two years by the Article 29 Data Protection Working Party. However, we should only expect the first results of the new procedures to deal with cross-border cases in a few months from now. To handle complaints lead supervisory authorities will have to carry out investigations, observe procedural rules, and coordinate and share information with other supervisory authorities. The GDPR sets specific deadlines for each phase of the procedure. All of this takes time. During this time, complainants are entitled to be kept informed on the state of play of a case. The GDPR does not offer a quick fix in case of a complaint but we are confident the procedures detailing the way in which the authorities work together are robust and efficient.”

Generic press release pictures
05 July 2018

Brusel, 5. júla 2018 – Európske orgány pre ochranu osobných údajov zhromaždené v Európskom výbore pre ochranu údajov (EDPB) sa stretli 4. a 5. júla na druhom plenárnom zasadnutí EDPB. Počas tohto stretnutia sa európske orgány pre ochranu údajov zaoberali širokou škálou tém.

Postupy spolupráce a zabezpečenia konzistentnosti – súčasný stav
Európsky výbor pre ochranu údajov diskutoval o mechanizmoch zabezpečenia konzistentnosti a spolupráce, o výmene skúseností s fungovaním mechanizmu jednotného kontaktného miesta, výsledkoch informačného systému o vnútornom trhu (IMI), ktorý slúži ako IT platforma na výmenu informácií o cezhraničných otázkach, o výzvach, ktorým orgány čelia, a o druhu otázok, s ktorými boli od 25. mája konfrontované. Väčšina orgánov na ochranu údajov zaznamenala značný nárast prijatých sťažností. Prvé prípady boli v systéme IMI iniciované 25. mája. V súčasnosti prebieha vyšetrovanie približne 30 cezhraničných sťažností v systéme IMI. Predsedníčka Európskeho výboru pre ochranu údajov Andrea Jelinek uviedla: „Napriek prudkému nárastu počtu prípadov v poslednom mesiaci členovia Európskeho výboru pre ochranu údajov referujú, že pracovné zaťaženie je v súčasnosti zvládnuteľné, vo veľkej miere vďaka dôkladnej príprave pracovnej skupiny zriadenej podľa článku 29 v posledných dvoch rokoch. Všeobecné nariadenie o ochrane údajov neposkytuje v prípade sťažnosti rýchle riešenie, sme si však istí, že postupy, v ktorých sa podrobne opisuje spôsob, akým orgány spolupracujú v rámci mechanizmu konzistentnosti, sú spoľahlivé a efektívne.“

ICANN
Európsky výbor pre ochranu údajov prijal list v mene predsedu EDPB adresovaný Internetovej korporácii pre prideľovanie mien a čísel (ICANN), v ktorom poskytol usmernenia umožňujúce ICANN vytvoriť model kompatibilný so všeobecným nariadením o ochrane údajov na prístup k osobným údajom spracúvaným v kontexte WHOIS.
V liste sa riešia otázky týkajúce sa špecifikácie účelu, zberu „úplných údajov WHOIS“, registrácie právnických osôb, logovania prístupu k neverejným údajom WHOIS, uchovávania údajov, kódexov správania i akreditácie.
Predchodca Európskeho výboru pre ochranu údajov, pracovná skupina WP29, už od roku 2003 poskytuje ICANN usmernenia o tom, ako v rámci modulu WHOIS zabezpečiť dodržiavanie európskych právnych predpisov o ochrane údajov.
Európsky výbor pre ochranu údajov od ICANN očakáva, že vyvinie a zavedie taký model WHOIS, ktorý príslušným zainteresovaným stranám, ako sú orgány presadzovania práva, umožní oprávneným spôsobom využívať osobné údaje týkajúce sa registrujúcich v súlade so všeobecným nariadením o ochrane údajov tak, aby to neviedlo k neobmedzenému zverejňovaniu týchto údajov.

Druhá smernica o platobných službách
Európsky výbor pre ochranu údajov prijal v mene predsedu EDPB list adresovaný poslankyni Európskeho parlamentu Sophie in’t Veld v súvislosti s revidovanou smernicou o platobných službách (druhou smernicou o platobných službách). Európsky výbor pre ochranu údajov vo svojej odpovedi poslankyni Sophie in’t Veld podrobnejšie objasňuje problematiku poskytovania „údajov tichého účastníka“ poskytovateľmi v pozícii tretej osoby, postupy týkajúce sa udeľovania a odoberania súhlasu, regulačných technických predpisov, spolupráce medzi bankami a Európskou komisiou, Európskym dozorným úradníkom pre ochranu údajov a pracovnou skupinou WP29 a to, čo ešte treba urobiť, aby sa odstránili všetky zvyšné rozdiely v oblasti ochrany údajov.

Privacy Shield
Do diskusie s členmi výboru na plenárnom zasadnutí EDPB bola prizvaná aj verejná ochrankyňa práv USA zodpovedná za vybavovanie sťažností v oblasti národnej bezpečnosti v rámci Privacy Shield, veľvyslankyňa Judith Garber. Európsky výbor pre ochranu údajov sa osobitne zaujímal o obavy, ktoré USA adresoval predchodca EDPB, pracovná skupina WP29, najmä pokiaľ ide o vymenovanie stáleho ombudsmana, formálne vymenovania do Rady pre dohľad nad ochranou súkromia a občianskych slobôd (PCLOB), ako aj nedostatok ďalších informácií o mechanizme ombudsmana a ďalšie zrušenie utajenia procesných pravidiel, najmä v súvislosti s tým, ako ombudsman spolupracuje so spravodajskými službami.

Európsky výbor pre ochranu údajov poukázal na to, že stretnutie s verejnou ochrankyňou práv bolo zaujímavé a kolegiálne, no neprinieslo jednoznačnú odpoveď na tieto obavy a že tieto otázky zostanú medzi hlavnými bodmi programu druhého ročného preskúmania (naplánovaného na október 2018). Okrem toho vyzýva orgány USA, aby predložili doplňujúce dôkazy, na základe ktorých bude možné tieto obavy vyvrátiť. Európsky výbor pre ochranu údajov napokon konštatuje, že Európsky súdny dvor bude riešiť rovnaké obavy v prípadoch, o ktorých sa už pojednáva a ku ktorým v prípade výzvy od Súdneho dvora Európskej únie Európsky výbor pre ochranu údajov poskytne svoje stanovisko.

Generic image for fintech
05 July 2018

The EDPB adopted a letter on behalf of the EDPB Chair addressed to Sophie in’t Veld MEP regarding the revised Payments Services Directive (PSD2 Directive). In its reply to Sophie in’t Veld the EDPB sheds further light on ‘silent party data’ by Third Party Providers, the procedures with regard to giving and withdrawing consent, the Regulatory Technical Standards, the cooperation between banks and the European Commission, EDPS and WP29 and what remains to be done to close any remaining data protection gaps.

ICANN generic letter image
05 July 2018

The EDPB adopted a letter on behalf of the EDPB Chair addressed to the Internet Corporation for Assigned Names and Numbers (ICANN), providing guidance to enable ICANN to develop a GDPR-compliant model for access to personal data processed in the context of WHOIS.

The letter addresses the issues of purpose specification, collection of “full WHOIS data”, registration of legal persons, logging of access to non-public WHOIS data, data retention and codes of conduct and accreditation.

The EDPB’s predecessor, WP29, has been offering guidance to ICANN on how to bring WHOIS in compliance with European data protection law since 2003.

The EDPB expects ICANN to develop and implement a WHOIS model which will enable legitimate uses by relevant stakeholders, such as law enforcement, of personal data concerning registrants in compliance with the GDPR, without leading to an unlimited publication of those data.

Generic image of plenary
04 July 2018

On 4 and 5 July the second plenary of the European Data Protection Board is taking place in Brussels. Please consult the agenda for more information.

Generic IMI Picture
27 June 2018

It has been just a month ago that the General Data Protection Regulation (GDPR) entered into application, the long awaited revamp of the EU’s data protection rules. Under the GDPR, the supervisory authorities of the Member States closely cooperate to ensure a consistent application of the GDPR throughout the European Union, as well as consistent protection of individuals. They assist each other and coordinate decision-making in these cross-border data protection cases. Via the so-called consistency mechanism the European Data Protection Board issues opinions and takes binding decisions to arbitrate different positions on cross border cases between national data protection authorities.

IMI (Internal Market Information System) was chosen as the IT platform to support cooperation and consistency procedures under the GDPR. IMI helps public authorities across the EU to cooperate and exchange information. The GDPR is the 13th legal area supported by the system.

IMI has been developed by the European Commission’s DG GROW and was adapted to cater for the needs of the GDPR, in close cooperation with the Secretariat of the European Data Protection Board and the national supervisory authorities.

On 25 May, the first case was initiated in IMI, and shortly afterwards the supervisory authorities started to cooperate via the system. Currently, more than 30 cross-border cases are under investigation.

14 IMI modules, 19 forms and more than 10.000 data fields were put in place to address the needs of data protection authorities and the GDPR procedures. 

Generic picture derogation guidelines
30 May 2018

During its first plenary meeting, the EDPB adopted the final version of the Guidelines on derogations applicable to international transfers (art 49). The Article 29 Working Party conducted a public consultation on a draft of these guidelines. The EDPB took into consideration the replies received and integrated the appropriate changes into the adopted version. 

Guidelines 2/2018 on derogations of Article 49 under Regulation 2016/679

Generic picture certification guidelines
30 May 2018

During its first plenary meeting, the EDPB adopted a draft version of the Guidelines on certification. A public consultation is available for 6 weeks. If you are interested to contribute, please go to the “Public Consultations” section of our website or click the link bellow:

Public consultation: Guidelines 1/2018 on certification and identifying certification criteria in accordance with Articles 42 and 43 of the Regulation 2016/679

Generic picture
28 May 2018

Európsky výbor pre ochranu údajov počas prvého plenárneho zasadnutia, ktoré sa uskutočnilo 25. mája, prijal vyhlásenie o preskúmaní nariadenia o súkromí v elektronických komunikáciách a jeho vplyvu na ochranu súkromia a dôvernosti v komunikácii.

Vyhlásenie obsahuje výzvu na rýchle prijatie nového nariadenia o súkromí v elektronických komunikáciách a niekoľko návrhov riešenia konkrétnych otázok spojených so zmenami, ktoré navrhli spoluzákonodarcovia.

Vyhlásenie o súkromí v elektronických komunikáciách

Generic picture Icann
27 May 2018

Európsky výbor pre ochranu údajov na svojom prvom plenárnom zasadnutí, ktoré sa konalo 25. mája, schválil vyhlásenie pracovnej skupiny zriadenej podľa článku 29 o ICANN/WHOIS.

Vyhlásenie pracovnej skupiny zriadenej podľa článku 29, pokiaľ ide o služby WHOIS

„Pracovná skupina zriadená podľa článku 29 uznáva dôležitosť funkcií, ktoré plnia služby WHOIS. 
 
Pracovná skupina ponúka od roku 2003 internetovej korporácii ICANN poradenstvo, ako zosúladiť služby WHOIS s európskymi právnymi predpismi o ochrane osobných údajov (pozri stanovisko pracovnej skupiny z roku 2003 dostupné tu). Podľa všetkého internetová korporácia ICANN začala oficiálny proces zosúlaďovania so všeobecným nariadením o ochrane údajov v priebehu roka 2017, čo môže byť jedným z dôvodov, prečo sa zúčastnené strany obávajú nadobudnutia účinnosti GDPR 25. mája 2018.
 
GDPR nedovoľuje národným dozorným orgánom ani Európskemu výboru pre ochranu údajov (z pracovnej skupiny zriadenej podľa článku 29 sa 25. mája 2018 stane Európsky výbor pre ochranu údajov) vytvoriť pre jednotlivých prevádzkovateľov „moratórium na presadzovanie“. Ochrana osobných údajov je základným právom jednotlivcov, ktorí môžu podať sťažnosť na vnútroštátne orgány na ochranu osobných údajov, kedykoľvek usúdia, že ich práva podľa GDPR boli porušené. 
 
Orgány na ochranu osobných údajov môžu pri určovaní vhodnej regulačnej odpovede na tieto sťažnosti vziať do úvahy opatrenia, ktoré už prijali alebo ktoré sa pripravujú.

Ako bolo uvedené aj v predchádzajúcej korešpondencii s internetovou korporáciou ICANN (vrátane tohto listu z decembra 2017 a tohto listu z apríla 2018), pracovná skupina očakáva, že ICANN vypracuje a uplatní taký model služieb WHOIS, ktorý príslušným zainteresovaným stranám, napríklad orgánom na presadzovanie práva, umožní legálne používanie osobných údajov v súlade s GDPR bez toho, aby viedlo k neobmedzenému uverejňovaniu týchto údajov.

Pracovná skupina je oboznámená s nedávnymi krokmi internetovej korporácie ICANN, ktoré smerovali k zosúladeniu systému WHOIS. Pracovná skupina bude pokračovať v podrobnom monitorovaní krokov korporácie ICANN a jej členovia môžu ďalej s korporáciou ICANN spolupracovať, aby sa zabezpečilo riadne splnenie požiadaviek stanovených v právnych predpisoch EÚ o ochrane osobných údajov.

Generic picture Secretariat
25 May 2018

The European Data Protection Board needs to rely on an effective Secretariat to be able to effectively accomplish all the tasks it is required to carry out under the GDPR. The EDPB Secretariat is composed of legal experts, communication and IT officers and administrative staff.

This brand-new team has worked hard to make the launch of the EDPB possible.  They will, without a doubt, have busy months ahead to organise the meetings of the Board and answer questions on the Board’s tasks and responsibilities.   

 

Generic picture Press release
25 May 2018

Brusel, 25. máj – Dnes sa konalo prvé plenárne zasadnutie Európskeho výboru pre ochranu údajov. Tento nový, nezávislý rozhodovací orgán EÚ s právnou subjektivitou bol zriadený nariadením o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (všeobecné nariadenie o ochrane údajov), ktoré dnešným dňom nadobúda účinnosť. Európsky výbor pre ochranu údajov (EDPB), ktorý je nástupcom pracovnej skupiny pre ochranu údajov zriadenej podľa článku 29, bude spolu s európskym dozorným úradníkom pre ochranu údajov (EDPS) a dozornými orgánmi členských štátov zabezpečovať jednotné uplatňovanie všeobecného nariadenia o ochrane údajov v celej Európskej únii, a zároveň jednotnú ochranu jednotlivcov. Európsky výbor pre ochranu údajov navyše dohliada na vykonávanie smernice o presadzovaní práva v oblasti ochrany údajov.

Andrea Jelinek, predsedníčka Európskeho výboru pre ochranu údajov: „Tento dlho očakávaný právny predpis poskytuje jednotlivcom väčšiu kontrolu nad ich osobnými údajmi a vytvára jednotný súbor pravidiel platný pre každého, kto spracúva osobné údaje jednotlivcov v EÚ. Vo svete, v ktorom sa s údajmi zaobchádza ako s menou, boli práva jednotlivcov často opomínané alebo dokonca porušované. Nemali by sme zabúdať ani na to, že osobné údaje neoddeliteľne patria k ľuďom. Som presvedčená, že všeobecné nariadenie o ochrane údajov poskytuje jednotlivcom a dozorným orgánom možnosti účinne chrániť a presadzovať toto základné právo.
„Nové požiadavky na ochranu osobných údajov sa často obmedzovali na riziko vysokých pokút, no GDPR ide oveľa ďalej. Kladie práva jednotlivcov na prvé miesto a modernizuje pravidlá ochrany údajov v EÚ tak, aby efektívne plnili svoju úlohu dnes aj v budúcnosti. GDPR využijú aj spoločnosti, ktoré podnikajú v Európe, keďže nariadenie im poskytne právnu istotu a uľahčí fungovanie na vnútornom trhu. Navyše dodržiavanie tohto nariadenia prispeje k dobrej povesti podnikov. V hospodárstve, v ktorom sú hybnou silou údaje, môže podnik za niekoľko dní prísť o dobrú povesť, ak ľudia stratia dôveru, že s ich údajmi nakladá opatrne.“

Andrea Jelinek na záver zdôraznila, aká dôležitá bude pre úspech všeobecného nariadenie o ochrane údajov spolupráca: „Ako Európsky výbor pre ochranu údajov musíme spojiť sily a zabezpečiť vysokú a jednotnú úroveň ochrany údajov jednotlivcov bez ohľadu na to, kde v EÚ sa nachádzajú. Takisto budeme podporovať informovanosť verejnosti o právach na ochranu osobných údajov. Európsky výbor pre ochranu údajov je nový orgán EÚ vybavený novým modelom riadenia a koordinácie a právomocou prijímať záväzné rozhodnutia. Umožní nám efektívne si plniť úlohy, ktoré spočívajú v osvetľovaní podstaty GDPR.“

Všeobecné nariadenie o ochrane údajov je novým európskym právnym predpisom, ktorý sprísňuje kontrolu nad používaním a zdieľaním osobných údajov zo strany jednotlivcov aj organizácií. Vzťahuje sa aj na organizácie mimo Európy, ktoré sa zameriavajú na jednotlivcov EÚ alebo monitorujú ich správanie. Všeobecné nariadenie o ochrane údajov nahrádza smernicu EÚ o ochrane údajov z roku 1995, keď bol internet ešte v ranom štádiu vývoja. Všeobecné nariadenie o ochrane údajov nahrádza nesúrodý celok vnútroštátnych právnych predpisov jediným nariadením EÚ, vďaka ktorému by sa mali organizácie viac zodpovedať, jednotlivci by mali získať viac kontroly nad svojimi údajmi, a zároveň by sa mala zlepšiť právna istota podnikov, aby sa darilo inováciám a ďalšiemu rozvoju elektronického jednotného trhu.

Generic picture MoU
25 May 2018

Memorandum o porozumení podpísali Európsky výbor pre ochranu údajov a európsky dozorný úradník pre ochranu údajov počas prvého plenárneho zasadnutia Európskeho výboru pre ochranu údajov. V tomto memorande o porozumení sa stanovuje, akým spôsobom budú Európsky výbor pre ochranu údajov a európsky dozorný úradník pre ochranu údajov spolupracovať.

Memorandum o porozumení

generic picture guidelines
25 May 2018

During its first plenary meeting the European Data Protection Board endorsed the GDPR related WP29 Guidelines(Corrigendum: In document nr 8 reference to the WP 259 has been replaced by the correct WP 244).

Generic picture Plenary
25 May 2018

On 25 May 2018, the greatly anticipated General Data Protection Regulation (GDPR) entered into application and its pre-decessor Directive 95/46/EC was repealed. On that date, the Article 29 Working Party, the body bringing together the independent data protection authorities, ceased to exist and was replaced by a new body: the European Data Protection Board or EDPB.

The Board is composed of the heads of national supervisory authorities and the European Data Protection Supervisor (EDPS). The Board also includes a representative of the European Commission who, however, does not have a right to vote.

The Board’s primary role is to safeguard the consistent application of the GDPR, but it has additional competences. It advises the European Commission on, for example, the level of data protection offered by third countries. In addition, the Board promotes cooperation between the national supervisory authorities and plays a role in conciliation procedures for disputes between national supervisory authorities. In exercising its powers, the Board issues guidelines, recommendations and statements of best practice on myriad topics.

During its first plenary meeting on 25 May the Board elected its Chair and two Vice-Chairs. The EDPB Chair will lead the Board for the coming five years and will exert an important influence on data protection in Europe and beyond. The Chair’s role will be crucial for the success and effectiveness of the GDPR.

Generic picture Press release
25 May 2018

Transparency and awareness are two core principles of the Board. Therefore, following the first plenary meeting of the Board, the newly elected EDPB Chair will hold a press conference on 25 May at 12.30 in the Brussels Press Club (Rue Froissart 95, Brussels). The press conference will be broadcast in EbS: http://ec.europa.eu/avservices/ebs/live.cfm?page=2 

Generic picture Cocktail
24 May 2018

A new regulation and a new EU Body need to be celebrated! To do so, a cocktail reception took place on the 24th of May. Within the beautiful venue of the Bibliotheque Solvay in Brussels, Commissioner Vera Jourova, Jan Philipp Albrecht MEP, European Data Protection Supervisor Giovanni Buttarelli and WP29 Chair Andrea Jelinek held speeches looking back at the coming into application of the GDPR and the challenges ahead. Many of those who played an active role in the negotiations of the GDPR were present and proud to see the achievement of such a long process.