Európsky výbor pre ochranu údajov

Správy EDPB

11 December 2019

Following the EDPB opinion (July 2019) on the draft standard contractual clauses (SCCs) for contracts between controller and processor submitted to the Board by the Danish Supervisory Authority (SA), the final text of the Danish SCCs, as adopted by the Danish SA, has been published in the EDPB's Register for Decisions taken by supervisory authorities and courts on issues handled in the consistency mechanism.
 
The standard processor agreement has been adopted by the Danish SA pursuant to art. 28(8) GDPR and aims at helping organisations to meet the requirements of art. 28 (3) and (4), given the fact that the contract between controller and processor cannot just restate the provisions of the GDPR but should further specify them, e.g. with regard to the assistance provided by the processor to the controller.
 
The possibility of using SCCs adopted by a SA does not prevent the parties from adding other clauses or additional safeguards, provided that they do not contradict, directly or indirectly, the adopted clauses or prejudice the fundamental rights or freedoms of the data subjects.
Nevertheless, the clauses are an instrument to be used "as is", i.e. the parties who enter into a contract with a modified version of the clauses are not deemed to have employed the adopted SCCs. On the contrary, to the extent that organizations choose to make use of these standard provisions, the Danish SA, for example in connection with an inspection visit, will not examine these provisions in more detail.

04 December 2019

Brusel 4. decembra – Zástupcovia orgánov pre ochranu osobných údajov Európskeho hospodárskeho priestoru (EHP) a Európsky dozorný úradník pre ochranu údajov sa 2. a 3. decembra stretli na 16. plenárnej schôdzi v rámci Európskeho výboru pre ochranu údajov. Na plenárnej schôdzi sa diskutovalo o viacerých témach.

Stanovisko podľa článku 64 k požiadavkám na akreditáciu monitorujúcich subjektov pre kódexy správania, o ktoré požiadal dozorný orgán UK
EDPB prijal stanovisko k návrhu rozhodnutia dozorného orgánu UK o požiadavkách na akreditáciu monitorujúcich subjektov pre kódexy správania. Stanoviskom sa má zaistiť konzistentnosť a správne uplatňovanie týchto požiadaviek medzi dozornými orgánmi štátov EHP. V stanovisku EDPB navrhuje niekoľko zmien k návrhu požiadaviek na akreditáciu, aby sa zabezpečilo konzistentné vykonávanie akreditácie monitorujúcich subjektov.

Odpoveď BEREC-u na žiadosť o usmernenia k revízii jeho usmernení o pravidlách neutrality siete
EDPB prijal svoju odpoveď na žiadosť Orgánu európskych regulátorov pre elektronické komunikácie (BEREC) o usmernenia k súčasnému rámcu EÚ v oblasti ochrany údajov. V liste Výbor vyjadril obavy týkajúce sa spracúvania názvov domén a URL adries na účely riadenia prevádzky a účtovania (ponuky nulovej sadzby).

EDPB povzbudzuje služby prístupu k internetu a v prípade potreby aj BEREC, aby vymedzili a prijali menej invazívne, štandardizovanejšie spôsoby riadenia internetovej prevádzky, ktoré budú interoperabilné v rámci rôznych služieb prístupu k internetu a nebudú založené na používaní URL adries a názvov domén.

Usmernenia ku „kritériám týkajúcim sa prípadov uplatňovania práva na zabudnutie vo vyhľadávači podľa všeobecného nariadenia o ochrane údajov“ (1. časť)
Výbor prijal návrh usmernení ku „kritériám týkajúcim sa prípadov uplatňovania práva na zabudnutie vo vyhľadávači podľa všeobecného nariadenia o ochrane údajov“. Usmernenia poskytujú výklad článku 17 všeobecného nariadenia o ochrane údajov so zreteľom na dôvody a výnimky, pokiaľ ide o žiadosti o vyňatie [delisting requests] adresované poskytovateľom vyhľadávačov, a sú aktualizáciou usmernení z roku 2014 o vykonávaní rozsudku vo veci Costeja, ktoré vydala pracovná skupina zriadená podľa článku 29 (WP 29). Tieto usmernenia, ktoré budú predložené na verejnú konzultáciu, doplní ďalší súbor usmernení o kritériách na riešenie sťažností týkajúcich sa odmietnutia vyňatia [refusal of delisting].

Poznámky pre redaktorov:
Pripomíname, že všetky dokumenty schválené počas plenárnej schôdze EDPB sú podrobené potrebným právnym a jazykovým kontrolám, ako aj kontrole v oblasti formátovania a po ich ukončení budú sprístupnené na webovom sídle EDPB.

02 December 2019

On December 2nd and 3rd, the sixteenth plenary session of the European Data Protection Board is taking place in Brussels. For further information, please consult the agenda.

Agenda of Sixteenth Plenary

14 November 2019

Brusel 14. novembra – Zástupcovia orgánov pre ochranu osobných údajov Európskeho hospodárskeho priestoru (EHP) a Európsky dozorný úradník pre ochranu údajov sa 12. a 13. novembra stretli na 15. plenárnej schôdzi v rámci Európskeho výboru pre ochranu údajov. Na plenárnej schôdzi sa prediskutoval široký okruh tém.

Tretie každoročné preskúmanie Privacy Shield
EDPB prijal správu o treťom každoročnom spoločnom preskúmaní Privacy Shield medzi EÚ a USA. V správe EDPB víta úsilie, ktoré vynaložili orgány USA na zavedenie Privacy Shield, a to najmä v súvislosti s vykonávaním dohľadu ex officio a opatrení na presadzovanie práva týkajúcich sa obchodných aspektov, ako aj na vymenovanie posledných chýbajúcich členov Rady pre dohľad nad ochranou súkromia a občianskych slobôd (Privacy and Civil Liberties Oversight Board, PCLOB) a stáleho ombudsmana.

Stále je však potrebné vyriešiť viaceré obavy. Výbor zdôrazňuje, že obavy stále vyvolávajú dôkladné kontroly dodržiavania súladu s podstatou zásad fungovania Privacy Shield. Ďalšími oblasťami, ktoré si vyžadujú viac pozornosti, sú uplatňovanie požiadaviek na fungovanie Privacy Shield, pokiaľ ide o následné prenosy, údaje o ľudských zdrojoch a sprostredkovateľoch, ako aj proces opakovaného predkladania osvedčení. Vo všeobecnosti by členovia tímu vykonávajúceho preskúmanie mali prospech zo širšieho prístupu k neverejným informáciám, ktoré sa týkajú obchodných aspektov a prebiehajúcich vyšetrovaní.

Pokiaľ ide o zhromažďovanie údajov verejnými orgánmi, EDPB nabáda PCLOB, aby vydala a zverejnila ďalšie správy, okrem iného s cieľom poskytnúť nezávislé posúdenie programov dohľadu vykonávaných mimo územia USA, kým sa údaje prenášajú z EÚ do USA. Výbor opakuje, že jeho odborníci s bezpečnostnou previerkou sú stále pripravení preskúmať ďalšie dokumenty a prediskutovať ďalšie utajované prvky.

Aj keď EDPB víta nové prvky poskytnuté počas tohtoročného preskúmania, stále nemôže dospieť k záveru, že ombudsman má dostatočné právomoci na prístup k informáciám a na nápravu nesúladu.

Usmernenia o územnej pôsobnosti
V nadväznosti na uskutočnenú verejnú konzultáciu prijal EDPB konečné znenie usmernení o územnej pôsobnosti. Cieľom usmernení je poskytnúť jednotný výklad všeobecného nariadenia o ochrane údajov pre orgány EHP pre ochranu údajov, a to pri posudzovaní, či konkrétne spracúvanie prevádzkovateľom alebo sprostredkovateľom patrí do územnej pôsobnosti právneho rámca v zmysle článku 3 všeobecného nariadenia o ochrane údajov. Usmernenia poskytujú ďalšie objasnenie uplatňovania všeobecného nariadenia o ochrane údajov v rôznych situáciách, napríklad v prípadoch, keď je prevádzkovateľ alebo sprostredkovateľ usadený mimo EHP, a to aj pokiaľ ide o určenie a úlohu zástupcu podľa článku 27 všeobecného nariadenia o ochrane údajov .

V konečnom znení usmernení je zapracované aktualizované znenie a ďalšie právne odôvodnenie zamerané na riešenie pripomienok a spätnej väzby, ktoré boli prijaté počas verejnej konzultácie, pričom sa zachováva celkový výklad a metodika uvedená v prvej verzii usmernení.

Usmernenia k špecificky navrhnutej ochrane osobných údajov (privacy by design) a štandardnej ochrane osobných údajov (privacy by default)
EDPB prijal usmernenia k špecificky navrhnutej ochrane osobných údajov (privacy by design) a štandardnej ochrane osobných údajov (privacy by default). Usmernenia sú zamerané na povinnosti týkajúce sa špecificky navrhnutej ochrany údajov (privacy by design) a štandardnej ochrany údajov (privacy by default) uvedené v článku 25 všeobecného nariadenia o ochrane údajov. Efektívne implementovanie zásad ochrany osobných údajov a práv a slobôd dotknutých osôb je kľúčovou povinnosťou pri špecificky navrhnutej (by design) a štandardnej (by default) ochrane údajov. Na to je potrebné, aby prevádzkovatelia zaviedli primerané technické a organizačné opatrenia a nevyhnutné záruky s cieľom zaistiť dodržiavanie zásad ochrany údajov účinným spôsobom a chrániť práva a slobody dotknutých osôb. Okrem toho musia byť prevádzkovatelia schopní preukázať účinnosť zavedených opatrení. Usmernenia budú predložené na verejnú konzultáciu.

Stanovisko podľa článku 64 k záväzným vnútropodnikovým pravidlám spoločnosti ExxonMobil
EDPB prijal stanovisko k návrhu rozhodnutia týkajúceho sa záväzných vnútropodnikových pravidiel spoločnosti ExxonMobil, ktorý mu predložil dozorný orgán Belgicka. EDPB sa domnieva, že návrh záväzných vnútropodnikových pravidiel prevádzkovateľa poskytuje dostatočné záruky v zmysle článku 46 ods. 2 písm. b) a je v súlade s článkom 47 všeobecného nariadenia o ochrane údajov.

Odpoveď na žiadosť LIBE týkajúcu sa informačných systémov EÚ
EDPB prijal odpoveď na žiadosť Výboru Európskeho parlamentu pre občianske slobody, spravodlivosť a vnútorné veci o právne posúdenie návrhov Európskej komisie týkajúcich sa nariadenia, ktorým sa stanovujú podmienky prístupu do iných informačných systémov EÚ, ako aj nariadenia, ktorým sa stanovujú podmienky prístupu do iných informačných systémov EÚ na účely systému ETIAS. V liste EDPB tvrdí, že návrhy by sa mali vnímať v širšom kontexte, t. j. ako vykonávacie časti rámca interoperability, a pripomína obavy, ktoré predtým vyjadrila WP29. V liste sa ďalej uvádzajú obavy týkajúce sa základných zásad ochrany údajov, ako sú transparentnosť, špecificky navrhnutá ochrana údajov (privacy by design) a štandardná ochrana údajov (privacy by default) a obmedzenie účelu.

Dodatkový protokol k Budapeštianskemu dohovoru o počítačovej kriminalite
EDPB prijal príspevok k návrhu druhého dodatkového protokolu k Dohovoru Rady Európy o počítačovej kriminalite (Budapeštiansky dohovor), ktorý sa má posúdiť v rámci konzultácií organizovaných výborom Rady Európy pre Dohovor o počítačovej kriminalite (T-CY). EDPB pripomína, že ochrana osobných údajov a právna istota musia byť zaručené, čím sa prispeje k cieľu zaviesť udržateľné opatrenia na výmenu osobných údajov s tretími krajinami na účely presadzovania práva, ktoré sú plne zlučiteľné so zmluvami EÚ a Chartou základných práv.

Poznámky pre redaktorov:
Upozorňujeme, že všetky dokumenty prijaté počas plenárneho zasadnutia EDPB musia prejsť potrebnými právnymi, jazykovými a formátovacími kontrolami a na webových stránkach EDPB sa sprístupnia až po dokončení týchto kontrol.

12 November 2019

On November 12th and 13th, the fifteenth plenary session of the European Data Protection Board takes place in Brussels. For further information, please consult the agenda.

Agenda of Fifteenth Plenary

10 October 2019

Brusel 10. októbra – Zástupcovia orgánov pre ochranu osobných údajov Európskeho hospodárskeho priestoru (EHP) a Európsky dozorný úradník pre ochranu údajov sa 8. a 9. októbra stretli na svojej 14. plenárnej schôdzi v rámci Európskeho výboru pre ochranu údajov. Na plenárnej schôdzi sa prediskutoval široký okruh tém.

Usmernenia k právnemu základu na spracúvanie osobných údajov v oblasti online služieb na základe zmlúv [(článok 6 ods. 1 písm. b)]
EDPB schválil konečnú verziu usmernení k rozsahu pôsobnosti a uplatňovaniu článku 6 ods. 1 písm. b) všeobecného nariadenia o ochrane údajov v súvislosti so službami informačnej spoločnosti. Na základe verejnej konzultácie boli do znenia textu zahrnuté vysvetlenia. Do týchto usmernení Výbor zahrnul všeobecné pripomienky týkajúce sa zásad ochrany osobných údajov a interakcie článku 6 ods. 1 písm. b) s inými právnymi základmi. Okrem toho tieto usmernenia obsahujú rady týkajúce sa uplatniteľnosti článku 6 ods. 1 písm. b) v prípade spájania samostatných služieb a ukončenia zmluvy.

Článok 64 Stanovisko k záväzným vnútropodnikovým pravidlám spoločnosti Equinix
EDPB prijal stanovisko k návrhu rozhodnutia týkajúceho sa záväzných vnútropodnikových pravidiel spoločnosti Equinix, ktorý mu bol predložený Information Commissioner’s Office (ICO) Spojeného kráľovstva. Podľa stanoviska EDPB záväzné vnútropodnikové pravidlá spoločnosti Equinix obsahujú všetky prvky, ktoré sa vyžadujú podľa článku 47 všeobecného nariadenia o ochrane údajov a pracovného dokumentu WP256 rev01, ako aj primerané ochranné opatrenia.

Záznamy o cestujúcich (PNR)
EDPB schválil list v reakcii na list poslankyne EP Sophie in 't VELD týkajúci sa návrhu dohody o PNR s Kanadou, o ktorej sa znovu rokovalo, a jeho vplyvu na iné dohody o PNR. EDPB vo svojej odpovedi poznamenal, že návrh dohody ešte nebol Výboru oznámený, ale že EDPB je pripravený vydať stanovisko. List ďalej odkazuje na predchádzajúci list, ktorý WP29 poslala Európskej komisii po tom, čo Súdny dvor Európskej únie vydal stanovisko k prvému návrhu dohody o PNR s Kanadou.

Odpoveď pracovnej skupine Rady pre šport (WADA) týkajúca sa antidopingového kódexu
EDPB schválil odpoveď na žiadosť pracovnej skupiny Rady pre šport, ktorá sa týkala prebiehajúceho procesu preskúmania Svetového antidopingového kódexu. V tomto liste sa Výbor odvoláva na dve stanoviská WP29 k predchádzajúcim verziám znenia kódexu WADA. V liste sa poukazuje na to, že sa dosiahol pokrok, pokiaľ ide o ochranné opatrenia poskytované v novej verzii kódexu a v jeho normách, v oblasti ochrany súkromia a osobných údajov, avšak naďalej pretrvávajú určité významné obavy.

Poznámky pre redaktorov:
Upozorňujeme, že všetky dokumenty prijaté počas plenárneho zasadnutia EDPB musia prejsť potrebnými právnymi, jazykovými a formátovacími kontrolami a na webových stránkach EDPB sa sprístupnia až po dokončení týchto kontrol.

08 October 2019

On October 8th and 9th, the fourteenth plenary session of the European Data Protection Board takes place in Brussels. For further information, please consult the agenda.

Agenda of Fourteenth Plenary

02 October 2019

Registration has been closed - no more places available

Due to the overwhelming response to our call for expression of interest, registration has now been closed and no more places are available.
The EDPB would like to thank all those who have expressed interest in attending the event.


On November 4th, the EDPB is organising a stakeholders’ event on the topic of Data Subjects Rights. Representatives from, among others, individual companies, sector organisations, NGOs, law firms and academia are welcome to express interest in attending. Places will be allocated on a first come, first served basis, depending on availability.

Detailed information and the programme of the event can be found on the registration page.

As we would like to have a balanced and representative audience, participation will be limited to one participant per organisation.

When? November 4th 2019, from 08:30 - 16:00

Where? CCAB - Centre Albert Borschette
             Rue Froissart, 36, 1040 Brussels

10 September 2019

On September 10th, the thirteenth plenary session of the European Data Protection Board takes place in Brussels. For further information, please consult the agenda.

Agenda of Thirteenth Plenary

21 August 2019

It is with great sadness that we learned of the passing of Giovanni Buttarelli.
 
Giovanni Buttarelli is and will always remain a big part of European data protection law and practice as we know it today. His expert knowledge, leadership and vision have inspired many of us who are active in the data protection field.
 
Throughout his career, Giovanni worked tirelessly to raise awareness and to increase transparency regarding data protection law, not just in Europe, but around the world.  
 
We have always appreciated Giovanni's openness and his positive attitude. He has been vital in kick-starting the EDPB and his contributions to the work of the Board have been very valuable and important.
 
Our thoughts are with his family and we hope they find the strength to deal with this sorrow.

11 July 2019

Brusel 11. júla – Orgány pre ochranu osobných údajov EHP a Európsky dozorný úradník pre ochranu údajov, ktorí sa schádzajú v Európskom výbore pre ochranu údajov, sa 9. a 10. júla stretli na svojom 12. plenárnom zasadnutí. Počas zasadnutia sa diskutovalo o širokom spektre tém.

Usmernenia k monitorovaniu kamerovým systémom
Výbor prijal usmernenia týkajúce sa monitorovania kamerovým systémom, v ktorých sa spresňuje, ako sa všeobecné nariadenie o ochrane údajov uplatňuje na spracúvanie osobných údajov pri používaní video zariadení. Cieľom týchto usmernení je zabezpečiť konzistentné uplatňovanie všeobecného nariadenia o ochrane údajov v tejto oblasti. Usmernenia sa vzťahujú na tradičné aj inteligentné video zariadenia. V prípade inteligentných video zariadení sa usmernenia zameriavajú na pravidlá spracúvania osobitných kategórií údajov. Okrem toho usmernenia upravujú aj zákonnosť spracúvania, uplatniteľnosť výnimky pre domáce použite a sprístupnenie videozáznamov tretím stranám. O usmerneniach prebehne verejná konzultácia.

Spoločná odpoveď EDPB a EDPS výboru LIBE k dôsledkom US CLOUD Act
EDPB prijal spoločnú odpoveď EDPB a EDPS na žiadosť Výboru Európskeho parlamentu pre občianske slobody, spravodlivosť a vnútorné veci (LIBE) o právne posúdenie vplyvu US CLOUD Act na právny rámec EÚ na ochranu údajov a mandát na rokovania o dohode medzi EÚ a USA o cezhraničnom prístupe k elektronickým dôkazom v oblasti justičnej spolupráce v trestných veciach. US CLOUD Act umožňuje americkým orgánom presadzovania práva požadovať, aby poskytovatelia služieb v USA sprístupnili údaje bez ohľadu na to, kde sa údaje uchovávajú.

EDPB a EDPS zdôrazňujú, že komplexná dohoda medzi EÚ a USA o cezhraničnom prístupe k elektronickým dôkazom, ktorá obsahuje silné procesné a podstatné záruky pre základné práva, je najvhodnejším nástrojom na zabezpečenie potrebnej úrovne ochrany dotknutých osôb z EÚ a právnej istoty pre podniky.

Stanovisko podľa článku 64 všeobecného nariadenia o ochrane údajov k štandardným zmluvným doložkám pre sprostredkovateľov podľa článku 28 ods. 8 všeobecného nariadenia o ochrane údajov (návrh dánskeho dozorného orgánu)
EDPB prijal stanovisko k návrhu štandardných zmluvných doložiek na vymedzenie rámcových podmienok pre spracúvanie údajov sprostredkovateľom, ktorý Výboru predložil dánsky dozorný orgán. Cieľom vôbec prvého stanoviska na túto tému je zabezpečiť jednotné uplatňovanie článku 28 všeobecného nariadenia o ochrane údajov, ktoré sa týka sprostredkovateľov. Výbor v ňom uviedol niekoľko odporúčaní, ktoré treba zohľadniť, aby mohli byť štandardné zmluvné doložky navrhované dánskym dozorným orgánom považované za štandardné zmluvné doložky. Ak sa vykonajú všetky odporúčania, dánsky dozorný orgán bude môcť použiť tento návrh dohody ako štandardné zmluvné doložky podľa článku 28 ods. 8 všeobecného nariadenia o ochrane údajov.

Stanovisko podľa článku 64 všeobecného nariadenia o ochrane údajov k akreditačným kritériám pre subjekty monitorujúce kódexy správania (návrh rakúskeho dozorného orgánu)
EDPB prijal stanovisko k návrhu rozhodnutia predloženého rakúskym dozorným orgánom o akreditačných kritériách pre monitorujúce subjekty pre kódexy správania. Výbor súhlasil, že všetky kódexy vzťahujúce sa na neverejné orgány a subjekty musia mať v súlade so všeobecným nariadením o ochrane údajov akreditované monitorujúce subjekty.

Stanovisko podľa článku 64 všeobecného nariadenia o ochrane údajov k právomoci dozorného orgánu v prípade zmeny okolností týkajúcich sa hlavnej alebo jedinej prevádzkarne
EDPB prijal stanovisko k právomoci dozorného orgánu, ak sa zmenia okolnosti týkajúce sa hlavnej alebo jedinej prevádzkarne. K takejto zmene môže dôjsť vtedy, keď sa hlavná prevádzkareň premiestni v rámci EHP alebo sa presunie do EHP z tretej krajiny, príp. ak už v EHP neexistuje hlavná alebo jediná prevádzkareň. Za takýchto okolností sa Výbor domnieva, že právomoc vedúceho dozorného orgánu je možné preniesť na iný dozorný orgán. V takomto prípade aj naďalej platí postup spolupráce stanovený v článku 60 a nový vedúci dozorný orgán je povinný spolupracovať s bývalým vedúcim dozorným orgánom a s ďalšími dotknutými dozornými orgánmi s cieľom dosiahnuť konsenzus. K zmene môže dôjsť až do okamihu, keď príslušný dozorný orgán prijme konečné rozhodnutie.

Spoločné stanovisko EDPB a EDPS k eHDSI
Výbor prijal spoločné stanovisko EDPB a EDPS k aspektom ochrany osobných údajov pri spracúvaní údajov pacientov v rámci infraštruktúry digitálnych služieb elektronického zdravotníctva (eHDSI). Ide o prvé spoločné stanovisko EDPB a EDPS prijaté v reakcii na žiadosť Európskej komisie podľa článku 42 ods. 2 nariadenia 2018/1725 o ochrane údajov zo strany inštitúcií a orgánov EÚ. EDPB a EDPS sa v ňom domnievajú, že v tejto špecifickej situácii a s ohľadom na konkrétne spracúvanie údajov pacientov v rámci systému eHDSI nie je žiadny dôvod k odchýleniu sa od posúdenia Európskej komisie týkajúceho sa jej úlohy ako sprostredkovateľa v rámci eHDSI. Okrem toho sa v spoločnom stanovisku zdôrazňuje potreba zabezpečiť, aby boli všetky povinnosti, ktoré Komisii vyplývajú z platných právnych predpisov o ochrane údajov v súvislosti s jej úlohou sprostredkovateľa pri tejto operácii spracúvania jasne stanovené v príslušnom vykonávacom akte.

Zoznam týkajúci sa požiadavky na posúdenie vplyvu na ochranu údajov (návrh Cypru)
EDPB prijal stanovisko k zoznamu týkajúceho sa požiadavky na posúdenie vplyvu na ochranu údajov, ktorý Výboru predložil Cyprus. Tieto zoznamy zásadne prispievajú ku konzistentnému uplatňovaniu všeobecného nariadenia o ochrane údajov v celom EHP. Posudzovanie vplyvu na ochranu údajov je proces, ktorý umožňuje odhaliť a zmierniť riziká týkajúce sa ochrany údajov, ktoré by mohli mať vplyv na práva a slobody jednotlivcov.

Stanovisko podľa článku 64 všeobecného nariadenia o ochrane údajov k zoznamom podľa článku 35 ods. 5 predložené Francúzskom, Španielskom a Českou republikou (výnimka na posúdenie vplyvu na ochranu údajov)
EDPB prijal stanovisko k zoznamom podľa článku 35 ods. 5, ktoré Výboru predložili dozorné orgány Francúzska, Španielska a Českej republiky.

Odporúčanie týkajúce sa zoznamu EDPS podľa článku 39 ods. 4 nariadenia 2018/1725 (zoznam týkajúci sa požiadavky na posúdenie vplyvu na ochranu údajov)
Výbor prijal odporúčanie týkajúce sa zoznamu podľa článku 39 ods. 4, ktoré Výboru predložil EDPS. Podľa článku 39 ods. 6 nariadenia (EÚ) 2018/1725 musí EDPS prijatie týchto zoznamov konzultovať s EDPB, pokiaľ sa tieto „týkajú operácií spracúvania zo strany prevádzkovateľa, ktorý koná spoločne s jedným alebo viacerými prevádzkovateľmi, ktorí nie sú inštitúciami ani orgánmi Únie“. Podobne ako v prípade zoznamov na posúdenie vplyvu na ochranu údajov podľa všeobecného nariadenia o ochrane údajov informuje EDPS prostredníctvom zoznamu prevádzkovateľov o činnostiach spracúvania, ktoré si vyžadujú posúdenie vplyvu na ochranu údajov.

Poznámka pre redaktorov:
Upozorňujeme, že všetky dokumenty prijaté počas plenárneho zasadnutia EDPB musia prejsť potrebnými právnymi, jazykovými a formátovacími kontrolami a na webových stránkach EDPB sa sprístupnia až po dokončení týchto kontrol.

09 July 2019

On July 9th & 10th, the twelfth plenary session of the European Data Protection Board takes place in Brussels. For further information, please consult the agenda.

Agenda of twelfth plenary

05 June 2019

Brusel 5. júna – Orgány pre ochranu osobných údajov EHP a Európsky dozorný úradník pre ochranu údajov, ktorí sa schádzajú v Európskom výbore pre ochranu údajov, sa 4. júna stretli na jedenástom plenárnom zasadnutí. Počas zasadnutia sa diskutovalo o širokom spektre tém.

Usmernenia týkajúce sa kódexov správania
EDPB prijal konečné znenie usmernení týkajúcich sa kódexov správania. Po verejnej konzultácii sa do textu zahrnuli objasnenia. Cieľom týchto usmernení je poskytnúť praktické usmernenia a pomôcť s výkladom, pokiaľ ide o uplatňovanie článkov 40 a 41 všeobecného nariadenia o ochrane údajov. Usmernenia majú pomôcť objasniť postupy a pravidlá, ktoré sa uplatňujú pri predkladaní, schvaľovaní a uverejňovaní kódexov správania tak na vnútroštátnej, ako aj na európskej úrovni. Okrem toho by mali slúžiť ako jasný rámec, ktorý zaistí, aby všetky príslušné dozorné orgány, Výbor aj Komisia posudzovali kódexy správania jednotným spôsobom a zefektívnili postupy uplatňované pri tomto posudzovaní.

Príloha k usmerneniam týkajúcim sa akreditácie
EDPB prijal po skončení verejnej konzultácie konečné znenie prílohy k usmerneniam týkajúcim sa akreditácie. Text bol v záujme zlepšenia zrozumiteľnosti upravený. Cieľom usmernení je poskytnúť návod, ako interpretovať a vykonávať ustanovenia článku 43 všeobecného nariadenia o ochrane údajov. Majú predovšetkým pomôcť členským štátom, dozorným orgánom a vnútroštátnym akreditačným orgánom vytvoriť konzistentný a harmonizovaný základ pre akreditáciu certifikačných subjektov, ktoré vydávajú certifikácie v súlade so všeobecným nariadením o ochrane údajov. Príloha obsahuje pokyny týkajúce sa dodatočných požiadaviek na akreditáciu certifikačných subjektov, ktoré majú stanoviť dozorné orgány. Dodatočné požiadavky musia byť pred prijatím dozornými orgánmi predložené na schválenie EDPB podľa článku 64 ods. 1 písm. c)*.

Príloha k usmerneniam o certifikácii
EDPB prijal konečné znenie prílohy 2 k usmerneniam o certifikácii. Po verejnej konzultácii sa do určitých oddielov doplnili niektoré aspekty, ako napríklad, či sa v kritériách uvádza povinnosť prevádzkovateľa/sprostredkovateľa vymenovať zodpovednú osobu a povinnosť viesť záznamy o spracovateľských činnostiach. Hlavným cieľom týchto usmernení je určiť všeobecné kritériá, ktoré môžu byť relevantné pre všetky typy certifikačných mechanizmov vydaných v súlade s článkom 42 a článkom 43 všeobecného nariadenia o ochrane údajov. V prílohe sa určili otázky, ktoré dozorné orgány pre ochranu údajov a EDPB posúdia a uplatnia pri schvaľovaní kritérií certifikácie v rámci certifikačného mechanizmu. Zoznam nie je úplný, no predstavuje otázky, ktoré je v každom prípade potrebné zohľadniť.*

Poznámka pre redaktorov:

*Aby bolo na úrovni EDPB možné diskutovať o konkrétnych prípadoch týkajúcich sa certifikácie a akreditácie, EDPB pripravuje postup na uľahčenie prijímania jednotných a včasných stanovísk k návrhom rozhodnutí dozorných orgánov a na schvaľovanie európskej pečate ochrany údajov.

Upozorňujeme, že všetky dokumenty prijaté počas plenárneho zasadnutia EDPB musia prejsť potrebnými právnymi, jazykovými a formátovacími kontrolami a na webových stránkach EDPB sa sprístupnia až po dokončení týchto kontrol.

04 June 2019

On June 4th, the eleventh plenary session of the European Data Protection Board takes place in Brussels. For further information, please consult the agenda.

Agenda of eleventh plenary

22 May 2019

1 year ago, the GDPR entered into application, but what has changed for you? Where can you go to address your data protection concerns? And what is the EDPB's role in all this?

The video below provides an answer to these questions in a nutshell:

22 May 2019

Brussels, 22 May - Just a few days short of the GDPR’s first anniversary, the European Data Protection Board surveyed the Supervisory Authorities (SAs) of the EEA and takes stock of the Board’s achievements.

From the very first day of application, the first cross-border cases were logged in the EDPB’s IMI case register, leading to a current total of 446 cross-border. 205 of these have led to One-Stop-Shop (OSS) procedures. So far, there have been 19 final OSS outcomes.

    

Number of procedures initiated by SAs from 21 EEA countries
Germany: Number of procedures initiated by SAs from 7 Regional SAs

    

At a national level, most Supervisory Authorities (SAs) report an increase in queries and complaints received compared to 2017. Over 144.000 queries and complaints* and over 89.000 data breaches have been logged by the EEA Supervisory Authorities. 63% of these have been closed and 37% are ongoing.

Based on information provided by SAs from 27 EEA countries
Germany: Based on information provided by The Federal and 17 Regional SAs

Based on information provided by SAs from 27 EEA countries (Case status information provided for 164633 cases)
Germany: Based on information provided by The Federal and 11 Regional SAs

    

The increase in queries and complaints confirms the perceived rise in awareness about data protection rights among individuals, as shown in the Eurobarometer of March 2019. 67% of EU citizens polled indicated that they have heard of the GDPR, 36% of them indicated that they are well aware of what the GDPR entails. In addition, 57% of EU citizens polled indicated that they are aware of the existence of a public authority in their country responsible for protecting their data protection rights. This result shows an increase of 20 percentage points compared to 2015 Eurobarometer results**.

The EEA SAs have reported that, while the cooperation procedures are robust and efficient works, they are time and resource intensive: SAs need to carry out investigations, observe procedural rules, coordinate and share information with other supervisory authorities.

Looking back on the first 12 months of the EDPB’s work, Andrea Jelinek, Chair of the EDPB, comments:

It has been a challenging first year, but we have reached the goals that we set out to achieve, and we intend to keep up both the work and the pace. Earlier this year, the EDPB adopted its work program for 2019 and 2020. We will also see several cross-border cases carried out by SAs leading to a final outcome in the coming months. Last but not least, we want to continue to listen to and to work together with the people who can give us the best insights into the day-to-day practice of data processing. An ambitious programme, but I am certain that we, as European data protection authorities will find more and more synergies, which will increase our effectiveness.

   

*At the time of the survey, the notion of complaint had not yet been analysed by the EDPB. Up to then, the interpretation of the notion was done by the national supervisory authorities, which may have an impact on the statistics.

**Source European Commission.

15 May 2019

Brusel 15. máj – Orgány pre ochranu osobných údajov EHP a Európsky dozorný úradník pre ochranu údajov, ktorí sa schádzajú v Európskom výbore pre ochranu údajov, sa 14. a 15. mája stretli na svojom desiatom plenárnom zasadnutí. Počas zasadnutia sa diskutovalo o širokom spektre tém.

Voľba nového podpredsedu
Členovia Výboru zvolili za nového podpredsedu Aleida Wolfsena, predsedu holandského dozorného orgánu. V tejto funkcii nahrádza Willema Debeuckelaera, ktorému predsedníčka EDPB Andrea Jelinek poďakovala za odvedenú prácu. Pán Wolfsen bude spolu s ďalším podpredsedom Ventsislavom Karadjovom počas nadchádzajúcich rokov podporovať predsedníčku EDPB v práci pre Výbor. Dr. Jelinek v tejto súvislosti uviedla: „Záujem verejnosti o ochranu údajov je dnes vyšší ako kedykoľvek predtým. Teším sa, že v spolupráci s Aleidom a Ventsislavom nadviažeme dialóg so širšou komunitou zainteresovaných strán v oblasti ochrany údajov.“

Pán Wolfsen dodal: „V nasledujúcich rokoch bude úlohou Výboru poskytovať smerodajné usmernenia a spoľahlivé poradenstvo. Vo funkcii podpredsedu sa postarám o to, aby sme vždy zohľadnili všetky názory a nakoniec poskytli jednotné stanovisko.“

Odpoveď na otázku poslankyne EP Sophie In ’t Veldovej o prepojených vozidlách
EDPB schválil list, ktorým odpovedá na list poslankyne Európskeho parlamentu Sophie In ‘t Veldovej zo 17. apríla 2019 týkajúci sa poskytovania osobných údajov vodičov výrobcovi vozidiel a tretím stranám bez výslovného súhlasu, osobitného a informovaného súhlasu vodiča a bez primeraného právneho základu. EDPB vo svojej odpovedi zdôraznil, že členovia Výboru a ich kolegovia z iných krajín prijali v roku 2017 na ICDPPC uznesenie o ochrane údajov v automatizovaných a prepojených vozidlách a že skupina WP29 prijala svoje stanovisko č. 3/2017 k spracúvaniu osobných údajov v rámci kooperatívnych inteligentných dopravných systémov (C-ITS). Táto otázka sa bude riešiť aj v rámci pracovného programu EDPB na roky 2019 – 2020.

Tretie výročné preskúmanie Privacy Shield
EDPB určil zástupcov pre tretie výročné preskúmanie Privacy Shield. Pri preskúmaní budú Výbor zastupovať Bulharsko, Francúzsko, Maďarsko, Nemecko, Rakúsko a Európsky dozorný úradník pre ochranu údajov.

14 May 2019

On May 14 & 15, the European Data Protection Board's tenth plenary takes place in Brussels. For further information, please consult the agenda.

Agenda of tenth plenary

10 April 2019

Európsky výbor pre ochranu údajov – deviate plenárne zasadnutie: Usmernenia k spracúvaniu osobných údajov v súvislosti so službami informačnej spoločnosti

 
Brusel 10. apríla – Orgány pre ochranu osobných údajov EHP a Európsky dozorný úradník pre ochranu údajov, ktorí sa schádzajú v Európskom výbore pre ochranu údajov, sa 9. a 10. apríla stretli na svojom deviatom plenárnom zasadnutí.
EDPB prijal počas plenárneho zasadnutia usmernenia k rozsahu pôsobnosti a uplatňovaniu článku 6 ods. 1 písm. b)* všeobecného nariadenia o ochrane údajov v súvislosti so službami informačnej spoločnosti. Výbor vo svojich usmerneniach uvádza všeobecné poznámky k zásadám ochrany údajov a vzájomnému pôsobeniu článku 6 ods. 1 písm. b) a iných právnych základov. Usmernenia zahŕňajú aj informácie o uplatniteľnosti článku 6 ods. 1 písm. b) v prípade spájania samostatných služieb a ukončenia zmluvy.

Poznámka pre redaktorov:
 
Upozorňujeme, že všetky dokumenty prijaté počas plenárneho zasadnutia EDPB musia prejsť potrebnými právnymi, jazykovými a formátovacími kontrolami a na webových stránkach EDPB sa sprístupnia až po dokončení týchto kontrol.

* Článok 6 ods. 1 písm. b)
„1. Spracúvanie je zákonné iba vtedy a iba v tom rozsahu, keď je splnená aspoň jedna z týchto podmienok:
...
b) spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy; “

09 April 2019

On April 9 & 10, the European Data Protection Board's ninth plenary takes place in Brussels. For further information, please consult the agenda.

Agenda of ninth plenary

09 April 2019

Your personal information is collected, shared, used and stored by individuals, organisations and public authorities every day. Recruitment activities, video surveillance and health data collection are just a few examples of this. The European Data Protection Board (EDPB) ensures the consistent application of the GDPR throughout the European Economic Area (EEA), and promotes cooperation between the EEA data protection authorities. The European Data Protection Supervisor (EDPS) monitors and ensures the protection of personal data and privacy when EU institutions and bodies process personal data.

The EDPB and EDPS stand will be at the European Commission as part of the EU institutions' Europe Day celebrations.

Located on the ground floor of the Berlaymont building, EDPB and EDPS staff will be on hand to answer questions about your privacy rights and how to protect your personal information. Free goodies and information will be on offer, as well as fun and interactive activities for both children and adults to enjoy. You will also have a chance to win one of 20 USB sticks, simply by taking part in our fun, simple quiz!

Whether shopping online, using a smartphone or applying for jobs, data protection affects us all, so be sure to visit our stand to find out more!

For more information visit http://europeday.europa.eu and http://ec.europa.eu/belgium/events/europe-day_en

For more information on the EDPS visit: https://edps.europa.eu/data-protection/our-work/publications/events/eu-open-day-2019-brussels_en 

15 March 2019

On February 26, the EDPB Chair and Vice-Chair addressed the European Parliament's Civil Liberties, Justice and Home Affairs Committee (LIBE) on GDPR implementation. You can read the full report here:  EDPB LIBE Report

14 March 2019

Európsky výbor pre ochranu údajov – ôsme plenárne zasadnutie: vzájomné pôsobenie medzi smernicou o ePrivacy a všeobecným nariadením o ochrane údajov, vyhlásenie k nariadeniu o ePrivacy, zoznamy podliehajúce požiadavke na posúdenie vplyvu na ochranu údajov v Španielsku a na Islande, vyhlásenie k voľbám

Brusel, 13. marca – Orgány pre ochranu osobných údajov EHP a Európsky dozorný úradník pre ochranu údajov, ktorí sa schádzajú v Európskom výbore pre ochranu údajov, sa 12. a 13. marca stretli na svojom ôsmom plenárnom zasadnutí. Počas zasadnutia sa diskutovalo o širokom spektre tém.
 
Vzájomné pôsobenie medzi smernicou o ePrivacy a všeobecným nariadením o ochrane údajov

EDPB prijal stanovisko k vzájomnému pôsobeniu medzi smernicou o súkromí a elektronických komunikáciách (ePrivacy) a všeobecným nariadením o ochrane údajov. Cieľom tohto stanoviska je poskytnúť odpoveď na otázku, či to, že spracúvaním osobných údajov sa aktivuje vecná pôsobnosť oboch právnych aktov – všeobecného nariadenia o ochrane údajov i smernice o ePrivacy –, obmedzuje kompetencie, úlohy a právomoci orgánov pre ochranu osobných údajov v rámci všeobecného nariadenia o ochrane údajov. EDPB zastáva názor, že orgány pre ochranu osobných údajov majú právomoc presadzovať všeobecné nariadenie o ochrane údajov. Samotná skutočnosť, že určitá podmnožina spracúvania údajov patrí do rozsahu pôsobnosti smernice o ePrivacy, neobmedzuje právomoc orgánov pre ochranu osobných údajov v rámci všeobecného nariadenia o ochrane údajov.

Porušenie ustanovení všeobecného nariadenia o ochrane údajov môže zároveň predstavovať porušenie vnútroštátnych pravidiel vyplývajúcich zo smernice o ePrivacy. Orgány dohľadu to môžu pri uplatňovaní všeobecného nariadenia o ochrane údajov brať do úvahy (napr. pri posudzovaní súladu so zásadou zákonnosti alebo spravodlivosti).

Vyhlásenie k budúcemu nariadeniu o ePrivacy

EDPB prijal vyhlásenie, v ktorom zákonodarcov EÚ vyzval, aby zintenzívnili úsilie smerujúce k prijatiu nariadenia o súkromí a elektronických komunikáciách (ePrivacy), ktoré je nevyhnutné na skompletizovanie rámca EÚ pre ochranu údajov a dôvernosť elektronických komunikácií.

Budúcim nariadením o ePrivacy by sa za žiadnych okolností nemala znižovať úroveň ochrany, ktorú poskytuje súčasná smernica o ePrivacy. Toto budúce nariadenie by malo byť doplnkom

k všeobecnému nariadeniu o ochrane údajov tak, že sa v ňom stanovia ďalšie silné záruky pre všetky druhy elektronickej komunikácie.

Zoznamy podliehajúce požiadavke na posúdenie vplyvu na ochranu údajov

EDPB prijal dve stanoviská k zoznamom podliehajúcim požiadavke na posúdenie vplyvu na ochranu údajov, ktoré mu predložili Španielsko a Island. Tieto zoznamy zásadne prispievajú ku konzistentnému uplatňovaniu všeobecného nariadenia o ochrane údajov v celom EHP. Posudzovanie vplyvu na ochranu údajov je proces, ktorý umožňuje odhaliť a zmierniť riziká týkajúce sa ochrany údajov, ktoré by mohli mať vplyv na práva a slobody jednotlivcov. Zatiaľ čo prevádzkovateľ musí vo všeobecnosti ešte pred začatím spracúvania údajov posúdiť, či je posúdenie vplyvu na ochranu údajov nutné, vnútroštátne dozorné orgány stanovia druhy operácií spracúvania údajov, pri ktorých sa posúdenie vplyvu na ochranu údajov požaduje, a vypracujú zoznam takýchto operácií. Tieto dve stanoviská nadväzujú na 28 stanovísk, ktoré boli prijaté počas predchádzajúcich plenárnych zasadnutí, a ešte výraznejšie prispejú k vytvoreniu spoločných kritérií pre zoznamy podliehajúce požiadavke na posúdenie vplyvu na ochranu údajov v celom EHP.

Vyhlásenie k používaniu osobných údajov počas politických kampaní

Vzhľadom na blížiace sa voľby do Európskeho parlamentu a ďalšie voľby, ktoré v roku 2019 prebiehajú v celej EÚ a za jej hranicami, prijal EDPB vyhlásenie k používaniu osobných údajov počas predvolebných kampaní. Techniky spracúvania údajov na politické účely môžu so sebou prinášať závažné riziká, a to nie len v súvislosti s právami na súkromie a ochranu údajov, ale aj v súvislosti s integritou demokratických procesov. EDPB vo svojom vyhlásení zdôrazňuje niekoľko kľúčových bodov, ktoré politické strany musia brať do úvahy pri spracúvaní údajov počas (pred)volebných činností.

Poznámka pre redaktorov:

Upozorňujeme, že všetky dokumenty prijaté počas plenárneho zasadnutia EDPB musia prejsť potrebnými právnymi, jazykovými a formátovacími kontrolami a na webových stránkach EDPB sa sprístupnia až po dokončení týchto kontrol.

12 March 2019

On March 12 & 13, the European Data Protection Board's eighth plenary takes place in Brussels. For further information, please consult the agenda.

Agenda of Eighth Plenary

13 February 2019

Brusel 13. februára – orgány pre ochranu osobných údajov EHP a európsky dozorný úradník pre ochranu údajov, ktorí sa schádzajú v Európskom výbore pre ochranu údajov, sa 12. februára stretli na siedmom plenárnom zasadnutí. Počas zasadnutia sa diskutovalo o širokom spektre tém.
 
Pracovný program EDPB na roky 2019 – 2020    
EDPB prijal svoj dvojročný pracovný program na roky 2019 – 2020 v súlade s článkom 29 rokovacieho poriadku EDPB. Pracovný program EDPB je založený na potrebách, ktoré členovia identifikovali ako prioritné pre jednotlivcov, zainteresované strany, ako aj pre činnosti plánované zákonodarcom EÚ.

Návrh administratívneho dojednania v oblasti dohľadu nad finančnými trhmi
EDPB prijal svoje prvé stanovisko k administratívnemu dojednaniu (AA) na základe článku 46 ods. 3 písm. b) všeobecného nariadenia o ochrane údajov, ktoré sa týka prenosu osobných údajov medzi úradmi pre finančný dohľad EHP vrátane Európskeho orgánu pre cenné papiere a trhy (ESMA) a ich partnermi z krajín mimo EÚ. Toto dojednanie sa predloží príslušným orgánom dohľadu na účely udelenia povolenia na vnútroštátnej úrovni. Príslušné orgány dohľadu budú administratívne dojednanie a jeho praktické uplatňovanie monitorovať s cieľom zabezpečiť, aby v praxi existovali účinné a vymáhateľné práva dotknutých osôb a primerané prostriedky nápravy a dohľadu.

Brexit
EDPB prijal informačnú poznámku určenú obchodným subjektom a verejným orgánom, ktorá sa týka prenosu údajov podľa všeobecného nariadenia o ochrane údajov v prípade brexitu bez dohody.

Toky údajov z EHP do Spojeného kráľovstva
V prípade, že medzi EÚ a Spojeným kráľovstvom nebude existovať dohoda (brexit bez dohody), 30. marca 2019 od 00.00 hod. SEČ sa Spojené kráľovstvo stane treťou krajinou. Prenos osobných údajov z EHP do Spojeného kráľovstva sa preto bude musieť zakladať na jednom z týchto nástrojov: štandardné alebo ad hoc doložky o ochrane údajov, záväzné vnútropodnikové pravidlá, kódexy správania a certifikačné mechanizmy a osobitné nástroje prenosu, ktoré majú k dispozícii verejné orgány. Ak nebudú existovať štandardné doložky o ochrane údajov ani iné alternatívne primerané záruky, za istých podmienok sa môžu používať výnimky.

Toky údajov zo Spojeného kráľovstva do EHP
Pokiaľ ide o prenosy údajov zo Spojeného kráľovstva do EHP, podľa vlády Spojeného kráľovstva sa aj v prípade brexitu bez dohody bude môcť naďalej pokračovať v súčasnej praxi, ktorá umožňuje voľný tok osobných údajov zo Spojeného kráľovstva do EHP.
    
Usmernenia týkajúce sa kódexov správania     
EDPB prijal usmernenia týkajúce sa kódexov správania. Cieľom týchto usmernení je poskytnúť praktické usmernenia a pomôcť s výkladom, pokiaľ ide o uplatňovanie článkov 40 a 41 všeobecného nariadenia o ochrane údajov. Usmernenia majú pomôcť objasniť postupy a pravidlá, ktoré sa uplatňujú pri predkladaní, schvaľovaní a uverejňovaní kódexov správania tak na vnútroštátnej, ako aj na európskej úrovni. Tieto usmernenia by mali okrem toho slúžiť ako jasný rámec pre všetky príslušné orgány dohľadu, EDPB aj Komisiu, aby kódexy správania posudzovali jednotným spôsobom a aby sa zefektívnili postupy uplatňované pri tomto posudzovaní. O usmerneniach prebehne verejná konzultácia.

Poznámka pre redaktorov:

Upozorňujeme, že všetky dokumenty prijaté počas plenárneho zasadnutia EDPB prejsť potrebnými právnymi, jazykovými a formátovacími kontrolami a na webových stránkach EDPB sa sprístupnia až po dokončení týchto kontrol.

12 February 2019

On February 12, the European Data Protection Board's seventh plenary takes place in Brussels. For further information, please consult the agenda.

Agenda of Seventh Plenary

 

24 January 2019

Brusel 5. januára – V dňoch 22. a 23. januára sa európske orgány pre ochranu údajov združené v Európskom výbore pre ochranu údajov stretli na šiestom plenárnom zasadnutí. Počas zasadnutia sa diskutovalo o širokom spektre tém.
 
Štít na ochranu osobných údajov
Členovia výboru prijali správu EDPB o druhom každoročnom preskúmaní fungovania štítu na ochranu osobných údajov medzi EÚ a USA. Európsky výbor pre ochranu údajov víta úsilie amerických orgánov a Komisie uplatňovať štít na ochranu osobných údajov, najmä opatrenia prijaté s cieľom prispôsobiť pôvodný proces certifikácie, začať ex officio uskutočňovať opatrenia dohľadu a presadzovania práva, ako aj úsilie o zverejnenie viacerých dôležitých dokumentov, a to čiastočne odtajnením (napríklad rozhodnutí súdu FISA), vymenovaním nového predsedu a troch nových členov Rady pre dohľad nad ochranou súkromia a občianskych slobôd (Privacy and Civil Liberties Oversight Board – PCLOB) a nedávno oznámeným vymenovaním stáleho ombudsmana.

Podľa zistení druhého spoločného preskúmania pretrvávajú vo veci uplatňovania štítu na ochranu osobných údajov tieto obavy: Ide o obavy, ktoré vyjadrila už pracovná skupina podľa článku 29, predchodkyňa EDPB. Týkajú sa nedostatočných záruk, že nerozlišujúci zber a prístup k osobným údajom na účely národnej bezpečnosti je vylúčený. Okrem toho na základe doteraz poskytnutých informácií nemôže Európsky výbor pre ochranu údajov v súčasnosti počítať s tým, že ombudsman má dostatočné právomoci na nápravu nedodržiavania zásad štítu. Okrem toho rada zdôrazňuje, že kontroly týkajúce sa dodržiavania zásad štítu na ochranu osobných údajov nie sú dostatočne prísne.

Európsky výbor pre ochranu údajov má zároveň obavy, pokiaľ ide o potrebné kontroly dodržiavania požiadaviek na ďalší prenos, významový rozsah pojmu údaje o ľudských zdrojoch a procesu opätovnej certifikácie, aj pokiaľ ide o zoznam zvyšných otázok, ktoré boli vznesené po prvom spoločnom preskúmaní a stále nie sú doriešené.

Brexit
Európsky výbor pre ochranu údajov diskutoval o možných dôsledkoch brexitu v oblasti ochrany údajov. Členovia súhlasili, že budú spolupracovať a vymieňať si informácie o prípravách a nástrojoch, ktoré sú k dispozícii na prenos údajov do Spojeného kráľovstva, keď už Spojené kráľovstvo nebude súčasťou EÚ.

Klinické skúšanie – otázky a odpovede
Na žiadosť Európskej komisie (GR SANTE) prijal EDPB stanovisko k otázkam a odpovediam o klinickom skúšaní. V stanovisku sa skúmali najmä konkrétne aspekty príslušných právnych základov kontexte klinického skúšania a druhotné používanie údajov o klinickom skúšaní na vedecké účely. Toto stanovisko bude teraz postúpené Európskej komisii.

Zoznamy na posúdenie vplyvu na ochranu údajov (DPIA)
EDPB prijal stanoviská k zoznamom na posúdenie vplyvu na ochranu údajov, ktoré rade predložilo Lihtenštajnsko a Nórsko. Tieto zoznamy zásadne prispievajú ku konzistentnému uplatňovaniu všeobecného nariadenia o ochrane údajov v celom EHP. Posudzovanie vplyvu na ochranu údajov je proces, ktorý umožňuje odhaliť a zmierniť riziká týkajúce sa ochrany údajov, ktoré by mohli mať vplyv na práva a slobody jednotlivcov. Prevádzkovateľ údajov musí vo všeobecnosti ešte pred začatím spracúvania údajov posúdiť, či je posúdenie vplyvu na ochranu údajov nutné, vnútroštátne dozorné orgány však stanovia druhy operácií spracúvania údajov, pri ktorých sa posúdenie vplyvu na ochranu údajov požaduje, a vypracujú zoznam takýchto operácií. Tieto dve stanoviská nadväzujú na 22 stanovísk prijatých počas septembrového plenárneho zasadnutia a na štyri stanoviská prijaté počas decembrového plenárneho zasadnutia a ďalej prispejú k stanoveniu spoločných kritérií pre zoznamy na posúdenie vplyvu na ochranu údajov v celom EHP.

Usmernenia o certifikácii
EDPB prijal finálnu verziu usmernení o certifikácii po ukončení verejnej konzultácie. Okrem toho rada prijala aj novú prílohu. Návrh usmernení bol prijatý na prvom plenárnom zasadnutí Európskeho výboru pre ochranu údajov v máji. Hlavným cieľom týchto usmernení je určiť všeobecné kritériá, ktoré môžu byť relevantné pre všetky typy certifikačných mechanizmov vydaných v súlade s článkom 42 a článkom 43 všeobecného nariadenia o ochrane údajov. Usmernenia ako také skúmajú opodstatnenosť certifikácie ako nástroja na posilnenie adresnej zodpovednosti, poskytujú vysvetlenia kľúčových pojmov, ktoré sa používajú v ustanoveniach o certifikácii v článku 42 a článku 43, vysvetľujú rozsah toho, čo je možné certifikovať a aký je účel certifikácie. Usmernenia pomôžu členským štátom, dozorným orgánom a vnútroštátnym akreditačným orgánom pri preskúmavaní a schvaľovaní kritérií certifikácie v súlade s článkom 42 a článkom 43 všeobecného nariadenia o ochrane údajov. Uvedená príloha bude predmetom verejnej konzultácie.

Odpoveď austrálskemu dozornému orgánu na oznámenie o porušení ochrany údajov
V októbri 2018 dostal predseda Európskeho výboru pre ochranu údajov písomnú žiadosť od úradu austrálskeho informačného komisára týkajúcu sa uverejňovania oznámení o porušení ochrany údajov zo strany orgánov dohľadu. Európsky výbor pre ochranu údajov víta záujem austrálskeho komisára o spoluprácu s Európskym výborom pre ochranu údajov v tejto otázke a zdôrazňuje význam medzinárodnej spolupráce. Vo svojej odpovedi Európsky výbor pre ochranu údajov poskytuje ďalšie informácie o tom, či a ako sa orgány dohľadu zaoberajú uverejňovaním informácií týkajúcich sa oznámení o porušení ochrany údajov.

22 January 2019

On January 22 and 23, the European Data Protection Board's sixth plenary is taking place in Brussels. For further information, please consult the agenda.

Agenda of Sixth Plenary