Европейски комитет за защита на данните

Новини от ЕКЗД

15 May 2019

Brussels, 15 May - On May 14th and 15th, the EEA Data Protection Authorities and the European Data Protection Supervisor, assembled in the European Data Protection Board, met for their tenth plenary session. During the plenary a wide range of topics were discussed.

Election of a new Deputy Chair

The Members of the Board elected Aleid Wolfsen, Chairman of the Dutch Supervisory Authority, as new Deputy Chair, replacing Willem Debeuckelaere, whom EDPB Chair Andrea Jelinek thanked for his work. Along with fellow Deputy Chair Ventsislav Karadjov, Mr. Wolfsen will support the EDPB Chair in her work for the Board over the coming years. Dr. Jelinek added: “Public interest in data protection is at an all-time high. I look forward to working with Aleid and Ventsislav to engage with the wider community of data protection stakeholders.”

Mr. Wolfsen added: “In the years to come, it is our responsibility as Board to deliver authoritative guidance and sound advice. I will make it my responsibility as Deputy Chair that we take on board all opinions, and ultimately speak with one voice.”

Response to MEP Sophie In’t Veld regarding connected vehicles

The EDPB adopted a letter in response to MEP Sophie In’t Veld’s letter of 17 April 2019 regarding the sharing of car drivers’ personal data with the car producer and third parties, without explicit consent, specific and informed consent of the driver, and without adequate legal basis. In its response the EDPB highlights that the Members of the Board and their international colleagues adopted an ICDPPC resolution on Data Protection in Automated and Connected Vehicles in 2017 and that the WP29 adopted its Opinion 3/2017 on the processing personal data in the context of Cooperative Intelligent Transport Systems (C-ITS). The issue will also be dealt with according to the EDPB 2019-2020 work program.

Third Annual Privacy Shield Review

The EDPB designated representatives for the third annual review of the Privacy Shield.  Austria, Bulgaria, France, Germany, Hungary and the EDPS will represent the Board during the review.

Note to editors:

Please note that all documents adopted during the EDPB Plenary are subject to the necessary legal, linguistic and formatting checks and will be made available on the EDPB website once these have been completed.

14 May 2019

On May 14 & 15, the European Data Protection Board's tenth plenary takes place in Brussels. For further information, please consult the agenda.

Agenda of tenth plenary

10 April 2019

Европейски комитет по защита на данните — девето пленарно заседание: Насоки относно обработването на лични данни в контекста на услугите на информационното общество

 
Брюксел, 10 април — На 9 и 10 април, органите за защита на данните на държавите от ЕИП и Европейският надзорен орган по защита на данните, участващи в Европейския комитет по защита на данните (ЕКЗД), проведоха деветото си пленарно заседание.
 
По време на пленарното заседание ЕКЗД прие Насоки относно обхвата и прилагането на член 6, параграф 1, буква б)* от ОРЗД в контекста на услугите на информационното общество. В своите насоки, Комитетът прави общи коментари във връзка с принципите за защита на данните и взаимодействието на член 6, параграф 1, буква б) с други правни основания. Наред с това в тях са включени указания относно приложимостта на член 6, параграф 1, буква б) в случай на групиране на отделни услуги и прекратяване на договора.

Бележка към редакторите:
 
Всички документи, приети по време на пленарното заседание на ЕКЗД, са предмет на необходимите правни и езикови проверки, както и проверки на оформлението, и ще бъдат публикувани на уебсайта на ЕКЗД веднага щом тези проверки бъдат извършени.

* Член 6, параграф 1, буква б)
„1. Обработването е законосъобразно само ако и доколкото е приложимо поне едно от следните условия:
[...]
б) обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор; “
09 April 2019

On April 9 & 10, the European Data Protection Board's ninth plenary takes place in Brussels. For further information, please consult the agenda.

Agenda of ninth plenary

09 April 2019

Your personal information is collected, shared, used and stored by individuals, organisations and public authorities every day. Recruitment activities, video surveillance and health data collection are just a few examples of this. The European Data Protection Board (EDPB) ensures the consistent application of the GDPR throughout the European Economic Area (EEA), and promotes cooperation between the EEA data protection authorities. The European Data Protection Supervisor (EDPS) monitors and ensures the protection of personal data and privacy when EU institutions and bodies process personal data.

The EDPB and EDPS stand will be at the European Commission as part of the EU institutions' Europe Day celebrations.

Located on the ground floor of the Berlaymont building, EDPB and EDPS staff will be on hand to answer questions about your privacy rights and how to protect your personal information. Free goodies and information will be on offer, as well as fun and interactive activities for both children and adults to enjoy. You will also have a chance to win one of 20 USB sticks, simply by taking part in our fun, simple quiz!

Whether shopping online, using a smartphone or applying for jobs, data protection affects us all, so be sure to visit our stand to find out more!

For more information visit http://europeday.europa.eu and http://ec.europa.eu/belgium/events/europe-day_en

For more information on the EDPS visit: https://edps.europa.eu/data-protection/our-work/publications/events/eu-open-day-2019-brussels_en 

15 March 2019

On February 26, the EDPB Chair and Vice-Chair addressed the European Parliament's Civil Liberties, Justice and Home Affairs Committee (LIBE) on GDPR implementation. You can read the full report here:  EDPB LIBE Report

14 March 2019

Европейски комитет по защита на данните — осмо пленарно заседание: взаимодействие между Директивата за неприкосновеността на личния живот в сектора на електронните съобщения и ОРЗД, изявление във връзка с Регламента за неприкосновеността на личния живот и електронните съобщения, списъци на случаите, в които се изисква ОВЗД (Испания и Исландия), изявление във връзка с изборите

Брюксел, 13 март — На 12 и 13 март, органите за защита на данните на държавите от ЕИП и Европейският надзорен орган по защита на данните, участващи в Европейския комитет по защита на данните (ЕКЗД), проведоха осмото си пленарно заседание. По време на пленарното заседание бяха обсъдени множество различни въпроси.

Взаимодействие между Директивата за неприкосновеността на личния живот в сектора на електронните съобщения и ОРЗД

ЕКЗД прие становище относно взаимодействието между Директивата за неприкосновеността на личния живот в сектора на електронните съобщения и Общия регламент относно защитата на данните (ОРЗД). В становището се дава отговор на въпроса дали фактът, че обработването на лични данни попада в материалното приложно поле и на ОРЗД, и на Директивата за неприкосновеността на личния живот в сектора на електронните съобщения, ограничава компетентността, задачите и правомощията на органите за защита на данните, регламентирани в ОРЗД. ЕКЗД е на мнение, че органите за защита на данните са компетентни да прилагат ОРЗД. Самият факт, че част от обработването попада в приложното поле на Директивата за неприкосновеността на личния живот в сектора на електронните съобщения, не ограничава компетентността на органите за защита на данните.

Нарушаване на ОРЗД може да представлява едновременно и нарушаване на националните правила за неприкосновеността на личния живот в сектора на електронните съобщения. Надзорните органи могат да вземат това под внимание, когато прилагат ОРЗД (т.е. когато правят оценка на спазването на принципите за законосъобразност или добросъвестност).  

Изявление във връзка с бъдещия Регламент за неприкосновеността на личния живот и електронните съобщения
ЕКЗД прие изявление, в което призова законодателите на ЕС да положат по-големи усилия за приемането на Регламента за неприкосновеността на личния живот и електронните съобщения, който е от основно значение за завършването на правната рамка на Съюза  в сферата на  защитата на данните и поверителността на електронните съобщения.

Бъдещият Регламент за неприкосновеността на личния живот и електронните съобщения не трябва, при никакви обстоятелства,  да занижава нивото на защита, предлагано от Директивата за неприкосновеността на личния живот в сектора на електронните съобщения, и той трябва да допълва ОРЗД, като предоставя надеждни гаранции за всички видове електронни съобщения.

Списъци на случаите, в които се изисква ОВЗД 

ЕКЗД прие две становища по  списъците на случаите, в които се изисква оценка на въздействието върху защитата на данните (ОВЗД), изпратени от Испания и Исландия. Тези списъци представляват важен инструмент за съгласуваното прилагане на ОРЗД в цялото ЕИП. ОВЗД представлява процес за подпомагане на установяването и смекчаването на рисковете за защитата на данните, които биха могли да засегнат правата и свободите на физическите лица. Въпреки че,  администраторът на лични данни по принцип трябва да прецени дали се изисква ОВЗД, преди да започне дейността по обработване, националните надзорни органи съставят и изготвят списък на видовете операции по обработване, подлежащи на оценка на въздействието върху защитата на данните. Тези две становища бяха приети след 28-те становища, приети на предходни пленарни заседания, и ще допринесат допълнително за установяването на общи критерии за списъците на случаите, в които се изисква ОВЗД, в цялото ЕИП.

Изявление във връзка с използването на лични данни в хода на политически кампании

С оглед на предстоящите европейски избори и на други избори, които ще се проведат в държавите от ЕС и извън тях през 2019 г., ЕКЗД прие изявление във връзка с използването на лични данни в хода на изборни кампании. Техниките за обработване на данни за политически цели могат да представляват сериозен риск не само за правото на неприкосновеност на личния живот и защита на данните, но и за целостта на демократичния процес. В изявлението си ЕКЗД изтъква няколко основни аспекта, които трябва да бъдат взети под внимание, когато политическите партии обработват лични данни в хода на предизборни дейности.

Бележка към редакторите:

Моля, отбележете, че всички документи, приети по време на пленарното заседание на ЕКЗД, са предмет на необходимите правни и езикови проверки, както и на проверки на оформлението, и ще бъдат публикувани на уебсайта на ЕКЗД веднага щом тези проверки бъдат извършени.

12 March 2019

On March 12 & 13, the European Data Protection Board's eighth plenary takes place in Brussels. For further information, please consult the agenda.

Agenda of Eighth Plenary

13 February 2019

Брюксел, 13 февруари - На 12 февруари, органите за защита на данните на държавите от ЕИП и Европейският надзорен орган по защита на данните, участващи в Европейския комитет по защита на данните (ЕКЗД), проведоха седмото си пленарно заседание. По време на пленарното заседание беше обсъден широк кръг от теми.
 
Работна програма на Европейския комитет по защита на данните за 2019-2020 г.
Комитетът прие своята двугодишна работна програма за периода 2019-2020 г. съгласно член 29 от Правилника на ЕКЗД. Работната програма на ЕКЗД се основава на нуждите, които членовете са определили като приоритетни за физическите лица и заинтересованите страни, както и на дейностите, планирани от законодателя на ЕС.  

Проект за административно споразумение в областта на надзора на финансовите пазари
ЕКЗД прие своето първо становище, въз основа на член 46, параграф 3, буква б) от Общия регламент относно защитата на данните, относно административното споразумение (АС)за предаването на лични данни между финансовите надзорни органи на държавите от ЕИП, включително Европейския орган за ценни книжа и пазари (ЕОЦКП) и техните партньори извън ЕС. Това споразумение ще бъде представено на компетентните надзорни органи за разрешение на национално равнище. Компетентните надзорни органи ще наблюдават АС и практическото му прилагане, за да гарантират, че субектите на данни се ползват на практика от ефективни и приложими права, както и че съществуват подходящи средства за правна защита и за надзор.

Брекзит
ЕКЗД прие информационно съобщение, адресирано до търговските субекти и публичните органи, относно предаването на данни съгласно ОРЗД, в случай че Обединеното кралство напусне ЕС без споразумение.

Потоци от данни от ЕИП към Обединеното кралство
При липсата на споразумение между ЕС и Обединеното кралство от 00.00 ч. централноевропейско време на 30 март 2019 г. Обединеното кралство ще стане трета държава. Вследствие на това предаването на лични данни от ЕИП към Обедненото кралство ще трябва да се основава на един от следните инструменти: стандартни или специфични клаузи за защита на данните, задължителни фирмени правила, кодекси за поведение и механизми за сертифициране, както и на конкретните инструменти за предаване на данни, с които разполагат публичните органи. При липсата на стандартни клаузи за защита на данните или други алтернативни подходящи предпазни мерки могат да се използват дерогации при определени условия.

Потоци от данни от Обединеното кралство към ЕИП
По отношение на предаването на данни от Обединеното кралство към ЕИП според правителството на Обединеното кралство настоящата практика, която позволява личните данни да се движат свободно от Обединеното кралство към ЕИП, ще продължи да се използва, в случай че Обединеното кралство напусне ЕС без споразумение.
    
Насоки относно кодексите за поведение
ЕКЗД прие насоки относно кодексите за поведение. Целта на тези насоки е да се предоставят практически указания и помощ при тълкуването във връзка с прилагането на членове 40 и 41 от Общия регламент относно защитата на данните. Целта на насоките е да се улесни изясняването на процедурите и правилата, свързани с внасянето, одобрението и публикуването на кодекси за поведение, както на национално, така и на европейско равнище. Тези насоки следва да продължат да действат като ясна рамка за всички компетентни надзорни органи, Комитета и Комисията с цел кодексите за поведение да бъдат оценявани по последователен начин, а процедурите, използвани в процеса на оценяване, да бъдат опростени. Насоките ще бъдат предмет на обществена консултация.

Бележка към редакторите:

Моля, отбележете, че всички документи, приети по време на пленарното заседание на ЕКЗД, са предмет на необходимите правни и езикови проверки, както и на проверки на оформлението, и ще бъдат публикувани на уебсайта на ЕКЗД веднага щом тези проверки бъдат извършени.

12 February 2019

On February 12, the European Data Protection Board's seventh plenary takes place in Brussels. For further information, please consult the agenda.

Agenda of Seventh Plenary

 

24 January 2019

Брюксел, 24 януари — На 22 и 23 януари, европейските органи за защита на данните, които членуват в Европейския комитет по защита на данните (ЕКЗД), проведоха шестото си пленарно заседание. По време на пленарното заседание беше обсъден широк кръг от теми.
 
Щит за личните данни
Членовете на Комитета приеха доклада на ЕКЗД относно втория годишен преглед на Щита за личните данни в отношенията между ЕС и САЩ. ЕКЗД приветства усилията, положени от органите на САЩ и от Комисията за прилагането на Щита за личните данни, по-специално действията, предприети за приспособяване на първоначалния процес на сертифициране, за започване на, упражняван по служебен път, надзор и на действия по правоприлагане, както и усилията за публикуване на множество важни документи (като решения на Съда за наблюдение на чуждите разузнавателни служби) отчасти чрез разсекретяване, назначаването на нов председател и на трима нови членове на Надзорния съвет по въпросите на неприкосновеността на личния живот и гражданските свободи и наскоро обявеното назначаване на постоянен омбудсман.

След направените констатации от втория съвместен преглед на Щита за личните данни продължават да съществуват някои опасения относно прилагането му. Към тях спадат притеснения, които вече бяха изразени от РГ по чл.29 — предшественика на ЕКЗД, свързани с липсата на конкретни уверения, че ще бъде сложен край на безразборното събиране на и достъп до лични данни за целите на националната сигурност. Освен това, предвид  предоставената до момента информация, ЕКЗД понастоящем не може да прецени, дали омбудсманът разполага с достатъчно правомощия за корективни мерки, които да бъдат приложени в случай на неспазване на заложените разпоредби. Комитетът също така изтъква, че проверките относно спазването на принципите на Щита за личните данни не са достатъчно добре проведени.

Наред с това ЕКЗД изразява някои допълнителни опасения по отношение на извършването на необходимите проверки с цел спазване на изискванията за последващо предаване на данни,  на обхвата на значението на понятията „данни за човешките ресурси“ и „процес на пресертифициране“, както и относно редица други въпроси, повдигнати след първия съвместен преглед, които  все още не са уредени.

Брекзит
ЕКЗД обсъди възможните последици от Брекзит в областта на защитата на данните. Членовете се съгласиха да си сътрудничат и да обменят информация по отношение на своята подготовка и наличните инструменти за предаване на данни към Обединеното кралство, след като държавата престане да бъде част от ЕС.

Въпросник относно клиничните изпитвания
По искане на Европейската комисия (ГД „Здравеопазване и безопасност на храните“), ЕКЗД прие своето становище за въпросника относно клиничните изпитвания. В становището се обръща внимание по-специално на аспектите, свързани с подходящите правни основания в контекста на клиничните изпитвания, и на повторното използване на данни от клинични изпитвания за научни цели. Становището ще бъде изпратено на Европейската комисия.

Списъци на случаите, в които се изисква ОВЗД
ЕКЗД прие становища по списъците, изпратените от Лихтенщайн и Норвегия, на случаите, в които се изисква оценка на въздействието върху защитата на данните (ОВЗД). Тези списъци представляват важен инструмент за съгласуваното прилагане на Общия регламент относно защитата на данните (ОРЗД) в цялото ЕИП. ОВЗД представлява процес за подпомагане на установяването и смекчаването на рисковете за защитата на данните, които биха могли да засегнат правата и свободите на физическите лица. Въпреки че администраторът на лични данни по принцип трябва да прецени дали се изисква ОВЗД, преди да започне дейността по обработване, националните надзорни органи съставят и изготвят списък на видовете операции по обработване, при които се извършва оценка на въздействието върху защитата на данните. Тези две становища бяха приети след приемането на 22 становища по време на пленарното заседание през септември и четири становища по време на пленарното заседание през декември. Те ще допринесат допълнително за установяването на общи критерии в цялото ЕИП по отношение на списъците на случаите, в които се изисква ОВЗД,.

Насоки относно сертифицирането
След провеждането на обществена консултация, ЕКЗД прие окончателната версия на насоките относно сертифицирането. Освен това, Комитетът прие и ново приложение. По време на първото пленарно заседание на ЕКЗД през май бе приет проект на насоките. Основната цел на тези насоки е да се установят всеобхватни критерии, които да се прилагат за всички видове механизми за сертифициране, създавани в съответствие с член 42 и член 43 от ОРЗД. Поради тази причина,  в насоките основанието за сертифициране се  разглежда като инструмент за отчетност, предоставят се обяснения за основните понятия от разпоредбите на член 42 и член 43, пояснява се какъв е обхватът на сертификационния режим и целта на сертифицирането. Насоките ще помогнат на държавите членки, надзорните органи и националните органи по акредитация (НОА) при прегледа и одобряването на критериите за сертифициране в съответствие с член 42 и член 43 от ОРЗД. Приложението ще бъде предмет на обществена консултация.

Отговор, предназначен за австралийския надзорен орган по отношение на уведомленията за нарушение на сигурността на данните
През октомври 2018 г. председателят на ЕКЗД получи писмено искане от Службата на комисаря по информацията на Австралия относно публикуването на уведомленията за нарушение на сигурността на данните от страна на надзорните органи. ЕКЗД приветства желанието на комисаря на Австралия за съвместна работа с Комитета по отношение на този въпрос и подчертава значението на международното сътрудничество. В своя отговор, ЕКЗД предоставя допълнителни подробности за това, дали и как надзорните органи се занимават с публикуването на информация относно уведомленията за нарушение на сигурността на данните.

22 January 2019

On January 22 and 23, the European Data Protection Board's sixth plenary is taking place in Brussels. For further information, please consult the agenda.

Agenda of Sixth Plenary