ευρωπαϊκό συμβούλιο προστασίας δεδομένων

EDPB News

Generic press release icon
05 December 2018

Brussels, 5 December - On December 4th and 5th, the European Data Protection Authorities, assembled in the European Data Protection Board, met for their fifth plenary session. During the plenary a wide range of topics were discussed.
 
EU-Japan draft adequacy decision
The Board Members adopted an opinion on the EU-Japan draft adequacy decision, which the Board received from the European Commission in September 2018. The EDPB made its assessment on the basis of the documentation made available by the European Commission. The EDPB’s key objective was to assess whether the Commission has ensured sufficient guarantees are in place for an adequate level of data protection for individuals in the Japanese framework. It is important to recognise that the EDPB does not expect the Japanese legal framework to replicate European data protection law. The EDPB welcomes the efforts made by the European Commission and the Japanese PPC to increase convergence between the Japanese legal framework and the European one. The improvements brought in by the Supplementary Rules to bridge some of the differences between the two frameworks are very important and well received. However, following a careful analysis of the Commission’s draft adequacy decision as well as of the Japanese data protection framework, the EDPB notices that a number of concerns remain, such as the protection of personal data, transferred from the EU to Japan, throughout their whole life cycle. The EDPB recommends the European Commission to also address the requests for clarification made by the EDPB, to provide further evidence and explanations regarding the issues raised and to closely monitor the effective application.

The EDPB considers that the EU-Japan adequacy decision is of paramount importance. As the first adequacy decision since the entering into application of the General Data Protection Regulation (GDPR), it will set a precedent.

DPIA lists
The EDPB adopted opinions on the Data Protection Impact Assessment (DPIA) lists, submitted to the Board by Denmark, Croatia, Luxembourg and Slovenia. These lists form an important tool for the consistent application of the GDPR across the EEA. DPIA is a process to help identify and mitigate data protection risks that could affect the rights and freedoms of individuals. While in general the data controller needs to assess if a DPIA is required before engaging in the processing activity, national supervisory authorities shall establish and make a list of the kind of processing operations which are subject to the requirement for a data protection impact assessment. These four opinions follow the 22 opinions adopted during the September plenary, and will further contribute to establishing common criteria for DPIA lists across the EEA. The EDPB Chair, Andrea Jelinek said: “This process has been an excellent opportunity for the EDPB to test the possibilities and challenges of consistency in practice. The GDPR does not require full harmonisation or an 'EU list', but requires more consistency, which we have achieved in all of these opinions by agreeing on a common view.”

Guidelines on accreditation
The EDPB has adopted a revised version of the WP29 guidelines on accreditation, including a new annex. The draft guidelines were originally adopted by the WP29 and submitted for public consultation. The EDPB finalised the analysis and reached a conclusion on the final version. The aim of the guidelines is to provide guidance on how to interpret and implement the provisions of Article 43 of the GDPR. In particular, they aim to help Member States, supervisory authorities and national accreditation bodies establish a consistent and harmonised baseline for the accreditation of certification bodies that issue certification in accordance with the GDPR. The guidelines have now been completed by an annex providing guidance on the additional requirements for the accreditation of certification bodies to be established by the supervisory authorities. This annex will be subject to public consultation.

04 December 2018

On December 4 and 5, the European Data Protection Board's fifth plenary is taking place in Brussels. For further information, please consult the agenda.

Agenda of Fifth Plenary

Generic press release image
19 November 2018

Βρυξέλλες, 19 Νοεμβρίου — Στις 16 Νοεμβρίου οι Ευρωπαϊκές Αρχές Προστασίας Δεδομένων, στο πλαίσιο του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων, πραγματοποίησαν την 4η συνεδρίαση ολομέλειας. Κατά τη συνεδρίαση αυτή συζητήθηκε ένα ευρύ φάσμα θεμάτων.
 
Σχέδιο απόφασης περί επάρκειας ΕΕ-Ιαπωνίας  
Τα μέλη του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (ΕΣΠΔ) συζήτησαν την πορεία των εργασιών του ΕΣΠΔ σχετικά με το σχέδιο απόφασης περί επάρκειας ΕΕ-Ιαπωνίας, το οποίο υποβλήθηκε στο ΕΣΠΔ από την Επίτροπο κα Věra Jourová τον Σεπτέμβριο του 2018. Το Συμβούλιο τόνισε εκ νέου τη σημασία της διασφάλισης της συνέχειας και του υψηλού επιπέδου προστασίας των διαβιβάσεων δεδομένων από την ΕΕ.

Το ΕΣΠΔ θα παράσχει καθοδήγηση σε ένα δελτίο ερωταπαντήσεων για τις κλινικές δοκιμές το οποίο αφορά στην αλληλεπίδραση μεταξύ του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΓΚΠΔ) και του Κανονισμού για τις κλινικές δοκιμές
Σε συνέχεια σχετικού αιτήματος της Ευρωπαϊκής Επιτροπής, το Συμβούλιο Προστασίας Δεδομένων αποδέχθηκε εντολή να παράσχει καθοδήγηση σε ένα κείμενο ερωταπαντήσεων, το οποίο κατάρτισε η Επιτροπή και αφορά στην αλληλεπίδραση μεταξύ του ΓΚΠΔ και του Κανονισμού για τις κλινικές δοκιμές.
 
Κατευθυντήριες γραμμές σχετικά με το εδαφικό πεδίο εφαρμογής
Κατά τη διάρκεια της συνεδρίασης ολομέλειας του Σεπτεμβρίου, το ΕΣΠΔ ενέκρινε νέο σχέδιο κατευθυντήριων γραμμών, οι οποίες θα συμβάλουν στην ανάπτυξη μιας κοινής ερμηνείας των διατάξεων για το εδαφικό πεδίο εφαρμογής του ΓΚΠΔ και θα παράσχουν περαιτέρω διευκρινίσεις σχετικά με την εφαρμογή του ΓΚΠΔ σε διάφορες καταστάσεις, ιδίως όταν ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία είναι εγκατεστημένος εκτός της ΕΕ, συμπεριλαμβανομένου του ζητήματος του ορισμού εκπροσώπου. Εντούτοις, επειδή ο συνήθης τελικός νομικός έλεγχος πριν από τη δημοσίευση έδειξε ότι ορισμένα στοιχεία χρήζουν περαιτέρω συζήτησης, το ΕΣΠΔ αποφάσισε να συζητήσει εκ νέου τις κατευθυντήριες γραμμές κατά τη συνεδρίαση ολομέλειας του Νοεμβρίου. Τα εν λόγω ζητήματα έχουν πλέον διευκρινιστεί πλήρως και οι κατευθυντήριες γραμμές θα δημοσιευθούν σύντομα για δημόσια διαβούλευση.

16 November 2018

On November 16, the European Data Protection Board's fourth plenary is taking place in Brussels. For further information, please consult the agenda.

Agenda of fourth plenary

26 September 2018

Δελτίο Τύπου

Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ) — Τρίτη συνεδρίαση ολομέλειας: Σχέδιο απόφασης περί επάρκειας ΕΕ-Ιαπωνίας, κατάλογοι ΕΑΠΔ, εδαφικό πεδίο εφαρμογής και ηλεκτρονικά αποδεικτικά στοιχεία.
Βρυξέλλες, 26 Σεπτεμβρίου — Στις 25 και 26 Σεπτεμβρίου οι Ευρωπαϊκές Αρχές Προστασίας Δεδομένων, στο πλαίσιο του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων, πραγματοποίησαν την τρίτη συνεδρίαση ολομέλειάς τους. Κατά τη συνεδρίαση αυτή συζητήθηκε ένα ευρύ φάσμα θεμάτων.

Απόφαση περί επάρκειας ΕΕ-Ιαπωνίας  
Τα μέλη του Συμβουλίου συζήτησαν το σχέδιο απόφασης περί επάρκειας ΕΕ-Ιαπωνίας, το οποίο τους απέστειλε η Επίτροπος  κ. Věra Jourová και τους ζητήθηκε να καταρτίσουν γνώμη. Το Συμβούλιο θα προχωρήσει τώρα σε διεξοδική επανεξέταση του σχεδίου απόφασης. Το Συμβούλιο είναι αποφασισμένο να λάβει υπόψη τις διευρυμένες  επιπτώσεις του σχεδίου απόφασης περί επάρκειας, καθώς και την ανάγκη προστασίας των προσωπικών δεδομένων στην ΕΕ.  

Κατάλογοι ΕΑΠΔ
Το ΕΣΠΔ κατέληξε σε συμφωνία και ενέκρινε τις 22 γνώμες σχετικά με τη θέσπιση κοινών κριτηρίων για τους Καταλόγους Εκτίμησης Αντικτύπου της Προστασίας Δεδομένων (ΕΑΠΔ). Οι εν λόγω κατάλογοι αποτελούν σημαντικό εργαλείο για τη συνεκτική εφαρμογή του ΓΚΠΔ σε ολόκληρη την ΕΕ. Η ΕΑΠΔ είναι μια διαδικασία που βοηθά στον εντοπισμό και τον μετριασμό των κινδύνων σε θέματα προστασίας δεδομένων που θα μπορούσαν να επηρεάσουν τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων. Προκειμένου να συμβάλει στην αποσαφήνιση των ειδών επεξεργασίας για τα οποία θα μπορούσε να απαιτείται ΕΑΠΔ, ο ΓΚΠΔ καλεί τις εθνικές εποπτικές αρχές να καταρτίζουν και να δημοσιεύουν καταλόγους των πράξεων επεξεργασίας  που είναι πιθανό να συνεπάγονται υψηλό κίνδυνο. Το Συμβούλιο έλαβε 22 εθνικούς καταλόγους με συνολικά 260 διαφορετικά είδη επεξεργασίας. Η πρόεδρος του ΕΣΠΔ, κ. Andrea Jelinek, δήλωσε τα εξής: «Τα μέλη του Συμβουλίου, καθώς και η Γραμματεία του ΕΣΠΔ, επιτέλεσαν το τεράστιο έργο να εξετάσουν όλους αυτούς τους καταλόγους και να καθορίσουν κοινά κριτήρια σχετικά με το πότε επιβάλλεται η διεξαγωγή ΕΑΠΔ και πότε όχι. Το ΕΣΠΔ είχε μια εξαιρετική ευκαιρία να δοκιμάσει στην πράξη τις δυνατότητες και τις προκλήσεις όσον αφορά στη συνεκτικότητα. Ο ΓΚΠΔ δεν επιβάλλει την πλήρη εναρμόνιση ή έναν «ενωσιακό κατάλογο», αλλά απαιτεί μεγαλύτερη συνεκτικότητα, κάτι που πετύχαμε με αυτές τις 22 γνώμες, καθώς συμφωνήσαμε για μια κοινή θέση».
Οι 22 γνώμες για τους καταλόγους ΕΑΠΔ προβλέπονται στο άρθρο 35 παράγραφοι 4 και 6 του ΓΚΠΔ και συνάδουν με την προηγούμενη καθοδήγηση που εξέδωσε η Ομάδα Εργασίας του Άρθρου 29.

Κατευθυντήριες γραμμές σχετικά με το εδαφικό πεδίο εφαρμογής
Το ΕΣΠΔ ενέκρινε νέο σχέδιο κατευθυντήριων γραμμών, οι οποίες θα βοηθήσουν στην κοινή ερμηνεία του εδαφικού πεδίου εφαρμογής του ΓΚΠΔ και θα παράσχουν περαιτέρω διευκρινίσεις σχετικά με την εφαρμογή του ΓΚΠΔ σε διάφορες περιπτώσεις, ιδίως όταν ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία είναι εγκατεστημένος εκτός της ΕΕ, συμπεριλαμβανομένων των περιπτώσεων  ορισμού εκπροσώπου. Οι κατευθυντήριες γραμμές θα αποτελέσουν αντικείμενο δημόσιας διαβούλευσης.

Ηλεκτρονικά αποδεικτικά στοιχεία (e–evidence)
Το ΕΣΠΔ ενέκρινε γνώμη σχετικά με την πρόταση νέου κανονισμού για τα ηλεκτρονικά αποδεικτικά στοιχεία (e-evidence), που υποβλήθηκε από την Ευρωπαϊκή Επιτροπή τον Απρίλιο του 2018. Το Συμβούλιο τόνισε ότι οι προτεινόμενοι νέοι κανόνες που προβλέπουν τη συλλογή ηλεκτρονικών αποδεικτικών στοιχείων θα πρέπει να προασπίζουν επαρκώς τα δικαιώματα προστασίας δεδομένων των προσώπων και θα πρέπει να είναι πιο συνεκτικοί με το ενωσιακό δίκαιο για την προστασία δεδομένων

Plenary generic picture
25 September 2018

On September 25 and 26, the European Data Protection Board's third plenary is taking place in Brussels. For further information, please consult the agenda.

Agenda of Third Plenary

23 August 2018

 

 

The General Data Protection Regulation five months on

Initiatives in the EU and international perspectives

25 October 2018

Rue de la Loi 170

2:30 pm

Side event by EDPS and EDPB

Registration closed

 

Welcome from Giovanni Buttarelli, European Data Protection Supervisor

Introduction by Andrea Jelinek, Chair European Data Protection Board

 

 

Part 1    Initiatives in the EU - a new quality of cooperation

  • Helen Dixon, Irish Data Protection Commissioner

  • Cristina Angela Gulisano, Director Danish Data Protection Agency

  • Isabelle Vereecken, Head of the EDPB Secretariat

     

  • Questions by moderator to 3 panelists

At 3:15 PM:

  • Keynote: Catherine De Bolle, Executive Director of Europol, The broader framework for EU data protection: a law enforcement perspective – TBC

  • Comments by the audience and questions to EDPB Members

     

    BREAK

     

    At 4:00 PM:

  • Keynote: Koen Lenaerts, President European Court of Justice - Accountability in a digitalized world: the Court’s role in enhancing data protection in the European Union

     

Part 2   International perspectives and cross-border cooperation

  • Bruno Gencarelli, Head of the International Data Flows and Protection Unit, European Commission

  • Professor Masao Horibe, Chairman Personal Information Protection Commission Japan 

  • Professor Danilo Doneda Instituto Brasiliense de Direito Público 

  • Felipe Harboe, Senator of the Republic of Chile

  • Ludmila Georgieva, Co-Chair HWP Cyber Issues, Co-Chair DAPIX (Data Protection), Perm Rep Austria

  • Joan Antokol, Managing partner, Park Legal LLC
  • Florence Raynal, Deputy Director, Head of the Department of European and International Affairs, CNIL

 

 

  • Questions by the moderator to the 5 panelists

  • Comments by the audience and questions to the panel

  • Wrap-up

     

     

Generic image
20 July 2018

Brussels, 19 July – An important innovation of the General Data Protection Regulation (GDPR) is the new way in which the supervisory authorities of the Member States closely cooperate to ensure a consistent application as well as a consistent protection of individuals throughout the EU.

During its second plenary meeting on 4 and 5 July the EDPB discussed the consistency and the cooperation systems, sharing first experiences on the functioning of the One-Stop Shop mechanism, the performance of the Internal Market Information System (IMI), the challenges the authorities are facing and the type of questions received since 25 May. Most data protection authorities reported a substantial increase in complaints received. The first cross-border cases were initiated in IMI on 25 May. Currently, around 100 cross-border cases in IMI are under investigation.

The EDPB Chair Andrea Jelinek said: “Despite the sharp increase in the number of cases in the last month, the Members of the EDPB report that the workload is manageable for the moment, in large part thanks to a thorough preparation in the past two years by the Article 29 Data Protection Working Party. However, we should only expect the first results of the new procedures to deal with cross-border cases in a few months from now. To handle complaints lead supervisory authorities will have to carry out investigations, observe procedural rules, and coordinate and share information with other supervisory authorities. The GDPR sets specific deadlines for each phase of the procedure. All of this takes time. During this time, complainants are entitled to be kept informed on the state of play of a case. The GDPR does not offer a quick fix in case of a complaint but we are confident the procedures detailing the way in which the authorities work together are robust and efficient.”

Generic press release pictures
05 July 2018

Βρυξέλλες, 5 Ιουλίου 2018 - Οι ευρωπαϊκές αρχές προστασίας δεδομένων που συμμετέχουν στο Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ) συναντήθηκαν στις 4 και 5 Ιουλίου για τη δεύτερη συνεδρίαση ολομέλειας του ΕΣΠΔ. Κατά την εν λόγω συνεδρίαση, οι ευρωπαϊκές αρχές προστασίας δεδομένων εξέτασαν ένα ευρύ φάσμα θεμάτων.
 
Διαδικασίες συνεργασίας και συνεκτικότητας — τρέχουσα κατάσταση
Το ΕΣΠΔ συζήτησε σχετικά με τους μηχανισμούς συνεκτικότητας και συνεργασίας, την ανταλλαγή εμπειριών σχετικά με τη λειτουργία του μηχανισμού μίας στάσης, τις επιδόσεις του συστήματος πληροφόρησης για την εσωτερική αγορά (IMI), το οποίο χρησιμεύει ως πλατφόρμα ΤΠ για την ανταλλαγή πληροφοριών σχετικά με διασυνοριακά ζητήματα, τις προκλήσεις που αντιμετωπίζουν οι αρχές και το είδος των ερωτήσεων που ελήφθησαν από την 25η Μαΐου. Οι περισσότερες αρχές προστασίας δεδομένων ανέφεραν σημαντική αύξηση των ληφθέντων καταγγελιών. Στις 25 Μαΐου ξεκίνησαν οι πρώτες υποθέσεις στο πλαίσιο του IMI. Επί του παρόντος, περίπου 30 διασυνοριακές καταγγελίες είναι υπό εξέταση στο πλαίσιο του IMI. Η πρόεδρος του ΕΣΠΔ κα Andrea Jelinek δήλωσε τα εξής: «Παρά την έντονη αύξηση του αριθμού των υποθέσεων κατά τον τελευταίο μήνα, τα μέλη του ΕΣΠΔ αναφέρουν ότι ο φόρτος εργασίας είναι διαχειρίσιμος προς το παρόν, σε μεγάλο βαθμό χάρη στην ενδελεχή προετοιμασία που πραγματοποίησε η ομάδα Ομάδα εργασίας του άρθρου 29 κατά τα δύο τελευταία έτη. Ο γενικός κανονισμός για την προστασία δεδομένων δεν προσφέρει κάποια γρήγορη λύση σε περίπτωση καταγγελίας, αλλά είμαστε πεπεισμένοι ότι οι διαδικασίες που αναλύουν τον τρόπο με τον οποίο οι αρχές συνεργάζονται στο πλαίσιο του μηχανισμού συνεκτικότητας είναι ισχυρές και αποτελεσματικές.»
 
ICANN
Το ΕΣΠΔ ενέκρινε επιστολή εξ ονόματος της προέδρου του ΕΣΠΔ προς τον Σώμα Οργανισμό του Διαδικτύου για την εκχώρηση ονομάτων και αριθμών (ICANN), με την οποία παρέχεται καθοδήγηση ώστε το ο ICANN να μπορέσει να αναπτύξει ένα πρότυπο σύμφωνο προς τον ΓΚΠΔ για πρόσβαση σε δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία στο πλαίσιο του WHOIS.
Η επιστολή αφορά ζητήματα προσδιορισμού του σκοπού, συλλογής «πλήρων δεδομένων WHOIS», καταχώρισης νομικών προσώπων, καταγραφής της πρόσβασης σε μη δημόσια δεδομένα WHOIS, διατήρησης δεδομένων, και κωδίκων δεοντολογίας και πιστοποίησης.
Ο προκάτοχος του ΕΣΠΔ, η ομάδα Ομάδα εργασίας του άρθρου 29, από το 2003 πρόσφερε καθοδήγηση στον ICANN όσον αφορά τον τρόπο συμμόρφωσης του WHOIS προς την ευρωπαϊκή νομοθεσία για την προστασία δεδομένων.
Το ΕΣΠΔ αναμένει από τον ICANN να αναπτύξει και να εφαρμόσει ένα πρότυπο WHOIS, το οποίο θα επιτρέψει τη θεμιτή χρήση δεδομένων προσωπικού χαρακτήρα σύμφωνα με τον ΓΚΠΔ από σχετικούς ενδιαφερόμενους φορείς, για παράδειγμα τους φορείς επιβολής του νόμου, σε σχέση με τα προσωπικά δεδομένα που αφορούν τους καταχωρίζοντες, για παράδειγμα για την επιβολή της νομοθεσίαςχωρίς αυτό να συνεπάγεται απεριόριστη δημοσίευση των εν λόγω δεδομένων.
 
Οδηγία PSD2
Το ΕΣΠΔ ενέκρινε επιστολή εξ ονόματος της προέδρου του ΕΣΠΔ προς τη βουλευτή του Ευρωπαϊκού Κοινοβουλίου κα Sophie in ‘t Veld σχετικά με την αναθεωρημένη οδηγία για τις υπηρεσίες πληρωμών (οδηγία PSD2). Το ΕΣΠΔ, στην απάντησή του προς την κα Sophie in ‘t Veld, παρέχει επιπλέον διευκρινίσεις σχετικά με τα «δεδομένα του σιωπηρού μέρους» από τρίτους παρόχους, τις διαδικασίες όσον αφορά την παροχή και την ανάκληση της συγκατάθεσης, τα ρυθμιστικά τεχνικά πρότυπα, τη συνεργασία μεταξύ τραπεζών και της Ευρωπαϊκής Επιτροπής, του Ευρωπαίου Επόπτη Προστασίας Δεδομένων   (ΕΕΠΔ) και την της ομάδας Ομάδας εργασίας του άρθρου 29, καθώς και τα υπόλοιπα βήματα ώστε να καλυφθούν τυχόν εναπομείναντα κενά προστασίας των δεδομένων.
 
Ασπίδα προστασίας της ιδιωτικής ζωής (Privacy Shield)
Η διαμεσολαβήτρια των ΗΠΑ, η οποία είναι αρμόδια για τον χειρισμό των καταγγελιών σε σχέση με την εθνική ασφάλεια στο πλαίσιο της ασπίδας προστασίας για την ιδιωτική ζωή, η πρέσβης κα Judith Garber, κλήθηκε στη συνεδρίαση ολομέλειας του ΕΣΠΔ για ανταλλαγή απόψεων με τα μέλη του Συμβουλίου. Το ΕΣΠΔ επέδειξε ιδιαίτερο ενδιαφέρον ως προς τις ανησυχίες που είχε εκφράσει στις ΗΠΑ η ομάδα Ομάδα εργασίας για τοτου άρθρου 29, προκάτοχος του ΕΣΠΔ, ιδίως σε σχέση με τον διορισμό μόνιμου διαμεσολαβητή, τους επίσημους διορισμούς στην Επιτροπή Εποπτείας της Ιδιωτικής Ζωής και των Ατομικών Ελευθεριών (PCLOB) και την έλλειψη πρόσθετων πληροφοριών σχετικά με τον μηχανισμό του διαμεσολαβητή και τον περαιτέρω αποχαρακτηρισμό των διαδικαστικών κανόνων, ειδικότερα σχετικά με τον τρόπο με τον οποίο ο διαμεσολαβητής αλληλεπιδρά με τις υπηρεσίες πληροφοριών.
 
Το ΕΣΠΔ τόνισε ότι η συνάντηση με τη διαμεσολαβήτρια ήταν ενδιαφέρουσα και πραγματοποιήθηκε σε κλίμα συνεργασίας, αλλά δεν παρείχε σαφή απάντηση στις ανησυχίες αυτές και ότι τα ζητήματα αυτά θα παραμείνουν στην κορυφή της ημερήσιας διάταξης κατά τη διάρκεια της δεύτερης ετήσιας επανεξέτασης (προβλέπεται για τον Οκτώβριο του 2018). Επιπλέον, ζητεί να παρασχεθούν συμπληρωματικά στοιχεία από τις αρχές των ΗΠΑ ώστε να εξεταστούν οι ανησυχίες αυτές. Τέλος, το ΕΣΠΔ επισημαίνει ότι οι ίδιες ανησυχίες θα εξεταστούν από το Δικαστήριο της Ευρωπαϊκής Ένωσης στο πλαίσιο υποθέσεων που ήδη εκκρεμούν, και για τις οποίες το ΕΣΠΔ προσφέρεται να παράσχει τη γνώμη του, εφόσον κληθεί από το ΔΕΕ.

Generic image for fintech
05 July 2018

The EDPB adopted a letter on behalf of the EDPB Chair addressed to Sophie in’t Veld MEP regarding the revised Payments Services Directive (PSD2 Directive). In its reply to Sophie in’t Veld the EDPB sheds further light on ‘silent party data’ by Third Party Providers, the procedures with regard to giving and withdrawing consent, the Regulatory Technical Standards, the cooperation between banks and the European Commission, EDPS and WP29 and what remains to be done to close any remaining data protection gaps.

ICANN generic letter image
05 July 2018

The EDPB adopted a letter on behalf of the EDPB Chair addressed to the Internet Corporation for Assigned Names and Numbers (ICANN), providing guidance to enable ICANN to develop a GDPR-compliant model for access to personal data processed in the context of WHOIS.

The letter addresses the issues of purpose specification, collection of “full WHOIS data”, registration of legal persons, logging of access to non-public WHOIS data, data retention and codes of conduct and accreditation.

The EDPB’s predecessor, WP29, has been offering guidance to ICANN on how to bring WHOIS in compliance with European data protection law since 2003.

The EDPB expects ICANN to develop and implement a WHOIS model which will enable legitimate uses by relevant stakeholders, such as law enforcement, of personal data concerning registrants in compliance with the GDPR, without leading to an unlimited publication of those data.

Generic image of plenary
04 July 2018

On 4 and 5 July the second plenary of the European Data Protection Board is taking place in Brussels. Please consult the agenda for more information.

Generic IMI Picture
27 June 2018

It has been just a month ago that the General Data Protection Regulation (GDPR) entered into application, the long awaited revamp of the EU’s data protection rules. Under the GDPR, the supervisory authorities of the Member States closely cooperate to ensure a consistent application of the GDPR throughout the European Union, as well as consistent protection of individuals. They assist each other and coordinate decision-making in these cross-border data protection cases. Via the so-called consistency mechanism the European Data Protection Board issues opinions and takes binding decisions to arbitrate different positions on cross border cases between national data protection authorities.

IMI (Internal Market Information System) was chosen as the IT platform to support cooperation and consistency procedures under the GDPR. IMI helps public authorities across the EU to cooperate and exchange information. The GDPR is the 13th legal area supported by the system.

IMI has been developed by the European Commission’s DG GROW and was adapted to cater for the needs of the GDPR, in close cooperation with the Secretariat of the European Data Protection Board and the national supervisory authorities.

On 25 May, the first case was initiated in IMI, and shortly afterwards the supervisory authorities started to cooperate via the system. Currently, more than 30 cross-border cases are under investigation.

14 IMI modules, 19 forms and more than 10.000 data fields were put in place to address the needs of data protection authorities and the GDPR procedures. 

Generic picture derogation guidelines
30 May 2018

During its first plenary meeting, the EDPB adopted the final version of the Guidelines on derogations applicable to international transfers (art 49). The Article 29 Working Party conducted a public consultation on a draft of these guidelines. The EDPB took into consideration the replies received and integrated the appropriate changes into the adopted version. 

Guidelines 2/2018 on derogations of Article 49 under Regulation 2016/679

Generic picture certification guidelines
30 May 2018

During its first plenary meeting, the EDPB adopted a draft version of the Guidelines on certification. A public consultation is available for 6 weeks. If you are interested to contribute, please go to the “Public Consultations” section of our website or click the link bellow:

Public consultation: Guidelines 1/2018 on certification and identifying certification criteria in accordance with Articles 42 and 43 of the Regulation 2016/679

Generic picture
28 May 2018

Κατά την πρώτη συνεδρίαση της ολομέλειας στις 25 Μαΐου, το ΕΣΠΔ εξέδωσε ανακοίνωση σχετικά με την αναθεώρηση της Οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες και τον αντίκτυπό της στην προστασία των φυσικών προσώπων όσον αφορά την ιδιωτικότητα και το απόρρητο των επικοινωνιών τους.

Η ανακοίνωση αυτή περιλαμβάνει έκκληση για ταχεία έγκριση του νέου Κανονισμού ePrivacy και ορισμένες προτάσεις σχετικά με ειδικά ζητήματα που αφορούν τις τροπολογίες που προτείνουν οι συννομοθέτες.

Ανακοίνωση για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες

Generic picture Icann
27 May 2018

Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων ενέκρινε τη δήλωση της Ομάδας εργασίας του άρθρου 29  σχετικά με το ICANN/WHOIS κατά την πρώτη του σύνοδο ολομέλειας στις 25 Μαΐου.

Η δήλωση της ΟΕ29 όσον αφορά το WHOIS

«Η ΟΕ29 αναγνωρίζει τις σημαντικές λειτουργίες της υπηρεσίας WHOIS. 
 
Η ΟΕ 29 παρέχει καθοδήγηση στον ICANN (οργανισμό του διαδικτύου για την εκχώρηση ονομάτων και αριθμών) σχετικά με τον τρόπο συμμόρφωσης του WHOIS με την ευρωπαϊκή νομοθεσία περί προστασίας δεδομένων από το 2003 (βλ. γνώμη της ΟΕ29 του 2003 που βρίσκεταιεδώ). Η διαδικασία συμμόρφωσης του ICANN με τον ΓΚΠΔ φαίνεται να ξεκίνησε επισήμως κατά τη διάρκεια του  2017, γεγονός που μπορεί να εξηγεί εν μέρει για ποιον λόγο τα ενδιαφερόμενα μέρη ανησυχούν για την έναρξη εφαρμογής του ΓΚΠΔ στις 25 Μαΐου 2018.
 
Ο ΓΚΠΔ δεν επιτρέπει στις εθνικές εποπτικές αρχές ούτε στο Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (το οποίο θα αντικαταστήσει την ΟΕ29 στις 25 Μαΐου 2018) να προβλέψουν την αναστολή εφαρμογής των διατάξεών του για μεμονωμένους υπευθύνους επεξεργασίας δεδομένων. Η προστασία των δεδομένων αποτελεί θεμελιώδες δικαίωμα των φυσικών προσώπων, τα οποία μπορούν να υποβάλλουν τις καταγγελίες τους στην εθνική αρχή προστασίας δεδομένων εφόσον θεωρούν ότι έχουν παραβιαστεί τα δικαιώματά τους  βάσει του ΓΚΠΔ. 
 
Ωστόσο, οι αρχές προστασίας δεδομένων μπορούν να λαμβάνουν υπόψη τα μέτρα που έχουν ήδη ληφθεί ή έχουν δρομολογηθεί όταν αποφασίζουν να λάβουν ένα κατάλληλο ρυθμιστικό μέτρο κατόπιν τέτοιων καταγγελιών.

Όπως εκφράζεται και σε προηγούμενη αλληλογραφία με τον ICANN (συμπεριλαμβανομένηςαυτής της επιστολής του Δεκεμβρίου του 2017 και αυτής της επιστολής του Απριλίου του 2018), η ΟΕ29 αναμένει από τον ICANN να αναπτύξει και να εφαρμόσει ένα πρότυπο WHOIS το οποίο θα επιτρέπει θεμιτές χρήσεις από τους ενδιαφερόμενους, όπως η επιβολή της νομοθεσίας για την προστασία των δεδομένων όσον αφορά τους καταχωρίζοντες που συμμορφώνονται με τον ΓΚΠΔ, χωρίς να οδηγεί σε απεριόριστη δημοσιοποίηση των εν λόγω δεδομένων.

Η ΟΕ29 αναγνωρίζει τις πρόσφατες προσπάθειες που κατέβαλε ο ICANN για τη διασφάλιση της συμμόρφωσης του συστήματος WHOIS. Η ΟΕ29 θα συνεχίσει να παρακολουθεί εκ του σύνεγγυς την πρόοδο του ICANN και τα μέλη της μπορούν να συνεργαστούν περαιτέρω με τον ICANN για να διασφαλίσουν τη σωστή αντιμετώπιση των νομικών απαιτήσεων που προβλέπονται βάσει της ευρωπαϊκής νομοθεσίας για την προστασία δεδομένων.

Generic picture Plenary
25 May 2018

On 25 May 2018, the greatly anticipated General Data Protection Regulation (GDPR) entered into application and its pre-decessor Directive 95/46/EC was repealed. On that date, the Article 29 Working Party, the body bringing together the independent data protection authorities, ceased to exist and was replaced by a new body: the European Data Protection Board or EDPB.

The Board is composed of the heads of national supervisory authorities and the European Data Protection Supervisor (EDPS). The Board also includes a representative of the European Commission who, however, does not have a right to vote.

The Board’s primary role is to safeguard the consistent application of the GDPR, but it has additional competences. It advises the European Commission on, for example, the level of data protection offered by third countries. In addition, the Board promotes cooperation between the national supervisory authorities and plays a role in conciliation procedures for disputes between national supervisory authorities. In exercising its powers, the Board issues guidelines, recommendations and statements of best practice on myriad topics.

During its first plenary meeting on 25 May the Board elected its Chair and two Vice-Chairs. The EDPB Chair will lead the Board for the coming five years and will exert an important influence on data protection in Europe and beyond. The Chair’s role will be crucial for the success and effectiveness of the GDPR.

Generic picture Press release
25 May 2018

Transparency and awareness are two core principles of the Board. Therefore, following the first plenary meeting of the Board, the newly elected EDPB Chair will hold a press conference on 25 May at 12.30 in the Brussels Press Club (Rue Froissart 95, Brussels). The press conference will be broadcast in EbS: http://ec.europa.eu/avservices/ebs/live.cfm?page=2 

Generic picture Secretariat
25 May 2018

The European Data Protection Board needs to rely on an effective Secretariat to be able to effectively accomplish all the tasks it is required to carry out under the GDPR. The EDPB Secretariat is composed of legal experts, communication and IT officers and administrative staff.

This brand-new team has worked hard to make the launch of the EDPB possible.  They will, without a doubt, have busy months ahead to organise the meetings of the Board and answer questions on the Board’s tasks and responsibilities.   

 

Generic picture Press release
25 May 2018

Βρυξέλλες, 25 Μαΐου - Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ) πραγματοποίησε σήμερα την πρώτη του συνεδρίαση ολομέλειας. Το νέο αυτό ανεξάρτητο όργανο λήψης αποφάσεων της ΕΕ με νομική προσωπικότητα συγκροτήθηκε με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ), ο οποίος τίθεται σε ισχύ σήμερα. Το ΕΣΠΔ, το οποίο διαδέχεται την Ομάδα εργασίας του άρθρου 29, απαρτίζεται από τον ΕΕΠΔ (Ευρωπαίος Επόπτης Προστασίας Δεδομένων) και τις εποπτικές αρχές των κρατών μελών και έχει ως στόχο να διασφαλίσει τη συνεκτική εφαρμογή του ΓΚΠΔ σε ολόκληρη την Ευρωπαϊκή Ένωση, καθώς και τη συνεκτική προστασία των φυσικών προσώπων.  Επιπλέον, το ΕΣΠΔ επιβλέπει την εφαρμογή της  Οδηγίας για την Προστασία των Δεδομένων στον Τομέα της Αστυνομίας και της Ποινικής Δικαιοσύνης, (EΕ) 2016/680.

Η κα Andrea Jelinek, πρόεδρος του ΕΣΠΔ, δήλωσε: «Η πολυαναμενόμενη αυτή νομοθεσία επιτρέπει στα φυσικά πρόσωπα μεγαλύτερο έλεγχο επί των προσωπικών τους δεδομένων και παρέχει ένα ενιαίο σύνολο κανόνων που θα εφαρμόζονται σε όλους όσοι επεξεργάζονται δεδομένα προσωπικού χαρακτήρα που αφορούν φυσικά πρόσωπα στην ΕΕ. Σ’ έναν κόσμο όπου τα δεδομένα αντιμετωπίζονται σαν μέσο χρηματοοικονομικής συναλλαγής, τα δικαιώματα των φυσικών προσώπων συχνά παραβλέπονται ή ακόμη και καταπατούνται. Δεν θα πρέπει να αγνοήσουμε το γεγονός ότι τα δεδομένα προσωπικού χαρακτήρα αποτελούν εγγενές στοιχείο κάθε ανθρώπου. Είμαι πεπεισμένη ότι ο ΓΚΠΔ παρέχει στα φυσικά πρόσωπα και τις εποπτικές αρχές τα μέσα για την αποτελεσματική προστασία και την ενίσχυση του θεμελιώδους αυτού δικαιώματος.

Οι νέες απαιτήσεις προστασίας δεδομένων συχνά περιορίζονται και επικεντρώνονται στον κίνδυνο της επιβολής υψηλών προστίμων, αλλά ο ΓΚΠΔ είναι κάτι πολύ περισσότερο από αυτό. Δίνει προτεραιότητα στα δικαιώματα των φυσικών προσώπων και αναβαθμίζει τους κανόνες της ΕΕ για την προστασία των δεδομένων ώστε να είναι αποτελεσματικοί και έτοιμοι να ανταποκριθούν στις μελλοντικές εξελίξεις. Παράλληλα, οι εταιρείες που δραστηριοποιούνται στην Ευρώπη θα επωφεληθούν από τον ΓΚΠΔ, καθώς παρέχει ασφάλεια δικαίου και διευκολύνει τη δραστηριοποίησή τους στο σύνολο της εσωτερικής αγοράς.  Επιπλέον, η συμμόρφωση με τον ΓΚΠΔ θα συμβάλει στην καλή φήμη των εταιρειών. Στην οικονομία μας, που βασίζεται  στα δεδομένα, η φήμη μιας εταιρείας μπορεί να καταστραφεί μέσα σε λίγες μέρες αν ο κόσμος θεωρήσει ότι δεν χρησιμοποιεί τα δεδομένα του με προσοχή.»

Η κα Andrea Jelinek κατέληξε υπογραμμίζοντας τη σημασία της συνεργασίας για την επιτυχία του ΓΚΠΔ: «Είναι πολύ σημαντικό εμείς ως ΕΣΠΔ να ενώσουμε τις δυνάμεις μας προκειμένου να εξασφαλιστεί υψηλό και συνεκτικό επίπεδο προστασίας των δεδομένων για τα φυσικά πρόσωπα, όπου και αν βρίσκονται στην ΕΕ. Θα προωθήσουμε επίσης την ευαισθητοποίηση του κοινού για τα δικαιώματά του όσον αφορά την προστασία δεδομένων. Το ΕΣΠΔ είναι ένα νεοσύστατο όργανο της ΕΕ που εισάγει ένα νέο πρότυπο διακυβέρνησης και συντονισμού και διαθέτει την εξουσία να εκδίδει δεσμευτικές αποφάσεις. Αυτό θα μας επιτρέψει να διαδραματίσουμε αποτελεσματικό ρόλο στην παροχή καθοδήγησης σχετικά με τις βασικές έννοιες του ΓΚΠΔ.»

Ο ΓΚΠΔ είναι ένα νέο ευρωπαϊκό νομοθέτημα που ενισχύει τον έλεγχο του τρόπου με τον οποίο τα άτομα και οι οργανισμοί χρησιμοποιούν και ανταλλάσσουν τα δεδομένα προσωπικού χαρακτήρα των φυσικών προσώπων. Εφαρμόζεται, επίσης, σε οργανισμούς εκτός της Ευρώπης που απευθύνονται σε φυσικά πρόσωπα της ΕΕ ή παρακολουθούν τη συμπεριφορά τους. Ο ΓΚΠΔ αντικαθιστά την οδηγία της ΕΕ για την προστασία των δεδομένων προσωπικού χαρακτήρα που χρονολογείται από το 1995, όταν το διαδίκτυο βρισκόταν ακόμη σε εμβρυακό στάδιο. Αντικαθιστά ένα συνονθύλευμα εθνικών νόμων με έναν ενιαίο κανονισμό της ΕΕ που αποσκοπεί να καταστήσει τους οργανισμούς περισσότερο υπόλογους, να δώσει στα φυσικά πρόσωπα μεγαλύτερο έλεγχο επί των δεδομένων τους και να ενισχύσει την ασφάλεια δικαίου για τις επιχειρήσεις, ούτως ώστε να τονωθεί η καινοτομία και η μελλοντική ανάπτυξη της ψηφιακής ενιαίας αγοράς.  

Generic picture MoU
25 May 2018

Κατά την πρώτη ολομέλεια του ΕΣΠΔ υπογράφηκε Μνημόνιο Συναντίληψης  μεταξύ του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (ΕΣΠΔ) και του Ευρωπαίου Επόπτη Προστασίας Δεδομένων (ΕΕΠΔ). Το Μνημόνιο Συναντίληψης περιγράφει τον τρόπο συνεργασίας του ΕΣΠΔ με τον ΕΕΠΔ.

Μνημόνιο Συναντίληψης

generic picture guidelines
25 May 2018

During its first plenary meeting the European Data Protection Board endorsed the GDPR related WP29 Guidelines(Corrigendum: In document nr 8 reference to the WP 259 has been replaced by the correct WP 244).

Generic picture Cocktail
24 May 2018

A new regulation and a new EU Body need to be celebrated! To do so, a cocktail reception took place on the 24th of May. Within the beautiful venue of the Bibliotheque Solvay in Brussels, Commissioner Vera Jourova, Jan Philipp Albrecht MEP, European Data Protection Supervisor Giovanni Buttarelli and WP29 Chair Andrea Jelinek held speeches looking back at the coming into application of the GDPR and the challenges ahead. Many of those who played an active role in the negotiations of the GDPR were present and proud to see the achievement of such a long process.