ευρωπαϊκό συμβούλιο προστασίας δεδομένων

Νέα του ΕΣΠΔ

15 May 2019

Brussels, 15 May - On May 14th and 15th, the EEA Data Protection Authorities and the European Data Protection Supervisor, assembled in the European Data Protection Board, met for their tenth plenary session. During the plenary a wide range of topics were discussed.

Election of a new Deputy Chair

The Members of the Board elected Aleid Wolfsen, Chairman of the Dutch Supervisory Authority, as new Deputy Chair, replacing Willem Debeuckelaere, whom EDPB Chair Andrea Jelinek thanked for his work. Along with fellow Deputy Chair Ventsislav Karadjov, Mr. Wolfsen will support the EDPB Chair in her work for the Board over the coming years. Dr. Jelinek added: “Public interest in data protection is at an all-time high. I look forward to working with Aleid and Ventsislav to engage with the wider community of data protection stakeholders.”

Mr. Wolfsen added: “In the years to come, it is our responsibility as Board to deliver authoritative guidance and sound advice. I will make it my responsibility as Deputy Chair that we take on board all opinions, and ultimately speak with one voice.”

Response to MEP Sophie In’t Veld regarding connected vehicles

The EDPB adopted a letter in response to MEP Sophie In’t Veld’s letter of 17 April 2019 regarding the sharing of car drivers’ personal data with the car producer and third parties, without explicit consent, specific and informed consent of the driver, and without adequate legal basis. In its response the EDPB highlights that the Members of the Board and their international colleagues adopted an ICDPPC resolution on Data Protection in Automated and Connected Vehicles in 2017 and that the WP29 adopted its Opinion 3/2017 on the processing personal data in the context of Cooperative Intelligent Transport Systems (C-ITS). The issue will also be dealt with according to the EDPB 2019-2020 work program.

Third Annual Privacy Shield Review

The EDPB designated representatives for the third annual review of the Privacy Shield.  Austria, Bulgaria, France, Germany, Hungary and the EDPS will represent the Board during the review.

Note to editors:

Please note that all documents adopted during the EDPB Plenary are subject to the necessary legal, linguistic and formatting checks and will be made available on the EDPB website once these have been completed.

14 May 2019

On May 14 & 15, the European Data Protection Board's tenth plenary takes place in Brussels. For further information, please consult the agenda.

Agenda of tenth plenary

10 April 2019

Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων — Ένατη Συνεδρίαση ολομέλειας: Κατευθυντήριες γραμμές σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο υπηρεσιών της κοινωνίας της πληροφορίας

Βρυξέλλες, 10 Απριλίου — Στις 9 και 10 Απριλίου οι Αρχές Προστασίας Δεδομένων των χωρών του ΕΟΧ και ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων, στη σύνοδό τους στο πλαίσιο του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων, πραγματοποίησαν την ένατη συνεδρίαση ολομέλειάς τους.
 
Κατά τη συνεδρίαση, το ΕΣΠΔ ενέκρινε κατευθυντήριες γραμμές σχετικά με το πεδίο και τους όρους εφαρμογής του άρθρου 6 παράγραφος 1 στοιχείο β)* του ΓΚΠΔ στο πλαίσιο υπηρεσιών της κοινωνίας της πληροφορίας. Στις κατευθυντήριες γραμμές του, το Συμβούλιο Προστασίας Δεδομένων διατυπώνει γενικές παρατηρήσεις σχετικά με τις αρχές προστασίας των δεδομένων και την αλληλεπίδραση του άρθρου 6 παράγραφος 1 στοιχείο β) με άλλες νομικές  βάσεις. Επιπλέον, οι κατευθυντήριες γραμμές παρέχουν καθοδήγηση σχετικά με τη δυνατότητα εφαρμογής του άρθρου 6 παράγραφος 1 στοιχείο β) σε περίπτωση ομαδοποίησης χωριστών υπηρεσιών και καταγγελίας της σύμβασης.

Σημείωση για τους συντάκτες:
 
Επισημαίνεται ότι όλα τα έγγραφα που υιοθετούνται  κατά τη συνεδρίαση ολομέλειας του ΕΣΠΔ υπόκεινται στους αναγκαίους νομικούς και γλωσσικούς ελέγχους, καθώς και στον αναγκαίο έλεγχο μορφοποίησης, και καθίστανται διαθέσιμα στον ιστότοπο του ΕΣΠΔ μετά την ολοκλήρωση των ελέγχων αυτών.

* Άρθρο 6 παράγραφος 1 στοιχείο β)
«1. Η επεξεργασία είναι σύννομη μόνο εάν και εφόσον ισχύει τουλάχιστον μία από τις ακόλουθες προϋποθέσεις:
...
β) η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ’ αίτηση του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης».
09 April 2019

Your personal information is collected, shared, used and stored by individuals, organisations and public authorities every day. Recruitment activities, video surveillance and health data collection are just a few examples of this. The European Data Protection Board (EDPB) ensures the consistent application of the GDPR throughout the European Economic Area (EEA), and promotes cooperation between the EEA data protection authorities. The European Data Protection Supervisor (EDPS) monitors and ensures the protection of personal data and privacy when EU institutions and bodies process personal data.

The EDPB and EDPS stand will be at the European Commission as part of the EU institutions' Europe Day celebrations.

Located on the ground floor of the Berlaymont building, EDPB and EDPS staff will be on hand to answer questions about your privacy rights and how to protect your personal information. Free goodies and information will be on offer, as well as fun and interactive activities for both children and adults to enjoy. You will also have a chance to win one of 20 USB sticks, simply by taking part in our fun, simple quiz!

Whether shopping online, using a smartphone or applying for jobs, data protection affects us all, so be sure to visit our stand to find out more!

For more information visit http://europeday.europa.eu and http://ec.europa.eu/belgium/events/europe-day_en

For more information on the EDPS visit: https://edps.europa.eu/data-protection/our-work/publications/events/eu-open-day-2019-brussels_en 

09 April 2019

On April 9 & 10, the European Data Protection Board's ninth plenary takes place in Brussels. For further information, please consult the agenda.

Agenda of ninth plenary

15 March 2019

On February 26, the EDPB Chair and Vice-Chair addressed the European Parliament's Civil Liberties, Justice and Home Affairs Committee (LIBE) on GDPR implementation. You can read the full report here:  EDPB LIBE Report

14 March 2019

Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ)— Όγδοη συνεδρίαση ολομέλειας: Αλληλεπίδραση μεταξύ της οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες και του ΓΚΠΔ, δήλωση σχετικά με τον κανονισμό για την ιδιωτική ζωή και τις ηλεκτρονικές επικοινωνίες, κατάλογοι (ΕΑΠΔ) Ισπανίας και Ισλανδίας, δήλωση σχετικά με τις εκλογές

Βρυξέλλες, 13 Μαρτίου — Στις 12 και 13 Μαρτίου οι αρχές προστασίας δεδομένων των χωρών του ΕΟΧ και ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων, στη σύνοδό τους στο πλαίσιο του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων, πραγματοποίησαν την όγδοη συνεδρίαση ολομέλειάς τους. Κατά τη συνεδρίαση ολομέλειας συζητήθηκε ευρύ φάσμα θεμάτων.
 
Αλληλεπίδραση μεταξύ της οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες και του ΓΚΠΔ
Το (ΕΣΠΔ) υιοθέτησε  τη γνώμη του σχετικά με την αλληλεπίδραση μεταξύ της οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες και του γενικού κανονισμού για την προστασία δεδομένων (ΓΚΠΔ). Σκοπός της εν λόγω γνώμης είναι να απαντήσει στο ερώτημα του κατά πόσον το γεγονός ότι επεξεργασία δεδομένων προσωπικού χαρακτήρα εμπίπτει στο καθ’ ύλην πεδίο εφαρμογής τόσο του (ΓΚΠΔ) όσο και της οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες περιορίζει τις αρμοδιότητες, τα καθήκοντα και τις εξουσίες των αρχών προστασίας δεδομένων βάσει του (ΓΚΠΔ). Το (ΕΣΠΔ) θεωρεί ότι οι αρχές προστασίας δεδομένων είναι αρμόδιες για την επιβολή του (ΓΚΠΔ). Το γεγονός και μόνο ότι ορισμένο υποσύνολο της επεξεργασίας εμπίπτει στο πεδίο εφαρμογής της οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες δεν περιορίζει την αρμοδιότητα των αρχών προστασίας δεδομένων βάσει του (ΓΚΠΔ).

Παραβίαση του (ΓΚΠΔ) μπορεί ταυτόχρονα να συνιστά και παραβίαση των εθνικών κανόνων για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες. Οι εποπτικές αρχές μπορούν να λαμβάνουν το γεγονός αυτό υπόψη τους κατά την εφαρμογή του (ΓΚΠΔ) (π.χ. κατά την αξιολόγηση της συμμόρφωσης προς τις αρχές της νομιμότητας ή της αντικειμενικότητας).  

Δήλωση σχετικά με τον μελλοντικό κανονισμό για την ιδιωτική ζωή και τις ηλεκτρονικές επικοινωνίες
Το ΕΣΠΔ εξέδωσε δήλωση με την οποία καλεί τους νομοθέτες της ΕΕ να εντείνουν τις προσπάθειες για τη θέσπιση του κανονισμού για την ιδιωτική ζωή και τις ηλεκτρονικές επικοινωνίες, ο οποίος είναι απαραίτητος για την ολοκλήρωση του ενωσιακού πλαισίου για την προστασία των δεδομένων και το απόρρητο των ηλεκτρονικών επικοινωνιών.

Ο μελλοντικός κανονισμός για την ιδιωτική ζωή και τις ηλεκτρονικές επικοινωνίες δεν θα πρέπει σε καμία περίπτωση να υποβαθμίζει το επίπεδο προστασίας που παρέχει η υφιστάμενη οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες και θα πρέπει να συμπληρώνει τον (ΓΚΠΔ), παρέχοντας πρόσθετες ισχυρές εγγυήσεις για όλους τους τύπους ηλεκτρονικών επικοινωνιών.
 
 
Κατάλογοι ΕΑΠΔ
Το ΕΣΠΔ υιοθέτησε δύο γνώμες σχετικά με τους καταλόγους των πράξεων επεξεργασίας που επιβάλλουν τη διενέργεια εκτίμησης αντικτύπου σχετικά με την προστασία δεδομένων (ΕΑΠΔ) τους οποίους υπέβαλαν στο Συμβούλιο Προστασίας Δεδομένων η Ισπανία και η Ισλανδία. Οι εν λόγω κατάλογοι αποτελούν σημαντικό εργαλείο για τη συνεκτική εφαρμογή του (ΓΚΠΔ) σε ολόκληρο τον ΕΟΧ. Η (ΕΑΠΔ) είναι μια διαδικασία που βοηθά να εντοπιστούν και να μετριαστούν οι κίνδυνοι για την προστασία των δεδομένων οι οποίοι θα μπορούσαν να θίξουν τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων. Ενώ, γενικά, ο υπεύθυνος επεξεργασίας των δεδομένων πρέπει να αξιολογήσει εάν απαιτείται η διενέργεια ΕΑΠΔ πριν προβεί στη δραστηριότητα επεξεργασίας, οι εθνικές εποπτικές αρχές καταρτίζουν και δημοσιοποιούν κατάλογο με τα είδη των πράξεων επεξεργασίας που υπόκεινται στην απαίτηση για διενέργεια εκτίμησης αντικτύπου σχετικά με την προστασία των δεδομένων. Οι εν λόγω δύο γνώμες ακολουθούν τις 28 γνώμες που εκδόθηκαν κατά τις προηγούμενες συνόδους ολομέλειας και θα συμβάλουν περαιτέρω στον καθορισμό κοινών κριτηρίων για τους καταλόγους (ΕΑΠΔ) σε ολόκληρο τον ΕΟΧ.

Δήλωση σχετικά με τη χρήση δεδομένων προσωπικού χαρακτήρα στο πλαίσιο πολιτικών εκστρατειών
Ενόψει των επικείμενων ευρωπαϊκών εκλογών και των άλλων εκλογών που θα διεξαχθούν στην ΕΕ και πέραν αυτών του 2019, το (ΕΣΠΔ) εξέδωσε δήλωση σχετικά με τη χρήση δεδομένων προσωπικού χαρακτήρα στο πλαίσιο προεκλογικών εκστρατειών. Οι τεχνικές επεξεργασίας δεδομένων για πολιτικούς σκοπούς μπορεί να ενέχουν σοβαρούς κινδύνους, όχι μόνο όσον αφορά τα δικαιώματα στην ιδιωτική ζωή και την προστασία των δεδομένων, αλλά και όσον αφορά την ακεραιότητα των δημοκρατικών διαδικασιών. Στη δήλωσή του το (ΕΣΠΔ) επισημαίνει ορισμένα σημεία κλειδιά  τα οποία τα πολιτικά κόμματα πρέπει να λαμβάνουν υπόψη όταν επεξεργάζονται δεδομένα προσωπικού χαρακτήρα στο πλαίσιο των εκλογικών τους δραστηριοτήτων.
 
Σημείωση για τους συντάκτες:
 
Επισημαίνεται ότι όλα τα έγγραφα που εγκρίνονται κατά τη σύνοδο ολομέλειας του ΕΣΠΔ υπόκεινται στους αναγκαίους νομικούς και γλωσσικούς ελέγχους, καθώς και στον αναγκαίο έλεγχο μορφοποίησης, και θα καταστούν διαθέσιμα στον ιστότοπο του (ΕΣΠΔ) μετά την ολοκλήρωση των ελέγχων αυτών.

12 March 2019

On March 12 & 13, the European Data Protection Board's eighth plenary takes place in Brussels. For further information, please consult the agenda.

Agenda of Eighth Plenary

13 February 2019

Βρυξέλλες, 13 Φεβρουαρίου — Στις 12 Φεβρουαρίου οι Αρχές Προστασίας των Δεδομένων από τις χώρες του ΕΟΧ και ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων, στη σύνοδό τους στο πλαίσιο του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων, πραγματοποίησαν την έβδομη συνεδρίαση ολομέλειάς τους. Κατά τη συνεδρίαση ολομέλειας συζητήθηκε ευρύ φάσμα θεμάτων.
 
Πρόγραμμα εργασίας 2019/2020 ΕΣΠΔ
Το Συμβούλιο ενέκρινε το διετές πρόγραμμά του για την περίοδο 2019-2020 σύμφωνα με το άρθρο 29 του εσωτερικού κανονισμού του ΕΣΠΔ. Το πρόγραμμα εργασίας του ΕΣΠΔ βασίζεται στις ανάγκες που προσδιορίζονται από τα μέλη ως προτεραιότητα για τα φυσικά πρόσωπα και τα ενδιαφερόμενα μέρη, καθώς και στις προγραμματισμένες από τον ενωσιακό νομοθέτη δραστηριότητες.

Σχέδιο διοικητικής ρύθμισης στον τομέα της εποπτείας των χρηματοπιστωτικών αγορών
Το ΕΣΠΔ εξέδωσε την πρώτη γνώμη του για διοικητική ρύθμιση βάσει του άρθρου 46 παράγραφος 3 στοιχείο β) του ΓΚΠΔ, όσον αφορά τη διαβίβαση δεδομένων προσωπικού χαρακτήρα μεταξύ των αρχών εποπτείας των χρηματοπιστωτικών αγορών του ΕΟΧ, συμπεριλαμβανομένης της Ευρωπαϊκής Αρχής Κινητών Αξιών και Αγορών (ΕΑΚΑΑ), και των ομολόγων τους από τρίτες χώρες. Η ρύθμιση αυτή θα υποβληθεί στις αρμόδιες εποπτικές αρχές για έγκριση σε εθνικό επίπεδο. Οι αρμόδιες εποπτικές αρχές θα παρακολουθούν τη διοικητική ρύθμιση και την πρακτική εφαρμογή της, ώστε να διασφαλίζεται ότι στην πράξη υπάρχουν ουσιαστικά και εκτελεστά δικαιώματα των υποκειμένων των δεδομένων και κατάλληλα μέσα προσφυγής και εποπτείας.

Αποχώρηση του Ηνωμένου Βασιλείου (Brexit)
Το ΕΣΠΔ εξέδωσε ενημερωτικό σημείωμα προς τις εμπορικές οντότητες και τις δημόσιες αρχές σχετικά με τις διαβιβάσεις δεδομένων βάσει του ΓΚΠΔ σε περίπτωση αποχώρησης του Ηνωμένου Βασιλείου χωρίς συμφωνία.

Ροές δεδομένων από τον ΕΟΧ προς το ΗΒ
Ελλείψει συμφωνίας μεταξύ της ΕΕ και του Ηνωμένου Βασιλείου, το Ηνωμένο Βασίλειο θα καταστεί τρίτη χώρα από τις 00.00 ώρα Κεντρικής Ευρώπης της 30ής Μαρτίου 2019. Κατά συνέπεια, η διαβίβαση δεδομένων προσωπικού χαρακτήρα από τον ΕΟΧ στο Ηνωμένο Βασίλειο θα πρέπει να βασίζεται σε ένα από τα ακόλουθα μέσα: τυποποιημένες ή ad hoc ρήτρες προστασίας δεδομένων, δεσμευτικούς εταιρικούς κανόνες, κώδικες δεοντολογίας και μηχανισμούς πιστοποίησης και τα ειδικά μέσα διαβίβασης που έχουν στη διάθεσή τους οι δημόσιες αρχές. Ελλείψει τυποποιημένων ρητρών προστασίας δεδομένων ή άλλων εναλλακτικών κατάλληλων εγγυήσεων, μπορούν να χρησιμοποιούνται παρεκκλίσεις υπό ορισμένες προϋποθέσεις.

Ροές δεδομένων από το Ηνωμένο Βασίλειο προς τον ΕΟΧ
Όσον αφορά τη διαβίβαση δεδομένων από το Ηνωμένο Βασίλειο προς τον ΕΟΧ, σύμφωνα με την κυβέρνηση του Ηνωμένου Βασιλείου, η τρέχουσα πρακτική, η οποία επιτρέπει την ελεύθερη ροή δεδομένων προσωπικού χαρακτήρα από το Ηνωμένο Βασίλειο προς τον ΕΟΧ, θα συνεχιστεί στην περίπτωση αποχώρησης του Ηνωμένου Βασιλείου χωρίς συμφωνία.
    
Κατευθυντήριες γραμμές σχετικά με τους κώδικες δεοντολογίας
Το ΕΣΠΔ εξέδωσε κατευθυντήριες γραμμές σχετικά με τους κώδικες δεοντολογίας. Οι κατευθυντήριες αυτές γραμμές σκοπό έχουν να παρέχουν πρακτική καθοδήγηση και ερμηνευτική συνδρομή σε σχέση με την εφαρμογή των άρθρων 40 και 41 του ΓΚΠΔ. Οι κατευθυντήριες γραμμές αποσκοπούν στο να συμβάλουν στην αποσαφήνιση των διαδικασιών και των κανόνων που αφορούν την υποβολή, την έγκριση και τη δημοσίευση των κωδίκων δεοντολογίας τόσο σε εθνικό όσο και σε ευρωπαϊκό επίπεδο. Οι εν λόγω κατευθυντήριες γραμμές θα πρέπει να λειτουργούν περαιτέρω ως ένα σαφές πλαίσιο για όλες τις αρμόδιες εποπτικές αρχές, το ΕΣΠΔ και την Επιτροπή το οποίο θα προάγει τη συνεκτική αξιολόγηση των κωδίκων δεοντολογίας και τον εξορθολογισμό των διαδικασιών που σχετίζονται με το μηχανισμό αξιολόγησης. Οι κατευθυντήριες γραμμές θα αποτελέσουν αντικείμενο δημόσιας διαβούλευσης.

Σημείωση για τους επιμελητές:

Επισημαίνεται ότι όλα τα έγγραφα που εγκρίνονται κατά τη σύνοδο ολομέλειας του ΕΣΠΔ υπόκεινται στους αναγκαίους νομικούς και γλωσσικούς ελέγχους, καθώς και στον αναγκαίο έλεγχο της μορφοποίησης, και θα είναι διαθέσιμα στον ιστότοπο του ΕΣΠΔ μετά την ολοκλήρωση των ελέγχων αυτών.

12 February 2019

On February 12, the European Data Protection Board's seventh plenary takes place in Brussels. For further information, please consult the agenda.

Agenda of Seventh Plenary

 

24 January 2019

Βρυξέλλες, 24 Ιανουαρίου — Στις 22 και 23 Ιανουαρίου οι Ευρωπαϊκές Αρχές Προστασίας Δεδομένων, στη σύνοδό τους στο πλαίσιο του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (ΕΣΠΔ), πραγματοποίησαν την έκτη συνεδρίαση ολομέλειάς τους. Κατά τη συνεδρίαση ολομέλειας συζητήθηκε ένα ευρύ φάσμα θεμάτων.
 
Ασπίδα προστασίας της ιδιωτικής ζωής (Privacy Shield)
Τα μέλη του Συμβουλίου Προστασίας Δεδομένων ενέκριναν την έκθεση του ΕΣΠΔ σχετικά με τη δεύτερη ετήσια επανεξέταση της ασπίδας προστασίας της ιδιωτικής ζωής ΕΕ-ΗΠΑ. Το ΕΣΠΔ εκφράζει την ικανοποίησή του για τις προσπάθειες που καταβάλλουν οι αρχές των ΗΠΑ και η Επιτροπή για την εφαρμογή της ασπίδας προστασίας της ιδιωτικής ζωής, ιδίως τις δράσεις που αναλαμβάνονται για την προσαρμογή της αρχικής διαδικασίας πιστοποίησης και την έναρξη δραστηριοτήτων αυτεπάγγελτης εποπτείας και επιβολής, καθώς και τις προσπάθειες για τη δημοσίευση ορισμένων σημαντικών εγγράφων, εν μέρει με αποχαρακτηρισμό (όπως αποφάσεις του δικαστηρίου FISA), τον διορισμό νέου προέδρου και τριών νέων μελών της Επιτροπής Εποπτείας της Ιδιωτικής Ζωής και των Ατομικών Ελευθεριών (PCLOB), καθώς και τον διορισμό μόνιμου Διαμεσολαβητή, ο οποίος ανακοινώθηκε πρόσφατα.

Με βάση τα πορίσματα της δεύτερης κοινής επανεξέτασης, εξακολουθούν να υπάρχουν οι ακόλουθες ανησυχίες σχετικά με την εφαρμογή της ασπίδας προστασίας της ιδιωτικής ζωής. Αυτές περιλαμβάνουν ανησυχίες που έχουν ήδη εκφραστεί από την ομάδα εργασίας του άρθρου 29, προκάτοχο του ΕΣΠΔ, σχετικά με την έλλειψη συγκεκριμένων διασφαλίσεων ότι αποκλείεται η χωρίς διακρίσεις συλλογή και πρόσβαση σε δεδομένα προσωπικού χαρακτήρα για σκοπούς εθνικής ασφάλειας. Επίσης, με βάση τις πληροφορίες που έχουν παρασχεθεί μέχρι σήμερα, το ΕΣΠΔ δεν μπορεί επί του παρόντος να θεωρήσει ότι ο Διαμεσολαβητής διαθέτει επαρκείς εξουσίες για τη λήψη διορθωτικών μέτρων σε περίπτωση μη συμμόρφωσης. Επιπλέον, το ΕΣΠΔ επισημαίνει ότι οι έλεγχοι όσον αφορά τη συμμόρφωση με την ουσία των αρχών της ασπίδας προστασίας της ιδιωτικής ζωής δεν είναι επαρκώς αυστηροί.

Περαιτέρω, το ΕΣΠΔ έχει ορισμένες πρόσθετες ανησυχίες όσον αφορά τους αναγκαίους ελέγχους για τη συμμόρφωση με τις απαιτήσεις της περαιτέρω διαβίβασης, το εύρος της έννοιας των δεδομένων ανθρώπινου δυναμικού και τη διαδικασία επαναπιστοποίησης, καθώς και όσον αφορά μια σειρά άλλων ζητημάτων που τέθηκαν μετά την πρώτη κοινή επανεξέταση και που εξακολουθούν να εκκρεμούν.

Αποχώρηση του Ηνωμένου Βασιλείου (Brexit)
Το ΕΣΠΔ συζήτησε τις πιθανές συνέπειες του Brexit στον τομέα της προστασίας των δεδομένων προσωπικού χαρακτήρα. Τα μέλη συμφώνησαν να συνεργαστούν και να ανταλλάξουν πληροφορίες σχετικά με τις προετοιμασίες τους και τα εργαλεία που έχουν στη διάθεσή τους για τη διαβίβαση δεδομένων στο Ηνωμένο Βασίλειο, όταν το Ηνωμένο Βασίλειο δεν θα αποτελεί πλέον μέρος της ΕΕ.
 
Ερωτήσεις και Απαντήσεις (Ε&Α) για τις κλινικές δοκιμές
Κατόπιν αιτήματος της Ευρωπαϊκής Επιτροπής (ΓΔ Υγείας και Ασφάλειας Τροφίμων), το ΕΣΠΔ εξέδωσε γνώμη σχετικά με τις Ε&Α για τις κλινικές δοκιμές. Η γνώμη εξετάζει ιδίως τις πτυχές που σχετίζονται με τις κατάλληλες νομικές βάσεις στο πλαίσιο των κλινικών δοκιμών και τις δευτερεύουσες χρήσεις των δεδομένων κλινικών δοκιμών για επιστημονικούς σκοπούς. Η γνώμη θα διαβιβαστεί στην Ευρωπαϊκή Επιτροπή.

Κατάλογοι ΕΑΠΔ
Το ΕΣΠΔ εξέδωσε γνώμες σχετικά με τους καταλόγους των πράξεων επεξεργασίας που επιβάλλουν τη διενέργεια εκτίμησης αντικτύπου σχετικά με την προστασία των δεδομένων (ΕΑΠΔ) τους οποίους υπέβαλαν στο Συμβούλιο Προστασίας Δεδομένων το Λιχτενστάιν και η Νορβηγία. Οι εν λόγω κατάλογοι αποτελούν σημαντικό εργαλείο για τη συνεκτική εφαρμογή του ΓΚΠΔ σε ολόκληρο τον ΕΟΧ. Η ΕΑΠΔ είναι μια διαδικασία που βοηθά στον εντοπισμό και τον μετριασμό των κινδύνων σε θέματα προστασίας δεδομένων που θα μπορούσαν να επηρεάσουν τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων. Ενώ, γενικά, ο υπεύθυνος επεξεργασίας των δεδομένων πρέπει να αξιολογήσει εάν απαιτείται η διενέργεια ΕΑΠΔ πριν προβεί στη δραστηριότητα επεξεργασίας, οι εθνικές εποπτικές αρχές καταρτίζουν και δημοσιοποιούν κατάλογο με τα είδη των πράξεων επεξεργασίας που υπόκεινται στην απαίτηση για διενέργεια εκτίμησης αντικτύπου σχετικά με την προστασία των δεδομένων. Οι δύο αυτές γνώμες ακολουθούν τις 22 γνώμες που εκδόθηκαν κατά τη συνεδρίαση ολομέλειας του Σεπτεμβρίου και τις τέσσερις γνώμες που εκδόθηκαν κατά τη συνεδρίαση ολομέλειας του Δεκεμβρίου, και θα συμβάλουν περαιτέρω στη θέσπιση κοινών κριτηρίων για τους καταλόγους ΕΑΠΔ σε ολόκληρο τον ΕΟΧ.

Κατευθυντήριες γραμμές για την πιστοποίηση
Το ΕΣΠΔ ενέκρινε την τελική έκδοση των κατευθυντήριων γραμμών για την πιστοποίηση κατόπιν δημόσιας διαβούλευσης. Επιπλέον, το Συμβούλιο Προστασίας Δεδομένων εξέδωσε νέο παράρτημα. Ένα σχέδιο των κατευθυντήριων γραμμών είχε εγκριθεί κατά την πρώτη συνεδρίαση ολομέλειας του ΕΣΠΔ τον Μάιο. Πρωταρχικός στόχος των εν λόγω κατευθυντήριων γραμμών είναι ο καθορισμός βασικών κριτηρίων που μπορεί να αφορούν όλους τους τύπους μηχανισμών πιστοποίησης που εφαρμόζονται σύμφωνα με τα άρθρα 42 και 43 του ΓΚΠΔ. Ως εκ τούτου, οι κατευθυντήριες γραμμές διερευνούν το σκεπτικό για την πιστοποίηση ως εργαλείο λογοδοσίας, παρέχουν εξηγήσεις για τις βασικές έννοιες των διατάξεων για την πιστοποίηση των άρθρων 42 και 43, εξηγούν το τι μπορεί να πιστοποιηθεί και σκιαγραφούν τον σκοπό της πιστοποίησης. Οι κατευθυντήριες γραμμές θα βοηθήσουν τα κράτη μέλη, τις εποπτικές αρχές και τους εθνικούς οργανισμούς διαπίστευσης (ΕΟΔ) κατά την εξέταση και έγκριση των κριτηρίων πιστοποίησης σύμφωνα με τα άρθρα 42 και 43 του ΓΚΠΔ. Το παράρτημα θα αποτελέσει αντικείμενο δημόσιας διαβούλευσης.

Απάντηση στην αυστραλιανή εποπτική αρχή σχετικά με  τη γνωστοποίηση παραβίασης δεδομένων
Τον Οκτώβριο του 2018 η πρόεδρος του ΕΣΠΔ έλαβε γραπτό ερώτημα από το Γραφείο της Επιτρόπου Πληροφοριών της Αυστραλίας σχετικά με τη δημοσίευση από τις εποπτικές αρχές των γνωστοποιήσεων παραβίασης δεδομένων. Το ΕΣΠΔ εκφράζει την ικανοποίησή του για το ενδιαφέρον της Αυστραλής Επιτρόπου για συνεργασία με το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων σχετικά με το θέμα αυτό και τονίζει τη σημασία της διεθνούς συνεργασίας. Στην απάντησή του, το ΕΣΠΔ παρέχει περαιτέρω πληροφορίες σχετικά με το αν και το πώς οι εποπτικές αρχές προβαίνουν στη δημοσίευση πληροφοριών σχετικά με τις γνωστοποιήσεις παραβίασης δεδομένων.

22 January 2019

On January 22 and 23, the European Data Protection Board's sixth plenary is taking place in Brussels. For further information, please consult the agenda.

Agenda of Sixth Plenary