ευρωπαϊκό συμβούλιο προστασίας δεδομένων

Νέα του ΕΣΠΔ

10 September 2019

On September 10th, the thirteenth plenary session of the European Data Protection Board takes place in Brussels. For further information, please consult the agenda.

Agenda of Thirteenth Plenary

21 August 2019

It is with great sadness that we learned of the passing of Giovanni Buttarelli.
 
Giovanni Buttarelli is and will always remain a big part of European data protection law and practice as we know it today. His expert knowledge, leadership and vision have inspired many of us who are active in the data protection field.
 
Throughout his career, Giovanni worked tirelessly to raise awareness and to increase transparency regarding data protection law, not just in Europe, but around the world.  
 
We have always appreciated Giovanni's openness and his positive attitude. He has been vital in kick-starting the EDPB and his contributions to the work of the Board have been very valuable and important.
 
Our thoughts are with his family and we hope they find the strength to deal with this sorrow.

11 July 2019

Brussels, 11 July - On July 9th and 10th, the EEA Data Protection Authorities and the European Data Protection Supervisor, assembled in the European Data Protection Board, met for their twelfth plenary session. During the plenary a wide range of topics were discussed.
 
Guidelines on Video Surveillance
The Board adopted Guidelines on Video Surveillance, which clarify how the GDPR applies to the processing of personal data when using video devices and aim to ensure the consistent application of the GDPR in this regard. The guidelines cover both traditional video devices and smart video devices. For the latter, the guidelines focus on the rules regarding processing of special categories of data. In addition, the guidelines cover, among others, the lawfulness of processing, the applicability of the household exemption and the disclosure of footage to third parties. The guidelines will be subject to public consultation.

EDPB-EDPS joint reply to the LIBE Committee on the implications of the US CLOUD Act
The EDPB adopted a joint EDPB-EDPS reply to the European Parliament Committee on Civil Liberties, Justice and Home Affairs’ (LIBE) request for a legal assessment regarding the impact of the US CLOUD Act on the EU legal data protection framework and the mandate for negotiating an EU-US agreement on cross-border access to electronic evidence for judicial cooperation in criminal matters. The CLOUD Act allows US law enforcement authorities to require the disclosure of data by service providers in the US, regardless of where the data is stored.

The EDPB and EDPS emphasize that a comprehensive EU-US agreement regarding cross-border access to electronic evidence, containing strong procedural and substantial safeguards for fundamental rights, appears the most appropriate instrument to ensure the necessary level of protection for EU data subjects and legal certainty for businesses.

Art.64 GDPR Opinion on Standard Contractual Clauses for processors under Art.28.8 GDPR by DK SA
The EDPB adopted its opinion on the draft Standard Contractual Clauses (SCCs) for framing the processing by a processor submitted to the Board by the Danish Supervisory Authority (SA). The opinion, which is the first one on this topic, aims to ensure the consistent application of Art 28 GDPR, relating to processors. In it, the Board made several recommendations that need to be taken into account in order for the draft SCCs of the Danish SA to be considered as Standard Contractual Clauses. If all recommendations are implemented, the Danish SA will be able to use this draft agreement as Standard Contractual Clauses pursuant to article 28.8 GDPR.

Art. 64 GDPR Opinion on Accreditation Criteria for monitoring bodies of Codes of Conduct by AT SA
Following submission by the Austrian SA of its draft decision on the Accreditation Criteria for Codes of Conduct monitoring bodies, the Board adopted its opinion. The Board agreed that all codes covering non-public authorities and bodies are required to have accredited monitoring bodies in accordance with the GDPR.

Art. 64 GDPR Opinion on the competence of a supervisory authority in case of a change in circumstances relating to the main or single establishment
The Board adopted an opinion on the competence of a supervisory authority when the circumstances relating to the main or single establishment change. This can occur when the main establishment is relocated within the EEA, a main establishment is moved to the EEA from a third country, or when there no longer is a main or single establishment in the EEA. In such circumstances, the Board is of the opinion that the competence of the lead supervisory authority (LSA) can switch to another SA. In this case, the cooperation procedure set forth under Art. 60 will continue to apply and the new LSA will be obligated to cooperate with the former LSA and with the other concerned SAs in an endeavour to reach consensus. The switch can take place as long as no final decision has been reached by the competent supervisory authority.

EDPB-EDPS Joint Opinion on the eHDSI
The Board adopted a joint EDPB-EDPS opinion on the personal data protection aspects of the processing of patients’ data in the eHealth Digital Service Infrastructure (eHDSI). It is the first joint opinion by the EDPB and the EDPS adopted in response to a request from the European Commission under Article 42(2) of Regulation 2018/1725 on data protection for EU institutions and bodies. In their opinion, the EDPB and EDPS consider that, in this specific situation, and for the concrete processing of patients’ data within the eHDSI, there is no reason to dissent from the European Commission’s assessment of its role as a processor within the eHDSI. Furthermore, the joint opinion stresses the need to ensure that all the processor duties of the Commission, in this processing operation, as specified in the applicable data protection legislation, are clearly set out in the relevant Implementing Act.  

DPIA List Cyprus
The EDPB adopted an opinion on the Data Protection Impact Assessment (DPIA) list submitted to the Board by Cyprus. DPIA lists form an important tool for the consistent application of the GDPR across the EEA. DPIA is a process to help identify and mitigate data protection risks that could affect the rights and freedoms of individuals.

Art. 64 GDPR Opinion on Art 35.5 lists FR, ES & CZ (DPIA exemption)
The EDPB adopted its opinion on the Art. 35.5 lists submitted to the Board by the French, Spanish and Czech SAs.

Recommendation on EDPS list pursuant to Art. 39.4 Regulation 2018/1725 (DPIA list)
The Board has adopted a recommendation on the Art. 39.4 list submitted to the Board by the EDPS. The EDPS has to consult the EDPB prior to adoption of these lists insofar as these “refer to processing operations by a controller acting jointly with one or more controllers other than Union institutions and bodies” (Article 39(6) of Regulation (EU) 2018/1725). Similar to GDPR DPIA lists, the EDPS list informs controllers about processing activities which require a DPIA.

Note to editors:
Please note that all documents adopted during the EDPB Plenary are subject to the necessary legal, linguistic and formatting checks and will be made available on the EDPB website once these have been completed.

09 July 2019

On July 9th & 10th, the twelfth plenary session of the European Data Protection Board takes place in Brussels. For further information, please consult the agenda.

Agenda of twelfth plenary

05 June 2019

Βρυξέλλες, 5 Ιουνίου - Στις 4 Ιουνίου οι Αρχές Προστασίας των Δεδομένων από τις χώρες του ΕΟΧ και ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων πραγματοποίησαν την ενδέκατη σύνοδο της ολομέλειάς τους στο πλαίσιο του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων. Κατά τη σύνοδο της ολομέλειας συζητήθηκε ευρύ φάσμα θεμάτων.

Κατευθυντήριες γραμμές σχετικά με τους κώδικες δεοντολογίας
Το ΕΣΠΔ ενέκρινε το τελικό κείμενο των Κατευθυντήριων γραμμών για τους κώδικες δεοντολογίας. Έπειτα από τη δημόσια διαβούλευση συμπεριλήφθηκαν στο κείμενο διευκρινιστικά σημεία. Οι Κατευθυντήριες αυτές γραμμές σκοπό έχουν να παρέχουν πρακτική καθοδήγηση και ερμηνευτική συνδρομή σε σχέση με την εφαρμογή των άρθρων 40 και 41 του ΓΚΠΔ. Οι Κατευθυντήριες γραμμές αποσκοπούν στο να συμβάλουν στην αποσαφήνιση των διαδικασιών και των κανόνων που αφορούν στην υποβολή, την έγκριση και τη δημοσίευση των κωδίκων δεοντολογίας τόσο σε εθνικό όσο και σε ευρωπαϊκό επίπεδο. Οι εν λόγω Κατευθυντήριες γραμμές θα πρέπει να λειτουργούν περαιτέρω ως ένα σαφές πλαίσιο για όλες τις αρμόδιες εποπτικές αρχές, το ΕΣΠΔ και την Επιτροπή το οποίο θα προάγει τη συνεκτική αξιολόγηση των κωδίκων δεοντολογίας και τον εξορθολογισμό των διαδικασιών που σχετίζονται με τη διαδικασία αξιολόγησης.

Παράρτημα των Κατευθυντήριων γραμμών για τη διαπίστευση
Το ΕΣΠΔ ενέκρινε το τελικό κείμενο του Παραρτήματος των κατευθυντήριων γραμμών για τη διαπίστευση, έπειτα από δημόσια διαβούλευση. Το κείμενο αναθεωρήθηκε για την ενίσχυσητης σαφήνειας. Σκοπός των Κατευθυντήριων γραμμών είναι να παράσχουν καθοδήγηση σχετικά με την ερμηνεία και την εφαρμογή των διατάξεων του άρθρου 43 του ΓΚΠΔ. Ειδικότερα, έχουν ως στόχο να βοηθήσουν τα κράτη μέλη, τις εποπτικές αρχές και τους εθνικούς οργανισμούς διαπίστευσης όσον αφορά στον καθορισμό μιας συνεκτικής και εναρμονισμένης βάσης για τη διαπίστευση των φορέων πιστοποίησης που εκδίδουν πιστοποιήσεις σύμφωνα με τον ΓΚΠΔ. Το Παράρτημα παρέχει καθοδήγηση σχετικά με τις πρόσθετες απαιτήσεις για τη διαπίστευση των φορέων πιστοποίησης που πρόκειται να καθιερωθούν από τις εποπτικές αρχές. Οι πρόσθετες αυτές απαιτήσεις, πριν εγκριθούν από τις εποπτικές αρχές, πρέπει να υποβληθούν προς έγκριση στο Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων σύμφωνα με το άρθρο 64 παράγραφος 1 στοιχείο γ)*.

Παράρτημα των Κατευθυντήριων γραμμών για την πιστοποίηση
Το ΕΣΠΔ ενέκρινε το τελικό κείμενο του Παραρτήματος 2 των Κατευθυντήριων γραμμών για την πιστοποίηση. Έπειτα από δημόσια διαβούλευση, προστέθηκαν κάποια στοιχεία σε ορισμένα σημεία, για παράδειγμα, αν τα κριτήρια αφορούν στην υποχρέωση του υπευθύνου επεξεργασίας/εκτελούντος την επεξεργασία να διορίσει υπεύθυνο προστασίας δεδομένων και την υποχρέωση να τηρούν αρχεία των δραστηριοτήτων επεξεργασίας. Πρωταρχικός στόχος των εν λόγω Κατευθυντήριων γραμμών είναι ο καθορισμός βασικών κριτηρίων που μπορεί να αφορούν όλους τους τύπους μηχανισμών πιστοποίησης που θεσπίζονται σύμφωνα με τα άρθρα 42 και 43 του ΓΚΠΔ. Στο Παράρτημα προσδιορίζονται θέματα τα οποία θα εξετάζουν οι εποπτικές αρχές προστασίας δεδομένων και το ΕΣΠΔ και θα εφαρμόζουν κατά την έγκριση των κριτηρίων πιστοποίησης ενός μηχανισμού πιστοποίησης . Ο κατάλογος δεν είναι εξαντλητικός, αλλά παρουσιάζει τα βασικά θέματα που θα πρέπει  να εξεταστούν*.

Σημείωση για τους επιμελητές:

* Το επόμενο βήμα του ΕΣΠΔ, προκειμένου να μπορέσουν να συζητηθούν σε επίπεδο ΕΣΠΔ συγκεκριμένες περιπτώσεις που αφορούν στην πιστοποίηση και τη διαπίστευση, είναι να καταρτίσει μια διαδικασία για τη διευκόλυνση της συνεκτικής  και έγκαιρης γνωμοδότησης όσον αφορά στα σχέδια αποφάσεων των εποπτικών αρχών και την έγκριση των ευρωπαϊκών σφραγίδων προστασίας των δεδομένων.

Επισημαίνεται ότι όλα τα έγγραφα που εγκρίνονται κατά τη σύνοδο ολομέλειας του ΕΣΠΔ υπόκεινται στους αναγκαίους νομικούς και γλωσσικούς ελέγχους, καθώς και στον αναγκαίο έλεγχο μορφοποίησης, και θα καταστούν διαθέσιμα στον ιστότοπο του ΕΣΠΔ μετά την ολοκλήρωση των ελέγχων αυτών.

04 June 2019

On June 4th, the eleventh plenary session of the European Data Protection Board takes place in Brussels. For further information, please consult the agenda.

Agenda of eleventh plenary

22 May 2019

1 year ago, the GDPR entered into application, but what has changed for you? Where can you go to address your data protection concerns? And what is the EDPB's role in all this?

The video below provides an answer to these questions in a nutshell:

22 May 2019

Brussels, 22 May - Just a few days short of the GDPR’s first anniversary, the European Data Protection Board surveyed the Supervisory Authorities (SAs) of the EEA and takes stock of the Board’s achievements.

From the very first day of application, the first cross-border cases were logged in the EDPB’s IMI case register, leading to a current total of 446 cross-border. 205 of these have led to One-Stop-Shop (OSS) procedures. So far, there have been 19 final OSS outcomes.

    

Number of procedures initiated by SAs from 21 EEA countries
Germany: Number of procedures initiated by SAs from 7 Regional SAs

    

At a national level, most Supervisory Authorities (SAs) report an increase in queries and complaints received compared to 2017. Over 144.000 queries and complaints* and over 89.000 data breaches have been logged by the EEA Supervisory Authorities. 63% of these have been closed and 37% are ongoing.

Based on information provided by SAs from 27 EEA countries
Germany: Based on information provided by The Federal and 17 Regional SAs

Based on information provided by SAs from 27 EEA countries (Case status information provided for 164633 cases)
Germany: Based on information provided by The Federal and 11 Regional SAs

    

The increase in queries and complaints confirms the perceived rise in awareness about data protection rights among individuals, as shown in the Eurobarometer of March 2019. 67% of EU citizens polled indicated that they have heard of the GDPR, 36% of them indicated that they are well aware of what the GDPR entails. In addition, 57% of EU citizens polled indicated that they are aware of the existence of a public authority in their country responsible for protecting their data protection rights. This result shows an increase of 20 percentage points compared to 2015 Eurobarometer results**.

The EEA SAs have reported that, while the cooperation procedures are robust and efficient works, they are time and resource intensive: SAs need to carry out investigations, observe procedural rules, coordinate and share information with other supervisory authorities.

Looking back on the first 12 months of the EDPB’s work, Andrea Jelinek, Chair of the EDPB, comments:

It has been a challenging first year, but we have reached the goals that we set out to achieve, and we intend to keep up both the work and the pace. Earlier this year, the EDPB adopted its work program for 2019 and 2020. We will also see several cross-border cases carried out by SAs leading to a final outcome in the coming months. Last but not least, we want to continue to listen to and to work together with the people who can give us the best insights into the day-to-day practice of data processing. An ambitious programme, but I am certain that we, as European data protection authorities will find more and more synergies, which will increase our effectiveness.

   

*At the time of the survey, the notion of complaint had not yet been analysed by the EDPB. Up to then, the interpretation of the notion was done by the national supervisory authorities, which may have an impact on the statistics.

**Source European Commission.

15 May 2019

Βρυξέλλες, 15 Μαΐου — Στις 14 και 15 Μαΐου οι Αρχές προστασίας δεδομένων των χωρών του ΕΟΧ και ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων, στη σύνοδό τους στο πλαίσιο του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων, πραγματοποίησαν τη δέκατη συνεδρίαση ολομέλειάς τους. Κατά τη συνεδρίαση ολομέλειας συζητήθηκε ευρύ φάσμα θεμάτων.

Εκλογή νέου αντιπροέδρου
Τα μέλη του Συμβουλίου Προστασίας Δεδομένων εξέλεξαν τον κ. Aleid Wolfsen, πρόεδρο της ολλανδικής εποπτικής αρχής, ως νέο αντιπρόεδρο που αντικαθιστά τον κ. Willem Debeuckelaere, τον οποίο ευχαρίστησε για το έργο του η πρόεδρος του ΕΣΠΔ κα Andrea Jelinek. Μαζί με τον έτερο αντιπρόεδρο κ. Ventsislav Karadjov, ο κ. Wolfsen θα στηρίξει την πρόεδρο του ΕΣΠΔ στο έργο της για το Συμβούλιο Προστασίας Δεδομένων τα προσεχή χρόνια. Η Δρ Jelinek προσέθεσε: «Το δημόσιο ενδιαφέρον για την προστασία των δεδομένων είναι σήμερα μεγαλύτερο από κάθε άλλη φορά. Χαίρομαι που θα συνεργαστώ με τον Aleid και τον Ventsislav με σκοπό τη συνεργασία με όλα τα ενδιαφερόμενα μέρη της ευρύτερης κοινότητας της προστασίας δεδομένων.»

Ο κ. Wolfsen προσέθεσε: «Τα προσεχή χρόνια έχουμε την ευθύνη ως Συμβούλιο Προστασίας Δεδομένων να εκδίδουμε οδηγίες με κύρος και να δίνουμε τις σωστές συμβουλές. Αναλαμβάνω την ευθύνη, ως αντιπρόεδρος, ώστε να ακούμε και να λαμβάνουμε υπόψη μας όλες τις απόψεις και στο τέλος να μιλάμε με μία φωνή.»

Η απάντηση στο μέλος του Ευρωπαϊκού Κοινοβουλίου Sophie In’t Veld σχετικά με τα συνδεδεμένα οχήματα
Το ΕΣΠΔ συνέταξε επιστολή προς απάντηση στην επιστολή που έστειλε στις 17 Απριλίου 2019 το μέλος του ΕΚ, κα Sophie  In’t Veld , για την κοινή χρήση των προσωπικών δεδομένων του οδηγού του αυτοκινήτου από τον κατασκευαστή του αυτοκινήτου και τρίτα μέρη, χωρίς τη ρητή, ειδική και ενημερωμένη συγκατάθεση του οδηγού και χωρίς επαρκή νομική βάση. Στην απάντησή του το ΕΣΠΔ επισημαίνει ότι τα μέλη του Συμβουλίου Προστασίας Δεδομένων και οι συνάδελφοί τους σε διεθνές επίπεδο υιοθέτησαν ψήφισμα της ICDPPC (Διεθνής διάσκεψη των Επιτρόπων για την προστασία των δεδομένων και την ιδιωτική ζωή) σχετικά με την προστασία των δεδομένων στα αυτοματοποιημένα και συνδεδεμένα οχήματα το 2017 και το οποίο η ομάδα εργασίας WP29 ενέκρινε στη γνώμη της 3/2017 για την  επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των συνεργατικών ευφυών συστημάτων μεταφορών (C-ITS). Το ζήτημα θα εξεταστεί επίσης σύμφωνα με το πρόγραμμα εργασίας του ΕΣΠΔ για την περίοδο 2019-2020.

Τρίτη ετήσια αναθεώρηση της ασπίδας προστασίας της ιδιωτικής ζωής
Το ΕΣΠΔ όρισε εκπροσώπους για την τρίτη ετήσια αναθεώρηση της ασπίδας προστασίας της ιδιωτικής ζωής.  Η Αυστρία, η Βουλγαρία, η Γαλλία, η Γερμανία, η Ουγγαρία και ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων θα εκπροσωπήσουν το Συμβούλιο Προστασίας Δεδομένων κατά τη διάρκεια της αναθεώρησης..

14 May 2019

On May 14 & 15, the European Data Protection Board's tenth plenary takes place in Brussels. For further information, please consult the agenda.

Agenda of tenth plenary

10 April 2019

Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων — Ένατη Συνεδρίαση ολομέλειας: Κατευθυντήριες γραμμές σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο υπηρεσιών της κοινωνίας της πληροφορίας

Βρυξέλλες, 10 Απριλίου — Στις 9 και 10 Απριλίου οι Αρχές Προστασίας Δεδομένων των χωρών του ΕΟΧ και ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων, στη σύνοδό τους στο πλαίσιο του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων, πραγματοποίησαν την ένατη συνεδρίαση ολομέλειάς τους.
 
Κατά τη συνεδρίαση, το ΕΣΠΔ ενέκρινε κατευθυντήριες γραμμές σχετικά με το πεδίο και τους όρους εφαρμογής του άρθρου 6 παράγραφος 1 στοιχείο β)* του ΓΚΠΔ στο πλαίσιο υπηρεσιών της κοινωνίας της πληροφορίας. Στις κατευθυντήριες γραμμές του, το Συμβούλιο Προστασίας Δεδομένων διατυπώνει γενικές παρατηρήσεις σχετικά με τις αρχές προστασίας των δεδομένων και την αλληλεπίδραση του άρθρου 6 παράγραφος 1 στοιχείο β) με άλλες νομικές  βάσεις. Επιπλέον, οι κατευθυντήριες γραμμές παρέχουν καθοδήγηση σχετικά με τη δυνατότητα εφαρμογής του άρθρου 6 παράγραφος 1 στοιχείο β) σε περίπτωση ομαδοποίησης χωριστών υπηρεσιών και καταγγελίας της σύμβασης.

Σημείωση για τους συντάκτες:
 
Επισημαίνεται ότι όλα τα έγγραφα που υιοθετούνται  κατά τη συνεδρίαση ολομέλειας του ΕΣΠΔ υπόκεινται στους αναγκαίους νομικούς και γλωσσικούς ελέγχους, καθώς και στον αναγκαίο έλεγχο μορφοποίησης, και καθίστανται διαθέσιμα στον ιστότοπο του ΕΣΠΔ μετά την ολοκλήρωση των ελέγχων αυτών.

* Άρθρο 6 παράγραφος 1 στοιχείο β)
«1. Η επεξεργασία είναι σύννομη μόνο εάν και εφόσον ισχύει τουλάχιστον μία από τις ακόλουθες προϋποθέσεις:
...
β) η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ’ αίτηση του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης».
09 April 2019

Your personal information is collected, shared, used and stored by individuals, organisations and public authorities every day. Recruitment activities, video surveillance and health data collection are just a few examples of this. The European Data Protection Board (EDPB) ensures the consistent application of the GDPR throughout the European Economic Area (EEA), and promotes cooperation between the EEA data protection authorities. The European Data Protection Supervisor (EDPS) monitors and ensures the protection of personal data and privacy when EU institutions and bodies process personal data.

The EDPB and EDPS stand will be at the European Commission as part of the EU institutions' Europe Day celebrations.

Located on the ground floor of the Berlaymont building, EDPB and EDPS staff will be on hand to answer questions about your privacy rights and how to protect your personal information. Free goodies and information will be on offer, as well as fun and interactive activities for both children and adults to enjoy. You will also have a chance to win one of 20 USB sticks, simply by taking part in our fun, simple quiz!

Whether shopping online, using a smartphone or applying for jobs, data protection affects us all, so be sure to visit our stand to find out more!

For more information visit http://europeday.europa.eu and http://ec.europa.eu/belgium/events/europe-day_en

For more information on the EDPS visit: https://edps.europa.eu/data-protection/our-work/publications/events/eu-open-day-2019-brussels_en 

09 April 2019

On April 9 & 10, the European Data Protection Board's ninth plenary takes place in Brussels. For further information, please consult the agenda.

Agenda of ninth plenary

15 March 2019

On February 26, the EDPB Chair and Vice-Chair addressed the European Parliament's Civil Liberties, Justice and Home Affairs Committee (LIBE) on GDPR implementation. You can read the full report here:  EDPB LIBE Report

14 March 2019

Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ)— Όγδοη συνεδρίαση ολομέλειας: Αλληλεπίδραση μεταξύ της οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες και του ΓΚΠΔ, δήλωση σχετικά με τον κανονισμό για την ιδιωτική ζωή και τις ηλεκτρονικές επικοινωνίες, κατάλογοι (ΕΑΠΔ) Ισπανίας και Ισλανδίας, δήλωση σχετικά με τις εκλογές

Βρυξέλλες, 13 Μαρτίου — Στις 12 και 13 Μαρτίου οι αρχές προστασίας δεδομένων των χωρών του ΕΟΧ και ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων, στη σύνοδό τους στο πλαίσιο του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων, πραγματοποίησαν την όγδοη συνεδρίαση ολομέλειάς τους. Κατά τη συνεδρίαση ολομέλειας συζητήθηκε ευρύ φάσμα θεμάτων.
 
Αλληλεπίδραση μεταξύ της οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες και του ΓΚΠΔ
Το (ΕΣΠΔ) υιοθέτησε  τη γνώμη του σχετικά με την αλληλεπίδραση μεταξύ της οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες και του γενικού κανονισμού για την προστασία δεδομένων (ΓΚΠΔ). Σκοπός της εν λόγω γνώμης είναι να απαντήσει στο ερώτημα του κατά πόσον το γεγονός ότι επεξεργασία δεδομένων προσωπικού χαρακτήρα εμπίπτει στο καθ’ ύλην πεδίο εφαρμογής τόσο του (ΓΚΠΔ) όσο και της οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες περιορίζει τις αρμοδιότητες, τα καθήκοντα και τις εξουσίες των αρχών προστασίας δεδομένων βάσει του (ΓΚΠΔ). Το (ΕΣΠΔ) θεωρεί ότι οι αρχές προστασίας δεδομένων είναι αρμόδιες για την επιβολή του (ΓΚΠΔ). Το γεγονός και μόνο ότι ορισμένο υποσύνολο της επεξεργασίας εμπίπτει στο πεδίο εφαρμογής της οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες δεν περιορίζει την αρμοδιότητα των αρχών προστασίας δεδομένων βάσει του (ΓΚΠΔ).

Παραβίαση του (ΓΚΠΔ) μπορεί ταυτόχρονα να συνιστά και παραβίαση των εθνικών κανόνων για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες. Οι εποπτικές αρχές μπορούν να λαμβάνουν το γεγονός αυτό υπόψη τους κατά την εφαρμογή του (ΓΚΠΔ) (π.χ. κατά την αξιολόγηση της συμμόρφωσης προς τις αρχές της νομιμότητας ή της αντικειμενικότητας).  

Δήλωση σχετικά με τον μελλοντικό κανονισμό για την ιδιωτική ζωή και τις ηλεκτρονικές επικοινωνίες
Το ΕΣΠΔ εξέδωσε δήλωση με την οποία καλεί τους νομοθέτες της ΕΕ να εντείνουν τις προσπάθειες για τη θέσπιση του κανονισμού για την ιδιωτική ζωή και τις ηλεκτρονικές επικοινωνίες, ο οποίος είναι απαραίτητος για την ολοκλήρωση του ενωσιακού πλαισίου για την προστασία των δεδομένων και το απόρρητο των ηλεκτρονικών επικοινωνιών.

Ο μελλοντικός κανονισμός για την ιδιωτική ζωή και τις ηλεκτρονικές επικοινωνίες δεν θα πρέπει σε καμία περίπτωση να υποβαθμίζει το επίπεδο προστασίας που παρέχει η υφιστάμενη οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες και θα πρέπει να συμπληρώνει τον (ΓΚΠΔ), παρέχοντας πρόσθετες ισχυρές εγγυήσεις για όλους τους τύπους ηλεκτρονικών επικοινωνιών.
 
 
Κατάλογοι ΕΑΠΔ
Το ΕΣΠΔ υιοθέτησε δύο γνώμες σχετικά με τους καταλόγους των πράξεων επεξεργασίας που επιβάλλουν τη διενέργεια εκτίμησης αντικτύπου σχετικά με την προστασία δεδομένων (ΕΑΠΔ) τους οποίους υπέβαλαν στο Συμβούλιο Προστασίας Δεδομένων η Ισπανία και η Ισλανδία. Οι εν λόγω κατάλογοι αποτελούν σημαντικό εργαλείο για τη συνεκτική εφαρμογή του (ΓΚΠΔ) σε ολόκληρο τον ΕΟΧ. Η (ΕΑΠΔ) είναι μια διαδικασία που βοηθά να εντοπιστούν και να μετριαστούν οι κίνδυνοι για την προστασία των δεδομένων οι οποίοι θα μπορούσαν να θίξουν τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων. Ενώ, γενικά, ο υπεύθυνος επεξεργασίας των δεδομένων πρέπει να αξιολογήσει εάν απαιτείται η διενέργεια ΕΑΠΔ πριν προβεί στη δραστηριότητα επεξεργασίας, οι εθνικές εποπτικές αρχές καταρτίζουν και δημοσιοποιούν κατάλογο με τα είδη των πράξεων επεξεργασίας που υπόκεινται στην απαίτηση για διενέργεια εκτίμησης αντικτύπου σχετικά με την προστασία των δεδομένων. Οι εν λόγω δύο γνώμες ακολουθούν τις 28 γνώμες που εκδόθηκαν κατά τις προηγούμενες συνόδους ολομέλειας και θα συμβάλουν περαιτέρω στον καθορισμό κοινών κριτηρίων για τους καταλόγους (ΕΑΠΔ) σε ολόκληρο τον ΕΟΧ.

Δήλωση σχετικά με τη χρήση δεδομένων προσωπικού χαρακτήρα στο πλαίσιο πολιτικών εκστρατειών
Ενόψει των επικείμενων ευρωπαϊκών εκλογών και των άλλων εκλογών που θα διεξαχθούν στην ΕΕ και πέραν αυτών του 2019, το (ΕΣΠΔ) εξέδωσε δήλωση σχετικά με τη χρήση δεδομένων προσωπικού χαρακτήρα στο πλαίσιο προεκλογικών εκστρατειών. Οι τεχνικές επεξεργασίας δεδομένων για πολιτικούς σκοπούς μπορεί να ενέχουν σοβαρούς κινδύνους, όχι μόνο όσον αφορά τα δικαιώματα στην ιδιωτική ζωή και την προστασία των δεδομένων, αλλά και όσον αφορά την ακεραιότητα των δημοκρατικών διαδικασιών. Στη δήλωσή του το (ΕΣΠΔ) επισημαίνει ορισμένα σημεία κλειδιά  τα οποία τα πολιτικά κόμματα πρέπει να λαμβάνουν υπόψη όταν επεξεργάζονται δεδομένα προσωπικού χαρακτήρα στο πλαίσιο των εκλογικών τους δραστηριοτήτων.
 
Σημείωση για τους συντάκτες:
 
Επισημαίνεται ότι όλα τα έγγραφα που εγκρίνονται κατά τη σύνοδο ολομέλειας του ΕΣΠΔ υπόκεινται στους αναγκαίους νομικούς και γλωσσικούς ελέγχους, καθώς και στον αναγκαίο έλεγχο μορφοποίησης, και θα καταστούν διαθέσιμα στον ιστότοπο του (ΕΣΠΔ) μετά την ολοκλήρωση των ελέγχων αυτών.

12 March 2019

On March 12 & 13, the European Data Protection Board's eighth plenary takes place in Brussels. For further information, please consult the agenda.

Agenda of Eighth Plenary

13 February 2019

Βρυξέλλες, 13 Φεβρουαρίου — Στις 12 Φεβρουαρίου οι Αρχές Προστασίας των Δεδομένων από τις χώρες του ΕΟΧ και ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων, στη σύνοδό τους στο πλαίσιο του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων, πραγματοποίησαν την έβδομη συνεδρίαση ολομέλειάς τους. Κατά τη συνεδρίαση ολομέλειας συζητήθηκε ευρύ φάσμα θεμάτων.
 
Πρόγραμμα εργασίας 2019/2020 ΕΣΠΔ
Το Συμβούλιο ενέκρινε το διετές πρόγραμμά του για την περίοδο 2019-2020 σύμφωνα με το άρθρο 29 του εσωτερικού κανονισμού του ΕΣΠΔ. Το πρόγραμμα εργασίας του ΕΣΠΔ βασίζεται στις ανάγκες που προσδιορίζονται από τα μέλη ως προτεραιότητα για τα φυσικά πρόσωπα και τα ενδιαφερόμενα μέρη, καθώς και στις προγραμματισμένες από τον ενωσιακό νομοθέτη δραστηριότητες.

Σχέδιο διοικητικής ρύθμισης στον τομέα της εποπτείας των χρηματοπιστωτικών αγορών
Το ΕΣΠΔ εξέδωσε την πρώτη γνώμη του για διοικητική ρύθμιση βάσει του άρθρου 46 παράγραφος 3 στοιχείο β) του ΓΚΠΔ, όσον αφορά τη διαβίβαση δεδομένων προσωπικού χαρακτήρα μεταξύ των αρχών εποπτείας των χρηματοπιστωτικών αγορών του ΕΟΧ, συμπεριλαμβανομένης της Ευρωπαϊκής Αρχής Κινητών Αξιών και Αγορών (ΕΑΚΑΑ), και των ομολόγων τους από τρίτες χώρες. Η ρύθμιση αυτή θα υποβληθεί στις αρμόδιες εποπτικές αρχές για έγκριση σε εθνικό επίπεδο. Οι αρμόδιες εποπτικές αρχές θα παρακολουθούν τη διοικητική ρύθμιση και την πρακτική εφαρμογή της, ώστε να διασφαλίζεται ότι στην πράξη υπάρχουν ουσιαστικά και εκτελεστά δικαιώματα των υποκειμένων των δεδομένων και κατάλληλα μέσα προσφυγής και εποπτείας.

Αποχώρηση του Ηνωμένου Βασιλείου (Brexit)
Το ΕΣΠΔ εξέδωσε ενημερωτικό σημείωμα προς τις εμπορικές οντότητες και τις δημόσιες αρχές σχετικά με τις διαβιβάσεις δεδομένων βάσει του ΓΚΠΔ σε περίπτωση αποχώρησης του Ηνωμένου Βασιλείου χωρίς συμφωνία.

Ροές δεδομένων από τον ΕΟΧ προς το ΗΒ
Ελλείψει συμφωνίας μεταξύ της ΕΕ και του Ηνωμένου Βασιλείου, το Ηνωμένο Βασίλειο θα καταστεί τρίτη χώρα από τις 00.00 ώρα Κεντρικής Ευρώπης της 30ής Μαρτίου 2019. Κατά συνέπεια, η διαβίβαση δεδομένων προσωπικού χαρακτήρα από τον ΕΟΧ στο Ηνωμένο Βασίλειο θα πρέπει να βασίζεται σε ένα από τα ακόλουθα μέσα: τυποποιημένες ή ad hoc ρήτρες προστασίας δεδομένων, δεσμευτικούς εταιρικούς κανόνες, κώδικες δεοντολογίας και μηχανισμούς πιστοποίησης και τα ειδικά μέσα διαβίβασης που έχουν στη διάθεσή τους οι δημόσιες αρχές. Ελλείψει τυποποιημένων ρητρών προστασίας δεδομένων ή άλλων εναλλακτικών κατάλληλων εγγυήσεων, μπορούν να χρησιμοποιούνται παρεκκλίσεις υπό ορισμένες προϋποθέσεις.

Ροές δεδομένων από το Ηνωμένο Βασίλειο προς τον ΕΟΧ
Όσον αφορά τη διαβίβαση δεδομένων από το Ηνωμένο Βασίλειο προς τον ΕΟΧ, σύμφωνα με την κυβέρνηση του Ηνωμένου Βασιλείου, η τρέχουσα πρακτική, η οποία επιτρέπει την ελεύθερη ροή δεδομένων προσωπικού χαρακτήρα από το Ηνωμένο Βασίλειο προς τον ΕΟΧ, θα συνεχιστεί στην περίπτωση αποχώρησης του Ηνωμένου Βασιλείου χωρίς συμφωνία.
    
Κατευθυντήριες γραμμές σχετικά με τους κώδικες δεοντολογίας
Το ΕΣΠΔ εξέδωσε κατευθυντήριες γραμμές σχετικά με τους κώδικες δεοντολογίας. Οι κατευθυντήριες αυτές γραμμές σκοπό έχουν να παρέχουν πρακτική καθοδήγηση και ερμηνευτική συνδρομή σε σχέση με την εφαρμογή των άρθρων 40 και 41 του ΓΚΠΔ. Οι κατευθυντήριες γραμμές αποσκοπούν στο να συμβάλουν στην αποσαφήνιση των διαδικασιών και των κανόνων που αφορούν την υποβολή, την έγκριση και τη δημοσίευση των κωδίκων δεοντολογίας τόσο σε εθνικό όσο και σε ευρωπαϊκό επίπεδο. Οι εν λόγω κατευθυντήριες γραμμές θα πρέπει να λειτουργούν περαιτέρω ως ένα σαφές πλαίσιο για όλες τις αρμόδιες εποπτικές αρχές, το ΕΣΠΔ και την Επιτροπή το οποίο θα προάγει τη συνεκτική αξιολόγηση των κωδίκων δεοντολογίας και τον εξορθολογισμό των διαδικασιών που σχετίζονται με το μηχανισμό αξιολόγησης. Οι κατευθυντήριες γραμμές θα αποτελέσουν αντικείμενο δημόσιας διαβούλευσης.

Σημείωση για τους επιμελητές:

Επισημαίνεται ότι όλα τα έγγραφα που εγκρίνονται κατά τη σύνοδο ολομέλειας του ΕΣΠΔ υπόκεινται στους αναγκαίους νομικούς και γλωσσικούς ελέγχους, καθώς και στον αναγκαίο έλεγχο της μορφοποίησης, και θα είναι διαθέσιμα στον ιστότοπο του ΕΣΠΔ μετά την ολοκλήρωση των ελέγχων αυτών.

12 February 2019

On February 12, the European Data Protection Board's seventh plenary takes place in Brussels. For further information, please consult the agenda.

Agenda of Seventh Plenary

 

24 January 2019

Βρυξέλλες, 24 Ιανουαρίου — Στις 22 και 23 Ιανουαρίου οι Ευρωπαϊκές Αρχές Προστασίας Δεδομένων, στη σύνοδό τους στο πλαίσιο του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (ΕΣΠΔ), πραγματοποίησαν την έκτη συνεδρίαση ολομέλειάς τους. Κατά τη συνεδρίαση ολομέλειας συζητήθηκε ένα ευρύ φάσμα θεμάτων.
 
Ασπίδα προστασίας της ιδιωτικής ζωής (Privacy Shield)
Τα μέλη του Συμβουλίου Προστασίας Δεδομένων ενέκριναν την έκθεση του ΕΣΠΔ σχετικά με τη δεύτερη ετήσια επανεξέταση της ασπίδας προστασίας της ιδιωτικής ζωής ΕΕ-ΗΠΑ. Το ΕΣΠΔ εκφράζει την ικανοποίησή του για τις προσπάθειες που καταβάλλουν οι αρχές των ΗΠΑ και η Επιτροπή για την εφαρμογή της ασπίδας προστασίας της ιδιωτικής ζωής, ιδίως τις δράσεις που αναλαμβάνονται για την προσαρμογή της αρχικής διαδικασίας πιστοποίησης και την έναρξη δραστηριοτήτων αυτεπάγγελτης εποπτείας και επιβολής, καθώς και τις προσπάθειες για τη δημοσίευση ορισμένων σημαντικών εγγράφων, εν μέρει με αποχαρακτηρισμό (όπως αποφάσεις του δικαστηρίου FISA), τον διορισμό νέου προέδρου και τριών νέων μελών της Επιτροπής Εποπτείας της Ιδιωτικής Ζωής και των Ατομικών Ελευθεριών (PCLOB), καθώς και τον διορισμό μόνιμου Διαμεσολαβητή, ο οποίος ανακοινώθηκε πρόσφατα.

Με βάση τα πορίσματα της δεύτερης κοινής επανεξέτασης, εξακολουθούν να υπάρχουν οι ακόλουθες ανησυχίες σχετικά με την εφαρμογή της ασπίδας προστασίας της ιδιωτικής ζωής. Αυτές περιλαμβάνουν ανησυχίες που έχουν ήδη εκφραστεί από την ομάδα εργασίας του άρθρου 29, προκάτοχο του ΕΣΠΔ, σχετικά με την έλλειψη συγκεκριμένων διασφαλίσεων ότι αποκλείεται η χωρίς διακρίσεις συλλογή και πρόσβαση σε δεδομένα προσωπικού χαρακτήρα για σκοπούς εθνικής ασφάλειας. Επίσης, με βάση τις πληροφορίες που έχουν παρασχεθεί μέχρι σήμερα, το ΕΣΠΔ δεν μπορεί επί του παρόντος να θεωρήσει ότι ο Διαμεσολαβητής διαθέτει επαρκείς εξουσίες για τη λήψη διορθωτικών μέτρων σε περίπτωση μη συμμόρφωσης. Επιπλέον, το ΕΣΠΔ επισημαίνει ότι οι έλεγχοι όσον αφορά τη συμμόρφωση με την ουσία των αρχών της ασπίδας προστασίας της ιδιωτικής ζωής δεν είναι επαρκώς αυστηροί.

Περαιτέρω, το ΕΣΠΔ έχει ορισμένες πρόσθετες ανησυχίες όσον αφορά τους αναγκαίους ελέγχους για τη συμμόρφωση με τις απαιτήσεις της περαιτέρω διαβίβασης, το εύρος της έννοιας των δεδομένων ανθρώπινου δυναμικού και τη διαδικασία επαναπιστοποίησης, καθώς και όσον αφορά μια σειρά άλλων ζητημάτων που τέθηκαν μετά την πρώτη κοινή επανεξέταση και που εξακολουθούν να εκκρεμούν.

Αποχώρηση του Ηνωμένου Βασιλείου (Brexit)
Το ΕΣΠΔ συζήτησε τις πιθανές συνέπειες του Brexit στον τομέα της προστασίας των δεδομένων προσωπικού χαρακτήρα. Τα μέλη συμφώνησαν να συνεργαστούν και να ανταλλάξουν πληροφορίες σχετικά με τις προετοιμασίες τους και τα εργαλεία που έχουν στη διάθεσή τους για τη διαβίβαση δεδομένων στο Ηνωμένο Βασίλειο, όταν το Ηνωμένο Βασίλειο δεν θα αποτελεί πλέον μέρος της ΕΕ.
 
Ερωτήσεις και Απαντήσεις (Ε&Α) για τις κλινικές δοκιμές
Κατόπιν αιτήματος της Ευρωπαϊκής Επιτροπής (ΓΔ Υγείας και Ασφάλειας Τροφίμων), το ΕΣΠΔ εξέδωσε γνώμη σχετικά με τις Ε&Α για τις κλινικές δοκιμές. Η γνώμη εξετάζει ιδίως τις πτυχές που σχετίζονται με τις κατάλληλες νομικές βάσεις στο πλαίσιο των κλινικών δοκιμών και τις δευτερεύουσες χρήσεις των δεδομένων κλινικών δοκιμών για επιστημονικούς σκοπούς. Η γνώμη θα διαβιβαστεί στην Ευρωπαϊκή Επιτροπή.

Κατάλογοι ΕΑΠΔ
Το ΕΣΠΔ εξέδωσε γνώμες σχετικά με τους καταλόγους των πράξεων επεξεργασίας που επιβάλλουν τη διενέργεια εκτίμησης αντικτύπου σχετικά με την προστασία των δεδομένων (ΕΑΠΔ) τους οποίους υπέβαλαν στο Συμβούλιο Προστασίας Δεδομένων το Λιχτενστάιν και η Νορβηγία. Οι εν λόγω κατάλογοι αποτελούν σημαντικό εργαλείο για τη συνεκτική εφαρμογή του ΓΚΠΔ σε ολόκληρο τον ΕΟΧ. Η ΕΑΠΔ είναι μια διαδικασία που βοηθά στον εντοπισμό και τον μετριασμό των κινδύνων σε θέματα προστασίας δεδομένων που θα μπορούσαν να επηρεάσουν τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων. Ενώ, γενικά, ο υπεύθυνος επεξεργασίας των δεδομένων πρέπει να αξιολογήσει εάν απαιτείται η διενέργεια ΕΑΠΔ πριν προβεί στη δραστηριότητα επεξεργασίας, οι εθνικές εποπτικές αρχές καταρτίζουν και δημοσιοποιούν κατάλογο με τα είδη των πράξεων επεξεργασίας που υπόκεινται στην απαίτηση για διενέργεια εκτίμησης αντικτύπου σχετικά με την προστασία των δεδομένων. Οι δύο αυτές γνώμες ακολουθούν τις 22 γνώμες που εκδόθηκαν κατά τη συνεδρίαση ολομέλειας του Σεπτεμβρίου και τις τέσσερις γνώμες που εκδόθηκαν κατά τη συνεδρίαση ολομέλειας του Δεκεμβρίου, και θα συμβάλουν περαιτέρω στη θέσπιση κοινών κριτηρίων για τους καταλόγους ΕΑΠΔ σε ολόκληρο τον ΕΟΧ.

Κατευθυντήριες γραμμές για την πιστοποίηση
Το ΕΣΠΔ ενέκρινε την τελική έκδοση των κατευθυντήριων γραμμών για την πιστοποίηση κατόπιν δημόσιας διαβούλευσης. Επιπλέον, το Συμβούλιο Προστασίας Δεδομένων εξέδωσε νέο παράρτημα. Ένα σχέδιο των κατευθυντήριων γραμμών είχε εγκριθεί κατά την πρώτη συνεδρίαση ολομέλειας του ΕΣΠΔ τον Μάιο. Πρωταρχικός στόχος των εν λόγω κατευθυντήριων γραμμών είναι ο καθορισμός βασικών κριτηρίων που μπορεί να αφορούν όλους τους τύπους μηχανισμών πιστοποίησης που εφαρμόζονται σύμφωνα με τα άρθρα 42 και 43 του ΓΚΠΔ. Ως εκ τούτου, οι κατευθυντήριες γραμμές διερευνούν το σκεπτικό για την πιστοποίηση ως εργαλείο λογοδοσίας, παρέχουν εξηγήσεις για τις βασικές έννοιες των διατάξεων για την πιστοποίηση των άρθρων 42 και 43, εξηγούν το τι μπορεί να πιστοποιηθεί και σκιαγραφούν τον σκοπό της πιστοποίησης. Οι κατευθυντήριες γραμμές θα βοηθήσουν τα κράτη μέλη, τις εποπτικές αρχές και τους εθνικούς οργανισμούς διαπίστευσης (ΕΟΔ) κατά την εξέταση και έγκριση των κριτηρίων πιστοποίησης σύμφωνα με τα άρθρα 42 και 43 του ΓΚΠΔ. Το παράρτημα θα αποτελέσει αντικείμενο δημόσιας διαβούλευσης.

Απάντηση στην αυστραλιανή εποπτική αρχή σχετικά με  τη γνωστοποίηση παραβίασης δεδομένων
Τον Οκτώβριο του 2018 η πρόεδρος του ΕΣΠΔ έλαβε γραπτό ερώτημα από το Γραφείο της Επιτρόπου Πληροφοριών της Αυστραλίας σχετικά με τη δημοσίευση από τις εποπτικές αρχές των γνωστοποιήσεων παραβίασης δεδομένων. Το ΕΣΠΔ εκφράζει την ικανοποίησή του για το ενδιαφέρον της Αυστραλής Επιτρόπου για συνεργασία με το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων σχετικά με το θέμα αυτό και τονίζει τη σημασία της διεθνούς συνεργασίας. Στην απάντησή του, το ΕΣΠΔ παρέχει περαιτέρω πληροφορίες σχετικά με το αν και το πώς οι εποπτικές αρχές προβαίνουν στη δημοσίευση πληροφοριών σχετικά με τις γνωστοποιήσεις παραβίασης δεδομένων.

22 January 2019

On January 22 and 23, the European Data Protection Board's sixth plenary is taking place in Brussels. For further information, please consult the agenda.

Agenda of Sixth Plenary