Euroopa Andmekaitsenõukogu

EDPB News

Generic press release icon
05 December 2018

Brüssel, 5. detsember — 4. ja 5. detsembril kogunes Euroopa Andmekaitsenõukogu oma viiendaks täiskogu istungjärguks. Täiskogu istungil arutati  mitmesuguseid teemasid.

ELi ja Jaapani piisavusotsuse eelnõu.
Nõukogu liikmed võtsid vastu arvamuse ELi ja Jaapani piisavusotsuse eelnõu kohta, mille nõukogu sai Euroopa Komisjonilt septembris 2018. Euroopa Andmekaitsenõukogu hindas Euroopa Komisjoni poolt kättesaadavaks tehtud dokumente. Euroopa Andmekaitsenõukogu peamine eesmärk oli hinnata, kas komisjon on taganud piisavad tagatised Jaapani raamistikus üksikisikute piisava andmekaitse taseme tagamiseks. On oluline tunnistada, et Euroopa Andmekaitsenõukogu ei eelda, et Jaapani õigusraamistik järgiks Euroopa andmekaitsealaseid õigusakte. Euroopa Andmekaitsenõukogu väljendab heameelt jõupingutuste üle, mida Euroopa Komisjon ja Jaapani PPC on teinud Jaapani ja Euroopa õigusraamistike ühtsuse suurendamiseks. Täiendavad eeskirjad, mis tehti kahe raamistiku vaheliste erinevuste kõrvaldamiseks, on väga olulised ja hästi vastu võetud. Pärast komisjoni piisavusotsuse eelnõu ja Jaapani andmekaitseraamistiku eelnõu põhjalikku analüüsi, märgib Euroopa Andmekaitsenõukogu siiski, et jääb mitu probleemi, näiteks nende isikuandmete kaitse, mida edastatakse EList Jaapanisse kogu nende olelusringi jooksul. Euroopa Andmekaitsenõukogu soovitab Euroopa Komisjonil vastata ka andmekaitsenõukogu esitatud selgitustaotlustele, esitada täiendavaid tõendeid ja selgitusi tõstatatud küsimuste kohta ning jälgida tähelepanelikult tõhusat kohaldamist.

EuroopaAndmekaitsenõukogu on seisukohal, et ELi ja Jaapani piisavusotsus on ülimalt tähtis. Olles esimene piisavusotsus, mis on tehtud pärast isikuandmete kaitse üldmääruse jõustumist, luuakse sellega pretsedent.

Andmekaitsealaste mõjuhinnangute nimekirjad

Euroopa Andmekaitsenõukogu võttis vastu arvamused andmekaitsealaste mõjuhinnangute nimekirjade kohta, mille esitasid nõukogule Taani, Horvaatia, Luksemburg ja Sloveenia. Need nimekirjad on oluline vahend isikuandmete kaitse üldmääruse järjepidevaks kohaldamiseks kogu EMPs. Andmekaitsealane mõjuhinnang on protsess, mille eesmärk on aidata kindlaks teha ja leevendada andmekaitsega seotud riske, mis võivad mõjutada üksikisikute õigusi ja vabadusi. Kuigi üldiselt peab vastutav töötleja enne töötlemistoimingute alustamist hindama, kas andmekaitsealane mõjuhinnang on nõutav, kehtestavad ja koostavad riiklikud järelevalveasutused loetelu töötlemistoimingutest, mille suhtes kohaldatakse isikuandmete kaitsele avaldatava mõju hindamise nõuet. Need neli arvamust on kooskõlas septembris toimunud täiskogu istungjärgul vastu võetud 22 arvamusega, mis aitavad veelgi kaasa ühiste kriteeriumide kehtestamisele andmekaitsealase mõjuhinnangu jaoks kogu EMPs. Euroopa Andmekaitsenõukogu juhataja Andrea Jelinek ütles: „See protsess andis Euroopa Andmekaitsenõukogule suurepärase võimaluse katsetada praktikas kooskõla võimalusi ja probleeme. Isikuandmete kaitse üldmääruse puhul ei ole vaja täielikku ühtlustamist ega „ELi loetelu”, kuid see nõuab suuremat järjepidevust, mida me oleme kõigis kõnealustes arvamustes saavutanud, leppides kokku ühises vaates.”

Akrediteerimise suunised
Euroopa Andmekaitsenõukogu kiitis heaks Artikli 29 töögrupi  akrediteerimisjuhiste muudetud versiooni, sealhulgas uue lisa. Artikli 29 töörühm võttis suuniste eelnõu vastu ja esitas selle avalikuks aruteluks. Euroopa Andmekaitsenõukogu viis analüüsi lõpule ja jõudis lõppversiooni kohta järeldusele. Suuniste eesmärk on anda juhiseid selle kohta, kuidas tõlgendada ja rakendada isikuandmete kaitse üldmääruse artikli 43 sätteid. Eelkõige on nende eesmärk aidata liikmesriikidel, järelevalveasutustel ja riiklikel akrediteerimisasutustel kehtestada kooskõlas isikuandmete kaitse üldmäärusega sertifitseerimise väljaandvate sertifitseerimisasutuste akrediteerimise ühtne ja ühtlustatud võrdlusalus. Suunised on nüüd täiendatud lisaga, milles käsitletakse järelevalveasutuste kehtestatavaid täiendavaid nõudeid sertifitseerimisasutuste akrediteerimiseks. Käesoleva lisa suhtes kohaldatakse avalikku arutelu.

04 December 2018

On December 4 and 5, the European Data Protection Board's fifth plenary is taking place in Brussels. For further information, please consult the agenda.

Agenda of Fifth Plenary

Generic press release image
19 November 2018

Brüssel, 19. november. Euroopa andmekaitseasutused osalesid 16. novembril Euroopa Andmekaitsenõukogu neljandal täiskogu istungil, kus käsitleti mitmeid teemasid.
 
ELi–Jaapani kaitse piisavuse otsuse eelnõu
Nõukogu liikmed arutasid andmekaitsenõukogus ELi–Jaapani kaitse piisavuse otsuse eelnõuga tehtava töö hetkeseisu. Andmekaitsenõukogu sai otsuse eelnõu volinik Věra Jourovált 2018. aasta septembris. Andmekaitsenõukogu rõhutas taas, et oluline on tagada EList edastatud andmete kaitse pidevus ja kõrge tase.

Euroopa Andmekaitsenõukogu annab kliinilisi uuringuid käsitlevas küsimuste ja vastuste dokumendis suuniseid isikuandmete kaitse üldmääruse ja kliiniliste uuringute määruse koosmõju kohta
Olles konsulteerinud Euroopa Komisjoniga, nõustus andmekaitsenõukogu võtma endale ülesande anda komisjoni koostatavas kliinilisi uuringuid käsitlevas küsimuste ja vastuste dokumendis suuniseid isikuandmete kaitse üldmääruse ja kliiniliste uuringute määruse koosmõju kohta.
 
Territoriaalse kohaldamisala suunised
Septembris toimunud täiskogu istungil võttis andmekaitsenõukogu vastu uute suuniste projekti, mis aitab ühtselt tõlgendada isikuandmete kaitse üldmääruse territoriaalset kohaldamisala ja selgitada isikuandmete kaitse üldmääruse kohaldamist mitmesugustes olukordades, eelkõige kui vastutav töötleja või volitatud töötleja on asutatud väljaspool ELi, ning esindaja nimetamise korral. Kuna avaldamiseelse õigusliku kontrolli tulemusena selgus, et mõningaid küsimusi tuleb täiendavalt arutada, otsustas andmekaitsenõukogu suunised novembrikuu täiskogu istungil veel korra arutusele võtta. Nimetatud küsimused on nüüd lahendatud ja suunised avaldatakse lähiajal üldsusega konsulteerimiseks.

16 November 2018

On November 16, the European Data Protection Board's fourth plenary is taking place in Brussels. For further information, please consult the agenda.

Agenda of fourth plenary

26 September 2018

 

 

Press release

European Data Protection Board - Third Plenary session: EU-Japan draft adequacy decision, DPIA lists, territorial scope and e-evidence.

 

Brussels, 26 September - On September 25th and 26th, the European Data Protection Authorities, assembled in the European Data Protection Board, met for their third plenary session. During the plenary a wide range of topics were discussed.

 

EU-Japan adequacy decision  

The Board Members discussed the EU-Japan draft adequacy decision which they received from Commissioner Věra Jourová and have been asked to provide an opinion on. The Board will now thoroughly review the draft decision. The Board is determined to take into account the wide-ranging impact of the draft adequacy decision, as well as the need to protect personal data in the EU.  

 

DPIA Lists

The EDPB reached an agreement on and adopted the 22 opinions establishing common criteria for Data Protection Impact Assessment (DPIA) lists. These lists form an important tool for the consistent application of the GDPR across the EU. DPIA is a process to help identify and mitigate data protection risks that could affect the rights and freedoms of individuals. To help clarify the types of processing which could require a DPIA, the GDPR calls for the national supervisory authorities to create and publish lists of types of operations that are likely to result in a high risk. The Board received 22 national lists with an overall of 260 different types of processing. The EDPB Chair, Andrea Jelinek said: “It has been an enormous task for the members of the Board as well as the EDPB Secretariat to examine all of these lists and to establish common criteria on what triggers a DPIA and what not. It was an excellent opportunity for the EDPB to test the possibilities and challenges of consistency in practice. The GDPR does not require full harmonisation or an 'EU list', but does require more consistency, which we have achieved in these 22 opinions by agreeing on a common view.”

 

The 22 opinions on the DPIA lists result from art 35.4 and art. 35.6 GDPR and are in line with earlier guidance established by the Article 29 Working Party.

 

Guidelines on territorial scope

The EDPB adopted new draft guidelines, which will help provide a common interpretation of the territorial scope of the GDPR and provide further clarification on the application of the GDPR in various situations, in particular where the data controller or processor is established outside of the EU, including on the designation of a representative. The guidelines will be subject to a public consultation.

 

E-evidence

The EDPB adopted an opinion on the new E-evidence regulation, proposed by the European Commission in April 2018. The Board stressed that the proposed new rules providing for the collection of electronic evidence should sufficiently safeguard the data protection rights of individuals and should be more consistent with EU data protection law.

 

 

Plenary generic picture
25 September 2018

On September 25 and 26, the European Data Protection Board's third plenary is taking place in Brussels. For further information, please consult the agenda.

Agenda of Third Plenary

23 August 2018

 

 

The General Data Protection Regulation five months on

Initiatives in the EU and international perspectives

25 October 2018

Rue de la Loi 170

2:30 pm

Side event by EDPS and EDPB

Registration closed

 

Welcome from Giovanni Buttarelli, European Data Protection Supervisor

Introduction by Andrea Jelinek, Chair European Data Protection Board

 

 

Part 1    Initiatives in the EU - a new quality of cooperation

  • Helen Dixon, Irish Data Protection Commissioner

  • Cristina Angela Gulisano, Director Danish Data Protection Agency

  • Isabelle Vereecken, Head of the EDPB Secretariat

     

  • Questions by moderator to 3 panelists

At 3:15 PM:

  • Keynote: Catherine De Bolle, Executive Director of Europol, The broader framework for EU data protection: a law enforcement perspective – TBC

  • Comments by the audience and questions to EDPB Members

     

    BREAK

     

    At 4:00 PM:

  • Keynote: Koen Lenaerts, President European Court of Justice - Accountability in a digitalized world: the Court’s role in enhancing data protection in the European Union

     

Part 2   International perspectives and cross-border cooperation

  • Bruno Gencarelli, Head of the International Data Flows and Protection Unit, European Commission

  • Professor Masao Horibe, Chairman Personal Information Protection Commission Japan 

  • Professor Danilo Doneda Instituto Brasiliense de Direito Público 

  • Felipe Harboe, Senator of the Republic of Chile

  • Ludmila Georgieva, Co-Chair HWP Cyber Issues, Co-Chair DAPIX (Data Protection), Perm Rep Austria

  • Joan Antokol, Managing partner, Park Legal LLC
  • Florence Raynal, Deputy Director, Head of the Department of European and International Affairs, CNIL

 

 

  • Questions by the moderator to the 5 panelists

  • Comments by the audience and questions to the panel

  • Wrap-up

     

     

Generic image
20 July 2018

Brussels, 19 July – An important innovation of the General Data Protection Regulation (GDPR) is the new way in which the supervisory authorities of the Member States closely cooperate to ensure a consistent application as well as a consistent protection of individuals throughout the EU.

During its second plenary meeting on 4 and 5 July the EDPB discussed the consistency and the cooperation systems, sharing first experiences on the functioning of the One-Stop Shop mechanism, the performance of the Internal Market Information System (IMI), the challenges the authorities are facing and the type of questions received since 25 May. Most data protection authorities reported a substantial increase in complaints received. The first cross-border cases were initiated in IMI on 25 May. Currently, around 100 cross-border cases in IMI are under investigation.

The EDPB Chair Andrea Jelinek said: “Despite the sharp increase in the number of cases in the last month, the Members of the EDPB report that the workload is manageable for the moment, in large part thanks to a thorough preparation in the past two years by the Article 29 Data Protection Working Party. However, we should only expect the first results of the new procedures to deal with cross-border cases in a few months from now. To handle complaints lead supervisory authorities will have to carry out investigations, observe procedural rules, and coordinate and share information with other supervisory authorities. The GDPR sets specific deadlines for each phase of the procedure. All of this takes time. During this time, complainants are entitled to be kept informed on the state of play of a case. The GDPR does not offer a quick fix in case of a complaint but we are confident the procedures detailing the way in which the authorities work together are robust and efficient.”

Generic press release pictures
05 July 2018

Brüssel, 5. juuli 2018 – Euroopa Andmekaitsenõukogu raames kokkutulnud Euroopa andmekaitseasutused kohtusid 4. ja 5. juulil Euroopa Andmekaitsenõukogu teisel täiskogu istungil. Istungil arutasid Euroopa andmekaitseasutused paljusid erinevaid küsimusi.
 
Koostöö ja järjepidevuse menetlused – ülevaade olukorrast
Euroopa Andmekaitsenõukogu arutas järjepidevuse ja koostöö mehhanismide küsimust, jagades kogemusi ühtse kontaktpunkti mehhanismi toimimise, piiriüleste küsimuste kohta teabe vahetamiseks kasutatava IT-platvormi – siseturu infosüsteemi (IMI) tulemuslikkuse ja asutuste ees seisvate probleemide kohta ning selle kohta, mis laadi küsimusi on pärast 25. maid saadud. Enamik andmekaitseasutusi teatas, et saadud kaebuste arv on märkimisväärselt kasvanud. Esimesed juhtumid algatati IMI-s 25. mail. Praegu on IMI-s uurimise all ligikaudu 30 piiriülest kaebust. Euroopa Andmekaitsenõukogu eesistuja Andrea Jelinek sõnas: „Hoolimata juhtumite arvu järsust suurenemisest viimasel kuul märgivad Euroopa Andmekaitsenõukogu liikmed, et töökoormus on praegu hallatav suures osas tänu artikli 29 töörühma poolt viimase kahe aasta jooksul tehtud põhjalikule ettevalmistustööle. Isikuandmete kaitse üldmäärus ei paku kaebuste korral kiireid lahendusi, kuid me oleme kindlad, et menetlused, mille kohaselt ametiasutused järjepidevuse mehhanismi raames koostööd teevad, on töökindlad ja tõhusad.“
 
ICANN
Euroopa Andmekaitsenõukogu saatis eesistuja nimel kirja interneti nimede ja numbrite määramise korporatsioonile (ICANN), pakkudes juhiseid selleks, et ICANN saaks välja töötada isikuandmete kaitse üldmäärusega kooskõlas oleva mudeli juurdepääsuks WHOIS süsteemi raames töödeldavatele isikuandmetele.
Kirjas käsitletakse eesmärgi täpsustamist, kõigi WHOIS-andmete kogumist, juriidiliste isikute registreerimist, mitteavalikele WHOIS-andmetele juurdepääsu logimist, andmete säilitamist ning käitumisjuhendeid ja akrediteerimist.
Euroopa Andmekaitsenõukogu eelkäija, artikli 29 töörühm on pakkunud alates 2003. aastast ICANNile juhiseid selle kohta, kuidas viia WHOIS kooskõlla Euroopa andmekaitsealaste õigusaktidega.
Euroopa Andmekaitsenõukogu loodab, et ICANN töötab välja sellise WHOIS mudeli, mis võimaldab asjaomastel sidusrühmadel, näiteks õiguskaitseasutustel kasutada õiguspäraselt registreerijate isikuandmeid kooskõlas isikuandmete kaitse üldmäärusega, ilma et neid andmeid piiramatult avaldataks, ja hakkab seda mudelit rakendama.
 
Läbivaadatud makseteenuste direktiiv  
Euroopa Andmekaitsenõukogu saatis eesistuja nimel kirja Euroopa Parlamendi liikmele Sophie in't Veldile seoses läbivaadatud makseteenuste direktiiviga (PSD2). Oma vastuses Sophie in’t Veldile selgitab Euroopa Andmekaitsenõukogu lähemalt „vaikiva osapoole andmete“ edastamist kolmandatest isikutest teenuseosutajate poolt, nõusoleku andmise ja tagasivõtmise protseduure, regulatiivseid tehnilisi standardeid, koostööd pankade ning Euroopa Komisjoni, Euroopa Andmekaitsenõukogu ja artikli 29 töörühma vahel ja seda, mida on vaja veel teha, et täita kõik allesjäänud lüngad andmekaitses.
 
Andmekaitseraamistik Privacy Shield
Euroopa Andmekaitsenõukogu täiskogu istungile oli kutsutud riikliku julgeolekuga seotud kaebuste käsitlemise eest Privacy Shieldi raames vastutav USA ombudsman, saadik Judith Garber, et vahetada mõtteid nõukogu liikmetega. Euroopa Andmekaitsenõukogu oli eriti huvitatud probleemidest, mille oli USAle edastanud nõukogu eelkäija, artikli 29 töörühm, ning milleks olid eelkõige alalise ombudsmani nimetamine, eraelu puutumatuse ja kodanikuvabaduste järelevalve komisjoni (PCLOB) ametlikult määratud liikmed ning lisateabe puudumine ombudsmani mehhanismi ja menetlusnormide salastatuse kustutamise kohta, eelkõige selle kohta, kuidas ombudsman suhtleb luureteenistustega.
 
Euroopa Andmekaitsenõukogu märkis, et kohtumine ombudsmaniga oli huvitav ja kollegiaalne, kuid ei pakkunud lõplikku vastust neile muredele ning et need küsimused jäävad teise iga-aastase läbivaatamise ajal (kavandatud oktoobriks 2018) esmatähtsale kohale. Lisaks kutsub ta USA ametivõime üles esitama nende probleemide lahendamiseks täiendavaid tõendeid. Lõpuks märgib Euroopa Andmekaitsenõukogu, et samu küsimusi käsitleb ka Euroopa Kohus kohtuasjades, mis on juba menetluses ja kuhu Euroopa Andmekaitsenõukogu võib Euroopa Kohtu soovil esitada oma seisukohti.

Generic image for fintech
05 July 2018

The EDPB adopted a letter on behalf of the EDPB Chair addressed to Sophie in’t Veld MEP regarding the revised Payments Services Directive (PSD2 Directive). In its reply to Sophie in’t Veld the EDPB sheds further light on ‘silent party data’ by Third Party Providers, the procedures with regard to giving and withdrawing consent, the Regulatory Technical Standards, the cooperation between banks and the European Commission, EDPS and WP29 and what remains to be done to close any remaining data protection gaps.

ICANN generic letter image
05 July 2018

The EDPB adopted a letter on behalf of the EDPB Chair addressed to the Internet Corporation for Assigned Names and Numbers (ICANN), providing guidance to enable ICANN to develop a GDPR-compliant model for access to personal data processed in the context of WHOIS.

The letter addresses the issues of purpose specification, collection of “full WHOIS data”, registration of legal persons, logging of access to non-public WHOIS data, data retention and codes of conduct and accreditation.

The EDPB’s predecessor, WP29, has been offering guidance to ICANN on how to bring WHOIS in compliance with European data protection law since 2003.

The EDPB expects ICANN to develop and implement a WHOIS model which will enable legitimate uses by relevant stakeholders, such as law enforcement, of personal data concerning registrants in compliance with the GDPR, without leading to an unlimited publication of those data.

Generic image of plenary
04 July 2018

On 4 and 5 July the second plenary of the European Data Protection Board is taking place in Brussels. Please consult the agenda for more information.

Generic IMI Picture
27 June 2018

It has been just a month ago that the General Data Protection Regulation (GDPR) entered into application, the long awaited revamp of the EU’s data protection rules. Under the GDPR, the supervisory authorities of the Member States closely cooperate to ensure a consistent application of the GDPR throughout the European Union, as well as consistent protection of individuals. They assist each other and coordinate decision-making in these cross-border data protection cases. Via the so-called consistency mechanism the European Data Protection Board issues opinions and takes binding decisions to arbitrate different positions on cross border cases between national data protection authorities.

IMI (Internal Market Information System) was chosen as the IT platform to support cooperation and consistency procedures under the GDPR. IMI helps public authorities across the EU to cooperate and exchange information. The GDPR is the 13th legal area supported by the system.

IMI has been developed by the European Commission’s DG GROW and was adapted to cater for the needs of the GDPR, in close cooperation with the Secretariat of the European Data Protection Board and the national supervisory authorities.

On 25 May, the first case was initiated in IMI, and shortly afterwards the supervisory authorities started to cooperate via the system. Currently, more than 30 cross-border cases are under investigation.

14 IMI modules, 19 forms and more than 10.000 data fields were put in place to address the needs of data protection authorities and the GDPR procedures. 

Generic picture derogation guidelines
30 May 2018

During its first plenary meeting, the EDPB adopted the final version of the Guidelines on derogations applicable to international transfers (art 49). The Article 29 Working Party conducted a public consultation on a draft of these guidelines. The EDPB took into consideration the replies received and integrated the appropriate changes into the adopted version. 

Guidelines 2/2018 on derogations of Article 49 under Regulation 2016/679

Generic picture certification guidelines
30 May 2018

During its first plenary meeting, the EDPB adopted a draft version of the Guidelines on certification. A public consultation is available for 6 weeks. If you are interested to contribute, please go to the “Public Consultations” section of our website or click the link bellow:

Public consultation: Guidelines 1/2018 on certification and identifying certification criteria in accordance with Articles 42 and 43 of the Regulation 2016/679

Generic picture
28 May 2018

Euroopa Andmekaitsenõukogu võttis oma esimesel 25. mai täiskoguistungil vastu avalduse e-privaatsuse määruse läbivaatamise ja selle mõju kohta üksikisikute kaitsele seoses elektroonilise side privaatsuse ja konfidentsiaalsusega.

See avaldus hõlmab üleskutset võtta e-privaatsuse määrus kiiresti vastu ning mõningaid soovitusi, mis käsitlevad konkreetseid küsimusi seoses kaasseadusandjate esitatud muudatusettepanekutega.

E-privaatsust käsitlev avaldus

Generic picture Icann
27 May 2018

Euroopa Andmekaitsenõukogu kinnitas 25. mail toimunud esimesel täiskoguistungil artikli 29 töörühma avalduse ICANN/WHOIS kohta.

Artikli 29 töörühma avaldus WHOIS kohta

„Artikli 29 töörühm mõistab teenuse WHOIS poolt täidetavate funktsioonide olulisust. 
 
Artikli 29 töörühm on alates 2003. aastast andnud ICANNile juhiseid, kuidas WHOIS Euroopa andmekaitsealaste õigusaktidega kooskõlla viia (vt artikli 29 töörühma 2003. aasta arvamus). Tundub, et ICANNi isikuandmete kaitse üldmäärusega vastavusse viimise protsess algatati ametlikult 2017. aastal, mis võib olla osa põhjusest, miks sidusrühmad tunnevad muret isikuandmete kaitse üldmääruse jõustumise pärast 25. mail 2018.
 
Isikuandmete kaitse üldmääruse kohaselt ei või riiklikud järelevalveasutused ega Euroopa Andmekaitsenõukogu (artikli 29 töörühm muutub 25. maist 2018 Euroopa Andmekaitsenõukoguks) kehtestada konkreetsetele vastutavatele töötlejatele „jõustamismoratooriumi“. Andmekaitse on üksikisikute põhiõigus, kes võivad esitada kaebuse oma riiklikule andmekaitseasutusele, kui nad tunnevad, et nende isikuandmete kaitse üldmäärusest tulenevaid õigusi on rikutud. 
 
Andmekaitseasutused võivad selliste kaebuste saamisel asjakohase regulatiivse lähenemise kindlaks määramisel siiski juba võetud meetmeid või käimasolevaid meetmeid uuesti läbi vaadata.

Nagu on märgitud ka juba varasemas kirjavahetuses ICANNiga (sealhulgas 2017. aasta detsembri kirjas ja 2018. aasta aprilli kirjas), loodab artikli 29 töörühm, et ICANN töötab välja ja rakendab sellist WHOIS mudelit, mis võimaldab asjaomastel sidusrühmadel nagu õiguskaitseasutused, kasutada õiguspäraselt registreerijate isikuandmeid kooskõlas isikuandmete kaitse üldmäärusega, ilma et neid andmeid piiramatult avaldataks.

Artikli 29 töörühm tunnustab ICANNi hiljutisi jõupingutusi WHOIS süsteemi vastavuse tagamisel. Artikli 29 töörühm jätkab ICANNi tegevuse tähelepanelikku jälgimist ning töörühma liikmed võivad teha ICANNiga koostööd, tagamaks, et ELi andmekaitseõigusest tulenevad õiguslikud kohustused on nõuetekohaselt täidetud.

Generic picture Plenary
25 May 2018

On 25 May 2018, the greatly anticipated General Data Protection Regulation (GDPR) entered into application and its pre-decessor Directive 95/46/EC was repealed. On that date, the Article 29 Working Party, the body bringing together the independent data protection authorities, ceased to exist and was replaced by a new body: the European Data Protection Board or EDPB.

The Board is composed of the heads of national supervisory authorities and the European Data Protection Supervisor (EDPS). The Board also includes a representative of the European Commission who, however, does not have a right to vote.

The Board’s primary role is to safeguard the consistent application of the GDPR, but it has additional competences. It advises the European Commission on, for example, the level of data protection offered by third countries. In addition, the Board promotes cooperation between the national supervisory authorities and plays a role in conciliation procedures for disputes between national supervisory authorities. In exercising its powers, the Board issues guidelines, recommendations and statements of best practice on myriad topics.

During its first plenary meeting on 25 May the Board elected its Chair and two Vice-Chairs. The EDPB Chair will lead the Board for the coming five years and will exert an important influence on data protection in Europe and beyond. The Chair’s role will be crucial for the success and effectiveness of the GDPR.

Generic picture Press release
25 May 2018

Transparency and awareness are two core principles of the Board. Therefore, following the first plenary meeting of the Board, the newly elected EDPB Chair will hold a press conference on 25 May at 12.30 in the Brussels Press Club (Rue Froissart 95, Brussels). The press conference will be broadcast in EbS: http://ec.europa.eu/avservices/ebs/live.cfm?page=2 

Generic picture Secretariat
25 May 2018

The European Data Protection Board needs to rely on an effective Secretariat to be able to effectively accomplish all the tasks it is required to carry out under the GDPR. The EDPB Secretariat is composed of legal experts, communication and IT officers and administrative staff.

This brand-new team has worked hard to make the launch of the EDPB possible.  They will, without a doubt, have busy months ahead to organise the meetings of the Board and answer questions on the Board’s tasks and responsibilities.   

 

Generic picture Press release
25 May 2018

Brüssel, 25. mai – Euroopa Andmekaitsenõukogu pidas täna oma esimese täiskoguistungi. See uus ja sõltumatu juriidilise isiku staatusega ELi otsuseid tegev organ loodi täna jõustuva isikuandmete kaitse üldmääruse alusel. Euroopa Andmekaitsenõukogu on artikli 29 töörühma õigusjärglane. Selle liikmete hulka kuuluvad Euroopa Andmekaitseinspektor ning liikmesriikide järelevalveasutused, kelle ülesanne on tagada isikuandmete kaitse üldmääruse järjepidev kohaldamine kogu Euroopa Liidus ning üksikisikute pidev kaitse. Lisaks sellele vastutab Euroopa Andmekaitsenõukogu isikuandmete kaitset õiguskaitse valdkonnas käsitleva direktiivi rakendamise eest.

Euroopa Andmekaitsenõukogu eesistuja Andrea Jelinek: „Selle kaua oodatud õigusaktiga antakse üksikisikutele oma isikuandmete üle suurem kontroll ning kehtestatakse ühtsed õigusnormid, mida kohaldatakse kõigi suhtes, kes ELis üksikisikute isikuandmete töötlemisega tegelevad. Maailmas, kus andmeid käsitatakse valuutana, ei pööratud üksikisikute õigustele sageli piisavalt tähelepanu või isegi rikuti neid. Me ei tohiks unustada, et isikuandmed kuuluvad olemuslikult inimestele. Olen veendunud, et isikuandmete kaitse üldmäärusega saavad üksikisikud ja järelevalveasutused enda käsutusse vahendid, millega seda põhiõigust tõhusalt kaitsta ja jõustada.

Uute andmekaitse nõuete puhul on sageli keskendutud kitsalt suurte trahvide tekkimise ohule, kuid isikuandmete kaitse üldmäärus hõlmab palju enamat. Selles seatakse esikohale üksikisiku õigused ning ajakohastatakse ELi andmekaitsenorme, muutmaks need tõhusamaks ja ajaga kaasas käivaks. Samal ajal on Euroopas tegutsevatel ettevõtjatel võimalus isikuandmete kaitse üldmäärusest kasu saada, kuna sellega tagatakse õiguskindlus ning lihtsustub tegutsemine kogu siseturu ulatuses. Lisaks sellele aitab isikuandmete kaitse üldmääruse järgimine tagada ettevõtjate head mainet. Meie andmepõhises majanduses võib maine paari päevaga hävineda, kui inimestel tekib kahtlus, et ettevõtja ei töötle nende andmeid hoolikalt.“

Andrea Jelinek rõhutab, et isikuandmete kaitse üldmääruse edukuse aluseks on koostöö: „On väga oluline, et Euroopa Andmekaitsenõukogu raames oma jõude ühendades tagame me üksikisikute andmete kaitse järjepidevalt kõrge taseme üle kogu ELi. Me edendame ka üldsuse hulgas andmekaitsealaste õiguste kohta teadlikkuse suurendamist. Euroopa Andmekaitsenõukogu on ELi uus asutus, mis kasutab uudset juhtimis- ja koordineerimismudelit ning omab volitusi võtta vastu siduvaid otsuseid. See võimaldab meil isikuandmete kaitse üldmääruse põhimõtete kohta tõhusalt suuniseid anda.“

Isikuandmete kaitse üldmäärus on uus Euroopa õigusakt, millega karmistatakse kontrolli selle üle, kuidas inimesed ja organisatsioonid üksikisikute isikuandmeid kasutavad ja jagavad. Määrust kohaldatakse ka väljapool Euroopat asuvate organisatsioonide suhtes, kelle tegevus on suunatud ELi üksikisikutele või nende käitumise jälgimisele. Isikuandmete kaitse üldmäärus asendab ELi andmekaitsedirektiivi, mis pärineb 1995. aastast, kui interneti areng oli veel lapsekingades. Terve rida liikmesriikide õigusakte asendatakse ühe ELi määrusega, mille eesmärk on suurendada organisatsioonide vastutust, anda üksikisikutele rohkem kontrolli oma andmete üle ning parandada ettevõtjate jaoks õiguskindlust, et edendada innovatsiooni ja digitaalse ühtse turu edasist arengut.

Generic picture MoU
25 May 2018

Euroopa Andmekaitsenõukogu ja Euroopa Andmekaitseinspektor kirjutasid andmekaitsenõukogu täiskogu esimesel istungil alla vastastikuse mõistmise memorandumi. Memorandumis kirjeldatakse, kuidas Euroopa Andmekaitsenõukogu ja Euroopa Andmekaitseinspektor koostööd teevad.

Vastastikuse mõistmise memorandum

generic picture guidelines
25 May 2018

During its first plenary meeting the European Data Protection Board endorsed the GDPR related WP29 Guidelines(Corrigendum: In document nr 8 reference to the WP 259 has been replaced by the correct WP 244).

Generic picture Cocktail
24 May 2018

A new regulation and a new EU Body need to be celebrated! To do so, a cocktail reception took place on the 24th of May. Within the beautiful venue of the Bibliotheque Solvay in Brussels, Commissioner Vera Jourova, Jan Philipp Albrecht MEP, European Data Protection Supervisor Giovanni Buttarelli and WP29 Chair Andrea Jelinek held speeches looking back at the coming into application of the GDPR and the challenges ahead. Many of those who played an active role in the negotiations of the GDPR were present and proud to see the achievement of such a long process.