Comitetul European pentru Protecția Datelor

News

26 September 2018

Comunicat de presă

Comitetul european pentru protecția datelor – a treia sesiune plenară: Proiectul de decizie UE-Japonia privind caracterul adecvat al nivelului de protecție, listele EIPD, domeniul de aplicare teritorială și probele electronice
Bruxelles, 26 septembrie. La 25 și 26 septembrie, autoritățile europene pentru protecția datelor, reunite în cadrul Comitetului european pentru protecția datelor, au participat la cea de a treia sesiune plenară a acestuia. În cadrul sesiunii plenare s-a discutat o gamă largă de subiecte.

Decizia UE-Japonia privind caracterul adecvat al nivelului de protecție
Membrii comitetului au discutat proiectul de decizie UE-Japonia privind caracterul adecvat al nivelului de protecție, transmis de comisarul Věra Jourová, și li s-a cerut să își exprime părerea. Comitetul urmează să examineze în mod aprofundat proiectul de decizie. Comitetul este hotărât să ia în considerare impactul cuprinzător al proiectului de decizie, precum și necesitatea protejării datelor cu caracter personal în UE.

Listele de evaluare a impactului asupra protecției datelor (EIPD)
Comitetul european pentru protecția datelor a ajuns la un acord și a adoptat cele 22 de avize care stabilesc criterii comune pentru listele de evaluare a impactului asupra protecției datelor (EIPD). Aceste liste constituie un instrument important pentru aplicarea consecventă a RGPD în UE. EIPD este un proces care contribuie la identificarea și atenuarea riscurilor legate de protecția datelor care ar putea afecta drepturile și libertățile persoanelor fizice. Pentru a contribui la clarificarea tipurilor de prelucrare care ar putea necesita o EIPD, RGDP cere ca autoritățile naționale de supraveghere să creeze și să publice liste ale tipurilor de operațiuni care pot avea ca rezultat un risc ridicat. Comitetul a primit 22 de liste naționale, care cuprind în total 260 de tipuri diferite de prelucrare. Președintele Comitetului european pentru protecția datelor, Andrea Jelinek, a declarat: „Examinarea tuturor acestor liste și stabilirea unor criterii comune cu privire la situațiile în care EIPD este sau nu este necesară a constituit un efort foarte mare pentru membrii comitetului, precum și pentru secretariat. Aceasta a fost, de asemenea, o ocazie excelentă pentru comitet de a  evalua posibilitățile și provocările legate de aplicarea consecventă. RGPD nu impune o armonizare completă sau o listă la nivelul UE, dar prevede cerința unei coerențe sporite, pe care am asigurat-o prin aceste 22 de avize, convenind asupra unui punct de vedere comun.”
Cele 22 de avize privind listele EIPD se întemeiază pe articolul 35 alineatul (4) și pe articolul 35 alineatul (6) din RGPD și sunt conforme cu orientările anterioare stabilite de Grupul de lucru instituit prin articolul 29.

Orientări privind domeniul de aplicare teritorială
Comitetul european pentru protecția datelor a adoptat noi proiecte de orientări, care vor contribui la o interpretare comună a domeniului de aplicare teritorială al RGPD și vor oferi clarificări suplimentare cu privire la aplicarea RGPD în diferite situații, în special atunci când operatorul de date sau persoana împuternicită de către operator este stabilită în afara UE, inclusiv în ceea ce privește desemnarea unui reprezentant. Orientările vor face obiectul unei consultări publice.

Probe electronice
Comitetul european pentru protecția datelor a adoptat un aviz cu privire la noul regulament privind probele electronice, propus de Comisia Europeană în aprilie 2018. Comitetul a subliniat că noile norme propuse care prevăd colectarea de probe electronice ar trebui să garanteze în mod suficient drepturile persoanelor în materie de protecție a datelor și ar trebui să fie mai în concordanță cu legislația UE privind protecția datelor.

Plenary generic picture
25 September 2018

On September 25 and 26, the European Data Protection Board's third plenary is taking place in Brussels. For further information, please consult the agenda.

Agenda of Third Plenary

23 August 2018

 

 

The General Data Protection Regulation five months on

Initiatives in the EU and international perspectives

25 October 2018

Rue de la Loi 170

2:30 pm

Side event by EDPS and EDPB

Registration closed

 

Welcome from Giovanni Buttarelli, European Data Protection Supervisor

Introduction by Andrea Jelinek, Chair European Data Protection Board

 

 

Part 1    Initiatives in the EU - a new quality of cooperation

  • Helen Dixon, Irish Data Protection Commissioner

  • Cristina Angela Gulisano, Director Danish Data Protection Agency

  • Isabelle Vereecken, Head of the EDPB Secretariat

     

  • Questions by moderator to 3 panelists

At 3:15 PM:

  • Keynote: Catherine De Bolle, Executive Director of Europol, The broader framework for EU data protection: a law enforcement perspective – TBC

  • Comments by the audience and questions to EDPB Members

     

    BREAK

     

    At 4:00 PM:

  • Keynote: Koen Lenaerts, President European Court of Justice - Accountability in a digitalized world: the Court’s role in enhancing data protection in the European Union

     

Part 2   International perspectives and cross-border cooperation

  • Bruno Gencarelli, Head of the International Data Flows and Protection Unit, European Commission

  • Professor Masao Horibe, Chairman Personal Information Protection Commission Japan 

  • Professor Danilo Doneda Instituto Brasiliense de Direito Público 

  • Felipe Harboe, Senator of the Republic of Chile

  • Ludmila Georgieva, Co-Chair HWP Cyber Issues, Co-Chair DAPIX (Data Protection), Perm Rep Austria

  • Joan Antokol, Managing partner, Park Legal LLC
  • Florence Raynal, Deputy Director, Head of the Department of European and International Affairs, CNIL

 

 

  • Questions by the moderator to the 5 panelists

  • Comments by the audience and questions to the panel

  • Wrap-up

     

     

Generic image
20 July 2018

Brussels, 19 July – An important innovation of the General Data Protection Regulation (GDPR) is the new way in which the supervisory authorities of the Member States closely cooperate to ensure a consistent application as well as a consistent protection of individuals throughout the EU.

During its second plenary meeting on 4 and 5 July the EDPB discussed the consistency and the cooperation systems, sharing first experiences on the functioning of the One-Stop Shop mechanism, the performance of the Internal Market Information System (IMI), the challenges the authorities are facing and the type of questions received since 25 May. Most data protection authorities reported a substantial increase in complaints received. The first cross-border cases were initiated in IMI on 25 May. Currently, around 100 cross-border cases in IMI are under investigation.

The EDPB Chair Andrea Jelinek said: “Despite the sharp increase in the number of cases in the last month, the Members of the EDPB report that the workload is manageable for the moment, in large part thanks to a thorough preparation in the past two years by the Article 29 Data Protection Working Party. However, we should only expect the first results of the new procedures to deal with cross-border cases in a few months from now. To handle complaints lead supervisory authorities will have to carry out investigations, observe procedural rules, and coordinate and share information with other supervisory authorities. The GDPR sets specific deadlines for each phase of the procedure. All of this takes time. During this time, complainants are entitled to be kept informed on the state of play of a case. The GDPR does not offer a quick fix in case of a complaint but we are confident the procedures detailing the way in which the authorities work together are robust and efficient.”

Generic press release pictures
05 July 2018

Bruxelles, 5 iulie 2018 – Autoritățile europene pentru protecția datelor s-au reunit în perioada 4 și 5 iulie, în cadrul celei de-a doua ședințe plenare a Comitetului european pentru protecția datelor (CEPD). În cursul acestei reuniuni, autoritățile europene pentru protecția datelor au abordat următoarele subiecte:
 
Procedurile de cooperare și de asigurare a coerenței – situația actuală
În cadrul CEPD s-a discutat despre mecanismele de cooperare și de asigurare a coerenței și a avut loc un schimb de experiență privind funcționarea mecanismului ghișeului unic și a Sistemului de informare al pieței interne (IMI), care servește drept platformă informatică pentru schimburi privind aspecte transfrontaliere, privind provocările cu care se confruntă autoritățile și tipurile de întrebări primite începând cu data de 25 mai. Majoritatea autorităților de protecție a datelor au raportat o creștere substanțială a numărului de plângeri primite. Primele cazuri au fost introduse în IMI la data de 25 mai. În prezent, aproximativ 30 de plângeri transfrontaliere înregistrate în IMI sunt în curs de investigare. Președintele CEPD, Andrea Jelinek, a declarat: „Deși în ultima lună s-a înregistrat o creștere dramatică a numărului de cazuri, membrii CEPD raportează faptul că volumul de muncă poate fi gestionat, în prezent, în mare parte datorită pregătirilor temeinice ale GL29 din ultimii doi ani. Regulamentul general privind protecția datelor (RGPD) nu oferă o soluție rapidă în cazul unei plângeri, dar suntem încrezători că procedurile care prezintă în detaliu modul în care cooperează autoritățile în cadrul mecanismului pentru asigurarea coerenței sunt robuste și eficiente.”
 
ICANN
În numele președintelui CEPD, CEPD a trimis Corporației pentru alocarea de nume și numere de domenii internet (ICANN) o scrisoare care cuprinde orientări cu ajutorul cărora ICANN să dezvolte un model compatibil cu RGPD pentru accesul la datele cu caracter personal prelucrate în contextul WHOIS.
Scrisoarea abordează probleme legate de specificarea scopului colectării integrale a datelor WHOIS, de înregistrarea persoanelor juridice, de evidențele privind accesarea datelor WHOIS fără caracter public, de păstrarea datelor, precum și de coduri de conduită și acreditare.
Predecesorul CEPD, GL29, a oferit, din 2003, îndrumări cu privire la modul în care ICANN poate restabili conformitatea WHOIS cu legislația europeană privind protecția datelor.
CEPD se așteaptă ca ICANN să elaboreze și să pună în aplicare un model WHOIS care să permită utilizarea legitimă a datelor cu caracter personal cu privire la solicitanții înregistrării de către părțile interesate relevante, cum ar fi autoritățile de asigurare a respectării legii, în conformitate cu RGPD, fără ca acest lucru să conducă la o publicare nelimitată a datelor respective.
 
Directiva DSP2
În numele președintelui CEPD, CEPD a trimis o scrisoare dnei Sophie in’t Veld, deputat în Parlamentul European, cu privire la textul revizuit al Directivei privind serviciile de plată (Directiva DSP2), în care aduce clarificări privind „datele aferente părții silențioase” furnizate de părți terțe, procedurile de acordare și de retragere a autorizației, standardele tehnice de reglementare, cooperarea între bănci și Comisia Europeană, AEPD și GL29, precum și cu privire la ceea ce rămâne de făcut pentru soluționarea problemelor în materie de protecție a datelor rămase nesoluționate.
 
Scutul de Confidențialitate
Ombudsmanul SUA responsabil cu soluționarea plângerilor legate de Scutul de Confidențialitate la nivel național, dna ambasador Judith Garber, a fost invitată la reuniunea plenară a CEPD, pentru un schimb de opinii cu membrii Comitetului. CEPD a fost interesat în special de preocupările formulate de predecesorul CEPD, GL29, către SUA, care vizau în special numirea unui Ombudsman permanent, numirile oficiale ale membrilor Comitetului de supraveghere a vieții private și a libertăților civile (Privacy and Civil Liberties Oversight Board – PCLOB), lipsa unor informații suplimentare privind mecanismul Ombudsmanului și continuarea procesului de declasificare a normelor de procedură, în special cu privire la modul în care Ombudsmanul interacționează cu serviciile de informații.
 
CEPD a subliniat faptul că reuniunea cu Ombudsmanul a fost interesantă și colegială, dar nu a oferit un răspuns concludent la aceste probleme, afirmând că aceste chestiuni vor ocupa un loc prioritar pe agenda celei de a doua revizuiri (prevăzută pentru octombrie 2018). În plus, CEPD solicită autorităților americane dovezi suplimentare, care să răspundă acestor preocupări. În cele din urmă, CEPD arată că aceleași preocupări vor fi abordate de către Curtea Europeană de Justiție în cauzele care sunt deja pe rol și pentru care CEPD își oferă sprijinul, în cazul în care Curtea de Justiție a Uniunii Europene îi cere ajutorul.

Generic image for fintech
05 July 2018

The EDPB adopted a letter on behalf of the EDPB Chair addressed to Sophie in’t Veld MEP regarding the revised Payments Services Directive (PSD2 Directive). In its reply to Sophie in’t Veld the EDPB sheds further light on ‘silent party data’ by Third Party Providers, the procedures with regard to giving and withdrawing consent, the Regulatory Technical Standards, the cooperation between banks and the European Commission, EDPS and WP29 and what remains to be done to close any remaining data protection gaps.

ICANN generic letter image
05 July 2018

The EDPB adopted a letter on behalf of the EDPB Chair addressed to the Internet Corporation for Assigned Names and Numbers (ICANN), providing guidance to enable ICANN to develop a GDPR-compliant model for access to personal data processed in the context of WHOIS.

The letter addresses the issues of purpose specification, collection of “full WHOIS data”, registration of legal persons, logging of access to non-public WHOIS data, data retention and codes of conduct and accreditation.

The EDPB’s predecessor, WP29, has been offering guidance to ICANN on how to bring WHOIS in compliance with European data protection law since 2003.

The EDPB expects ICANN to develop and implement a WHOIS model which will enable legitimate uses by relevant stakeholders, such as law enforcement, of personal data concerning registrants in compliance with the GDPR, without leading to an unlimited publication of those data.

Generic image of plenary
04 July 2018

On 4 and 5 July the second plenary of the European Data Protection Board is taking place in Brussels. Please consult the agenda for more information.

Generic IMI Picture
27 June 2018

It has been just a month ago that the General Data Protection Regulation (GDPR) entered into application, the long awaited revamp of the EU’s data protection rules. Under the GDPR, the supervisory authorities of the Member States closely cooperate to ensure a consistent application of the GDPR throughout the European Union, as well as consistent protection of individuals. They assist each other and coordinate decision-making in these cross-border data protection cases. Via the so-called consistency mechanism the European Data Protection Board issues opinions and takes binding decisions to arbitrate different positions on cross border cases between national data protection authorities.

IMI (Internal Market Information System) was chosen as the IT platform to support cooperation and consistency procedures under the GDPR. IMI helps public authorities across the EU to cooperate and exchange information. The GDPR is the 13th legal area supported by the system.

IMI has been developed by the European Commission’s DG GROW and was adapted to cater for the needs of the GDPR, in close cooperation with the Secretariat of the European Data Protection Board and the national supervisory authorities.

On 25 May, the first case was initiated in IMI, and shortly afterwards the supervisory authorities started to cooperate via the system. Currently, more than 30 cross-border cases are under investigation.

14 IMI modules, 19 forms and more than 10.000 data fields were put in place to address the needs of data protection authorities and the GDPR procedures. 

Generic picture derogation guidelines
30 May 2018

During its first plenary meeting, the EDPB adopted the final version of the Guidelines on derogations applicable to international transfers (art 49). The Article 29 Working Party conducted a public consultation on a draft of these guidelines. The EDPB took into consideration the replies received and integrated the appropriate changes into the adopted version. 

Guidelines 2/2018 on derogations of Article 49 under Regulation 2016/679

Generic picture certification guidelines
30 May 2018

During its first plenary meeting, the EDPB adopted a draft version of the Guidelines on certification. A public consultation is available for 6 weeks. If you are interested to contribute, please go to the “Public Consultations” section of our website or click the link bellow:

Public consultation: Guidelines 1/2018 on certification and identifying certification criteria in accordance with Articles 42 and 43 of the Regulation 2016/679

Generic picture
28 May 2018

În cadrul primei sale reuniuni plenare, din 25 mai, CEPD a adoptat o declarație referitoare la revizuirea Regulamentului privind viața privată și comunicațiile electronice și la impactul acestuia asupra protecției persoanelor în ceea ce privește viața privată și confidențialitatea comunicațiilor acestora.

Această declarație include un apel pentru adoptarea rapidă a unui nou Regulament privind viața privată și comunicațiile electronice și unele sugestii privind anumite aspecte specifice referitoare la propunerile de modificare formulate de colegiuitori.

Declarație privind confidențialitatea comunicațiilor electronice

Generic picture Icann
27 May 2018

În cadrul primei sale reuniuni plenare, din 25 mai, Comitetul european pentru protecția datelor a aprobat declarația Grupului de lucru „Articolul 29” (WP29) privind ICANN/WHOIS.

Declarația WP29 privind WHOIS

„WP29 recunoaște funcțiile importante îndeplinite de serviciul WHOIS. 
 
WP29 oferă, din 2003, îndrumări ICANN privind modul de a asigura conformitatea WHOIS cu legislația europeană privind protecția datelor (a se vedea avizul WP29 din 2003, disponibil aici). Procesul de asigurare a conformării ICANN la RGPD pare să fi fost inițiat în mod oficial în cursul anului 2017, ceea ce poate reprezenta unul din motivele pentru care părțile interesate sunt preocupate de aplicarea RGPD la 25 mai 2018.
 
RGPD nu permite autorităților naționale de supraveghere și nici Comitetului european pentru protecția datelor (WP29 va deveni CEPD la 25 mai 2018) să creeze un „moratoriu asupra punerii în aplicare” pentru operatori de date individuali. Protecția datelor este un drept fundamental al persoanelor fizice, care pot depune plângeri la autoritatea pentru protecția datelor din țara lor oricând consideră că le-au fost încălcate drepturile de care beneficiază în temeiul RGPD. 

După primirea unei astfel de plângeri, atunci când stabilesc,măsurile de reglementare adecvate, autoritățile pentru protecția datelor pot însă ține cont de măsurile care au fost deja luate sau care sunt în curs de a fi luate.
 

După cum s-a menționat și în corespondența anterioară cu ICANN (inclusiv în această scrisoare din decembrie 2017 și în această scrisoare din aprilie 2018), WP29 se așteaptă ca ICANN să elaboreze și să pună în aplicare un model WHOIS care să permită utilizările legitime ale datelor cu caracter personal referitoare la persoanele care înregistrează un nume de domeniu, cum ar fi utilizările destinate asigurării respectării legii, de către părțile interesate relevante, cu respectarea RGPD, fără a conduce la o publicare fără restricții a respectivelor date.

WP29 recunoaște eforturile recente întreprinse de ICANN pentru a asigura conformitatea sistemului WHOIS. WP29 va continua să monitorizeze îndeaproape progresele înregistrate de ICANN, iar membrii WP29 pot avea contacte suplimentare cu ICANN pentru a se asigura că cerințele juridice prevăzute de legislația UE privind protecția datelor sunt abordate în mod corespunzător.

Generic picture Plenary
25 May 2018

On 25 May 2018, the greatly anticipated General Data Protection Regulation (GDPR) entered into application and its pre-decessor Directive 95/46/EC was repealed. On that date, the Article 29 Working Party, the body bringing together the independent data protection authorities, ceased to exist and was replaced by a new body: the European Data Protection Board or EDPB.

The Board is composed of the heads of national supervisory authorities and the European Data Protection Supervisor (EDPS). The Board also includes a representative of the European Commission who, however, does not have a right to vote.

The Board’s primary role is to safeguard the consistent application of the GDPR, but it has additional competences. It advises the European Commission on, for example, the level of data protection offered by third countries. In addition, the Board promotes cooperation between the national supervisory authorities and plays a role in conciliation procedures for disputes between national supervisory authorities. In exercising its powers, the Board issues guidelines, recommendations and statements of best practice on myriad topics.

During its first plenary meeting on 25 May the Board elected its Chair and two Vice-Chairs. The EDPB Chair will lead the Board for the coming five years and will exert an important influence on data protection in Europe and beyond. The Chair’s role will be crucial for the success and effectiveness of the GDPR.

Generic picture Press release
25 May 2018

Transparency and awareness are two core principles of the Board. Therefore, following the first plenary meeting of the Board, the newly elected EDPB Chair will hold a press conference on 25 May at 12.30 in the Brussels Press Club (Rue Froissart 95, Brussels). The press conference will be broadcast in EbS: http://ec.europa.eu/avservices/ebs/live.cfm?page=2 

Generic picture Secretariat
25 May 2018

The European Data Protection Board needs to rely on an effective Secretariat to be able to effectively accomplish all the tasks it is required to carry out under the GDPR. The EDPB Secretariat is composed of legal experts, communication and IT officers and administrative staff.

This brand-new team has worked hard to make the launch of the EDPB possible.  They will, without a doubt, have busy months ahead to organise the meetings of the Board and answer questions on the Board’s tasks and responsibilities.   

 

Generic picture Press release
25 May 2018

Bruxelles, 25 mai – Astăzi a avut loc prima reuniune plenară a Comitetului european pentru protecția datelor (CEPD) Acest nou organism de decizie independent al UE, având personalitate juridică, este creat prin Regulamentul general privind protecția datelor (RGPD), care se aplică începând de astăzi. CEPD, care este succesorul Grupului de lucru „Articolul 29”, reunește AEPD (Autoritatea Europeană pentru Protecția Datelor) și autoritățile de supraveghere din statele membre, pentru a asigura aplicarea consecventă a RGPD în întreaga Uniune Europeană, precum și uniformitatea în ceea ce privește protecția persoanelor fizice. În plus, CEPD supraveghează punerea în aplicare a Directivei privind protecția datelor în materie de asigurare a respectării legii.

Andrea Jelinek, președintele CEPD: „Acest act legislativ mult așteptat le conferă cetățenilor un control mai mare asupra propriilor date cu caracter personal și asigură un set unic de norme aplicabile tuturor celor care prelucrează datele cu caracter personal ale persoanelor din UE. Într-o lume în care datele sunt tratate ca o monedă, drepturile persoanelor sunt frecvent trecute cu vederea sau de-a dreptul încălcate. Nu trebuie să pierdem din vedere faptul că datele cu caracter personal sunt inerente ființelor umane. Am convingerea că RGPD le asigură cetățenilor și autorităților de supraveghere mijloacele de a proteja în mod eficient acest drept fundamental și de a asigura respectarea sa.

Noile cerințe privind protecția datelor cu caracter personal au fost frecvent reduse la riscul aplicării unor amenzi mari, dar RGPD înseamnă mult mai mult decât atât. În acest regulament este vorba de acordarea unui rol primordial drepturilor persoanelor fizice și de actualizarea normelor în materie de protecție a datelor ale UE, astfel încât acestea să fie eficiente și gata pentru viitor. În același timp, societățile care își desfășoară activitatea în Europa vor beneficia de pe urma RGPD, întrucât acesta asigură securitatea juridică și facilitează activitățile din cadrul pieței interne. În plus, respectarea RGPD va contribui la buna reputație a întreprinderilor. În economia noastră bazată pe date, o reputație poate fi distrusă în câteva zile dacă oamenii nu mai au încredere că o întreprindere le gestionează datele cu grija cuvenită.”

Andrea Jelinek a concluzionat subliniind importanța cooperării pentru ca RGPD să fie un succes: „Este esențial ca în cadrul CEPD să ne unim forțele pentru a asigura un nivel ridicat și uniform de protecție a datelor cetățenilor, indiferent de locul în care se găsesc aceștia în UE. Vom promova, de asemenea, sensibilizarea publicului cu privire la drepturile din domeniul protecției datelor. CEPD este un nou organism al Uniunii, dotat cu un nou model de guvernanță și de coordonare și cu competența de a adopta decizii cu caracter obligatoriu. Acest lucru ne va permite să ne îndeplinim în mod eficient rolul de a oferi orientări privind conceptele-cheie ale RGPD.”

RGPD este un nou act legislativ european care face mai strict controlul asupra modului în care persoanele și organizațiile folosesc și împărtășesc datele cu caracter personal ale cetățenilor. Acesta se aplică, de asemenea, organizațiilor din afara Europei care vizează persoane din UE sau le monitorizează comportamentul. RGPD înlocuiește Directiva UE privind protecția datelor cu caracter personal, care datează din 1995, când internetul abia începea să se dezvolte. Se înlocuiește astfel un mozaic de legi naționale printr-un singur regulament al UE, menit să responsabilizeze organizațiile și să le confere cetățenilor mai mult control asupra propriilor date, cu scopul de a îmbunătăți securitatea juridică pentru întreprinderi, astfel încât să se stimuleze inovarea și evoluția viitoare a pieței unice digitale.

Generic picture MoU
25 May 2018

A Memorandum of Understanding was signed between the European Data Protection Board (EDPB) and the European Data Protection Supervisor (EDPS) during the first plenary meeting of the EDPB. This MoU outlines the way in which the EDPB and EDPS will cooperate.

Memorandum of Understanding

generic picture guidelines
25 May 2018

During its first plenary meeting the European Data Protection Board endorsed the GDPR related WP29 Guidelines(Corrigendum: In document nr 8 reference to the WP 259 has been replaced by the correct WP 244).

Generic picture Cocktail
24 May 2018

A new regulation and a new EU Body need to be celebrated! To do so, a cocktail reception took place on the 24th of May. Within the beautiful venue of the Bibliotheque Solvay in Brussels, Commissioner Vera Jourova, Jan Philipp Albrecht MEP, European Data Protection Supervisor Giovanni Buttarelli and WP29 Chair Andrea Jelinek held speeches looking back at the coming into application of the GDPR and the challenges ahead. Many of those who played an active role in the negotiations of the GDPR were present and proud to see the achievement of such a long process.