Európsky výbor pre ochranu údajov

Správy EDPB

15 May 2019

Brussels, 15 May - On May 14th and 15th, the EEA Data Protection Authorities and the European Data Protection Supervisor, assembled in the European Data Protection Board, met for their tenth plenary session. During the plenary a wide range of topics were discussed.

Election of a new Deputy Chair

The Members of the Board elected Aleid Wolfsen, Chairman of the Dutch Supervisory Authority, as new Deputy Chair, replacing Willem Debeuckelaere, whom EDPB Chair Andrea Jelinek thanked for his work. Along with fellow Deputy Chair Ventsislav Karadjov, Mr. Wolfsen will support the EDPB Chair in her work for the Board over the coming years. Dr. Jelinek added: “Public interest in data protection is at an all-time high. I look forward to working with Aleid and Ventsislav to engage with the wider community of data protection stakeholders.”

Mr. Wolfsen added: “In the years to come, it is our responsibility as Board to deliver authoritative guidance and sound advice. I will make it my responsibility as Deputy Chair that we take on board all opinions, and ultimately speak with one voice.”

Response to MEP Sophie In’t Veld regarding connected vehicles

The EDPB adopted a letter in response to MEP Sophie In’t Veld’s letter of 17 April 2019 regarding the sharing of car drivers’ personal data with the car producer and third parties, without explicit consent, specific and informed consent of the driver, and without adequate legal basis. In its response the EDPB highlights that the Members of the Board and their international colleagues adopted an ICDPPC resolution on Data Protection in Automated and Connected Vehicles in 2017 and that the WP29 adopted its Opinion 3/2017 on the processing personal data in the context of Cooperative Intelligent Transport Systems (C-ITS). The issue will also be dealt with according to the EDPB 2019-2020 work program.

Third Annual Privacy Shield Review

The EDPB designated representatives for the third annual review of the Privacy Shield.  Austria, Bulgaria, France, Germany, Hungary and the EDPS will represent the Board during the review.

Note to editors:

Please note that all documents adopted during the EDPB Plenary are subject to the necessary legal, linguistic and formatting checks and will be made available on the EDPB website once these have been completed.

14 May 2019

On May 14 & 15, the European Data Protection Board's tenth plenary takes place in Brussels. For further information, please consult the agenda.

Agenda of tenth plenary

10 April 2019

Európsky výbor pre ochranu údajov – deviate plenárne zasadnutie: Usmernenia k spracúvaniu osobných údajov v súvislosti so službami informačnej spoločnosti

 
Brusel 10. apríla – Orgány pre ochranu osobných údajov EHP a Európsky dozorný úradník pre ochranu údajov, ktorí sa schádzajú v Európskom výbore pre ochranu údajov, sa 9. a 10. apríla stretli na svojom deviatom plenárnom zasadnutí.
EDPB prijal počas plenárneho zasadnutia usmernenia k rozsahu pôsobnosti a uplatňovaniu článku 6 ods. 1 písm. b)* všeobecného nariadenia o ochrane údajov v súvislosti so službami informačnej spoločnosti. Výbor vo svojich usmerneniach uvádza všeobecné poznámky k zásadám ochrany údajov a vzájomnému pôsobeniu článku 6 ods. 1 písm. b) a iných právnych základov. Usmernenia zahŕňajú aj informácie o uplatniteľnosti článku 6 ods. 1 písm. b) v prípade spájania samostatných služieb a ukončenia zmluvy.

Poznámka pre redaktorov:
 
Upozorňujeme, že všetky dokumenty prijaté počas plenárneho zasadnutia EDPB musia prejsť potrebnými právnymi, jazykovými a formátovacími kontrolami a na webových stránkach EDPB sa sprístupnia až po dokončení týchto kontrol.

* Článok 6 ods. 1 písm. b)
„1. Spracúvanie je zákonné iba vtedy a iba v tom rozsahu, keď je splnená aspoň jedna z týchto podmienok:
...
b) spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy; “

09 April 2019

On April 9 & 10, the European Data Protection Board's ninth plenary takes place in Brussels. For further information, please consult the agenda.

Agenda of ninth plenary

09 April 2019

Your personal information is collected, shared, used and stored by individuals, organisations and public authorities every day. Recruitment activities, video surveillance and health data collection are just a few examples of this. The European Data Protection Board (EDPB) ensures the consistent application of the GDPR throughout the European Economic Area (EEA), and promotes cooperation between the EEA data protection authorities. The European Data Protection Supervisor (EDPS) monitors and ensures the protection of personal data and privacy when EU institutions and bodies process personal data.

The EDPB and EDPS stand will be at the European Commission as part of the EU institutions' Europe Day celebrations.

Located on the ground floor of the Berlaymont building, EDPB and EDPS staff will be on hand to answer questions about your privacy rights and how to protect your personal information. Free goodies and information will be on offer, as well as fun and interactive activities for both children and adults to enjoy. You will also have a chance to win one of 20 USB sticks, simply by taking part in our fun, simple quiz!

Whether shopping online, using a smartphone or applying for jobs, data protection affects us all, so be sure to visit our stand to find out more!

For more information visit http://europeday.europa.eu and http://ec.europa.eu/belgium/events/europe-day_en

For more information on the EDPS visit: https://edps.europa.eu/data-protection/our-work/publications/events/eu-open-day-2019-brussels_en 

15 March 2019

On February 26, the EDPB Chair and Vice-Chair addressed the European Parliament's Civil Liberties, Justice and Home Affairs Committee (LIBE) on GDPR implementation. You can read the full report here:  EDPB LIBE Report

14 March 2019

Európsky výbor pre ochranu údajov – ôsme plenárne zasadnutie: vzájomné pôsobenie medzi smernicou o ePrivacy a všeobecným nariadením o ochrane údajov, vyhlásenie k nariadeniu o ePrivacy, zoznamy podliehajúce požiadavke na posúdenie vplyvu na ochranu údajov v Španielsku a na Islande, vyhlásenie k voľbám

Brusel, 13. marca – Orgány pre ochranu osobných údajov EHP a Európsky dozorný úradník pre ochranu údajov, ktorí sa schádzajú v Európskom výbore pre ochranu údajov, sa 12. a 13. marca stretli na svojom ôsmom plenárnom zasadnutí. Počas zasadnutia sa diskutovalo o širokom spektre tém.
 
Vzájomné pôsobenie medzi smernicou o ePrivacy a všeobecným nariadením o ochrane údajov

EDPB prijal stanovisko k vzájomnému pôsobeniu medzi smernicou o súkromí a elektronických komunikáciách (ePrivacy) a všeobecným nariadením o ochrane údajov. Cieľom tohto stanoviska je poskytnúť odpoveď na otázku, či to, že spracúvaním osobných údajov sa aktivuje vecná pôsobnosť oboch právnych aktov – všeobecného nariadenia o ochrane údajov i smernice o ePrivacy –, obmedzuje kompetencie, úlohy a právomoci orgánov pre ochranu osobných údajov v rámci všeobecného nariadenia o ochrane údajov. EDPB zastáva názor, že orgány pre ochranu osobných údajov majú právomoc presadzovať všeobecné nariadenie o ochrane údajov. Samotná skutočnosť, že určitá podmnožina spracúvania údajov patrí do rozsahu pôsobnosti smernice o ePrivacy, neobmedzuje právomoc orgánov pre ochranu osobných údajov v rámci všeobecného nariadenia o ochrane údajov.

Porušenie ustanovení všeobecného nariadenia o ochrane údajov môže zároveň predstavovať porušenie vnútroštátnych pravidiel vyplývajúcich zo smernice o ePrivacy. Orgány dohľadu to môžu pri uplatňovaní všeobecného nariadenia o ochrane údajov brať do úvahy (napr. pri posudzovaní súladu so zásadou zákonnosti alebo spravodlivosti).

Vyhlásenie k budúcemu nariadeniu o ePrivacy

EDPB prijal vyhlásenie, v ktorom zákonodarcov EÚ vyzval, aby zintenzívnili úsilie smerujúce k prijatiu nariadenia o súkromí a elektronických komunikáciách (ePrivacy), ktoré je nevyhnutné na skompletizovanie rámca EÚ pre ochranu údajov a dôvernosť elektronických komunikácií.

Budúcim nariadením o ePrivacy by sa za žiadnych okolností nemala znižovať úroveň ochrany, ktorú poskytuje súčasná smernica o ePrivacy. Toto budúce nariadenie by malo byť doplnkom

k všeobecnému nariadeniu o ochrane údajov tak, že sa v ňom stanovia ďalšie silné záruky pre všetky druhy elektronickej komunikácie.

Zoznamy podliehajúce požiadavke na posúdenie vplyvu na ochranu údajov

EDPB prijal dve stanoviská k zoznamom podliehajúcim požiadavke na posúdenie vplyvu na ochranu údajov, ktoré mu predložili Španielsko a Island. Tieto zoznamy zásadne prispievajú ku konzistentnému uplatňovaniu všeobecného nariadenia o ochrane údajov v celom EHP. Posudzovanie vplyvu na ochranu údajov je proces, ktorý umožňuje odhaliť a zmierniť riziká týkajúce sa ochrany údajov, ktoré by mohli mať vplyv na práva a slobody jednotlivcov. Zatiaľ čo prevádzkovateľ musí vo všeobecnosti ešte pred začatím spracúvania údajov posúdiť, či je posúdenie vplyvu na ochranu údajov nutné, vnútroštátne dozorné orgány stanovia druhy operácií spracúvania údajov, pri ktorých sa posúdenie vplyvu na ochranu údajov požaduje, a vypracujú zoznam takýchto operácií. Tieto dve stanoviská nadväzujú na 28 stanovísk, ktoré boli prijaté počas predchádzajúcich plenárnych zasadnutí, a ešte výraznejšie prispejú k vytvoreniu spoločných kritérií pre zoznamy podliehajúce požiadavke na posúdenie vplyvu na ochranu údajov v celom EHP.

Vyhlásenie k používaniu osobných údajov počas politických kampaní

Vzhľadom na blížiace sa voľby do Európskeho parlamentu a ďalšie voľby, ktoré v roku 2019 prebiehajú v celej EÚ a za jej hranicami, prijal EDPB vyhlásenie k používaniu osobných údajov počas predvolebných kampaní. Techniky spracúvania údajov na politické účely môžu so sebou prinášať závažné riziká, a to nie len v súvislosti s právami na súkromie a ochranu údajov, ale aj v súvislosti s integritou demokratických procesov. EDPB vo svojom vyhlásení zdôrazňuje niekoľko kľúčových bodov, ktoré politické strany musia brať do úvahy pri spracúvaní údajov počas (pred)volebných činností.

Poznámka pre redaktorov:

Upozorňujeme, že všetky dokumenty prijaté počas plenárneho zasadnutia EDPB musia prejsť potrebnými právnymi, jazykovými a formátovacími kontrolami a na webových stránkach EDPB sa sprístupnia až po dokončení týchto kontrol.

12 March 2019

On March 12 & 13, the European Data Protection Board's eighth plenary takes place in Brussels. For further information, please consult the agenda.

Agenda of Eighth Plenary

13 February 2019

Brusel 13. februára – orgány pre ochranu osobných údajov EHP a európsky dozorný úradník pre ochranu údajov, ktorí sa schádzajú v Európskom výbore pre ochranu údajov, sa 12. februára stretli na siedmom plenárnom zasadnutí. Počas zasadnutia sa diskutovalo o širokom spektre tém.
 
Pracovný program EDPB na roky 2019 – 2020    
EDPB prijal svoj dvojročný pracovný program na roky 2019 – 2020 v súlade s článkom 29 rokovacieho poriadku EDPB. Pracovný program EDPB je založený na potrebách, ktoré členovia identifikovali ako prioritné pre jednotlivcov, zainteresované strany, ako aj pre činnosti plánované zákonodarcom EÚ.

Návrh administratívneho dojednania v oblasti dohľadu nad finančnými trhmi
EDPB prijal svoje prvé stanovisko k administratívnemu dojednaniu (AA) na základe článku 46 ods. 3 písm. b) všeobecného nariadenia o ochrane údajov, ktoré sa týka prenosu osobných údajov medzi úradmi pre finančný dohľad EHP vrátane Európskeho orgánu pre cenné papiere a trhy (ESMA) a ich partnermi z krajín mimo EÚ. Toto dojednanie sa predloží príslušným orgánom dohľadu na účely udelenia povolenia na vnútroštátnej úrovni. Príslušné orgány dohľadu budú administratívne dojednanie a jeho praktické uplatňovanie monitorovať s cieľom zabezpečiť, aby v praxi existovali účinné a vymáhateľné práva dotknutých osôb a primerané prostriedky nápravy a dohľadu.

Brexit
EDPB prijal informačnú poznámku určenú obchodným subjektom a verejným orgánom, ktorá sa týka prenosu údajov podľa všeobecného nariadenia o ochrane údajov v prípade brexitu bez dohody.

Toky údajov z EHP do Spojeného kráľovstva
V prípade, že medzi EÚ a Spojeným kráľovstvom nebude existovať dohoda (brexit bez dohody), 30. marca 2019 od 00.00 hod. SEČ sa Spojené kráľovstvo stane treťou krajinou. Prenos osobných údajov z EHP do Spojeného kráľovstva sa preto bude musieť zakladať na jednom z týchto nástrojov: štandardné alebo ad hoc doložky o ochrane údajov, záväzné vnútropodnikové pravidlá, kódexy správania a certifikačné mechanizmy a osobitné nástroje prenosu, ktoré majú k dispozícii verejné orgány. Ak nebudú existovať štandardné doložky o ochrane údajov ani iné alternatívne primerané záruky, za istých podmienok sa môžu používať výnimky.

Toky údajov zo Spojeného kráľovstva do EHP
Pokiaľ ide o prenosy údajov zo Spojeného kráľovstva do EHP, podľa vlády Spojeného kráľovstva sa aj v prípade brexitu bez dohody bude môcť naďalej pokračovať v súčasnej praxi, ktorá umožňuje voľný tok osobných údajov zo Spojeného kráľovstva do EHP.
    
Usmernenia týkajúce sa kódexov správania     
EDPB prijal usmernenia týkajúce sa kódexov správania. Cieľom týchto usmernení je poskytnúť praktické usmernenia a pomôcť s výkladom, pokiaľ ide o uplatňovanie článkov 40 a 41 všeobecného nariadenia o ochrane údajov. Usmernenia majú pomôcť objasniť postupy a pravidlá, ktoré sa uplatňujú pri predkladaní, schvaľovaní a uverejňovaní kódexov správania tak na vnútroštátnej, ako aj na európskej úrovni. Tieto usmernenia by mali okrem toho slúžiť ako jasný rámec pre všetky príslušné orgány dohľadu, EDPB aj Komisiu, aby kódexy správania posudzovali jednotným spôsobom a aby sa zefektívnili postupy uplatňované pri tomto posudzovaní. O usmerneniach prebehne verejná konzultácia.

Poznámka pre redaktorov:

Upozorňujeme, že všetky dokumenty prijaté počas plenárneho zasadnutia EDPB prejsť potrebnými právnymi, jazykovými a formátovacími kontrolami a na webových stránkach EDPB sa sprístupnia až po dokončení týchto kontrol.

12 February 2019

On February 12, the European Data Protection Board's seventh plenary takes place in Brussels. For further information, please consult the agenda.

Agenda of Seventh Plenary

 

24 January 2019

Brusel 5. januára – V dňoch 22. a 23. januára sa európske orgány pre ochranu údajov združené v Európskom výbore pre ochranu údajov stretli na šiestom plenárnom zasadnutí. Počas zasadnutia sa diskutovalo o širokom spektre tém.
 
Štít na ochranu osobných údajov
Členovia výboru prijali správu EDPB o druhom každoročnom preskúmaní fungovania štítu na ochranu osobných údajov medzi EÚ a USA. Európsky výbor pre ochranu údajov víta úsilie amerických orgánov a Komisie uplatňovať štít na ochranu osobných údajov, najmä opatrenia prijaté s cieľom prispôsobiť pôvodný proces certifikácie, začať ex officio uskutočňovať opatrenia dohľadu a presadzovania práva, ako aj úsilie o zverejnenie viacerých dôležitých dokumentov, a to čiastočne odtajnením (napríklad rozhodnutí súdu FISA), vymenovaním nového predsedu a troch nových členov Rady pre dohľad nad ochranou súkromia a občianskych slobôd (Privacy and Civil Liberties Oversight Board – PCLOB) a nedávno oznámeným vymenovaním stáleho ombudsmana.

Podľa zistení druhého spoločného preskúmania pretrvávajú vo veci uplatňovania štítu na ochranu osobných údajov tieto obavy: Ide o obavy, ktoré vyjadrila už pracovná skupina podľa článku 29, predchodkyňa EDPB. Týkajú sa nedostatočných záruk, že nerozlišujúci zber a prístup k osobným údajom na účely národnej bezpečnosti je vylúčený. Okrem toho na základe doteraz poskytnutých informácií nemôže Európsky výbor pre ochranu údajov v súčasnosti počítať s tým, že ombudsman má dostatočné právomoci na nápravu nedodržiavania zásad štítu. Okrem toho rada zdôrazňuje, že kontroly týkajúce sa dodržiavania zásad štítu na ochranu osobných údajov nie sú dostatočne prísne.

Európsky výbor pre ochranu údajov má zároveň obavy, pokiaľ ide o potrebné kontroly dodržiavania požiadaviek na ďalší prenos, významový rozsah pojmu údaje o ľudských zdrojoch a procesu opätovnej certifikácie, aj pokiaľ ide o zoznam zvyšných otázok, ktoré boli vznesené po prvom spoločnom preskúmaní a stále nie sú doriešené.

Brexit
Európsky výbor pre ochranu údajov diskutoval o možných dôsledkoch brexitu v oblasti ochrany údajov. Členovia súhlasili, že budú spolupracovať a vymieňať si informácie o prípravách a nástrojoch, ktoré sú k dispozícii na prenos údajov do Spojeného kráľovstva, keď už Spojené kráľovstvo nebude súčasťou EÚ.

Klinické skúšanie – otázky a odpovede
Na žiadosť Európskej komisie (GR SANTE) prijal EDPB stanovisko k otázkam a odpovediam o klinickom skúšaní. V stanovisku sa skúmali najmä konkrétne aspekty príslušných právnych základov kontexte klinického skúšania a druhotné používanie údajov o klinickom skúšaní na vedecké účely. Toto stanovisko bude teraz postúpené Európskej komisii.

Zoznamy na posúdenie vplyvu na ochranu údajov (DPIA)
EDPB prijal stanoviská k zoznamom na posúdenie vplyvu na ochranu údajov, ktoré rade predložilo Lihtenštajnsko a Nórsko. Tieto zoznamy zásadne prispievajú ku konzistentnému uplatňovaniu všeobecného nariadenia o ochrane údajov v celom EHP. Posudzovanie vplyvu na ochranu údajov je proces, ktorý umožňuje odhaliť a zmierniť riziká týkajúce sa ochrany údajov, ktoré by mohli mať vplyv na práva a slobody jednotlivcov. Prevádzkovateľ údajov musí vo všeobecnosti ešte pred začatím spracúvania údajov posúdiť, či je posúdenie vplyvu na ochranu údajov nutné, vnútroštátne dozorné orgány však stanovia druhy operácií spracúvania údajov, pri ktorých sa posúdenie vplyvu na ochranu údajov požaduje, a vypracujú zoznam takýchto operácií. Tieto dve stanoviská nadväzujú na 22 stanovísk prijatých počas septembrového plenárneho zasadnutia a na štyri stanoviská prijaté počas decembrového plenárneho zasadnutia a ďalej prispejú k stanoveniu spoločných kritérií pre zoznamy na posúdenie vplyvu na ochranu údajov v celom EHP.

Usmernenia o certifikácii
EDPB prijal finálnu verziu usmernení o certifikácii po ukončení verejnej konzultácie. Okrem toho rada prijala aj novú prílohu. Návrh usmernení bol prijatý na prvom plenárnom zasadnutí Európskeho výboru pre ochranu údajov v máji. Hlavným cieľom týchto usmernení je určiť všeobecné kritériá, ktoré môžu byť relevantné pre všetky typy certifikačných mechanizmov vydaných v súlade s článkom 42 a článkom 43 všeobecného nariadenia o ochrane údajov. Usmernenia ako také skúmajú opodstatnenosť certifikácie ako nástroja na posilnenie adresnej zodpovednosti, poskytujú vysvetlenia kľúčových pojmov, ktoré sa používajú v ustanoveniach o certifikácii v článku 42 a článku 43, vysvetľujú rozsah toho, čo je možné certifikovať a aký je účel certifikácie. Usmernenia pomôžu členským štátom, dozorným orgánom a vnútroštátnym akreditačným orgánom pri preskúmavaní a schvaľovaní kritérií certifikácie v súlade s článkom 42 a článkom 43 všeobecného nariadenia o ochrane údajov. Uvedená príloha bude predmetom verejnej konzultácie.

Odpoveď austrálskemu dozornému orgánu na oznámenie o porušení ochrany údajov
V októbri 2018 dostal predseda Európskeho výboru pre ochranu údajov písomnú žiadosť od úradu austrálskeho informačného komisára týkajúcu sa uverejňovania oznámení o porušení ochrany údajov zo strany orgánov dohľadu. Európsky výbor pre ochranu údajov víta záujem austrálskeho komisára o spoluprácu s Európskym výborom pre ochranu údajov v tejto otázke a zdôrazňuje význam medzinárodnej spolupráce. Vo svojej odpovedi Európsky výbor pre ochranu údajov poskytuje ďalšie informácie o tom, či a ako sa orgány dohľadu zaoberajú uverejňovaním informácií týkajúcich sa oznámení o porušení ochrany údajov.

22 January 2019

On January 22 and 23, the European Data Protection Board's sixth plenary is taking place in Brussels. For further information, please consult the agenda.

Agenda of Sixth Plenary