Evropski odbor za varstvo podatkov

EDPB News

2019

13 February 2019

Brussels, 13 February - On February 12th, the EEA Data Protection Authorities and the European Data Protection Supervisor, assembled in the European Data Protection Board, met for their seventh plenary session. During the plenary a wide range of topics were discussed.
 
EDPB 2019/2020 Work program
The Board adopted its two-year work program for 2019-2020, according to Article 29 of the EDPB Rules of Procedure. The EDPB work program is based on the needs identified by the members as priority for individuals, stakeholders, as well as the EU legislator- planned activities.

 

Draft administrative arrangement in the field of financial markets supervision

The EDPB adopted its first opinion on an administrative arrangement (AA), based on article 46.3.b of the GDPR, for transfers of personal data between EEA financial supervisory authorities, including the European Securities and Markets Authority (ESMA) and their non-EU counterparts. This arrangement will be submitted to the competent supervisory authorities (SAs) for authorisation at national level. The competent supervisory authorities will monitor the AA and its practical application to ensure that there are in practice effective and enforceable data subject rights and appropriate means of redress and supervision.

 

Brexit

The EDPB adopted an information note addressed to commercial entities and public authorities on data transfers under the GDPR in the event of a no-deal Brexit.

 

Data flows from the EEA to UK

In the absence of an agreement between the EU and the UK (no-deal Brexit), the UK will become a third country from 00.00 am CET on 30 March 2019. As a consequence, the transfer of personal data from the EEA to the UK will have to be based on one of the following instruments: Standard or ad hoc Data Protection Clauses, Binding Corporate Rules, Codes of Conduct and Certification Mechanisms and the specific transfer instruments available to public authorities. In the absence of Standard Data Protection Clauses or other alternative appropriate safeguards, derogations can be used under certain conditions.

 

Data flows from UK to the EEA

As regards data transfers from the UK to the EEA, according to the UK Government, the current practice, which permits personal data to flow freely from the UK to the EEA, will continue in the event of a no-deal Brexit.

                                                               

Guidelines on codes of conduct
The EDPB adopted guidelines on codes of conduct. The aim of these guidelines is to provide practical guidance and interpretative assistance in relation to the application of Articles 40 and 41 GDPR. The guidelines intend to help clarify the procedures and the rules involved in the submission, approval and publication of codes of conduct at both the national and the European level. These guidelines should further act as a clear framework for all competent supervisory authorities, the Board and the Commission to evaluate codes of conduct in a consistent manner and to streamline the procedures involved in the assessment process. The guidelines will be subject to public consultation.

 

 

 

Note to editors:

Please note that all documents adopted during the EDPB Plenary are subject to the necessary legal, linguistic and formatting checks and will be made available on the EDPB website once these have been completed.

12 February 2019

On February 12, the European Data Protection Board's seventh plenary takes place in Brussels. For further information, please consult the agenda.

Agenda of Seventh Plenary

 

24 January 2019

Bruselj, 24. januarja – 22. januarja in 23. januarja so se evropski organi za varstvo podatkov, zbrani v Evropskem odboru za varstvo podatkov, sestali na šestem plenarnem zasedanju. Med plenarnim zasedanjem je potekala razprava o številnih temah. Člani odbora
 
so
sprejeli poročilo Evropskega odbora za varstvo podatkov o drugem letnem pregledu zasebnostnega ščita EU-ZDA. Evropski odbor za varstvo podatkov pozdravlja prizadevanja organov ZDA in Komisije za implementacijo zasebnostnega ščita, zlasti ukrepov, sprejetih za prilagoditev začetnega postopka certifikacije, začetka nadzora po uradni dolžnosti in ukrepov izvrševanja ter prizadevanj za objavo številnih pomembnih dokumentov, deloma z odpravo stopnje tajnosti (kot so sklepi ameriškega sodišča za nadzor tujih obveščevalnih podatkov FISA), imenovanjem novega predsednika ter tremi novimi člani odbora za nadzor zasebnosti in državljanskih svoboščin (PCLOB) in nedavno objavljenim imenovanjem stalnega varuha pravic (Ombudsperson).

Glede na ugotovitve drugega skupnega pregleda še vedno ostajajo pomisleki glede izvajanja zasebnostnega ščita. To vključuje pomisleke, ki jih je že izrazila predhodna Delovna skupina za varstvo podatkov iz člena 29  o odsotnosti konkretnih zagotovil, da bi bilo izključeno neselektivno zbiranje osebnih podatkov za namene nacionalne varnosti in dostop do njih. Prav tako na podlagi doslej predloženih informacij Evropski odbor za varstvo podatkov trenutno ne more šteti, da ima stalni varuh pravic (Ombudsperson) zadostna pooblastila za odpravo neskladnosti. Poleg tega odbor poudarja, da preverjanja skladnosti z vsebino načel zasebnostnega ščita niso dovolj močna.

Poleg tega ima Evropski odbor za varstvo podatkov nekaj dodatnih pomislekov v zvezi s potrebnimi pregledi za izpolnjevanje zahtev za nadaljnje prenose, področja uporabe podatkov o človeških virih in postopka ponovne certifikacije ter seznam preostalih vprašanj, ki so bila izpostavljena po prvem skupnem pregledu, ki še niso rešena.

Brexit
Evropski odbor za varstvo podatkov je razpravljal o možnih posledicah izstopa Združenega kraljestva iz EU na področju varstva podatkov. Člani so se strinjali, da bodo sodelovali in si izmenjevali informacije v zvezi s svojimi pripravami in orodji, ki so na voljo za prenos podatkov v Združeno kraljestvo, ko Združeno kraljestvo ne bo več del EU.

Klinično preskušanje Q & A
Na zahtevo Evropske komisije (GD za zdravje in varnost hrane) je Evropski odbor za varstvo podatkov sprejel mnenje o kliničnem preskušanju Q & A. Mnenje zlasti obravnava vidike, povezane z ustrezno pravno podlago v okviru kliničnih preskušanj in sekundarno uporabo podatkov o kliničnem preskušanju v znanstvene namene. Mnenje bo zdaj posredovano Evropski komisiji.

Glede  ocene učinka v zvezi z varstvom podatkov je
 Evropski odbor za varstvo podatkov sprejel mnenja o seznamih ocene učinka v zvezi z varstvom podatkov, ki sta jih odboru predložila Lihtenštajn in Norveška. Ti seznami so pomembno orodje za dosledno uporabo Splošne uredbe o varstvu podatkov v EGP. Ocena učinka v zvezi z varstvom podatkov je proces, ki pomaga opredeliti in zmanjšati tveganja za varstvo podatkov, ki bi lahko vplivala na pravice in svoboščine posameznikov. Medtem ko mora upravljavec podatkov na splošno oceniti, ali je potrebna ocena učinka v zvezi z varstvom podatkov pred začetkom obdelave, nacionalni nadzorni organi določijo in pripravijo seznam postopkov obdelave, za katere velja zahteva po oceni učinka v zvezi z varstvom podatkov. Ti dve mnenji sledita dvaindvajsetim mnenjem, sprejetim na septembrskem plenarnem zasedanju, in štirim mnenjem, sprejetim na decembrskem plenarnem zasedanju, ter bosta dodatno prispevali k določitvi skupnih meril za sezname ocen učinka v zvezi z varstvom podatkov v EGP.

Smernice o certificiranju
Evropski odbor za varstvo podatkov je po javnem posvetovanju sprejel končno različico smernic o certificiranju. Poleg tega je odbor sprejel tudi novo prilogo. Osnutek smernic je bil sprejet na prvem plenarnem zasedanju Evropskega odbora za varstvo podatkov v maju. Glavni cilj teh smernic je opredeliti krovna merila, ki so lahko pomembna za vse vrste mehanizmov potrjevanja, izdanih v skladu s členom 42 in členom 43 Splošne uredbe o varstvu podatkov. Ssmernice  kot take preučujejo utemeljitve za certificiranje kot orodja za zagotavljanje odgovornosti, zagotovljajo pojasnila za ključne koncepte določb o certificiranju iz člena 42 in člena 43, pojasnjujejo  področje uporabe, ki ga je mogočecertificirati, in opisujejo namen certificiranja. Smernice bodo državam članicam, nadzornim organom in nacionalnim akreditacijskim organom pomagale pri pregledovanju in potrjevanju meril za certificiranje v skladu s členom 42 in členom 43 Splošne uredbe o varstvu podatkov. Priloga bo predmet javnega posvetovanja.

Odgovor avstralskemu nadzornemu organu o obveščanju o kršitvi varnosti podatkov
Oktobra 2018 je predsednik Evropskega odbora za varstvo podatkov prejel pisno zahtevo avstralskega Informacijskega pooblaščenca glede objave obvestil o kršitvah varstva osebnih podatkov s strani nadzornih organov. Evropski odbor za varstvo podatkov pozdravlja interes avstralskega pooblaščenca za sodelovanje z Evropskim odborom za varstvo podatkov v zvezi s tem vprašanjem in poudarja pomen mednarodnega sodelovanja. Evropski odbor za varstvo podatkov v svojem odgovoru zagotovi dodatne informacije o tem, ali in kako nadzorni organi ravnajo z objavo informacij v zvezi z obvestili o kršitvah varstva osebnih podatkov.

22 January 2019

On January 22 and 23, the European Data Protection Board's sixth plenary is taking place in Brussels. For further information, please consult the agenda.

Agenda of Sixth Plenary