Evropski odbor za varstvo podatkov

Novice EOVP

2019

11 July 2019

Brussels, 11 July - On July 9th and 10th, the EEA Data Protection Authorities and the European Data Protection Supervisor, assembled in the European Data Protection Board, met for their twelfth plenary session. During the plenary a wide range of topics were discussed.
 
Guidelines on Video Surveillance
The Board adopted Guidelines on Video Surveillance, which clarify how the GDPR applies to the processing of personal data when using video devices and aim to ensure the consistent application of the GDPR in this regard. The guidelines cover both traditional video devices and smart video devices. For the latter, the guidelines focus on the rules regarding processing of special categories of data. In addition, the guidelines cover, among others, the lawfulness of processing, the applicability of the household exemption and the disclosure of footage to third parties. The guidelines will be subject to public consultation.

EDPB-EDPS joint reply to the LIBE Committee on the implications of the US CLOUD Act
The EDPB adopted a joint EDPB-EDPS reply to the European Parliament Committee on Civil Liberties, Justice and Home Affairs’ (LIBE) request for a legal assessment regarding the impact of the US CLOUD Act on the EU legal data protection framework and the mandate for negotiating an EU-US agreement on cross-border access to electronic evidence for judicial cooperation in criminal matters. The CLOUD Act allows US law enforcement authorities to require the disclosure of data by service providers in the US, regardless of where the data is stored.

The EDPB and EDPS emphasize that a comprehensive EU-US agreement regarding cross-border access to electronic evidence, containing strong procedural and substantial safeguards for fundamental rights, appears the most appropriate instrument to ensure the necessary level of protection for EU data subjects and legal certainty for businesses.

Art.64 GDPR Opinion on Standard Contractual Clauses for processors under Art.28.8 GDPR by DK SA
The EDPB adopted its opinion on the draft Standard Contractual Clauses (SCCs) for framing the processing by a processor submitted to the Board by the Danish Supervisory Authority (SA). The opinion, which is the first one on this topic, aims to ensure the consistent application of Art 28 GDPR, relating to processors. In it, the Board made several recommendations that need to be taken into account in order for the draft SCCs of the Danish SA to be considered as Standard Contractual Clauses. If all recommendations are implemented, the Danish SA will be able to use this draft agreement as Standard Contractual Clauses pursuant to article 28.8 GDPR.

Art. 64 GDPR Opinion on Accreditation Criteria for monitoring bodies of Codes of Conduct by AT SA
Following submission by the Austrian SA of its draft decision on the Accreditation Criteria for Codes of Conduct monitoring bodies, the Board adopted its opinion. The Board agreed that all codes covering non-public authorities and bodies are required to have accredited monitoring bodies in accordance with the GDPR.

Art. 64 GDPR Opinion on the competence of a supervisory authority in case of a change in circumstances relating to the main or single establishment
The Board adopted an opinion on the competence of a supervisory authority when the circumstances relating to the main or single establishment change. This can occur when the main establishment is relocated within the EEA, a main establishment is moved to the EEA from a third country, or when there no longer is a main or single establishment in the EEA. In such circumstances, the Board is of the opinion that the competence of the lead supervisory authority (LSA) can switch to another SA. In this case, the cooperation procedure set forth under Art. 60 will continue to apply and the new LSA will be obligated to cooperate with the former LSA and with the other concerned SAs in an endeavour to reach consensus. The switch can take place as long as no final decision has been reached by the competent supervisory authority.

EDPB-EDPS Joint Opinion on the eHDSI
The Board adopted a joint EDPB-EDPS opinion on the personal data protection aspects of the processing of patients’ data in the eHealth Digital Service Infrastructure (eHDSI). It is the first joint opinion by the EDPB and the EDPS adopted in response to a request from the European Commission under Article 42(2) of Regulation 2018/1725 on data protection for EU institutions and bodies. In their opinion, the EDPB and EDPS consider that, in this specific situation, and for the concrete processing of patients’ data within the eHDSI, there is no reason to dissent from the European Commission’s assessment of its role as a processor within the eHDSI. Furthermore, the joint opinion stresses the need to ensure that all the processor duties of the Commission, in this processing operation, as specified in the applicable data protection legislation, are clearly set out in the relevant Implementing Act.  

DPIA List Cyprus
The EDPB adopted an opinion on the Data Protection Impact Assessment (DPIA) list submitted to the Board by Cyprus. DPIA lists form an important tool for the consistent application of the GDPR across the EEA. DPIA is a process to help identify and mitigate data protection risks that could affect the rights and freedoms of individuals.

Art. 64 GDPR Opinion on Art 35.5 lists FR, ES & CZ (DPIA exemption)
The EDPB adopted its opinion on the Art. 35.5 lists submitted to the Board by the French, Spanish and Czech SAs.

Recommendation on EDPS list pursuant to Art. 39.4 Regulation 2018/1725 (DPIA list)
The Board has adopted a recommendation on the Art. 39.4 list submitted to the Board by the EDPS. The EDPS has to consult the EDPB prior to adoption of these lists insofar as these “refer to processing operations by a controller acting jointly with one or more controllers other than Union institutions and bodies” (Article 39(6) of Regulation (EU) 2018/1725). Similar to GDPR DPIA lists, the EDPS list informs controllers about processing activities which require a DPIA.

Note to editors:
Please note that all documents adopted during the EDPB Plenary are subject to the necessary legal, linguistic and formatting checks and will be made available on the EDPB website once these have been completed.

09 July 2019

On July 9th & 10th, the twelfth plenary session of the European Data Protection Board takes place in Brussels. For further information, please consult the agenda.

Agenda of twelfth plenary

05 June 2019

Bruselj, 5. junija — Organi za varstvo podatkov v EGP in Evropski nadzornik za varstvo podatkov, zbrani v Evropskem odboru za varstvo podatkov, so se 4. junija sestali na enajstem plenarnem zasedanju. Med plenarnim zasedanjem je potekala razprava o številnih temah.

Smernice o kodeksu ravnanja
Evropski odbor za varstvo podatkov  je sprejel končno različico Smernic o kodeksih ravnanja. Po javnem posvetovanju je bilo v besedilo vključeno pojasnilo. Namen teh smernic je zagotoviti praktično usmerjanje in razlago v zvezi z uporabo členov 40 in 41 Splošne uredbe o varstvu podatkov. Namen smernic je pomagati pri razjasnitvi postopkov in pravil, ki se uporabljajo pri predložitvi, odobritvi in objavi kodeksov ravnanja na nacionalni in evropski ravni. Te smernice bi morale dodatno delovati kot jasen okvir za vse pristojne nadzorne organe, Evropski odbor za varstvo podatkov in Komisijo, da bi dosledno ocenili kodekse ravnanja in racionalizirali postopke, ki so vključeni v postopek ocenjevanja.

Priloga k Smernicam o akreditaciji
Evropski odbor za varstvo podatkov je po javnem posvetovanju sprejel končno različico priloge k Smernicam za akreditacijo. Besedilo je bilo pregledano z namenom dodatne razjasnitve. Namen smernic je zagotoviti navodila za razlago in izvajanje določb člena 43 Splošne uredbe o varstvu podatkov. Zlasti naj bi državam članicam, nadzornim organom in nacionalnim akreditacijskim organom pomagale vzpostaviti dosledno in usklajeno izhodišče za akreditacijo certifikacijskih organov, ki izdajajo potrdila v skladu s Splošno uredbo o varstvu podatkov. V prilogi so navedene smernice o dodatnih zahtevah za akreditacijo certifikacijskih organov, ki jih vzpostavijo nadzorni organi. Te dodatne zahteve se, preden jih nadzorni organi sprejmejo, predložijo Evropskemu odboru za varstvo podatkov v odobritev v skladu s členom 64(1)(c). *

Priloga k Smernicam o certificiranju
Evropski odbor za varstvo podatkov je sprejel končno različico Priloge 2 k Smernicam o certificiranju. Na podlagi javnega posvetovanja so bili nekaterim oddelkom dodani nekateri vidiki, na primer, ali merila obravnavajo obveznost upravljavca/obdelovalca, da imenuje pooblaščeno osebo za varstvo podatkov in obveznost vodenja evidenc o dejavnostih obdelave. Glavni cilj teh smernic je opredeliti krovna merila, ki so lahko pomembna za vse vrste mehanizmov potrjevanja, izdanih v skladu s členoma 42 in 43 Splošne uredbe o varstvu podatkov. V prilogi so opredeljene teme, ki jih bodo obravnavali nadzorni organi za varstvo podatkov in Evropski odbor za varstvo podatkov za odobritev certifikacijskih meril za certifikacijski mehanizem. Seznam ni izčrpen, vsebuje pa minimalne vsebine, ki jih je treba upoštevati .

04 June 2019

On June 4th, the eleventh plenary session of the European Data Protection Board takes place in Brussels. For further information, please consult the agenda.

Agenda of eleventh plenary

22 May 2019

1 year ago, the GDPR entered into application, but what has changed for you? Where can you go to address your data protection concerns? And what is the EDPB's role in all this?

The video below provides an answer to these questions in a nutshell:

22 May 2019

Brussels, 22 May - Just a few days short of the GDPR’s first anniversary, the European Data Protection Board surveyed the Supervisory Authorities (SAs) of the EEA and takes stock of the Board’s achievements.

From the very first day of application, the first cross-border cases were logged in the EDPB’s IMI case register, leading to a current total of 446 cross-border. 205 of these have led to One-Stop-Shop (OSS) procedures. So far, there have been 19 final OSS outcomes.

    

Number of procedures initiated by SAs from 21 EEA countries
Germany: Number of procedures initiated by SAs from 7 Regional SAs

    

At a national level, most Supervisory Authorities (SAs) report an increase in queries and complaints received compared to 2017. Over 144.000 queries and complaints* and over 89.000 data breaches have been logged by the EEA Supervisory Authorities. 63% of these have been closed and 37% are ongoing.

Based on information provided by SAs from 27 EEA countries
Germany: Based on information provided by The Federal and 17 Regional SAs

Based on information provided by SAs from 27 EEA countries (Case status information provided for 164633 cases)
Germany: Based on information provided by The Federal and 11 Regional SAs

    

The increase in queries and complaints confirms the perceived rise in awareness about data protection rights among individuals, as shown in the Eurobarometer of March 2019. 67% of EU citizens polled indicated that they have heard of the GDPR, 36% of them indicated that they are well aware of what the GDPR entails. In addition, 57% of EU citizens polled indicated that they are aware of the existence of a public authority in their country responsible for protecting their data protection rights. This result shows an increase of 20 percentage points compared to 2015 Eurobarometer results**.

The EEA SAs have reported that, while the cooperation procedures are robust and efficient works, they are time and resource intensive: SAs need to carry out investigations, observe procedural rules, coordinate and share information with other supervisory authorities.

Looking back on the first 12 months of the EDPB’s work, Andrea Jelinek, Chair of the EDPB, comments:

It has been a challenging first year, but we have reached the goals that we set out to achieve, and we intend to keep up both the work and the pace. Earlier this year, the EDPB adopted its work program for 2019 and 2020. We will also see several cross-border cases carried out by SAs leading to a final outcome in the coming months. Last but not least, we want to continue to listen to and to work together with the people who can give us the best insights into the day-to-day practice of data processing. An ambitious programme, but I am certain that we, as European data protection authorities will find more and more synergies, which will increase our effectiveness.

   

*At the time of the survey, the notion of complaint had not yet been analysed by the EDPB. Up to then, the interpretation of the notion was done by the national supervisory authorities, which may have an impact on the statistics.

**Source European Commission.

15 May 2019

Bruselj, 15. maja
Organi za varstvo podatkov iz EGP in evropski nadzornik za varstvo podatkov, zbrani v Evropskem odboru za varstvo podatkov, so se 14. in 15. maja sestali na desetem plenarnem zasedanju. Med plenarnim zasedanjem je potekala razprava o številnih temah.
 
Izvolitev novega namestnika predsednika

Člani odbora so izvolili Aleida Wolfsena, predsednika nizozemskega nadzornega organa, kot novega namestnika predsednice Evropskega odbora za varstvo podatkov. Ta bo zamenjal Willema Debeuckelaera, kateremu se je predsednica Evropskega odbora za varstvo podatkov Andrea Jelinek zahvalila za opravljeno delo. Wolfsen bo skupaj z namestnikom Ventsislavom Karadjovom v prihodnjih letih pomagal predsednici odbora.

Dr. Jelinek je dodala: „Javni interes za varstvo podatkov je najvišji doslej. Veselim se skupnega dela z Aleidom in Ventsislavom in sodelovanja s širokim krogom interesnih skupnosti na področju varstva podatkov.“

Wolfsen je dodal: „V prihodnjih letih je naša odgovornost, da kot odbor zagotovimo verodostojne smernice in tehtne nasvete. Pri tem bom kot namestnik predsednice prevzel odgovornost, da bomo upoštevali vsa mnenja in na koncu govorili z enim glasom.“

Odziv na dopis poslanke Sophie In’t Veld o povezanih vozilih

Evropski odbor za varstvo podatkov je 17. aprila 2019 kot odgovor na dopis poslanke Sophie In‘ t Veld  sprejel pismo v zvezi z deljenjem osebnih podatkov voznikov avtomobilov s proizvajalcem in tretjimi osebami brez izrecne privolitve, konkretne in ozaveščene privolitve voznika ter brez ustrezne pravne podlage. Evropski odbor za varstvo podatkov v svojem odgovoru poudarja, da so člani odbora in njihovi mednarodni kolegi v letu 2017 sprejeli resolucijo o varstvu podatkov v avtomatiziranih in povezanih vozilih ter da je Delovna skupina iz člena 29 sprejela mnenje 3/2017 o obdelavi osebnih podatkov v okviru kooperativnih inteligentnih prometnih sistemov (C-ITS). Vprašanje bo obravnavano tudi v skladu z delovnim programom Evropskega odbora za varstvo podatkov za obdobje 2019 – 2020.

Tretji letni pregled zasebnostnega ščita

Predstavniki Evropskega odbora za varstvo podatkov so imenovali predstavnike za tretji letni pregled zasebnostnega ščita. Avstrija, Bolgarija, Francija, Nemčija, Madžarska in Evropski nadzornik za varstvo podatkov bodo zastopali odbor med pregledom.

14 May 2019

On May 14 & 15, the European Data Protection Board's tenth plenary takes place in Brussels. For further information, please consult the agenda.

Agenda of tenth plenary

10 April 2019

Plenarno zasedanje Evropskega odbora za varstvo podatkov: Smernice za obdelavo osebnih podatkov v okviru storitev informacijske družbe

 

Bruselj, 10. aprila – Organi za varstvo podatkov iz EGS in evropski nadzornik za varstvo podatkov, zbrani v Evropskem odboru za varstvo podatkov, so se 9. in 10. aprila sestali na svojem devetem plenarnem zasedanju.
 
Evropski odbor za varstvo podatkov  je na plenarnem zasedanju  sprejel smernice o področju uporabe in uporabi člena 6(1)(b) * Splošne uredbe o varstvu podatkov v okviru storitev informacijske družbe. Odbor v svojih smernicah podaja splošne pripombe glede načel varstva podatkov in medsebojnega delovanja člena 6(1)(b) z drugimi zakonitimi podlagami. Poleg tega smernice vsebujejo vodila o uporabi člena 6(1)(b) v primeru združevanja ločenih storitev in prekinitve pogodbe.
 

* člen 6(1)(b)
„1. Obdelava je zakonita le in kolikor je izpolnjen velja vsaj eden  od naslednjih pogojev:
...
Obdelava je potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe;
09 April 2019

On April 9 & 10, the European Data Protection Board's ninth plenary takes place in Brussels. For further information, please consult the agenda.

Agenda of ninth plenary

09 April 2019

Your personal information is collected, shared, used and stored by individuals, organisations and public authorities every day. Recruitment activities, video surveillance and health data collection are just a few examples of this. The European Data Protection Board (EDPB) ensures the consistent application of the GDPR throughout the European Economic Area (EEA), and promotes cooperation between the EEA data protection authorities. The European Data Protection Supervisor (EDPS) monitors and ensures the protection of personal data and privacy when EU institutions and bodies process personal data.

The EDPB and EDPS stand will be at the European Commission as part of the EU institutions' Europe Day celebrations.

Located on the ground floor of the Berlaymont building, EDPB and EDPS staff will be on hand to answer questions about your privacy rights and how to protect your personal information. Free goodies and information will be on offer, as well as fun and interactive activities for both children and adults to enjoy. You will also have a chance to win one of 20 USB sticks, simply by taking part in our fun, simple quiz!

Whether shopping online, using a smartphone or applying for jobs, data protection affects us all, so be sure to visit our stand to find out more!

For more information visit http://europeday.europa.eu and http://ec.europa.eu/belgium/events/europe-day_en

For more information on the EDPS visit: https://edps.europa.eu/data-protection/our-work/publications/events/eu-open-day-2019-brussels_en 

15 March 2019

On February 26, the EDPB Chair and Vice-Chair addressed the European Parliament's Civil Liberties, Justice and Home Affairs Committee (LIBE) on GDPR implementation. You can read the full report here:  EDPB LIBE Report

14 March 2019

Bruselj, 13. marca – Organi za varstvo podatkov iz EGP in evropski nadzornik za varstvo podatkov, zbrani v Evropskem odboru za varstvo podatkov, so se 12. in 13. marca sestali na osmem plenarnem zasedanju, med katerim je potekala razprava o številnih temah.

Medsebojni vpliv Direktive o e-zasebnosti in Splošne uredbe o varstvu podatkov
Evropski odbor za varstvo podatkov je sprejel mnenje o medsebojnem vplivu Direktive o zasebnosti in elektronskih komunikacijah (v nadaljevanju Direktiva o e-zasebnosti) ter Splošne uredbe o varstvu podatkov (v nadaljevanju Splošna uredba). Namen mnenja je odgovoriti na vprašanje, ali dejstvo, da obdelava osebnih podatkov  sproži materialno veljavo Splošne uredbe in Direktive o e-zasebnosti, omejuje pristojnosti, naloge in pooblastila nadzornih organov za varstvo podatkov na podlagi Splošne uredbe. Evropski odbor za varstvo podatkov meni, da so nadzorni organi za varstvo podatkov pristojni za izvrševanje Splošne uredbe. Zgolj dejstvo, da del obdelave spada na področje uporabe Direktive o e-zasebnosti, ne omejuje pristojnosti nadzornih organov za varstvo podatkov na podlagi Splošne uredbe.

Kršitev Splošne uredbe lahko hkrati pomeni kršitev nacionalnih predpisov o zasebnosti in elektronskih komunikacijah. Nacionalni nadzorni organi za varstvo podatkov lahko to upoštevajo pri uporabi Splošne uredbe (npr. pri ocenjevanju skladnosti z načeli zakonitosti ali poštenosti).

Izjava o prihodnji Uredbi o zasebnosti in elektronskih komunikacijah
Evropski odbor za varstvo podatkov je sprejel izjavo, v kateri je pozval zakonodajalce EU, naj okrepijo prizadevanja za sprejetje Uredbe o zasebnosti in elektronskih komunikacijah, ki je bistvena za dokončanje skupnega okvira EU za varstvo podatkov in zaupnost elektronskih komunikacij.

Prihodnja Uredba o zasebnosti in elektronskih komunikacijah ne bi smela v nobenem primeru znižati ravni varstva, ki jo zagotavlja veljavna Direktiva o e-zasebnosti in bi morala Splošno uredbo  dopolnjevati z zagotavljanjem dodatnih strogih jamstev za vse vrste elektronskih komunikacij.

Seznam ocen učinka v zvezi z varstvom podatkov
Evropski odbor za varstvo podatkov je sprejel dve mnenji o seznamih ocene učinka v zvezi z varstvom podatkov, ki sta jih Komisiji predložili Španija in Islandija. Ti seznami so pomembno orodje za dosledno uporabo Splošne uredbe v EGP. Ocena učinka v zvezi z varstvom podatkov je proces, ki pomaga opredeliti in zmanjšati tveganja za varstvo podatkov, ki bi lahko vplivala na pravice in svoboščine posameznikov. Medtem ko mora upravljavec podatkov na splošno oceniti, ali je potrebna ocena učinka v zvezi z varstvom podatkov pred začetkom obdelave, nacionalni nadzorni organi določijo in pripravijo seznam postopkov obdelave, za katere velja zahteva po oceni učinka v zvezi z varstvom podatkov. Ti dve mnenji sledita 28 mnenjem, sprejetim na preteklih plenarnih zasedanjih, in bosta dodatno prispevali k določitvi skupnih meril za sezname ocen učinka v zvezi z varstvom podatkov v EGP.

Izjava o uporabi osebnih podatkov v političnih kampanjah
Evropski odbor za varstvo podatkov je glede na prihajajoče evropske volitve in druge volitve v EU in zunaj nje v letu 2019 sprejel izjavo o uporabi osebnih podatkov v volilnih kampanjah. Tehnike obdelave podatkov za politične namene lahko pomenijo resno tveganje, ne le v zvezi s pravicami do zasebnosti in varstva podatkov, temveč tudi z integriteto demokratičnega procesa. Evropski odbor za varstvo podatkov v svoji izjavi izpostavlja več ključnih točk, ki jih je treba upoštevati, ko politične stranke obdelujejo osebne podatke v okviru volilnih dejavnosti.

12 March 2019

On March 12 & 13, the European Data Protection Board's eighth plenary takes place in Brussels. For further information, please consult the agenda.

Agenda of Eighth Plenary

13 February 2019

Bruselj, 13. februarja – Organi za varstvo podatkov v EGP in Evropski nadzornik za varstvo podatkov, zbrani v Evropskem odboru za varstvo podatkov, so se 12. februarja sestali na sedmem plenarnem zasedanju. Med plenarnim zasedanjem je potekala razprava o številnih temah.

Delovni program Evropskega odbora za varstvo podatkov 2019/2020
 V skladu s členom 29 poslovnika Evropskega odbora za varstvo podatkov je odbor sprejel svoj dvoletni delovni program za obdobje 2019 –2020. Program dela Evropskega odbora za varstvo podatkov temelji na potrebah, ki so jih države članice opredelile kot prednostno nalogo za posameznike, zainteresirane strani pa tudi za dejavnosti v okviru zakonodajnega programa EU.

Osnutek upravnega dogovora na področju nadzora finančnih trgov
Evropski odbor za varstvo podatkov je sprejel svoje prvo mnenje o upravnem dogovoru, ki temelji na členu 46 (3) (b) Splošne uredbe o varstvu podatkov, za prenose osebnih podatkov med finančnimi nadzornimi organi v EGP, vključno z Evropskim organom za vrednostne papirje in trge (ESMA) in sorodnimi organi zunaj EU. Ta dogovor se predloži pristojnim nadzornim organom za izdajo dovoljenja na nacionalni ravni. Pristojni nadzorni organi bodo spremljali upravni dogovor in njegovo praktično uporabo ter tako zagotovili, da bodo v praksi zagotovljene učinkovite in izvršljive pravice posameznikov, na katere se podatki nanašajo, ter ustrezna pravna sredstva in nadzor.

Brexit
Evropski odbor za varstvo podatkov je v primeru izstopa Združenega kraljestva iz EU na podlagi Splošne uredbe o varstvu podatkov sprejel informativno obvestilo, naslovljeno na gospodarske subjekte in javne organe o prenosu podatkov na podlagi Splošne uredbe o varstvu podatkov.

Podatkovni tokovi iz EGP v Združeno kraljestvo
Če ne bo sporazuma med EU in Združenim kraljestvom (izstop Združenega kraljestva iz EU), bo Združeno kraljestvo 30. marca 2019 postalo tretja država, in sicer po srednjeevropskem času. Zato bo moral prenos osebnih podatkov iz EGP v Združeno kraljestvo temeljiti na enem od naslednjih instrumentov: standardne ali ad hoc klavzule o varstvu podatkov, zavezujoča poslovna pravila, kodeksi ravnanja in mehanizmi potrjevanja ter posebni instrumenti za prenos podatkov, ki so na voljo javnim organom. V odsotnosti standardnih klavzul o varstvu podatkov ali drugih ustreznih zaščitnih ukrepov se lahko pod določenimi pogoji uporabijo odstopanja.

Podatkovni tokovi iz Združenega kraljestva v EGP
Kar zadeva prenos podatkov iz Združenega kraljestva v EGP, se bo po mnenju vlade Združenega kraljestva nadaljevala sedanja praksa, ki v primeru izstopa Združenega kraljestva iz EU še naprej omogoča prost pretok osebnih podatkov iz Združenega kraljestva v EGP.
    
Smernice o kodeksih ravnanja
Evropski odbor za varstvo podatkov je sprejel smernice o kodeksih ravnanja. Namen teh smernic je zagotoviti praktično usmerjanje in pomoč pri razlagi  v zvezi z uporabo členov 40 in 41 Splošne uredbe o varstvu podatkov. Namen smernic je pomagati pri razjasnitvi postopkov in pravil, ki se uporabljajo pri predložitvi, odobritvi in objavi kodeksov ravnanja na nacionalni in evropski ravni. Te smernice bi morale dodatno delovati kot jasen okvir za vse pristojne nadzorne organe, odbor in Komisijo, da bi dosledno ocenili kodekse ravnanja in racionalizirali postopke, ki so vključeni v postopek ocenjevanja. O smernicah bo potekalo javno posvetovanje.

Opomba za urednike:

Vsi dokumenti, sprejeti na plenarnem zasedanju Evropskega odbora za varstvo podatkov, so predmet potrebnih pravnih, jezikovnih in formativnih pregledov ter bodo na voljo na spletni strani Evropskega odbora za varstvo podatkov, ko bodo ti zaključeni.

12 February 2019

On February 12, the European Data Protection Board's seventh plenary takes place in Brussels. For further information, please consult the agenda.

Agenda of Seventh Plenary

 

24 January 2019

Bruselj, 24. januarja – 22. januarja in 23. januarja so se evropski organi za varstvo podatkov, zbrani v Evropskem odboru za varstvo podatkov, sestali na šestem plenarnem zasedanju. Med plenarnim zasedanjem je potekala razprava o številnih temah. Člani odbora
 
so
sprejeli poročilo Evropskega odbora za varstvo podatkov o drugem letnem pregledu zasebnostnega ščita EU-ZDA. Evropski odbor za varstvo podatkov pozdravlja prizadevanja organov ZDA in Komisije za implementacijo zasebnostnega ščita, zlasti ukrepov, sprejetih za prilagoditev začetnega postopka certifikacije, začetka nadzora po uradni dolžnosti in ukrepov izvrševanja ter prizadevanj za objavo številnih pomembnih dokumentov, deloma z odpravo stopnje tajnosti (kot so sklepi ameriškega sodišča za nadzor tujih obveščevalnih podatkov FISA), imenovanjem novega predsednika ter tremi novimi člani odbora za nadzor zasebnosti in državljanskih svoboščin (PCLOB) in nedavno objavljenim imenovanjem stalnega varuha pravic (Ombudsperson).

Glede na ugotovitve drugega skupnega pregleda še vedno ostajajo pomisleki glede izvajanja zasebnostnega ščita. To vključuje pomisleke, ki jih je že izrazila predhodna Delovna skupina za varstvo podatkov iz člena 29  o odsotnosti konkretnih zagotovil, da bi bilo izključeno neselektivno zbiranje osebnih podatkov za namene nacionalne varnosti in dostop do njih. Prav tako na podlagi doslej predloženih informacij Evropski odbor za varstvo podatkov trenutno ne more šteti, da ima stalni varuh pravic (Ombudsperson) zadostna pooblastila za odpravo neskladnosti. Poleg tega odbor poudarja, da preverjanja skladnosti z vsebino načel zasebnostnega ščita niso dovolj močna.

Poleg tega ima Evropski odbor za varstvo podatkov nekaj dodatnih pomislekov v zvezi s potrebnimi pregledi za izpolnjevanje zahtev za nadaljnje prenose, področja uporabe podatkov o človeških virih in postopka ponovne certifikacije ter seznam preostalih vprašanj, ki so bila izpostavljena po prvem skupnem pregledu, ki še niso rešena.

Brexit
Evropski odbor za varstvo podatkov je razpravljal o možnih posledicah izstopa Združenega kraljestva iz EU na področju varstva podatkov. Člani so se strinjali, da bodo sodelovali in si izmenjevali informacije v zvezi s svojimi pripravami in orodji, ki so na voljo za prenos podatkov v Združeno kraljestvo, ko Združeno kraljestvo ne bo več del EU.

Klinično preskušanje Q & A
Na zahtevo Evropske komisije (GD za zdravje in varnost hrane) je Evropski odbor za varstvo podatkov sprejel mnenje o kliničnem preskušanju Q & A. Mnenje zlasti obravnava vidike, povezane z ustrezno pravno podlago v okviru kliničnih preskušanj in sekundarno uporabo podatkov o kliničnem preskušanju v znanstvene namene. Mnenje bo zdaj posredovano Evropski komisiji.

Glede  ocene učinka v zvezi z varstvom podatkov je
 Evropski odbor za varstvo podatkov sprejel mnenja o seznamih ocene učinka v zvezi z varstvom podatkov, ki sta jih odboru predložila Lihtenštajn in Norveška. Ti seznami so pomembno orodje za dosledno uporabo Splošne uredbe o varstvu podatkov v EGP. Ocena učinka v zvezi z varstvom podatkov je proces, ki pomaga opredeliti in zmanjšati tveganja za varstvo podatkov, ki bi lahko vplivala na pravice in svoboščine posameznikov. Medtem ko mora upravljavec podatkov na splošno oceniti, ali je potrebna ocena učinka v zvezi z varstvom podatkov pred začetkom obdelave, nacionalni nadzorni organi določijo in pripravijo seznam postopkov obdelave, za katere velja zahteva po oceni učinka v zvezi z varstvom podatkov. Ti dve mnenji sledita dvaindvajsetim mnenjem, sprejetim na septembrskem plenarnem zasedanju, in štirim mnenjem, sprejetim na decembrskem plenarnem zasedanju, ter bosta dodatno prispevali k določitvi skupnih meril za sezname ocen učinka v zvezi z varstvom podatkov v EGP.

Smernice o certificiranju
Evropski odbor za varstvo podatkov je po javnem posvetovanju sprejel končno različico smernic o certificiranju. Poleg tega je odbor sprejel tudi novo prilogo. Osnutek smernic je bil sprejet na prvem plenarnem zasedanju Evropskega odbora za varstvo podatkov v maju. Glavni cilj teh smernic je opredeliti krovna merila, ki so lahko pomembna za vse vrste mehanizmov potrjevanja, izdanih v skladu s členom 42 in členom 43 Splošne uredbe o varstvu podatkov. Ssmernice  kot take preučujejo utemeljitve za certificiranje kot orodja za zagotavljanje odgovornosti, zagotovljajo pojasnila za ključne koncepte določb o certificiranju iz člena 42 in člena 43, pojasnjujejo  področje uporabe, ki ga je mogočecertificirati, in opisujejo namen certificiranja. Smernice bodo državam članicam, nadzornim organom in nacionalnim akreditacijskim organom pomagale pri pregledovanju in potrjevanju meril za certificiranje v skladu s členom 42 in členom 43 Splošne uredbe o varstvu podatkov. Priloga bo predmet javnega posvetovanja.

Odgovor avstralskemu nadzornemu organu o obveščanju o kršitvi varnosti podatkov
Oktobra 2018 je predsednik Evropskega odbora za varstvo podatkov prejel pisno zahtevo avstralskega Informacijskega pooblaščenca glede objave obvestil o kršitvah varstva osebnih podatkov s strani nadzornih organov. Evropski odbor za varstvo podatkov pozdravlja interes avstralskega pooblaščenca za sodelovanje z Evropskim odborom za varstvo podatkov v zvezi s tem vprašanjem in poudarja pomen mednarodnega sodelovanja. Evropski odbor za varstvo podatkov v svojem odgovoru zagotovi dodatne informacije o tem, ali in kako nadzorni organi ravnajo z objavo informacij v zvezi z obvestili o kršitvah varstva osebnih podatkov.

22 January 2019

On January 22 and 23, the European Data Protection Board's sixth plenary is taking place in Brussels. For further information, please consult the agenda.

Agenda of Sixth Plenary