Evropski odbor za varstvo podatkov

Novice EOVP

2019

12 November 2019

On November 12th and 13th, the fifteenth plenary session of the European Data Protection Board takes place in Brussels. For further information, please consult the agenda.

Agenda of Fifteenth Plenary

10 October 2019

Bruselj, 10. oktober – Dne 8. in 9. oktobra so se organi za varstvo podatkov v EGP in Evropski nadzornik za varstvo podatkov, zbrani v Evropskem odboru za varstvo podatkov, sestali na štirinajstem plenarnem zasedanju, na katerem so potekale razprave o številnih temah.

Smernice o zakoniti podlagi za obdelavo podatkov za spletne storitve na podlagi pogodb (člen 6(1)(b))
Evropski odbor za varstvo podatkov je sprejel končno različico smernic o področju uporabe in uporabi člena 6(1)(b) Splošne uredbe o varstvu podatkov v okviru storitev informacijske družbe. Na podlagi javnega posvetovanja so bile točke pojasnila vključene v besedilo. Odbor v svojih smernicah podaja splošne ugotovitve glede načel varstva podatkov ter razmerja med členom 6(1)(b) in drugimi zakonitimi podlagami. Smernice poleg tega vsebujejo usmeritve za uporabo člena 6(1)(b) v primeru vezane prodaje ločenih storitev in odpovedi pogodbe.

Mnenje na podlagi člena 64 o zavezujočih poslovnih pravilih Equinix
Evropski odbor za varstvo podatkov je sprejel mnenje o osnutku sklepa v zvezi z zavezujočimi poslovnimi pravili Equinix, ki ga je odboru predložil Urad informacijskega pooblaščenca Združenega kraljestva (Information Commissioner's Office – ICO). Evropski odbor za varstvo podatkov meni, da zavezujoča poslovna pravila Equinix vsebujejo vse elemente iz člena 47 Splošne uredbe o varstvu podatkov in dokumenta WP256 rev01 ter vsebujejo ustrezne zaščitne ukrepe.

Evidenca podatkov o potnikih (PNR)
Evropski odbor za varstvo podatkov je odgovoril na pismo poslanke Evropskega parlamenta Sophie in’t Veld glede novega osnutka sporazuma o evidenci podatkov o potnikih s Kanado in njegovega vpliva na druge sporazume PNR. Evropski odbor za varstvo podatkov v svojem odgovoru ugotavlja, da mu osnutek sporazuma še ni bil posredovan, vendar je pripravljen izdati mnenje. Pismo se nadalje sklicuje na prejšnji dopis, ki ga je na Evropsko komisijo naslovila Delovna skupina iz člena 29, potem ko je Sodišče Evropske unije podalo mnenje o prvem osnutku sporazuma o evidenci podatkov o potnikih s Kanado.

Odgovor Delovni skupini Sveta za šport glede Svetovnega kodeksa proti dopingu (WADA)
Evropski odbor za varstvo podatkov je sprejel odgovor na zahtevo Delovne skupine Sveta za šport v zvezi z aktualnim postopkom pregleda Svetovnega kodeksa proti dopingu. Odbor v svojem dopisu opozarja na dve mnenji Delovne skupine iz člena 29 o prejšnjih različicah kodeksa Svetovne protidopinške agencije (WADA). V dopisu je poudarjeno, da je bil dosežen napredek v zvezi z zaščitnimi ukrepi na področju zasebnosti in varstva podatkov, ki jih zagotavljajo nova različica kodeksa in njegovi standardi, vendar ima Evropski odbor za varstvo podatkov še vedno nekatere pomembne pomisleke.

Opomba za urednike:
Opozarjamo, da morajo biti vsi dokumenti, sprejeti na plenarnem zasedanju Evropskega odbora za varstvo podatkov, še pravno, jezikovno in oblikovno pregledani ter da bodo na voljo na spletišču Evropskega odbora za varstvo podatkov, ko bo to opravljeno.

08 October 2019

On October 8th and 9th, the fourteenth plenary session of the European Data Protection Board takes place in Brussels. For further information, please consult the agenda.

Agenda of Fourteenth Plenary

02 October 2019

Registration has been closed - no more places available

Due to the overwhelming response to our call for expression of interest, registration has now been closed and no more places are available.
The EDPB would like to thank all those who have expressed interest in attending the event.


On November 4th, the EDPB is organising a stakeholders’ event on the topic of Data Subjects Rights. Representatives from, among others, individual companies, sector organisations, NGOs, law firms and academia are welcome to express interest in attending. Places will be allocated on a first come, first served basis, depending on availability.

Detailed information and the programme of the event can be found on the registration page.

As we would like to have a balanced and representative audience, participation will be limited to one participant per organisation.

When? November 4th 2019, from 08:30 - 16:00

Where? CCAB - Centre Albert Borschette
             Rue Froissart, 36, 1040 Brussels

10 September 2019

On September 10th, the thirteenth plenary session of the European Data Protection Board takes place in Brussels. For further information, please consult the agenda.

Agenda of Thirteenth Plenary

21 August 2019

It is with great sadness that we learned of the passing of Giovanni Buttarelli.
 
Giovanni Buttarelli is and will always remain a big part of European data protection law and practice as we know it today. His expert knowledge, leadership and vision have inspired many of us who are active in the data protection field.
 
Throughout his career, Giovanni worked tirelessly to raise awareness and to increase transparency regarding data protection law, not just in Europe, but around the world.  
 
We have always appreciated Giovanni's openness and his positive attitude. He has been vital in kick-starting the EDPB and his contributions to the work of the Board have been very valuable and important.
 
Our thoughts are with his family and we hope they find the strength to deal with this sorrow.

11 July 2019

Bruselj, 11. julija – 9. in 10. julija so se organi za varstvo podatkov v EGP in Evropski nadzornik za varstvo podatkov, zbrani v Evropskem odboru za varstvo podatkov (EOVP), sestali na 12. plenarnem zasedanju. Med plenarnim zasedanjem je potekala razprava o številnih temah.
 
Smernice o videonadzoru
Odbor je sprejel smernice za videonadzor, v katerih je pojasnjeno, kako se Splošna uredba o varstvu podatkov uporablja za obdelavo osebnih podatkov pri uporabi videonadzornih naprav, z namenom zagotoviti dosledno uporabo Splošne uredbe o varstvu podatkov (SUVP) v zvezi s tem. Smernice obravnavajo tako tradicionalne videonadzorne naprave kot tudi pametne videonadzorne naprave. Pri slednjih se smernice osredotočajo na pravila glede obdelave posebnih vrst podatkov. Poleg tega so v smernicah med drugim obravnavani zakonitost obdelave, uporaba izjeme obdelave za domače potrebe in razkritje posnetkov tretjim osebam. Smernice bodo dane v javno posvetovanje.

EOVP-ENVP Skupni odgovor Odboru za državljanske svoboščine, pravosodje in notranje zadeve o posledicah ameriškega zakona CLOUD
Evropski odbor za varstvo podatkov je sprejel Skupni odgovor Evropskega odbora za varstvo podatkov in Evropskega nadzornika za varstvo podatkov na zaprosilo Odbora za državljanske svoboščine, pravosodje in notranje zadeve Evropskega parlamenta (LIBE) za pravno presojo vpliva ameriškega zakona CLOUD na pravni okvir EU za varstvo osebnih podatkov in pooblastilo za pogajanja o sporazumu med EU in ZDA o čezmejnem dostopu do elektronskih dokazov za namene pravosodnega sodelovanja v kazenskih zadevah. Zakon CLOUD omogoča organom kazenskega pregona iz ZDA, da zahtevajo razkritje podatkov s strani ponudnikov storitev v ZDA, ne glede na to, kje se podatki shranjujejo.

Evropski odbor za varstvo podatkov in Evropski nadzornik za varstvo podatkov poudarjata, da bi bil najprimernejši instrument za zagotovitev potrebne ravni zaščite pravic posameznikov iz EU in pravne varnosti za podjetja celovit sporazum med EU in ZDA o čezmejnem dostopu do elektronskih dokazov, ki bi vseboval stroge postopkovne in celovite zaščitne ukrepe za varovanje temeljnih pravic.

Člen 64 Splošne uredbe o varstvu podatkov - Mnenje glede standardnih pogodbenih določil za obdelovalce na podlagi člena 28.8, ki ga je predložila Danska
Evropski odbor za varstvo podatkov je sprejel mnenje o osnutku standardnih pogodbenih določil za izvedbo obdelave s strani obdelovalcev, ki ga je odboru predložil danski nadzorni organ za varstvo podatkov. Namen mnenja, ki je prvo o tej temi, je zagotoviti dosledno uporabo člena 28 splošne uredbe o varstvu podatkov, v delu, ki se nanaša na obdelovalce. V njem je odbor podal več priporočil, ki jih je treba upoštevati, da bi se osnutek standardnih pogodbenih določil danskega nadzornega organa lahko obravnaval kot standardna pogodbena določila. Če bodo vsa priporočila izvedena, bo lahko Danski nadzorni organ ta osnutek sporazuma uporabil kot standardna pogodbena določila v skladu s členom 28 (8) Splošne uredbe o varstvu podatkov.

Člen 64 Splošne uredbe o varstvu podatkov – Mnenje o merilih za akreditacijo organov za nadzor nad kodeksi ravnanja, ki ga je predložila Avstrija
Odbor je po predložitvi osnutka odločitve o merilih za akreditacijo organov za nadzor nad kodeksi ravnanja, ki ga je predložil avstrijski nadzorni organ za varstvo podatkov, sprejel mnenje. Odbor se je strinjal, da morajo vsi kodeksi, ki zajemajo organe in telesa, ki niso del javnega sektorja, vključevati akreditirani nadzorni organi v skladu s Splošno uredbo o varstvu podatkov.

Člen 64 Splošne uredbe o varstvu podatkov – Mnenje o pristojnosti nadzornega organa v primeru spremembe okoliščin glavnega ali edinega sedeža
Odbor je sprejel mnenje o pristojnosti nadzornega organa v primeru spremembe okoliščin glavnega ali edinega sedeža. Do tega lahko pride, če se glavni sedež preseli znotraj EGP, če se glavni sedež preseli v EGP iz tretje države ali če v EGP ni več glavnega ali edinega sedeža. V takih okoliščinah odbor meni, da se lahko pristojnost vodilnega nadzornega organa prenesejo na drug nadzorni organ. V takem primeru se še naprej uporablja postopek sodelovanja, določen v členu 60, nov vodilni nadzorni organ pa bo moral sodelovati z nekdanjim vodilnim nadzornim organom in drugimi zadevnimi nadzornimi organi, da se doseže soglasje. Prenos je mogoč, dokler pristojni nadzorni organ ne sprejme končne odločitve.

Skupno mnenje Evropskega odbora za varstvo podatkov in Evropskega nadzornika za varstvo podatkov o eHDSI
Odbor je sprejel skupno mnenje Evropskega odbora za varstvo podatkov in Evropskega nadzornika za varstvo podatkov o vidikih varstva osebnih podatkov pri obdelavi podatkov o pacientih v okviru infrastrukture za digitalne storitve e-Zdravja (eHDSI). To je prvo skupno mnenje Evropskega odbora za varstvo podatkov in Evropskega nadzornika za varstvo podatkov, ki ga je ta sprejel na zahtevo Evropske komisije v skladu s členom 42(2) Uredbe št. 2018/1725 o varstvu podatkov v institucijah in organih EU. Evropski odbor za varstvo podatkov in Evropski nadzornik za varstvo podatkov v svojem mnenju menita, da v tem posebnem primeru in za konkretno obdelavo podatkov pacientov v eHDSI ni razloga za nestrinjanje z oceno Evropske komisije glede njene vloge kot obdelovalca v okviru eHDSI. Poleg tega je v skupnem mnenju poudarjena potreba, da se vse dolžnosti obdelovalca, ki jih ima Komisija, v tem postopku obdelave v skladu z veljavno zakonodajo o varstvu podatkov, jasno določijo v ustreznem izvedbenem aktu.

Seznam pristojnega nadzornega organa Cipra glede dejanj obdelave, za katera velja zahteva po
oceni učinka

Evropski odbor za varstvo podatkov je sprejel mnenje o seznamu glede dejanj obdelave, za katera velja zahteva po oceni učinka v zvezi z varstvom podatkov (člen    35(4) SUVP), ki ga je odboru predložil Ciper. Seznam je pomembno orodje za zagotavljanje dosledne uporabe SUVP v EGP. Ocena učinka v zvezi z varstvom podatkov je proces, ki pomaga prepoznati in zmanjšati tveganja za varstvo podatkov, ki bi lahko vplivala na pravice in svoboščine posameznikov.

Člen 64 Splošne uredbe o varstvu podatkov – Mnenje o seznamih iz člena 35.5 SUVP, ki so jih predložile Francija, Španija in Češka (izjema od obveznosti izvedbe ocene učinka)
Evropski odbor za varstvo podatkov je sprejel mnenje o osnutku seznamov pristojnih nadzornih organov Francije, Španije in Češke glede dejanj obdelave, za katera ne velja zahteva po oceni učinka v zvezi z varstvom podatkov po členu 35(5) SUVP.

Priporočilo o seznamu Evropskega nadzornika za varstvo podatkov na podlagi člena 39.4 Uredbe št. 2018/1725 (seznam ocene učinka v zvezi z varstvom podatkov)
Odbor je sprejel priporočilo o seznamu na podlagi člena 39.4, ki ga Evropski nadzornik za varstvo podatkov predloži odboru. ENVP se mora o teh seznamih pred sprejetjem posvetovati z Evropskim odborom za varstvo podatkov, če se ti „nanašajo na obdelavo s strani upravljavca, ki deluje skupaj z enim ali več upravljavci, ki niso institucije in organi Unije“ (člen 39(6) Uredbe (EU) 2018/1725). Podobno, kot pri seznamih glede izvedbe ocen učinkov na podlagi Splošne uredbe o varstvu podatkov, tudi seznam Evropskega nadzornika za varstvo podatkov seznanja upravljavce o dejavnostih obdelave, za katere je obvezna predhodna ocena učinka v zvezi z varstvom podatkov.

Opomba za urednike:
Vsi dokumenti, sprejeti na plenarnem zasedanju Evropskega odbora za varstvo podatkov, so predmet potrebnih pravnih, jezikovnih in slogovnih pregledov ter bodo na voljo na spletni strani Evropskega odbora za varstvo podatkov, ko bodo ti pregledi zaključeni.

09 July 2019

On July 9th & 10th, the twelfth plenary session of the European Data Protection Board takes place in Brussels. For further information, please consult the agenda.

Agenda of twelfth plenary

05 June 2019

Bruselj, 5. junija — Organi za varstvo podatkov v EGP in Evropski nadzornik za varstvo podatkov, zbrani v Evropskem odboru za varstvo podatkov, so se 4. junija sestali na enajstem plenarnem zasedanju. Med plenarnim zasedanjem je potekala razprava o številnih temah.

Smernice o kodeksu ravnanja
Evropski odbor za varstvo podatkov  je sprejel končno različico Smernic o kodeksih ravnanja. Po javnem posvetovanju je bilo v besedilo vključeno pojasnilo. Namen teh smernic je zagotoviti praktično usmerjanje in razlago v zvezi z uporabo členov 40 in 41 Splošne uredbe o varstvu podatkov. Namen smernic je pomagati pri razjasnitvi postopkov in pravil, ki se uporabljajo pri predložitvi, odobritvi in objavi kodeksov ravnanja na nacionalni in evropski ravni. Te smernice bi morale dodatno delovati kot jasen okvir za vse pristojne nadzorne organe, Evropski odbor za varstvo podatkov in Komisijo, da bi dosledno ocenili kodekse ravnanja in racionalizirali postopke, ki so vključeni v postopek ocenjevanja.

Priloga k Smernicam o akreditaciji
Evropski odbor za varstvo podatkov je po javnem posvetovanju sprejel končno različico priloge k Smernicam za akreditacijo. Besedilo je bilo pregledano z namenom dodatne razjasnitve. Namen smernic je zagotoviti navodila za razlago in izvajanje določb člena 43 Splošne uredbe o varstvu podatkov. Zlasti naj bi državam članicam, nadzornim organom in nacionalnim akreditacijskim organom pomagale vzpostaviti dosledno in usklajeno izhodišče za akreditacijo certifikacijskih organov, ki izdajajo potrdila v skladu s Splošno uredbo o varstvu podatkov. V prilogi so navedene smernice o dodatnih zahtevah za akreditacijo certifikacijskih organov, ki jih vzpostavijo nadzorni organi. Te dodatne zahteve se, preden jih nadzorni organi sprejmejo, predložijo Evropskemu odboru za varstvo podatkov v odobritev v skladu s členom 64(1)(c). *

Priloga k Smernicam o certificiranju
Evropski odbor za varstvo podatkov je sprejel končno različico Priloge 2 k Smernicam o certificiranju. Na podlagi javnega posvetovanja so bili nekaterim oddelkom dodani nekateri vidiki, na primer, ali merila obravnavajo obveznost upravljavca/obdelovalca, da imenuje pooblaščeno osebo za varstvo podatkov in obveznost vodenja evidenc o dejavnostih obdelave. Glavni cilj teh smernic je opredeliti krovna merila, ki so lahko pomembna za vse vrste mehanizmov potrjevanja, izdanih v skladu s členoma 42 in 43 Splošne uredbe o varstvu podatkov. V prilogi so opredeljene teme, ki jih bodo obravnavali nadzorni organi za varstvo podatkov in Evropski odbor za varstvo podatkov za odobritev certifikacijskih meril za certifikacijski mehanizem. Seznam ni izčrpen, vsebuje pa minimalne vsebine, ki jih je treba upoštevati .

04 June 2019

On June 4th, the eleventh plenary session of the European Data Protection Board takes place in Brussels. For further information, please consult the agenda.

Agenda of eleventh plenary

22 May 2019

1 year ago, the GDPR entered into application, but what has changed for you? Where can you go to address your data protection concerns? And what is the EDPB's role in all this?

The video below provides an answer to these questions in a nutshell:

22 May 2019

Brussels, 22 May - Just a few days short of the GDPR’s first anniversary, the European Data Protection Board surveyed the Supervisory Authorities (SAs) of the EEA and takes stock of the Board’s achievements.

From the very first day of application, the first cross-border cases were logged in the EDPB’s IMI case register, leading to a current total of 446 cross-border. 205 of these have led to One-Stop-Shop (OSS) procedures. So far, there have been 19 final OSS outcomes.

    

Number of procedures initiated by SAs from 21 EEA countries
Germany: Number of procedures initiated by SAs from 7 Regional SAs

    

At a national level, most Supervisory Authorities (SAs) report an increase in queries and complaints received compared to 2017. Over 144.000 queries and complaints* and over 89.000 data breaches have been logged by the EEA Supervisory Authorities. 63% of these have been closed and 37% are ongoing.

Based on information provided by SAs from 27 EEA countries
Germany: Based on information provided by The Federal and 17 Regional SAs

Based on information provided by SAs from 27 EEA countries (Case status information provided for 164633 cases)
Germany: Based on information provided by The Federal and 11 Regional SAs

    

The increase in queries and complaints confirms the perceived rise in awareness about data protection rights among individuals, as shown in the Eurobarometer of March 2019. 67% of EU citizens polled indicated that they have heard of the GDPR, 36% of them indicated that they are well aware of what the GDPR entails. In addition, 57% of EU citizens polled indicated that they are aware of the existence of a public authority in their country responsible for protecting their data protection rights. This result shows an increase of 20 percentage points compared to 2015 Eurobarometer results**.

The EEA SAs have reported that, while the cooperation procedures are robust and efficient works, they are time and resource intensive: SAs need to carry out investigations, observe procedural rules, coordinate and share information with other supervisory authorities.

Looking back on the first 12 months of the EDPB’s work, Andrea Jelinek, Chair of the EDPB, comments:

It has been a challenging first year, but we have reached the goals that we set out to achieve, and we intend to keep up both the work and the pace. Earlier this year, the EDPB adopted its work program for 2019 and 2020. We will also see several cross-border cases carried out by SAs leading to a final outcome in the coming months. Last but not least, we want to continue to listen to and to work together with the people who can give us the best insights into the day-to-day practice of data processing. An ambitious programme, but I am certain that we, as European data protection authorities will find more and more synergies, which will increase our effectiveness.

   

*At the time of the survey, the notion of complaint had not yet been analysed by the EDPB. Up to then, the interpretation of the notion was done by the national supervisory authorities, which may have an impact on the statistics.

**Source European Commission.

15 May 2019

Bruselj, 15. maja
Organi za varstvo podatkov iz EGP in evropski nadzornik za varstvo podatkov, zbrani v Evropskem odboru za varstvo podatkov, so se 14. in 15. maja sestali na desetem plenarnem zasedanju. Med plenarnim zasedanjem je potekala razprava o številnih temah.
 
Izvolitev novega namestnika predsednika

Člani odbora so izvolili Aleida Wolfsena, predsednika nizozemskega nadzornega organa, kot novega namestnika predsednice Evropskega odbora za varstvo podatkov. Ta bo zamenjal Willema Debeuckelaera, kateremu se je predsednica Evropskega odbora za varstvo podatkov Andrea Jelinek zahvalila za opravljeno delo. Wolfsen bo skupaj z namestnikom Ventsislavom Karadjovom v prihodnjih letih pomagal predsednici odbora.

Dr. Jelinek je dodala: „Javni interes za varstvo podatkov je najvišji doslej. Veselim se skupnega dela z Aleidom in Ventsislavom in sodelovanja s širokim krogom interesnih skupnosti na področju varstva podatkov.“

Wolfsen je dodal: „V prihodnjih letih je naša odgovornost, da kot odbor zagotovimo verodostojne smernice in tehtne nasvete. Pri tem bom kot namestnik predsednice prevzel odgovornost, da bomo upoštevali vsa mnenja in na koncu govorili z enim glasom.“

Odziv na dopis poslanke Sophie In’t Veld o povezanih vozilih

Evropski odbor za varstvo podatkov je 17. aprila 2019 kot odgovor na dopis poslanke Sophie In‘ t Veld  sprejel pismo v zvezi z deljenjem osebnih podatkov voznikov avtomobilov s proizvajalcem in tretjimi osebami brez izrecne privolitve, konkretne in ozaveščene privolitve voznika ter brez ustrezne pravne podlage. Evropski odbor za varstvo podatkov v svojem odgovoru poudarja, da so člani odbora in njihovi mednarodni kolegi v letu 2017 sprejeli resolucijo o varstvu podatkov v avtomatiziranih in povezanih vozilih ter da je Delovna skupina iz člena 29 sprejela mnenje 3/2017 o obdelavi osebnih podatkov v okviru kooperativnih inteligentnih prometnih sistemov (C-ITS). Vprašanje bo obravnavano tudi v skladu z delovnim programom Evropskega odbora za varstvo podatkov za obdobje 2019 – 2020.

Tretji letni pregled zasebnostnega ščita

Predstavniki Evropskega odbora za varstvo podatkov so imenovali predstavnike za tretji letni pregled zasebnostnega ščita. Avstrija, Bolgarija, Francija, Nemčija, Madžarska in Evropski nadzornik za varstvo podatkov bodo zastopali odbor med pregledom.

14 May 2019

On May 14 & 15, the European Data Protection Board's tenth plenary takes place in Brussels. For further information, please consult the agenda.

Agenda of tenth plenary

10 April 2019

Plenarno zasedanje Evropskega odbora za varstvo podatkov: Smernice za obdelavo osebnih podatkov v okviru storitev informacijske družbe

 

Bruselj, 10. aprila – Organi za varstvo podatkov iz EGS in evropski nadzornik za varstvo podatkov, zbrani v Evropskem odboru za varstvo podatkov, so se 9. in 10. aprila sestali na svojem devetem plenarnem zasedanju.
 
Evropski odbor za varstvo podatkov  je na plenarnem zasedanju  sprejel smernice o področju uporabe in uporabi člena 6(1)(b) * Splošne uredbe o varstvu podatkov v okviru storitev informacijske družbe. Odbor v svojih smernicah podaja splošne pripombe glede načel varstva podatkov in medsebojnega delovanja člena 6(1)(b) z drugimi zakonitimi podlagami. Poleg tega smernice vsebujejo vodila o uporabi člena 6(1)(b) v primeru združevanja ločenih storitev in prekinitve pogodbe.
 

* člen 6(1)(b)
„1. Obdelava je zakonita le in kolikor je izpolnjen velja vsaj eden  od naslednjih pogojev:
...
Obdelava je potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe;
09 April 2019

On April 9 & 10, the European Data Protection Board's ninth plenary takes place in Brussels. For further information, please consult the agenda.

Agenda of ninth plenary

09 April 2019

Your personal information is collected, shared, used and stored by individuals, organisations and public authorities every day. Recruitment activities, video surveillance and health data collection are just a few examples of this. The European Data Protection Board (EDPB) ensures the consistent application of the GDPR throughout the European Economic Area (EEA), and promotes cooperation between the EEA data protection authorities. The European Data Protection Supervisor (EDPS) monitors and ensures the protection of personal data and privacy when EU institutions and bodies process personal data.

The EDPB and EDPS stand will be at the European Commission as part of the EU institutions' Europe Day celebrations.

Located on the ground floor of the Berlaymont building, EDPB and EDPS staff will be on hand to answer questions about your privacy rights and how to protect your personal information. Free goodies and information will be on offer, as well as fun and interactive activities for both children and adults to enjoy. You will also have a chance to win one of 20 USB sticks, simply by taking part in our fun, simple quiz!

Whether shopping online, using a smartphone or applying for jobs, data protection affects us all, so be sure to visit our stand to find out more!

For more information visit http://europeday.europa.eu and http://ec.europa.eu/belgium/events/europe-day_en

For more information on the EDPS visit: https://edps.europa.eu/data-protection/our-work/publications/events/eu-open-day-2019-brussels_en 

15 March 2019

On February 26, the EDPB Chair and Vice-Chair addressed the European Parliament's Civil Liberties, Justice and Home Affairs Committee (LIBE) on GDPR implementation. You can read the full report here:  EDPB LIBE Report

14 March 2019

Bruselj, 13. marca – Organi za varstvo podatkov iz EGP in evropski nadzornik za varstvo podatkov, zbrani v Evropskem odboru za varstvo podatkov, so se 12. in 13. marca sestali na osmem plenarnem zasedanju, med katerim je potekala razprava o številnih temah.

Medsebojni vpliv Direktive o e-zasebnosti in Splošne uredbe o varstvu podatkov
Evropski odbor za varstvo podatkov je sprejel mnenje o medsebojnem vplivu Direktive o zasebnosti in elektronskih komunikacijah (v nadaljevanju Direktiva o e-zasebnosti) ter Splošne uredbe o varstvu podatkov (v nadaljevanju Splošna uredba). Namen mnenja je odgovoriti na vprašanje, ali dejstvo, da obdelava osebnih podatkov  sproži materialno veljavo Splošne uredbe in Direktive o e-zasebnosti, omejuje pristojnosti, naloge in pooblastila nadzornih organov za varstvo podatkov na podlagi Splošne uredbe. Evropski odbor za varstvo podatkov meni, da so nadzorni organi za varstvo podatkov pristojni za izvrševanje Splošne uredbe. Zgolj dejstvo, da del obdelave spada na področje uporabe Direktive o e-zasebnosti, ne omejuje pristojnosti nadzornih organov za varstvo podatkov na podlagi Splošne uredbe.

Kršitev Splošne uredbe lahko hkrati pomeni kršitev nacionalnih predpisov o zasebnosti in elektronskih komunikacijah. Nacionalni nadzorni organi za varstvo podatkov lahko to upoštevajo pri uporabi Splošne uredbe (npr. pri ocenjevanju skladnosti z načeli zakonitosti ali poštenosti).

Izjava o prihodnji Uredbi o zasebnosti in elektronskih komunikacijah
Evropski odbor za varstvo podatkov je sprejel izjavo, v kateri je pozval zakonodajalce EU, naj okrepijo prizadevanja za sprejetje Uredbe o zasebnosti in elektronskih komunikacijah, ki je bistvena za dokončanje skupnega okvira EU za varstvo podatkov in zaupnost elektronskih komunikacij.

Prihodnja Uredba o zasebnosti in elektronskih komunikacijah ne bi smela v nobenem primeru znižati ravni varstva, ki jo zagotavlja veljavna Direktiva o e-zasebnosti in bi morala Splošno uredbo  dopolnjevati z zagotavljanjem dodatnih strogih jamstev za vse vrste elektronskih komunikacij.

Seznam ocen učinka v zvezi z varstvom podatkov
Evropski odbor za varstvo podatkov je sprejel dve mnenji o seznamih ocene učinka v zvezi z varstvom podatkov, ki sta jih Komisiji predložili Španija in Islandija. Ti seznami so pomembno orodje za dosledno uporabo Splošne uredbe v EGP. Ocena učinka v zvezi z varstvom podatkov je proces, ki pomaga opredeliti in zmanjšati tveganja za varstvo podatkov, ki bi lahko vplivala na pravice in svoboščine posameznikov. Medtem ko mora upravljavec podatkov na splošno oceniti, ali je potrebna ocena učinka v zvezi z varstvom podatkov pred začetkom obdelave, nacionalni nadzorni organi določijo in pripravijo seznam postopkov obdelave, za katere velja zahteva po oceni učinka v zvezi z varstvom podatkov. Ti dve mnenji sledita 28 mnenjem, sprejetim na preteklih plenarnih zasedanjih, in bosta dodatno prispevali k določitvi skupnih meril za sezname ocen učinka v zvezi z varstvom podatkov v EGP.

Izjava o uporabi osebnih podatkov v političnih kampanjah
Evropski odbor za varstvo podatkov je glede na prihajajoče evropske volitve in druge volitve v EU in zunaj nje v letu 2019 sprejel izjavo o uporabi osebnih podatkov v volilnih kampanjah. Tehnike obdelave podatkov za politične namene lahko pomenijo resno tveganje, ne le v zvezi s pravicami do zasebnosti in varstva podatkov, temveč tudi z integriteto demokratičnega procesa. Evropski odbor za varstvo podatkov v svoji izjavi izpostavlja več ključnih točk, ki jih je treba upoštevati, ko politične stranke obdelujejo osebne podatke v okviru volilnih dejavnosti.

12 March 2019

On March 12 & 13, the European Data Protection Board's eighth plenary takes place in Brussels. For further information, please consult the agenda.

Agenda of Eighth Plenary

13 February 2019

Bruselj, 13. februarja – Organi za varstvo podatkov v EGP in Evropski nadzornik za varstvo podatkov, zbrani v Evropskem odboru za varstvo podatkov, so se 12. februarja sestali na sedmem plenarnem zasedanju. Med plenarnim zasedanjem je potekala razprava o številnih temah.

Delovni program Evropskega odbora za varstvo podatkov 2019/2020
 V skladu s členom 29 poslovnika Evropskega odbora za varstvo podatkov je odbor sprejel svoj dvoletni delovni program za obdobje 2019 –2020. Program dela Evropskega odbora za varstvo podatkov temelji na potrebah, ki so jih države članice opredelile kot prednostno nalogo za posameznike, zainteresirane strani pa tudi za dejavnosti v okviru zakonodajnega programa EU.

Osnutek upravnega dogovora na področju nadzora finančnih trgov
Evropski odbor za varstvo podatkov je sprejel svoje prvo mnenje o upravnem dogovoru, ki temelji na členu 46 (3) (b) Splošne uredbe o varstvu podatkov, za prenose osebnih podatkov med finančnimi nadzornimi organi v EGP, vključno z Evropskim organom za vrednostne papirje in trge (ESMA) in sorodnimi organi zunaj EU. Ta dogovor se predloži pristojnim nadzornim organom za izdajo dovoljenja na nacionalni ravni. Pristojni nadzorni organi bodo spremljali upravni dogovor in njegovo praktično uporabo ter tako zagotovili, da bodo v praksi zagotovljene učinkovite in izvršljive pravice posameznikov, na katere se podatki nanašajo, ter ustrezna pravna sredstva in nadzor.

Brexit
Evropski odbor za varstvo podatkov je v primeru izstopa Združenega kraljestva iz EU na podlagi Splošne uredbe o varstvu podatkov sprejel informativno obvestilo, naslovljeno na gospodarske subjekte in javne organe o prenosu podatkov na podlagi Splošne uredbe o varstvu podatkov.

Podatkovni tokovi iz EGP v Združeno kraljestvo
Če ne bo sporazuma med EU in Združenim kraljestvom (izstop Združenega kraljestva iz EU), bo Združeno kraljestvo 30. marca 2019 postalo tretja država, in sicer po srednjeevropskem času. Zato bo moral prenos osebnih podatkov iz EGP v Združeno kraljestvo temeljiti na enem od naslednjih instrumentov: standardne ali ad hoc klavzule o varstvu podatkov, zavezujoča poslovna pravila, kodeksi ravnanja in mehanizmi potrjevanja ter posebni instrumenti za prenos podatkov, ki so na voljo javnim organom. V odsotnosti standardnih klavzul o varstvu podatkov ali drugih ustreznih zaščitnih ukrepov se lahko pod določenimi pogoji uporabijo odstopanja.

Podatkovni tokovi iz Združenega kraljestva v EGP
Kar zadeva prenos podatkov iz Združenega kraljestva v EGP, se bo po mnenju vlade Združenega kraljestva nadaljevala sedanja praksa, ki v primeru izstopa Združenega kraljestva iz EU še naprej omogoča prost pretok osebnih podatkov iz Združenega kraljestva v EGP.
    
Smernice o kodeksih ravnanja
Evropski odbor za varstvo podatkov je sprejel smernice o kodeksih ravnanja. Namen teh smernic je zagotoviti praktično usmerjanje in pomoč pri razlagi  v zvezi z uporabo členov 40 in 41 Splošne uredbe o varstvu podatkov. Namen smernic je pomagati pri razjasnitvi postopkov in pravil, ki se uporabljajo pri predložitvi, odobritvi in objavi kodeksov ravnanja na nacionalni in evropski ravni. Te smernice bi morale dodatno delovati kot jasen okvir za vse pristojne nadzorne organe, odbor in Komisijo, da bi dosledno ocenili kodekse ravnanja in racionalizirali postopke, ki so vključeni v postopek ocenjevanja. O smernicah bo potekalo javno posvetovanje.

Opomba za urednike:

Vsi dokumenti, sprejeti na plenarnem zasedanju Evropskega odbora za varstvo podatkov, so predmet potrebnih pravnih, jezikovnih in formativnih pregledov ter bodo na voljo na spletni strani Evropskega odbora za varstvo podatkov, ko bodo ti zaključeni.

12 February 2019

On February 12, the European Data Protection Board's seventh plenary takes place in Brussels. For further information, please consult the agenda.

Agenda of Seventh Plenary

 

24 January 2019

Bruselj, 24. januarja – 22. januarja in 23. januarja so se evropski organi za varstvo podatkov, zbrani v Evropskem odboru za varstvo podatkov, sestali na šestem plenarnem zasedanju. Med plenarnim zasedanjem je potekala razprava o številnih temah. Člani odbora
 
so
sprejeli poročilo Evropskega odbora za varstvo podatkov o drugem letnem pregledu zasebnostnega ščita EU-ZDA. Evropski odbor za varstvo podatkov pozdravlja prizadevanja organov ZDA in Komisije za implementacijo zasebnostnega ščita, zlasti ukrepov, sprejetih za prilagoditev začetnega postopka certifikacije, začetka nadzora po uradni dolžnosti in ukrepov izvrševanja ter prizadevanj za objavo številnih pomembnih dokumentov, deloma z odpravo stopnje tajnosti (kot so sklepi ameriškega sodišča za nadzor tujih obveščevalnih podatkov FISA), imenovanjem novega predsednika ter tremi novimi člani odbora za nadzor zasebnosti in državljanskih svoboščin (PCLOB) in nedavno objavljenim imenovanjem stalnega varuha pravic (Ombudsperson).

Glede na ugotovitve drugega skupnega pregleda še vedno ostajajo pomisleki glede izvajanja zasebnostnega ščita. To vključuje pomisleke, ki jih je že izrazila predhodna Delovna skupina za varstvo podatkov iz člena 29  o odsotnosti konkretnih zagotovil, da bi bilo izključeno neselektivno zbiranje osebnih podatkov za namene nacionalne varnosti in dostop do njih. Prav tako na podlagi doslej predloženih informacij Evropski odbor za varstvo podatkov trenutno ne more šteti, da ima stalni varuh pravic (Ombudsperson) zadostna pooblastila za odpravo neskladnosti. Poleg tega odbor poudarja, da preverjanja skladnosti z vsebino načel zasebnostnega ščita niso dovolj močna.

Poleg tega ima Evropski odbor za varstvo podatkov nekaj dodatnih pomislekov v zvezi s potrebnimi pregledi za izpolnjevanje zahtev za nadaljnje prenose, področja uporabe podatkov o človeških virih in postopka ponovne certifikacije ter seznam preostalih vprašanj, ki so bila izpostavljena po prvem skupnem pregledu, ki še niso rešena.

Brexit
Evropski odbor za varstvo podatkov je razpravljal o možnih posledicah izstopa Združenega kraljestva iz EU na področju varstva podatkov. Člani so se strinjali, da bodo sodelovali in si izmenjevali informacije v zvezi s svojimi pripravami in orodji, ki so na voljo za prenos podatkov v Združeno kraljestvo, ko Združeno kraljestvo ne bo več del EU.

Klinično preskušanje Q & A
Na zahtevo Evropske komisije (GD za zdravje in varnost hrane) je Evropski odbor za varstvo podatkov sprejel mnenje o kliničnem preskušanju Q & A. Mnenje zlasti obravnava vidike, povezane z ustrezno pravno podlago v okviru kliničnih preskušanj in sekundarno uporabo podatkov o kliničnem preskušanju v znanstvene namene. Mnenje bo zdaj posredovano Evropski komisiji.

Glede  ocene učinka v zvezi z varstvom podatkov je
 Evropski odbor za varstvo podatkov sprejel mnenja o seznamih ocene učinka v zvezi z varstvom podatkov, ki sta jih odboru predložila Lihtenštajn in Norveška. Ti seznami so pomembno orodje za dosledno uporabo Splošne uredbe o varstvu podatkov v EGP. Ocena učinka v zvezi z varstvom podatkov je proces, ki pomaga opredeliti in zmanjšati tveganja za varstvo podatkov, ki bi lahko vplivala na pravice in svoboščine posameznikov. Medtem ko mora upravljavec podatkov na splošno oceniti, ali je potrebna ocena učinka v zvezi z varstvom podatkov pred začetkom obdelave, nacionalni nadzorni organi določijo in pripravijo seznam postopkov obdelave, za katere velja zahteva po oceni učinka v zvezi z varstvom podatkov. Ti dve mnenji sledita dvaindvajsetim mnenjem, sprejetim na septembrskem plenarnem zasedanju, in štirim mnenjem, sprejetim na decembrskem plenarnem zasedanju, ter bosta dodatno prispevali k določitvi skupnih meril za sezname ocen učinka v zvezi z varstvom podatkov v EGP.

Smernice o certificiranju
Evropski odbor za varstvo podatkov je po javnem posvetovanju sprejel končno različico smernic o certificiranju. Poleg tega je odbor sprejel tudi novo prilogo. Osnutek smernic je bil sprejet na prvem plenarnem zasedanju Evropskega odbora za varstvo podatkov v maju. Glavni cilj teh smernic je opredeliti krovna merila, ki so lahko pomembna za vse vrste mehanizmov potrjevanja, izdanih v skladu s členom 42 in členom 43 Splošne uredbe o varstvu podatkov. Ssmernice  kot take preučujejo utemeljitve za certificiranje kot orodja za zagotavljanje odgovornosti, zagotovljajo pojasnila za ključne koncepte določb o certificiranju iz člena 42 in člena 43, pojasnjujejo  področje uporabe, ki ga je mogočecertificirati, in opisujejo namen certificiranja. Smernice bodo državam članicam, nadzornim organom in nacionalnim akreditacijskim organom pomagale pri pregledovanju in potrjevanju meril za certificiranje v skladu s členom 42 in členom 43 Splošne uredbe o varstvu podatkov. Priloga bo predmet javnega posvetovanja.

Odgovor avstralskemu nadzornemu organu o obveščanju o kršitvi varnosti podatkov
Oktobra 2018 je predsednik Evropskega odbora za varstvo podatkov prejel pisno zahtevo avstralskega Informacijskega pooblaščenca glede objave obvestil o kršitvah varstva osebnih podatkov s strani nadzornih organov. Evropski odbor za varstvo podatkov pozdravlja interes avstralskega pooblaščenca za sodelovanje z Evropskim odborom za varstvo podatkov v zvezi s tem vprašanjem in poudarja pomen mednarodnega sodelovanja. Evropski odbor za varstvo podatkov v svojem odgovoru zagotovi dodatne informacije o tem, ali in kako nadzorni organi ravnajo z objavo informacij v zvezi z obvestili o kršitvah varstva osebnih podatkov.

22 January 2019

On January 22 and 23, the European Data Protection Board's sixth plenary is taking place in Brussels. For further information, please consult the agenda.

Agenda of Sixth Plenary