Evropski odbor za varstvo podatkov

EDPB News

Generic press release icon
05 December 2018

Bruselj, 5. decembra – 4. decembra in 5. decembra so se evropski organi za za varstvo podatkov, zbrani v Evropskem odboru za varstvo podatkov, sestali na peti plenarni seji. Med plenarnim zasedanjem je potekala razprava o številnih temah.

 EU — Japonska osnutek sklepa o ustreznosti

Člani odbora so sprejeli mnenje o osnutku sklepa o ustreznosti med EU in Japonsko, ki ga je odbor septembra 2018 prejel od Evropske komisije. Evropski odbor za varstvo podatkov je svojo oceno opravil na podlagi dokumentacije, ki jo je Evropska komisija dala na voljo. Glavni cilj tega odbora je bil oceniti, ali je Komisija zagotovila zadostna jamstva za ustrezno raven varstva podatkov za posameznike v japonskem zakonodajnem okviru. Pomembno je priznati, da Evropski odbor za varstvo podatkov ne pričakuje, da bi japonski pravni okvir podvajal evropski zakon o varstvu podatkov. Evropski odbor za varstvo podatkov pozdravlja prizadevanja Evropske komisije in japonske  Komisije za varstvo osebnih podatkov (PPC) za povečanje konvergence med japonskim in evropskim pravnim okvirom. Izboljšave, ki jih je uvedel dodatni pravilnik, da bi premostili nekatere razlike med okviroma, so zelo pomembne in tudi upoštevane. Po podrobni analizi osnutka sklepa Komisije o ustreznosti in japonskega okvira za varstvo podatkov pa Evropski odbor za varstvo podatkov ugotavlja, da še vedno obstajajo številni pomisleki, kot je varstvo osebnih podatkov, ki se iz EU prenašajo na Japonsko v njihovem celotnem življenjskem ciklu. Evropski odbor za varstvo podatkov priporoča, naj Evropska komisija obravnava tudi zahteve za pojasnilo Evropskega odbora za varstvo podatkov, zagotovi dodatne dokaze in pojasnila v zvezi z navedenimi vprašanji ter pozorno spremlja učinkovito izvajanje.

Evropski odbor za varstvo podatkov meni, da je sklep o ustreznosti med EU in Japonsko bistvenega pomena. Kot prvi sklep o ustreznosti, ki je bil sprejet po začetku uporabe Splošne uredbe o varstvu podatkov, bo pomenil precedens.

Seznam ocen  učinka v zvezi z varstvom podatkov
 Evropski odbor za varstvo podatkov je sprejel mnenja o seznamih ocen učinka v zvezi z varstvom podatkov, ki so jih odboru predložili Danska, Hrvaška, Luksemburg in Slovenija. Ti seznami so pomembno orodje za dosledno uporabo Splošne uredbe o varstvu podatkov v EGP. Ocena učinka v zvezi z varstvom podatkov je proces, ki pomaga opredeliti in zmanjšati tveganja za varstvo podatkov, ki bi lahko vplivala na pravice in svoboščine posameznikov. Medtem ko mora upravljavec podatkov na splošno oceniti, ali je potrebna ocena učinka v zvezi z varstvom podatkov pred začetkom obdelave, nacionalni nadzorni organi določijo in pripravijo seznam postopkov obdelave, za katere velja zahteva po oceni učinka v zvezi z varstvom podatkov. Ta štiri mnenja upoštevajo 22 mnenj, sprejetih na septembrskem plenarnem zasedanju, in bodo dodatno prispevala k določitvi skupnih meril za sezname ocen učinka v zvezi z varstvom podatkov v EGP. Predsednica Evropskega odbora za varstvo podatkov Andrea Jelinek je dejala: »Ta proces je odlična priložnost za Evropski odbor za varstvo podatkov, da v praksi preizkusi možnosti in izzive doslednosti. Splošna uredba o varstvu podatkov ne zahteva popolne uskladitve ali „seznama EU“, temveč zahteva večjo doslednost, kar smo v vseh mnenjih dosegli z dogovorom o skupnem stališču.“

Smernice o akreditaciji

Evropski odbor za varstvo podatkov  je sprejel revidirano različico smernic Delovne skupine iz člena 29 o akreditaciji, vključno z novo prilogo. Delovni program iz člena 29 je prvotno sprejel osnutek smernic, ki je bil predložen v javno posvetovanje. Evropski odbor za varstvo podatkov je zaključil analizo in sprejel sklepno ugotovitev o končni različici. Namen smernic je zagotoviti usmeritve za razlago in izvajanje določb člena 43 Splošne uredbe o varstvu podatkov. Zlasti naj bi državam članicam, nadzornim organom in nacionalnim akreditacijskim organom pomagali vzpostaviti dosledno in usklajeno osnovo za akreditacijo certifikacijskih organov, ki izdajajo potrdila v skladu s Splošno uredbo o varstvu podatkov. Smernice so zdaj dopolnjene s prilogo, ki vsebuje usmeritve o dodatnih zahtevah za akreditacijo certifikacijskih organov, ki jih morajo vzpostaviti nadzorni organi. Ta priloga bo predmet javnega posvetovanja.

04 December 2018

On December 4 and 5, the European Data Protection Board's fifth plenary is taking place in Brussels. For further information, please consult the agenda.

Agenda of Fifth Plenary

Generic press release image
19 November 2018

European Data Protection Board - Fourth Plenary session: EU-Japan draft adequacy decision, Clinical Trials Regulation and territorial scope.

 

Brussels, 19 November - On November 16th, the European Data Protection Authorities, assembled in the European Data Protection Board, met for their fourth plenary session. During the plenary a wide range of topics were discussed.

 

EU-Japan draft adequacy decision 

The Board Members discussed the state of play of the work of the EDPB on the EU-Japan draft adequacy decision, which the EDPB received from Commissioner Věra Jourová in September 2018. The Board reiterated the importance of guaranteeing the continuity and high level of protection for data transfers from the EU. 

 

EDPB to provide guidance on clinical trials Q&A on the interplay between the GDPR and the Clinical Trials Regulation

Following a consultation from the European Commission, the Board agreed on the attribution of a mandate for the provision of guidance on a Q&A, developed by the Commission, on the interplay between the GDPR and the Clinical Trials Regulation.

 

Guidelines on territorial scope

During the September plenary, the EDPB adopted new draft guidelines, which will help provide a common interpretation of the territorial scope of the GDPR and provide further clarification on the application of the GDPR in various situations, in particular where the data controller or processor is established outside of the EU, including on the designation of a representative. As the standard final legal checks prior to publication revealed that some items required further discussion, the EDPB decided to discuss the guidelines once more during the November plenary. These issues have now been fully addressed and the guidelines shall be soon published for public consultation.

16 November 2018

On November 16, the European Data Protection Board's fourth plenary is taking place in Brussels. For further information, please consult the agenda.

Agenda of fourth plenary

26 September 2018

Sporočilo za medije

Evropski odbor za varstvo podatkov – tretje plenarno zasedanje: osnutek sklepa o ustreznosti EU-Japonska, seznami ocen učinka v zvezi z varstvom podatkov, ozemeljska veljavnost in elektronski dokazi
Bruselj, 26. september – 25. in 26. septembra so se evropski organi za varstvo podatkov, zbrani v Evropskem odboru za varstvo podatkov, sestali na tretjem plenarnem zasedanju, na katerem so potekale razprave o številnih temah.

Sklep o ustreznosti EU-Japonska  
Člani odbora so razpravljali o osnutku sklepa o ustreznosti EU-Japonska, ki jim ga je posredovala komisarka Věra Jourová, da bi izdali svoje mnenje o njem. Odbor bo osnutek sklepa zdaj temeljito preučil. Odločen je, da bo upošteval širino učinka osnutka sklepa o ustreznosti ter potrebo po varstvu osebnih podatkov v EU.  

Seznami ocen učinka v zvezi z varstvom podatkov
Evropski odbor za varstvo podatkov je pripravil in sprejel 22 mnenj, ki določajo skupna merila za sezname ocen učinka v zvezi z varstvom podatkov (ang. Data Protection Impact Assessment ali DPIA). Ti seznami so pomembno orodje za dosledno uporabo Splošne uredbe o varstvu podatkov po vsej EU. Ocena učinka v zvezi z varstvom podatkov je postopek, ki pomaga pri opredeljevanju in zmanjševanju tveganj na področju varstva podatkov, ki bi lahko vplivala na pravice in svoboščine posameznikov. Za pomoč pri razjasnitvi vrst obdelave podatkov, ki bi lahko zahtevale oceno učinka v zvezi z varstvom podatkov, nacionalni nadzorni organi na podlagi Splošne uredbe o varstvu podatkov določijo in objavijo sezname vrst obdelave, ki bi najverjetneje povzročile veliko tveganje. Odbor je prejel 22 nacionalnih seznamov s skupno 260 različnimi vrstami obdelave. Predsednica Evropskega odbora za varstvo podatkov Andrea Jelinek je dejala: „Preučitev vseh teh seznamov in določitev skupnih meril glede tega, kdaj je ocena učinka v zvezi z varstvom podatkov potrebna in kdaj ne, je bila tako za člane kot tudi za sekretariat Evropskega odbora za varstvo podatkov obsežna naloga, pa tudi odlična priložnost, da odbor preveri možnosti in izzive glede skladnosti v praksi. Splošna uredba o varstvu podatkov ne zahteva popolne uskladitve ali skupnega seznama na ravni EU, zahteva pa večjo doslednost, ki smo jo s temi 22 mnenji in dogovorom o skupnem stališču dosegli.“
22 mnenj o seznamih ocen učinka v zvezi z varstvom podatkov temelji na členu 35(4) in 35(6) Splošne uredbe o varstvu podatkov. Mnenja so skladna s predhodnimi smernicami, ki jih je pripravila Delovna skupina iz člena 29.

Smernice o ozemeljski veljavnosti
Evropski odbor za varstvo podatkov je sprejel osnutek novih smernic, ki bodo zagotovile enotno razlago ozemeljske veljavnosti Splošne uredbe o varstvu podatkov in dodatno pojasnile njeno uporabo v različnih primerih, zlasti kadar ima upravljavec ali obdelovalec podatkov sedež zunaj EU, vključno z imenovanjem predstavnika. O smernicah bo potekalo javno posvetovanje.

Elektronski dokazi
Evropski odbor za varstvo podatkov je sprejel mnenje o predlogu nove uredbe o elektronskih dokazih, ki ga je Evropska komisija predstavila aprila 2018. Odbor je poudaril, da bi morala predlagana nova pravila za zbiranje elektronskih dokazov v zadostni meri ščititi pravice posameznikov do varstva podatkov in biti bolj skladna z zakonodajo EU o varstvu podatkov.

Plenary generic picture
25 September 2018

On September 25 and 26, the European Data Protection Board's third plenary is taking place in Brussels. For further information, please consult the agenda.

Agenda of Third Plenary

23 August 2018

 

 

The General Data Protection Regulation five months on

Initiatives in the EU and international perspectives

25 October 2018

Rue de la Loi 170

2:30 pm

Side event by EDPS and EDPB

Registration closed

 

Welcome from Giovanni Buttarelli, European Data Protection Supervisor

Introduction by Andrea Jelinek, Chair European Data Protection Board

 

 

Part 1    Initiatives in the EU - a new quality of cooperation

  • Helen Dixon, Irish Data Protection Commissioner

  • Cristina Angela Gulisano, Director Danish Data Protection Agency

  • Isabelle Vereecken, Head of the EDPB Secretariat

     

  • Questions by moderator to 3 panelists

At 3:15 PM:

  • Keynote: Catherine De Bolle, Executive Director of Europol, The broader framework for EU data protection: a law enforcement perspective – TBC

  • Comments by the audience and questions to EDPB Members

     

    BREAK

     

    At 4:00 PM:

  • Keynote: Koen Lenaerts, President European Court of Justice - Accountability in a digitalized world: the Court’s role in enhancing data protection in the European Union

     

Part 2   International perspectives and cross-border cooperation

  • Bruno Gencarelli, Head of the International Data Flows and Protection Unit, European Commission

  • Professor Masao Horibe, Chairman Personal Information Protection Commission Japan 

  • Professor Danilo Doneda Instituto Brasiliense de Direito Público 

  • Felipe Harboe, Senator of the Republic of Chile

  • Ludmila Georgieva, Co-Chair HWP Cyber Issues, Co-Chair DAPIX (Data Protection), Perm Rep Austria

  • Joan Antokol, Managing partner, Park Legal LLC
  • Florence Raynal, Deputy Director, Head of the Department of European and International Affairs, CNIL

 

 

  • Questions by the moderator to the 5 panelists

  • Comments by the audience and questions to the panel

  • Wrap-up

     

     

Generic image
20 July 2018

Brussels, 19 July – An important innovation of the General Data Protection Regulation (GDPR) is the new way in which the supervisory authorities of the Member States closely cooperate to ensure a consistent application as well as a consistent protection of individuals throughout the EU.

During its second plenary meeting on 4 and 5 July the EDPB discussed the consistency and the cooperation systems, sharing first experiences on the functioning of the One-Stop Shop mechanism, the performance of the Internal Market Information System (IMI), the challenges the authorities are facing and the type of questions received since 25 May. Most data protection authorities reported a substantial increase in complaints received. The first cross-border cases were initiated in IMI on 25 May. Currently, around 100 cross-border cases in IMI are under investigation.

The EDPB Chair Andrea Jelinek said: “Despite the sharp increase in the number of cases in the last month, the Members of the EDPB report that the workload is manageable for the moment, in large part thanks to a thorough preparation in the past two years by the Article 29 Data Protection Working Party. However, we should only expect the first results of the new procedures to deal with cross-border cases in a few months from now. To handle complaints lead supervisory authorities will have to carry out investigations, observe procedural rules, and coordinate and share information with other supervisory authorities. The GDPR sets specific deadlines for each phase of the procedure. All of this takes time. During this time, complainants are entitled to be kept informed on the state of play of a case. The GDPR does not offer a quick fix in case of a complaint but we are confident the procedures detailing the way in which the authorities work together are robust and efficient.”

Generic press release pictures
05 July 2018

Bruselj, 5. julija 2018 – Evropski organi za varstvo podatkov, zbrani v Evropskem odboru za varstvo podatkov (EOVP), so se 4. in 5. julija zbrali na drugem plenarnem zasedanju EOVP, na katerem so obravnavali številne teme.
 
Postopki sodelovanja in skladnosti – trenutno stanje
EOVP je razpravljal o mehanizmih za skladnost in sodelovanje, izmenjavi izkušenj o delovanju mehanizma „vse na enem mestu“, delovanju informacijskega sistema za notranji trg (IMI), ki se uporablja kot informacijska platforma za izmenjavo o čezmejnih vprašanjih, izzivih, s katerimi se srečujejo organi, in vrstah vprašanj, prejetih po 25. maju. Večina organov za varstvo podatkov je poročala o znatnem povečanju prejetih pritožb. Prvi primeri so bili sproženi v okviru sistema IMI 25. maja. Trenutno se v okviru sistema IMI obravnava okoli 30 čezmejnih pritožb. Predsednica EOVP Andrea Jelinek je dejala: „Kljub velikemu povečanju števila primerov v zadnjem mesecu člani EOVP poročajo, da je delovna obremenitev trenutno obvladljiva, predvsem zaradi temeljite priprave Delovne skupine iz člena 29 v zadnjih dveh letih. SUVP v primeru pritožbe ne omogoča rešitve čez noč, vendar pa smo prepričani, da so podrobno predpisani postopki sodelovanja v okviru mehanizma za skladnost robustni in učinkoviti.“
 
ICANN
EOVP je v imenu svoje predsednice napisal dopis, naslovljen na Organizacijo za dodeljevanje spletnih imen in številk (ICANN), ki zagotavlja smernice, na podlagi katerih bi lahko razvila s SUVP skladen model za dostop do osebnih podatkov, obdelanih v okviru WHOIS.
Dopis obravnava vprašanja o opredelitvi namena, zbiranju „polnih podatkov WHOIS“, registraciji pravnih oseb, prijavi dostopa do nejavnih podatkov WHOIS, hrambi podatkov ter kodeksih ravnanja in akreditacije.
Delovna skupina iz člena 29, ki jo je nasledil EOVP, od leta 2003 organizaciji ICANN daje smernice o tem, kako uskladiti WHOIS z evropsko zakonodajo o varstvu podatkov.
EOVP pričakuje, da bo ICANN razvijala in izvajala model WHOIS, ki bo zadevnim deležnikom, kot so organi kazenskega pregona, omogočil zakonito uporabo osebnih podatkov v zvezi z registracijskimi zavezanci v skladu s SUVP, ne da bi to povzročilo neomejeno objavo teh podatkov.
 
Direktiva PSD2
EOVP je v imenu svoje predsednice naslovil dopis na poslanko Evropskega parlamenta Sophie in’t Veld v zvezi z revidirano Direktivo o plačilnih storitvah (Direktiva PSD2). EOVP v svojem odgovoru Sophie in’t Veld podaja dodatne informacije v zvezi s „podatki tihih strank“ s strani tretjih ponudnikov, postopki za dajanje in preklic privolitve, regulativnimi tehničnimi standardi, sodelovanjem med bankami in Evropsko komisijo, Evropskim nadzornikom za varstvo podatkov in Delovno skupino iz člena 29 ter o tem, kaj je treba še storiti za odpravo vseh preostalih vrzeli v varstvu podatkov.
 
Zasebnostni ščit
Varuhinja človekovih pravic ZDA, odgovorna za obravnavo pritožb v zvezi z nacionalno varnostjo v okviru zasebnostnega ščita, veleposlanica Judith Garber, je bila povabljena na plenarno zasedanje EOVP za izmenjavo mnenj s člani odbora. EOVP se je zanimal še posebej za pomisleke, ki jih je predhodnica EOVP, to je Delovna skupina iz člena 29, naslovila na ZDA, zlasti imenovanje stalnega varuha človekovih pravic, uradna imenovanja v Nadzorni odbor za zasebnost in državljanske svoboščine (Privacy and Civil Liberties Oversight Board – PCLOB) ter pomanjkanje dodatnih informacij o mehanizmu varuha človekovih pravic in nadaljnjem preklicu stopnje tajnosti postopkovnih pravil, predvsem o tem, kako je varuh človekovih pravic povezan z obveščevalnimi službami.
 
EOVP je poudaril, da je bil sestanek z varuhinjo človekovih pravic zanimiv in kolegialen, vendar ni zagotovil prepričljivega odgovora na navedene pomisleke, in da bodo ta vprašanja še naprej v ospredju dnevnega reda v drugem letnem pregledu (predvidenem za oktober 2018). Poleg tega poziva organe ZDA k predložitvi dodatnih dokazov za odpravo teh pomislekov. EOVP nazadnje ugotavlja, da bo iste pomisleke obravnavalo Sodišče Evropske unije v zadevah, ki so že obravnavane in za katere je EOVP pripravljen prispevati svoje stališče, če bi ga k temu pozvalo Sodišče Evropske unije.

Generic image for fintech
05 July 2018

The EDPB adopted a letter on behalf of the EDPB Chair addressed to Sophie in’t Veld MEP regarding the revised Payments Services Directive (PSD2 Directive). In its reply to Sophie in’t Veld the EDPB sheds further light on ‘silent party data’ by Third Party Providers, the procedures with regard to giving and withdrawing consent, the Regulatory Technical Standards, the cooperation between banks and the European Commission, EDPS and WP29 and what remains to be done to close any remaining data protection gaps.

ICANN generic letter image
05 July 2018

The EDPB adopted a letter on behalf of the EDPB Chair addressed to the Internet Corporation for Assigned Names and Numbers (ICANN), providing guidance to enable ICANN to develop a GDPR-compliant model for access to personal data processed in the context of WHOIS.

The letter addresses the issues of purpose specification, collection of “full WHOIS data”, registration of legal persons, logging of access to non-public WHOIS data, data retention and codes of conduct and accreditation.

The EDPB’s predecessor, WP29, has been offering guidance to ICANN on how to bring WHOIS in compliance with European data protection law since 2003.

The EDPB expects ICANN to develop and implement a WHOIS model which will enable legitimate uses by relevant stakeholders, such as law enforcement, of personal data concerning registrants in compliance with the GDPR, without leading to an unlimited publication of those data.

Generic image of plenary
04 July 2018

On 4 and 5 July the second plenary of the European Data Protection Board is taking place in Brussels. Please consult the agenda for more information.

Generic IMI Picture
27 June 2018

It has been just a month ago that the General Data Protection Regulation (GDPR) entered into application, the long awaited revamp of the EU’s data protection rules. Under the GDPR, the supervisory authorities of the Member States closely cooperate to ensure a consistent application of the GDPR throughout the European Union, as well as consistent protection of individuals. They assist each other and coordinate decision-making in these cross-border data protection cases. Via the so-called consistency mechanism the European Data Protection Board issues opinions and takes binding decisions to arbitrate different positions on cross border cases between national data protection authorities.

IMI (Internal Market Information System) was chosen as the IT platform to support cooperation and consistency procedures under the GDPR. IMI helps public authorities across the EU to cooperate and exchange information. The GDPR is the 13th legal area supported by the system.

IMI has been developed by the European Commission’s DG GROW and was adapted to cater for the needs of the GDPR, in close cooperation with the Secretariat of the European Data Protection Board and the national supervisory authorities.

On 25 May, the first case was initiated in IMI, and shortly afterwards the supervisory authorities started to cooperate via the system. Currently, more than 30 cross-border cases are under investigation.

14 IMI modules, 19 forms and more than 10.000 data fields were put in place to address the needs of data protection authorities and the GDPR procedures. 

Generic picture derogation guidelines
30 May 2018

During its first plenary meeting, the EDPB adopted the final version of the Guidelines on derogations applicable to international transfers (art 49). The Article 29 Working Party conducted a public consultation on a draft of these guidelines. The EDPB took into consideration the replies received and integrated the appropriate changes into the adopted version. 

Guidelines 2/2018 on derogations of Article 49 under Regulation 2016/679

Generic picture certification guidelines
30 May 2018

During its first plenary meeting, the EDPB adopted a draft version of the Guidelines on certification. A public consultation is available for 6 weeks. If you are interested to contribute, please go to the “Public Consultations” section of our website or click the link bellow:

Public consultation: Guidelines 1/2018 on certification and identifying certification criteria in accordance with Articles 42 and 43 of the Regulation 2016/679

Generic picture
28 May 2018

Evropski odbor za varstvo podatkov je na svojem prvem plenarnem zasedanju 25. maja sprejel izjavo o spremembi Uredbe o e-zasebnosti in njenem učinku na varstvo posameznikov glede zasebnosti in zaupnosti njihovih komunikacij.

Izjava vsebuje poziv k čimprejšnjemu sprejetju nove Uredbe o e-zasebnosti in predloge o nekaterih posebnih vprašanjih v zvezi s spremembami, ki sta jih predlagala sozakonodajalca.

Izjava o e-zasebnosti

Generic picture Icann
27 May 2018

Evropski odbor za varstvo podatkov je na svojem prvem plenarnem zasedanju 25. maja potrdil izjavo Delovne skupine iz člena 29 o ICANN/WHOIS.

Izjava Delovne skupine iz člena 29 o WHOIS

„Delovna skupina iz člena 29 priznava pomembnost nalog storitve WHOIS. 
 
Delovna skupina iz člena 29 že od leta 2003 zagotavlja organizaciji ICANN smernice o uskladitvi WHOIS z evropsko zakonodajo o varstvu podatkov (glej mnenje Delovne skupine iz člena 29 iz leta 2003, ki je na voljo tukaj). Postopek usklajevanja organizacije ICANN s SUVP se je, kot kaže, uradno začel leta 2017, kar je lahko eden od razlogov, zakaj so deležniki zaskrbljeni glede začetka uporabe SUVP 25. maja 2018.
 
SUVP preprečuje nacionalnim nadzornim organom in Evropskemu odboru za varstvo podatkov (ki bo 25. maja 2018 nasledil Delovno skupino iz člena 29), da vzpostavijo „moratorij na izvrševanje“ za posamezne upravljavce podatkov. Varstvo podatkov je temeljna pravica posameznikov, ki lahko pri nacionalnih organih za varstvo podatkov vložijo pritožbo, če menijo, da so bile njihove pravice na podlagi SUVP kršene. 
 
Vendar lahko organi za varstvo podatkov pri odločanju o odzivu na take pritožbe upoštevajo ukrepe, ki so že bili izvedeni ali se izvajajo.

Kot je bilo že izraženo v predhodni korespondenci z organizacijo ICANN (vključno z dopisom iz decembra 2017 in dopisom iz aprila 2018), Delovna skupina iz člena 29 pričakuje, da bo ICANN razvila in uvedla model WHOIS, ki bo omogočal zakonito uporabo osebnih podatkov registriranih oseb s strani zadevnih deležnikov, kot so organi kazenskega pregona, v skladu s SUVP, ne da bi to privedlo do neomejene objave teh podatkov.

Delovna skupina iz člena 29 pozdravlja nedavna prizadevanja organizacije ICANN za zagotovitev skladnosti sistema WHOIS. Še naprej bo pozorno spremljala njen napredek,člani skupine pa lahko z njo še naprej sodelujejo za zagotovitev ustrezne obravnave pravnih zahtev zakonodaje EU o varstvu podatkov.“

Generic picture Plenary
25 May 2018

On 25 May 2018, the greatly anticipated General Data Protection Regulation (GDPR) entered into application and its pre-decessor Directive 95/46/EC was repealed. On that date, the Article 29 Working Party, the body bringing together the independent data protection authorities, ceased to exist and was replaced by a new body: the European Data Protection Board or EDPB.

The Board is composed of the heads of national supervisory authorities and the European Data Protection Supervisor (EDPS). The Board also includes a representative of the European Commission who, however, does not have a right to vote.

The Board’s primary role is to safeguard the consistent application of the GDPR, but it has additional competences. It advises the European Commission on, for example, the level of data protection offered by third countries. In addition, the Board promotes cooperation between the national supervisory authorities and plays a role in conciliation procedures for disputes between national supervisory authorities. In exercising its powers, the Board issues guidelines, recommendations and statements of best practice on myriad topics.

During its first plenary meeting on 25 May the Board elected its Chair and two Vice-Chairs. The EDPB Chair will lead the Board for the coming five years and will exert an important influence on data protection in Europe and beyond. The Chair’s role will be crucial for the success and effectiveness of the GDPR.

Generic picture Press release
25 May 2018

Transparency and awareness are two core principles of the Board. Therefore, following the first plenary meeting of the Board, the newly elected EDPB Chair will hold a press conference on 25 May at 12.30 in the Brussels Press Club (Rue Froissart 95, Brussels). The press conference will be broadcast in EbS: http://ec.europa.eu/avservices/ebs/live.cfm?page=2 

Generic picture Secretariat
25 May 2018

The European Data Protection Board needs to rely on an effective Secretariat to be able to effectively accomplish all the tasks it is required to carry out under the GDPR. The EDPB Secretariat is composed of legal experts, communication and IT officers and administrative staff.

This brand-new team has worked hard to make the launch of the EDPB possible.  They will, without a doubt, have busy months ahead to organise the meetings of the Board and answer questions on the Board’s tasks and responsibilities.   

 

Generic picture Press release
25 May 2018

Bruselj, 25. maja – Danes je potekalo prvo plenarno zasedanje Evropskega odbora za varstvo podatkov (EOVP). Ta nov in neodvisen evropski organ odločanja s statusom pravne osebe je bil ustanovljen s Splošno uredbo o varstvu podatkov (SUVP), ki se začne uporabljati z današnjim dnem. EOVP, ki je nasledil Delovno skupino iz člena 29, združuje Evropskega nadzornika za varstvo podatkov (ENVP) in nadzorne organe držav članic za zagotovitev dosledne uporabe SUVP po vsej Evropski uniji in dosledno varstvo posameznikov.  Poleg tega EOVP nadzira izvajanje Direktive o izvajanju kazenskega pregona.

Andrea Jelinek, predsednica EOVP, je povedala: „Ta dolgo pričakovana zakonodaja daje posameznikom večji nadzor nad njihovimi osebnimi podatki in določa enoten sklop pravil, ki se uporabljajo za vse, ki obdelujejo osebne podatke posameznikov v EU. V svetu, v katerem se podatki obravnavajo kot valuta, so bile pravice posameznikov pogosto spregledane ali celo kršene. Ne smemo zanemariti dejstva, da so osebni podatki neločljivo povezani z ljudmi. Prepričana sem, da SUVP omogoča posameznikom in nadzornim organom učinkovito varstvo in uveljavljanje te temeljne pravice.

Nove zahteve glede varstva podatkov so se pogosto omejile le na nevarnost izrekanja visokih glob, vendar SUVP pomeni več kot to. Prednost namreč daje pravicam posameznikov in posodabljanju pravil EU o varstvu podatkov, ki bodo učinkovita in pripravljena na prihodnost. Hkrati bo koristila podjetjem, ki poslujejo v Evropi, saj zagotavlja pravno varnost in poenostavlja delovanje na notranjem trgu. Poleg tega bo skladnost podjetij s SUVP prispevala k njihovemu ugledu. V našem podatkovno vodenem gospodarstvu se lahko ugled uniči v nekaj dneh, če ljudje izgubijo zaupanje v to, da podjetje skrbno obdeluje njihove podatke.“

Andrea Jelinek je na koncu poudarila še pomen sodelovanja za uspeh SUVP: „Ključnega pomena je, da kot EOVP s skupnimi močmi zagotovimo visoko in dosledno raven varstva podatkov za posameznike, ki so v EU. Prav tako bomo spodbujali ozaveščenost javnosti o pravicah glede varstva podatkov. EOVP je nov organ EU z novim modelom upravljanja in usklajevanja ter pooblastilom za sprejemanje zavezujočih odločitev. Na tak način bomo lahko učinkovito igrali svojo vlogo z dajanjem navodil o ključnih pojmih SUVP.“

SUVP je nova evropska zakonodaja, ki zaostruje nadzor nad tem, kako osebe in organizacije uporabljajo in delijo osebne podatke posameznikov. Uporablja se tudi za organizacije zunaj Evrope, ki se usmerjajo na posameznike v EU ali spremljajo njihovo vedenje. SUVP nadomešča Direktivo EU o varstvu podatkov iz leta 1995, ko je bil internet še v zgodnjih fazah. Več različnih nacionalnih zakonov je bilo nadomeščenih z enotno uredbo EU, ki nalaga večjo odgovornost organizacij in daje nadzor posameznikom nad svojimi podatki ter izboljšuje pravno varnost za podjetja, s čimer bo spodbudila inovativnost in prihodnji razvoj enotnega digitalnega trga.  

Generic picture MoU
25 May 2018

Memorandum o soglasju sta podpisala Evropski odbor za varstvo podatkov (EOVP) in Evropski nadzornik za varstvo podatkov (ENVP) na prvem plenarnem zasedanju EOVP. V njem je opisano, kako bosta sodelovala EOVP in ENVP.

Memorandum o soglasju

generic picture guidelines
25 May 2018

During its first plenary meeting the European Data Protection Board endorsed the GDPR related WP29 Guidelines(Corrigendum: In document nr 8 reference to the WP 259 has been replaced by the correct WP 244).

Generic picture Cocktail
24 May 2018

A new regulation and a new EU Body need to be celebrated! To do so, a cocktail reception took place on the 24th of May. Within the beautiful venue of the Bibliotheque Solvay in Brussels, Commissioner Vera Jourova, Jan Philipp Albrecht MEP, European Data Protection Supervisor Giovanni Buttarelli and WP29 Chair Andrea Jelinek held speeches looking back at the coming into application of the GDPR and the challenges ahead. Many of those who played an active role in the negotiations of the GDPR were present and proud to see the achievement of such a long process.