Evropski odbor za varstvo podatkov

EDPB News

2019

10 April 2019

Plenarno zasedanje Evropskega odbora za varstvo podatkov: Smernice za obdelavo osebnih podatkov v okviru storitev informacijske družbe

 

Bruselj, 10. aprila – Organi za varstvo podatkov iz EGS in evropski nadzornik za varstvo podatkov, zbrani v Evropskem odboru za varstvo podatkov, so se 9. in 10. aprila sestali na svojem devetem plenarnem zasedanju.
 
Evropski odbor za varstvo podatkov  je na plenarnem zasedanju  sprejel smernice o področju uporabe in uporabi člena 6(1)(b) * Splošne uredbe o varstvu podatkov v okviru storitev informacijske družbe. Odbor v svojih smernicah podaja splošne pripombe glede načel varstva podatkov in medsebojnega delovanja člena 6(1)(b) z drugimi zakonitimi podlagami. Poleg tega smernice vsebujejo vodila o uporabi člena 6(1)(b) v primeru združevanja ločenih storitev in prekinitve pogodbe.
 

* člen 6(1)(b)
„1. Obdelava je zakonita le in kolikor je izpolnjen velja vsaj eden  od naslednjih pogojev:
...
Obdelava je potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe;
09 April 2019

On April 9 & 10, the European Data Protection Board's ninth plenary takes place in Brussels. For further information, please consult the agenda.

Agenda of ninth plenary

09 April 2019

Your personal information is collected, shared, used and stored by individuals, organisations and public authorities every day. Recruitment activities, video surveillance and health data collection are just a few examples of this. The European Data Protection Board (EDPB) ensures the consistent application of the GDPR throughout the European Economic Area (EEA), and promotes cooperation between the EEA data protection authorities. The European Data Protection Supervisor (EDPS) monitors and ensures the protection of personal data and privacy when EU institutions and bodies process personal data.

The EDPB and EDPS stand will be at the European Commission as part of the EU institutions' Europe Day celebrations.

Located on the ground floor of the Berlaymont building, EDPB and EDPS staff will be on hand to answer questions about your privacy rights and how to protect your personal information. Free goodies and information will be on offer, as well as fun and interactive activities for both children and adults to enjoy. You will also have a chance to win one of 20 USB sticks, simply by taking part in our fun, simple quiz!

Whether shopping online, using a smartphone or applying for jobs, data protection affects us all, so be sure to visit our stand to find out more!

For more information visit http://europeday.europa.eu and http://ec.europa.eu/belgium/events/europe-day_en

For more information on the EDPS visit: https://edps.europa.eu/data-protection/our-work/publications/events/eu-open-day-2019-brussels_en 

15 March 2019

On February 26, the EDPB Chair and Vice-Chair addressed the European Parliament's Civil Liberties, Justice and Home Affairs Committee (LIBE) on GDPR implementation. You can read the full report here:  EDPB LIBE Report

14 March 2019

Bruselj, 13. marca – Organi za varstvo podatkov iz EGP in evropski nadzornik za varstvo podatkov, zbrani v Evropskem odboru za varstvo podatkov, so se 12. in 13. marca sestali na osmem plenarnem zasedanju, med katerim je potekala razprava o številnih temah.

Medsebojni vpliv Direktive o e-zasebnosti in Splošne uredbe o varstvu podatkov
Evropski odbor za varstvo podatkov je sprejel mnenje o medsebojnem vplivu Direktive o zasebnosti in elektronskih komunikacijah (v nadaljevanju Direktiva o e-zasebnosti) ter Splošne uredbe o varstvu podatkov (v nadaljevanju Splošna uredba). Namen mnenja je odgovoriti na vprašanje, ali dejstvo, da obdelava osebnih podatkov  sproži materialno veljavo Splošne uredbe in Direktive o e-zasebnosti, omejuje pristojnosti, naloge in pooblastila nadzornih organov za varstvo podatkov na podlagi Splošne uredbe. Evropski odbor za varstvo podatkov meni, da so nadzorni organi za varstvo podatkov pristojni za izvrševanje Splošne uredbe. Zgolj dejstvo, da del obdelave spada na področje uporabe Direktive o e-zasebnosti, ne omejuje pristojnosti nadzornih organov za varstvo podatkov na podlagi Splošne uredbe.

Kršitev Splošne uredbe lahko hkrati pomeni kršitev nacionalnih predpisov o zasebnosti in elektronskih komunikacijah. Nacionalni nadzorni organi za varstvo podatkov lahko to upoštevajo pri uporabi Splošne uredbe (npr. pri ocenjevanju skladnosti z načeli zakonitosti ali poštenosti).

Izjava o prihodnji Uredbi o zasebnosti in elektronskih komunikacijah
Evropski odbor za varstvo podatkov je sprejel izjavo, v kateri je pozval zakonodajalce EU, naj okrepijo prizadevanja za sprejetje Uredbe o zasebnosti in elektronskih komunikacijah, ki je bistvena za dokončanje skupnega okvira EU za varstvo podatkov in zaupnost elektronskih komunikacij.

Prihodnja Uredba o zasebnosti in elektronskih komunikacijah ne bi smela v nobenem primeru znižati ravni varstva, ki jo zagotavlja veljavna Direktiva o e-zasebnosti in bi morala Splošno uredbo  dopolnjevati z zagotavljanjem dodatnih strogih jamstev za vse vrste elektronskih komunikacij.

Seznam ocen učinka v zvezi z varstvom podatkov
Evropski odbor za varstvo podatkov je sprejel dve mnenji o seznamih ocene učinka v zvezi z varstvom podatkov, ki sta jih Komisiji predložili Španija in Islandija. Ti seznami so pomembno orodje za dosledno uporabo Splošne uredbe v EGP. Ocena učinka v zvezi z varstvom podatkov je proces, ki pomaga opredeliti in zmanjšati tveganja za varstvo podatkov, ki bi lahko vplivala na pravice in svoboščine posameznikov. Medtem ko mora upravljavec podatkov na splošno oceniti, ali je potrebna ocena učinka v zvezi z varstvom podatkov pred začetkom obdelave, nacionalni nadzorni organi določijo in pripravijo seznam postopkov obdelave, za katere velja zahteva po oceni učinka v zvezi z varstvom podatkov. Ti dve mnenji sledita 28 mnenjem, sprejetim na preteklih plenarnih zasedanjih, in bosta dodatno prispevali k določitvi skupnih meril za sezname ocen učinka v zvezi z varstvom podatkov v EGP.

Izjava o uporabi osebnih podatkov v političnih kampanjah
Evropski odbor za varstvo podatkov je glede na prihajajoče evropske volitve in druge volitve v EU in zunaj nje v letu 2019 sprejel izjavo o uporabi osebnih podatkov v volilnih kampanjah. Tehnike obdelave podatkov za politične namene lahko pomenijo resno tveganje, ne le v zvezi s pravicami do zasebnosti in varstva podatkov, temveč tudi z integriteto demokratičnega procesa. Evropski odbor za varstvo podatkov v svoji izjavi izpostavlja več ključnih točk, ki jih je treba upoštevati, ko politične stranke obdelujejo osebne podatke v okviru volilnih dejavnosti.

12 March 2019

On March 12 & 13, the European Data Protection Board's eighth plenary takes place in Brussels. For further information, please consult the agenda.

Agenda of Eighth Plenary

13 February 2019

Bruselj, 13. februarja – Organi za varstvo podatkov v EGP in Evropski nadzornik za varstvo podatkov, zbrani v Evropskem odboru za varstvo podatkov, so se 12. februarja sestali na sedmem plenarnem zasedanju. Med plenarnim zasedanjem je potekala razprava o številnih temah.

Delovni program Evropskega odbora za varstvo podatkov 2019/2020
 V skladu s členom 29 poslovnika Evropskega odbora za varstvo podatkov je odbor sprejel svoj dvoletni delovni program za obdobje 2019 –2020. Program dela Evropskega odbora za varstvo podatkov temelji na potrebah, ki so jih države članice opredelile kot prednostno nalogo za posameznike, zainteresirane strani pa tudi za dejavnosti v okviru zakonodajnega programa EU.

Osnutek upravnega dogovora na področju nadzora finančnih trgov
Evropski odbor za varstvo podatkov je sprejel svoje prvo mnenje o upravnem dogovoru, ki temelji na členu 46 (3) (b) Splošne uredbe o varstvu podatkov, za prenose osebnih podatkov med finančnimi nadzornimi organi v EGP, vključno z Evropskim organom za vrednostne papirje in trge (ESMA) in sorodnimi organi zunaj EU. Ta dogovor se predloži pristojnim nadzornim organom za izdajo dovoljenja na nacionalni ravni. Pristojni nadzorni organi bodo spremljali upravni dogovor in njegovo praktično uporabo ter tako zagotovili, da bodo v praksi zagotovljene učinkovite in izvršljive pravice posameznikov, na katere se podatki nanašajo, ter ustrezna pravna sredstva in nadzor.

Brexit
Evropski odbor za varstvo podatkov je v primeru izstopa Združenega kraljestva iz EU na podlagi Splošne uredbe o varstvu podatkov sprejel informativno obvestilo, naslovljeno na gospodarske subjekte in javne organe o prenosu podatkov na podlagi Splošne uredbe o varstvu podatkov.

Podatkovni tokovi iz EGP v Združeno kraljestvo
Če ne bo sporazuma med EU in Združenim kraljestvom (izstop Združenega kraljestva iz EU), bo Združeno kraljestvo 30. marca 2019 postalo tretja država, in sicer po srednjeevropskem času. Zato bo moral prenos osebnih podatkov iz EGP v Združeno kraljestvo temeljiti na enem od naslednjih instrumentov: standardne ali ad hoc klavzule o varstvu podatkov, zavezujoča poslovna pravila, kodeksi ravnanja in mehanizmi potrjevanja ter posebni instrumenti za prenos podatkov, ki so na voljo javnim organom. V odsotnosti standardnih klavzul o varstvu podatkov ali drugih ustreznih zaščitnih ukrepov se lahko pod določenimi pogoji uporabijo odstopanja.

Podatkovni tokovi iz Združenega kraljestva v EGP
Kar zadeva prenos podatkov iz Združenega kraljestva v EGP, se bo po mnenju vlade Združenega kraljestva nadaljevala sedanja praksa, ki v primeru izstopa Združenega kraljestva iz EU še naprej omogoča prost pretok osebnih podatkov iz Združenega kraljestva v EGP.
    
Smernice o kodeksih ravnanja
Evropski odbor za varstvo podatkov je sprejel smernice o kodeksih ravnanja. Namen teh smernic je zagotoviti praktično usmerjanje in pomoč pri razlagi  v zvezi z uporabo členov 40 in 41 Splošne uredbe o varstvu podatkov. Namen smernic je pomagati pri razjasnitvi postopkov in pravil, ki se uporabljajo pri predložitvi, odobritvi in objavi kodeksov ravnanja na nacionalni in evropski ravni. Te smernice bi morale dodatno delovati kot jasen okvir za vse pristojne nadzorne organe, odbor in Komisijo, da bi dosledno ocenili kodekse ravnanja in racionalizirali postopke, ki so vključeni v postopek ocenjevanja. O smernicah bo potekalo javno posvetovanje.

Opomba za urednike:

Vsi dokumenti, sprejeti na plenarnem zasedanju Evropskega odbora za varstvo podatkov, so predmet potrebnih pravnih, jezikovnih in formativnih pregledov ter bodo na voljo na spletni strani Evropskega odbora za varstvo podatkov, ko bodo ti zaključeni.

12 February 2019

On February 12, the European Data Protection Board's seventh plenary takes place in Brussels. For further information, please consult the agenda.

Agenda of Seventh Plenary

 

24 January 2019

Bruselj, 24. januarja – 22. januarja in 23. januarja so se evropski organi za varstvo podatkov, zbrani v Evropskem odboru za varstvo podatkov, sestali na šestem plenarnem zasedanju. Med plenarnim zasedanjem je potekala razprava o številnih temah. Člani odbora
 
so
sprejeli poročilo Evropskega odbora za varstvo podatkov o drugem letnem pregledu zasebnostnega ščita EU-ZDA. Evropski odbor za varstvo podatkov pozdravlja prizadevanja organov ZDA in Komisije za implementacijo zasebnostnega ščita, zlasti ukrepov, sprejetih za prilagoditev začetnega postopka certifikacije, začetka nadzora po uradni dolžnosti in ukrepov izvrševanja ter prizadevanj za objavo številnih pomembnih dokumentov, deloma z odpravo stopnje tajnosti (kot so sklepi ameriškega sodišča za nadzor tujih obveščevalnih podatkov FISA), imenovanjem novega predsednika ter tremi novimi člani odbora za nadzor zasebnosti in državljanskih svoboščin (PCLOB) in nedavno objavljenim imenovanjem stalnega varuha pravic (Ombudsperson).

Glede na ugotovitve drugega skupnega pregleda še vedno ostajajo pomisleki glede izvajanja zasebnostnega ščita. To vključuje pomisleke, ki jih je že izrazila predhodna Delovna skupina za varstvo podatkov iz člena 29  o odsotnosti konkretnih zagotovil, da bi bilo izključeno neselektivno zbiranje osebnih podatkov za namene nacionalne varnosti in dostop do njih. Prav tako na podlagi doslej predloženih informacij Evropski odbor za varstvo podatkov trenutno ne more šteti, da ima stalni varuh pravic (Ombudsperson) zadostna pooblastila za odpravo neskladnosti. Poleg tega odbor poudarja, da preverjanja skladnosti z vsebino načel zasebnostnega ščita niso dovolj močna.

Poleg tega ima Evropski odbor za varstvo podatkov nekaj dodatnih pomislekov v zvezi s potrebnimi pregledi za izpolnjevanje zahtev za nadaljnje prenose, področja uporabe podatkov o človeških virih in postopka ponovne certifikacije ter seznam preostalih vprašanj, ki so bila izpostavljena po prvem skupnem pregledu, ki še niso rešena.

Brexit
Evropski odbor za varstvo podatkov je razpravljal o možnih posledicah izstopa Združenega kraljestva iz EU na področju varstva podatkov. Člani so se strinjali, da bodo sodelovali in si izmenjevali informacije v zvezi s svojimi pripravami in orodji, ki so na voljo za prenos podatkov v Združeno kraljestvo, ko Združeno kraljestvo ne bo več del EU.

Klinično preskušanje Q & A
Na zahtevo Evropske komisije (GD za zdravje in varnost hrane) je Evropski odbor za varstvo podatkov sprejel mnenje o kliničnem preskušanju Q & A. Mnenje zlasti obravnava vidike, povezane z ustrezno pravno podlago v okviru kliničnih preskušanj in sekundarno uporabo podatkov o kliničnem preskušanju v znanstvene namene. Mnenje bo zdaj posredovano Evropski komisiji.

Glede  ocene učinka v zvezi z varstvom podatkov je
 Evropski odbor za varstvo podatkov sprejel mnenja o seznamih ocene učinka v zvezi z varstvom podatkov, ki sta jih odboru predložila Lihtenštajn in Norveška. Ti seznami so pomembno orodje za dosledno uporabo Splošne uredbe o varstvu podatkov v EGP. Ocena učinka v zvezi z varstvom podatkov je proces, ki pomaga opredeliti in zmanjšati tveganja za varstvo podatkov, ki bi lahko vplivala na pravice in svoboščine posameznikov. Medtem ko mora upravljavec podatkov na splošno oceniti, ali je potrebna ocena učinka v zvezi z varstvom podatkov pred začetkom obdelave, nacionalni nadzorni organi določijo in pripravijo seznam postopkov obdelave, za katere velja zahteva po oceni učinka v zvezi z varstvom podatkov. Ti dve mnenji sledita dvaindvajsetim mnenjem, sprejetim na septembrskem plenarnem zasedanju, in štirim mnenjem, sprejetim na decembrskem plenarnem zasedanju, ter bosta dodatno prispevali k določitvi skupnih meril za sezname ocen učinka v zvezi z varstvom podatkov v EGP.

Smernice o certificiranju
Evropski odbor za varstvo podatkov je po javnem posvetovanju sprejel končno različico smernic o certificiranju. Poleg tega je odbor sprejel tudi novo prilogo. Osnutek smernic je bil sprejet na prvem plenarnem zasedanju Evropskega odbora za varstvo podatkov v maju. Glavni cilj teh smernic je opredeliti krovna merila, ki so lahko pomembna za vse vrste mehanizmov potrjevanja, izdanih v skladu s členom 42 in členom 43 Splošne uredbe o varstvu podatkov. Ssmernice  kot take preučujejo utemeljitve za certificiranje kot orodja za zagotavljanje odgovornosti, zagotovljajo pojasnila za ključne koncepte določb o certificiranju iz člena 42 in člena 43, pojasnjujejo  področje uporabe, ki ga je mogočecertificirati, in opisujejo namen certificiranja. Smernice bodo državam članicam, nadzornim organom in nacionalnim akreditacijskim organom pomagale pri pregledovanju in potrjevanju meril za certificiranje v skladu s členom 42 in členom 43 Splošne uredbe o varstvu podatkov. Priloga bo predmet javnega posvetovanja.

Odgovor avstralskemu nadzornemu organu o obveščanju o kršitvi varnosti podatkov
Oktobra 2018 je predsednik Evropskega odbora za varstvo podatkov prejel pisno zahtevo avstralskega Informacijskega pooblaščenca glede objave obvestil o kršitvah varstva osebnih podatkov s strani nadzornih organov. Evropski odbor za varstvo podatkov pozdravlja interes avstralskega pooblaščenca za sodelovanje z Evropskim odborom za varstvo podatkov v zvezi s tem vprašanjem in poudarja pomen mednarodnega sodelovanja. Evropski odbor za varstvo podatkov v svojem odgovoru zagotovi dodatne informacije o tem, ali in kako nadzorni organi ravnajo z objavo informacij v zvezi z obvestili o kršitvah varstva osebnih podatkov.

22 January 2019

On January 22 and 23, the European Data Protection Board's sixth plenary is taking place in Brussels. For further information, please consult the agenda.

Agenda of Sixth Plenary