Европейский надзорный орган по защите данных - European Data Protection Supervisor

Европейский надзорный орган по защите данных
Новый логотип EDPS.jpg
Действующий
Войцех Вевюровски
с 6 декабря 2019 г.
НоминаторЕвропейская комиссия
НазначающийЕвропейский парламент и Совет
Учредительный инструментРегламент (ЕС) № 45/2001
Формирование17 января 2004 г.
Первый держательПитер Хастинкс
Окончательный держательВойцех Вевюровски
Интернет сайтedps.europa.eu

В Европейский надзорный орган по защите данных (EDPS) является независимым надзорным органом, основной задачей которого является обеспечение соблюдения европейскими учреждениями и органами права на Конфиденциальность и защита данных когда они обрабатывают личные данные и разработать новую политику.

Войцех Вевюровски был назначен Европейским инспектором по защите данных (EDPS) совместным решением Европейского парламента и Совета.[1] Назначенный на пятилетний срок, он вступил в должность 6 декабря 2019 года.

Регламент (ЕС) 2018/1725[2] устанавливает обязанности и полномочия Европейского надзорного органа по защите данных (Глава VI), а также институциональную независимость EDPS как надзорного органа. Он также устанавливает правила защиты данных в учреждениях ЕС.

Деятельность

Обязанности и полномочия EDPS, а также институциональная независимость надзорного органа изложены в «Положении о защите данных».[3] На практике деятельность EDPS можно разделить на три основные роли: надзор, консультации и сотрудничество.

Надзор

В «надзорной» роли основной задачей EDPS является мониторинг обработки персональных данных в европейских учреждениях и органах.[4] EDPS делает это в сотрудничестве с офицеры по защите данных (DPO)[5] присутствует в каждом европейском учреждении и органе. DPO должен уведомлять EDPS о любых операциях по обработке, связанных с конфиденциальными личными данными или которые могут представлять другие конкретные риски. Затем EDPS анализирует эту обработку в соответствии с Положением о защите данных и выдает заключение «предварительной проверки».[6] В большинстве случаев это упражнение приводит к набору рекомендаций, которые учреждение или орган необходимо реализовать, чтобы обеспечить соблюдение правил защиты данных.

В 2009 году, например, EDPS приняла более сотни предварительных проверок, в основном охватывающих такие вопросы, как данные о состоянии здоровья, оценка персонала, набор персонала, управление временем, инструменты записи телефонных разговоров и расследования безопасности. Эти заключения публикуются на сайте EDPS, и их выполнение систематически отслеживается.

Осуществление Регламента о защите данных в администрации ЕС также тщательно контролируется путем регулярной инвентаризации показателей эффективности с участием всех институтов и органов ЕС. В дополнение к этому общее контрольное упражнение, EDPS также осуществляет выездные инспекции для измерения соответствия на практике.

Надзорная роль EDPS также включает расследование жалобы[7] поданы сотрудниками ЕС или любым другим лицом, которое считает, что их личные данные были неправильно обработаны европейским учреждением или органом. Примеры жалоб включают предполагаемые нарушения конфиденциальности, доступа к данным, права на исправление, удаление данных, а также чрезмерный сбор или незаконное использование данных контролером.

EDPS также разработала другие формы надзора, такие как консультирование по административным мерам и разработка тематических руководств.[8]

Консультация

В «консультативной» роли EDPS консультирует Европейская комиссия, то Европейский парламент и Совет Европейского Союза по вопросам защиты данных в ряде областей политики.[9] Эта консультативная роль относится к предложениям по новому законодательству, а также к другим инициативам, которые могут повлиять на защиту персональных данных в ЕС. Обычно это приводит к официальное мнение, но EDPS может также предоставлять рекомендации в виде Комментарии или же программные документы. Технологические разработки влияние на защиту данных также отслеживается в рамках этой деятельности.

Некоторые недавние важные проблемы, которым EDPS уделяет особое внимание, включают международную передачу данных,[10] управление Интернетом, восстановление доверия между ЕС и США,[11] Электронные коммуникации, кибербезопасность и будущее свободы, безопасности и правосудия (Стокгольмская программа ).

EDPS также внимательно следит за текущими обзор нормативно-правовой базы защиты данных направлены на модернизацию Директива о защите данных в ответ на новую глобализацию и технологические вызовы.[12] Реализация этой важнейшей задачи станет основным пунктом повестки дня EDPS в ближайшие годы.

В рамках своей консультативной роли EDPS также вмешивается в дела, находящиеся на рассмотрении Европейский суд которые имеют отношение к его задачам. Например, в июне 2009 года он вмешался в дело о взаимосвязи между прозрачностью и защитой данных - так называемое дело «Баварский лагер».[13]

Сотрудничество

EDPS сотрудничает с другими органами по защите данных, чтобы продвигать последовательный подход к защите данных во всей Европе.

Основной платформой для сотрудничества органов по защите данных в Европе является Статья 29 Рабочая группа по защите данных. EDPS принимает участие в деятельности Рабочей группы, которая играет важную роль в единообразном применении Директивы о защите данных и заменяющей ее Общие правила защиты данных (GDPR). EDPS и Рабочая группа эффективно сотрудничали по целому ряду вопросов, в частности, по реализации Директивы о защите данных и по проблемам, возникающим в связи с новыми технологиями. EDPS также решительно поддержала инициативы, направленные на обеспечение соответствия международных потоков данных европейским принципам защиты данных.

Одна из важнейших совместных задач EDPS включает: Евродак где обязанности по надзору делятся с национальные органы по защите данных.

EDPS сотрудничает с органами по защите данных в бывшем «третьем столпе» - сфере сотрудничества полиции и судебных органов - и с Рабочей группой по вопросам полиции и правосудия.

Сотрудничество также осуществляется путем участия в двух крупных ежегодных конференциях по защите данных: Европейской конференции, на которую собираются органы по защите данных из государств-членов ЕС и Совета Европы, и Международной конференции, в которой участвует широкий круг экспертов по защите данных, как из государственный и частный секторы.

Список европейских надзорных органов по защите данных

СрокЕвропейский надзорный орган по защите данныхПомощник супервайзера
2004–2009[14]Питер ХастинксХоакин Байо Дельгадо
2009–2014[15]Джованни Буттарелли
2014–2019[1]Джованни БуттареллиВойцех Вевюровски
2019–[16]Войцех ВевюровскиСообщение прекращено

Смотрите также

Рекомендации

  1. ^ а б Решение 2014/886 / EU, OJ L 351, 9.12.2014, стр. 9
  2. ^ Регламент (ЕС) 2018/1725 Европейского парламента и Совета от 23 октября 2018 г. о защите физических лиц в отношении обработки персональных данных учреждениями, органами, учреждениями и агентствами Союза и о свободном перемещении таких данных и отмены Регламента (ЕС) № 45/2001 и Решения № 1247/2002 / ЕС (текст, имеющий отношение к ЕЭЗ)., 21 ноября 2018, получено 9 октября 2019
  3. ^ Регламент (ЕС) № 45/2001, OJ L 8, 12.1.2001, стр. 1–22
  4. ^ http://www.edps.europa.eu/EDPSWEB/edps/Supervision
  5. ^ http://www.edps.europa.eu/EDPSWEB/edps/site/mySite/pid/74#data_protection_officer
  6. ^ http://www.edps.europa.eu/EDPSWEB/edps/site/mySite/pid/84#prior_check
  7. ^ http://www.edps.europa.eu/EDPSWEB/edps/Supervision/Complaints
  8. ^ http://www.edps.europa.eu/EDPSWEB/edps/Supervision/Guidelines
  9. ^ http://www.edps.europa.eu/EDPSWEB/edps/Consultation
  10. ^ http://ec.europa.eu/justice/data-protection/document/international-transfers/index_en.htm
  11. ^ https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2014/14-02-20_EU_US_rebuliding_trust_EN.pdf
  12. ^ Директива о защите данных, Директива 95/46 / EC, OJ L 281, 23.11.1995, стр. 31–50
  13. ^ http://www.edps.europa.eu/EDPSWEB/webdav/shared/Documents/Consultation/Court/2009/09-06-16_pleading_C-28-08P_EN.pdf
  14. ^ Решение 2004/55 / ​​EC, OJ L 12, 17.1.2004, стр. 47
  15. ^ Решение 2009/30 / EC, OJ L 11, 16.1.2009, стр. 83
  16. ^ «Войцех Вевюровски заменяет EDPS». Европейский надзорный орган по защите данных. 26 августа 2019 г.. Получено 1 сентября 2019.

Юридические тексты

  • Регламент (ЕС) № 45/2001 Европейского парламента и Совета от 18 декабря 2000 г. о защите физических лиц в отношении обработки персональных данных учреждениями и органами Сообщества и о свободном перемещении таких данных (OJ L 8, 12.1.2001, p. 1–22)
  • Директива о защите данных: Директива 95/46 / EC Европейского парламента и Совета от 24 октября 1995 г. о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных (OJ L 281, 23.11.1995, стр. 31–50)

Материалы EDPS

Другие соответствующие материалы

внешняя ссылка