Европейский надзорный орган по защите данных | |
---|---|
Номинатор | Европейская комиссия |
Назначающий | Европейский Парламент и Совет |
Учредительный инструмент | Регламент (ЕС) 2018/1725 |
Формирование | 17 января 2004 г. |
Первый держатель | Питер Хастинкс |
Окончательный держатель | Войцех Вевюровски |
Интернет сайт | edps.europa.eu |
Европейский инспектор по защите данных ( СИЗО ) является независимым надзорным органом , чья главная цель состоит в том, чтобы гарантировать , что европейские институты и органы уважать право на неприкосновенность частной жизни и защиты данных , когда они обрабатывают персональные данные и разработать новую политику.
Войцех Вевюровски был назначен Европейским инспектором по защите данных (EDPS) совместным решением Европейского парламента и Совета. [1] Назначенный на пятилетний срок, он вступил в должность 6 декабря 2019 года.
Регламент (ЕС) 2018/1725 [2] устанавливает обязанности и полномочия Европейского надзорного органа по защите данных (Глава VI), а также институциональную независимость EDPS как надзорного органа. Он также устанавливает правила защиты данных в учреждениях ЕС.
Действия [ править ]
Обязанности и полномочия EDPS, а также институциональная независимость надзорного органа изложены в «Положении о защите данных». [3] На практике деятельность EDPS можно разделить на три основные роли: надзор, консультации и сотрудничество.
Надзор [ править ]
В «надзорной» роли основная задача EDPS - контролировать обработку персональных данных в европейских учреждениях и органах. [4] EDPS делает это в сотрудничестве с сотрудниками по защите данных (DPO) [5], присутствующими в каждом европейском учреждении и органе. DPO должен уведомлять EDPS о любых операциях по обработке, связанных с конфиденциальными личными данными или которые могут представлять другие конкретные риски. Затем EDPS анализирует эту обработку в соответствии с Положением о защите данных и выдает заключение «предварительной проверки». [6] В большинстве случаев это упражнение приводит к набору рекомендаций, которые учреждение или орган необходимо выполнить, чтобы обеспечить соблюдение правил защиты данных.
В 2009 году, например, EDPS приняла более сотни предварительных проверок, в основном охватывающих такие вопросы, как данные о состоянии здоровья, оценка персонала, набор, управление временем, инструменты для записи телефонных разговоров и расследования безопасности. Эти заключения публикуются на веб-сайте EDPS, и их выполнение систематически отслеживается.
Осуществление Регламента о защите данных в администрации ЕС также тщательно контролируется путем регулярной инвентаризации показателей эффективности с участием всех институтов и органов ЕС. В дополнение к этому общему мониторингу , EDPS также проводит инспекции на местах для измерения соответствия на практике.
Надзорная роль EDPS также включает расследование жалоб [7], поданных сотрудниками ЕС или любым другим лицом, которое считает, что их личные данные были неправильно обработаны европейским учреждением или органом. Примеры жалоб включают предполагаемые нарушения конфиденциальности, доступа к данным, права на исправление, удаление данных, а также чрезмерный сбор или незаконное использование данных контролером.
EDPS также разработала другие формы надзора, такие как консультации по административным мерам и разработка тематических руководств. [8]
Консультация [ править ]
В «консультативной» роли EDPS консультирует Европейскую Комиссию , Европейский Парламент и Совет Европейского Союза по вопросам защиты данных в ряде областей политики. [9] Эта консультативная роль относится к предложениям по новому законодательству, а также к другим инициативам, которые могут повлиять на защиту персональных данных в ЕС. Обычно это приводит к официальному заключению , но EDPS может также предоставить рекомендации в форме комментариев или программных документов . Технологические разработки , влияющие на защиту данных, также отслеживаются в рамках этой деятельности.
Некоторые недавние важные проблемы, которым EDPS уделяет особое внимание, включают международную передачу данных, [10] управление Интернетом, восстановление доверия между ЕС и США, [11] электронные коммуникации, кибербезопасность и будущее области свободы, безопасности и правосудие ( Стокгольмская программа ).
EDPS также внимательно следит за текущим обзором правовой базы защиты данных, направленным на модернизацию Директивы о защите данных в ответ на новую глобализацию и технологические вызовы. [12] Реализация этой важнейшей цели будет основным пунктом повестки дня EDPS в ближайшие годы.
В рамках своей консультативной роли EDPS также участвует в делах, рассматриваемых Европейским судом, которые имеют отношение к его задачам. Например, в июне 2009 года он вмешался в дело о взаимосвязи между прозрачностью и защитой данных - так называемое дело о «баварском лагере». [13]
Сотрудничество [ править ]
EDPS сотрудничает с другими органами по защите данных, чтобы продвигать последовательный подход к защите данных во всей Европе.
Основной платформой для сотрудничества между органами по защите данных в Европе является Рабочая группа по защите данных по статье 29 . EDPS принимает участие в деятельности Рабочей группы, которая играет важную роль в единообразном применении Директивы о защите данных и заменяющего Общего регламента защиты данных (GDPR). EDPS и Рабочая группа эффективно сотрудничали по целому ряду вопросов, в частности, по реализации Директивы о защите данных и по проблемам, возникающим в связи с новыми технологиями. EDPS также решительно поддержала инициативы, направленные на обеспечение соответствия международных потоков данных европейским принципам защиты данных
Одним из наиболее важных совместных задач включают в СИЗО EURODAC , где обязанности по надзору совместно используется с национальными органами по защите данных .
EDPS сотрудничает с органами по защите данных в бывшем «третьем столпе» - сфере сотрудничества полиции и судебных органов - и с Рабочей группой по вопросам полиции и правосудия.
Сотрудничество также осуществляется путем участия в двух крупных ежегодных конференциях по защите данных: Европейской конференции, на которую собираются органы по защите данных из государств-членов ЕС и Совета Европы, и Международной конференции, в которой участвует широкий круг экспертов по защите данных, как из государственный и частный секторы.
Список европейских надзорных органов по защите данных [ править ]
Срок | Европейский надзорный орган по защите данных | Помощник супервайзера |
---|---|---|
2004–2009 [14] | Питер Хастинкс | Хоакин Байо Дельгадо |
2009–2014 [15] | Джованни Буттарелли | |
2014–2019 [1] | Джованни Буттарелли | Войцех Вевюровски |
2019– [16] | Войцех Вевюровски | Сообщение прекращено |
См. Также [ править ]
- Статья 29 Рабочая группа по защите данных
Ссылки [ править ]
- ^ a b Решение 2014/886 / EU , OJ L 351, 9.12.2014, стр. 9
- ^ Регламент (ЕС) 2018/1725 Европейского парламента и Совета от 23 октября 2018 года о защите физических лиц в отношении обработки персональных данных учреждениями, органами, офисами и агентствами Союза и о свободном перемещении такие данные и отмену Регламента (ЕС) № 45/2001 и Решения № 1247/2002 / ЕС (текст, имеющий отношение к ЕЭЗ) , 21 ноября 2018 г. , получено 9 октября 2019 г.
- ^ Регламент (ЕС) № 45/2001 , OJ L 8, 12.1.2001, стр. 1–22
- ^ http://www.edps.europa.eu/EDPSWEB/edps/Supervision
- ^ http://www.edps.europa.eu/EDPSWEB/edps/site/mySite/pid/74#data_protection_officer
- ^ http://www.edps.europa.eu/EDPSWEB/edps/site/mySite/pid/84#prior_check
- ^ http://www.edps.europa.eu/EDPSWEB/edps/Supervision/Complaints
- ^ http://www.edps.europa.eu/EDPSWEB/edps/Supervision/Guidelines
- ^ http://www.edps.europa.eu/EDPSWEB/edps/Consultation
- ^ http://ec.europa.eu/justice/data-protection/document/international-transfers/index_en.htm
- ^ https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2014/14-02-20_EU_US_rebuliding_trust_EN.pdf
- ^ Директива о защите данных , Директива 95/46 / EC , OJ L 281, 23.11.1995, стр. 31–50
- ^ http://www.edps.europa.eu/EDPSWEB/webdav/shared/Documents/Consultation/Court/2009/09-06-16_pleading_C-28-08P_EN.pdf
- ^ Решение 2004/55 / EC , OJ L 12, 17.1.2004, стр. 47
- ^ Решение 2009/30 / EC , OJ L 11, 16.1.2009, стр. 83
- ^ "Войцех Wiewiórowski заменяет EDPS" . Европейский надзорный орган по защите данных . 26 августа 2019 . Проверено 1 сентября 2019 года .
Юридические тексты [ править ]
- Регламент (ЕС) № 45/2001 Европейского парламента и Совета от 18 декабря 2000 г. о защите физических лиц в отношении обработки персональных данных учреждениями и органами Сообщества и о свободном перемещении таких данных (OJ L 8, 12.1.2001, стр. 1–22)
- Директива о защите данных : Директива 95/46 / EC Европейского парламента и Совета от 24 октября 1995 г. о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных (OJ L 281, 23.11.2011). 1995, стр. 31–50).
Материалы ЕДПС [ править ]
- Сайт ЕДПС
- Заключения предварительных проверок EDPS
- Законодательные заключения ЕДПС
- Годовой отчет ЕДПС
- Информационные буклеты EDPS
Другие соответствующие материалы [ править ]
- Страница защиты данных Европейской комиссии
- Веб-сайт уполномоченного по защите данных Европейской комиссии
- Статья 29 Рабочая группа по защите данных
- Страница защиты данных Европейского парламента
- Страница защиты данных Совета Европейского Союза
- Список национальных органов по защите данных
- Список сотрудников по защите данных
Внешние ссылки [ править ]
- Официальный веб-сайт