Европейский супервайзер по защите данных

Европейский супервайзер по защите данных
Европейский супервайзер по защите данных
	Действующий президент ; Войцех Вевёровский ; с 6 декабря 2019 г.
номинатор	Европейская комиссия
Назначитель	Европейский парламент и Совет
Учредительный документ	Регламент (ЕС) 2018/1725
Формирование	17 января 2004 г.
Первый обладатель	Питер Хастинкс
Веб-сайт	edps.europa.eu

Европейский орган по надзору за защитой данных ( EDPS ) — это независимый надзорный орган, основной задачей которого является мониторинг и обеспечение соблюдения европейскими учреждениями и органами права на конфиденциальность и защиту данных при обработке персональных данных и разработке новых политик. ^[1]

Войцех Вевёровский назначен Европейским инспектором по защите данных (EDPS) совместным решением Европейского парламента и Совета. ^[2] Назначенный сроком на пять лет, он вступил в должность 6 декабря 2019 года.

Регламент (ЕС) 2018/1725 ^[3] описывает обязанности и полномочия Европейского инспектора по защите данных (Глава VI), а также институциональную независимость EDPS как надзорного органа. Он также устанавливает правила защиты данных в учреждениях ЕС.

Деятельность

Обязанности и полномочия СЭДП, а также институциональная независимость надзорного органа изложены в «Положении о защите данных». ^[4] На практике деятельность EDPS можно разделить на три основные роли: надзор, консультации и сотрудничество.

Надзор

В «надзорной» роли основной задачей EDPS является мониторинг обработки персональных данных в европейских учреждениях и органах. ^[5] EDPS делает это в сотрудничестве с уполномоченными по защите данных (DPO). ^[6] присутствует в каждом европейском учреждении и органе. DPO должен уведомлять EDPS о любых операциях по обработке, связанных с конфиденциальными персональными данными или которые могут представлять другие конкретные риски. Затем EDPS анализирует эту обработку в соответствии с Положением о защите данных и выдает заключение о «предварительной проверке». ^[6] В большинстве случаев это упражнение приводит к набору рекомендаций, которые учреждение или орган должны выполнить, чтобы обеспечить соблюдение правил защиты данных.

В 2009 году, например, EDPS принял более сотни заключений по предварительным проверкам, в основном охватывающих такие вопросы, как данные о состоянии здоровья, оценка персонала, набор персонала, управление временем, инструменты записи телефонных разговоров и расследования безопасности. Эти мнения публикуются на веб-сайте EDPS, и их реализация систематически отслеживается.

Выполнение Регламента о защите данных в администрации ЕС также тщательно контролируется посредством регулярной инвентаризации показателей эффективности с участием всех институтов и органов ЕС. В дополнение к этому общему мониторингу EDPS также проводит проверки на местах для практической оценки соблюдения требований.

Надзорная роль ЕДПС также включает в себя расследование жалоб. ^[7] поданные сотрудниками ЕС или любым другим лицом, которое считает, что их персональные данные были неправильно обработаны европейским учреждением или органом. Примеры жалоб включают предполагаемые нарушения конфиденциальности, доступа к данным, права на исправление, удаление данных, а также чрезмерный сбор или незаконное использование данных контролером.

EDPS также разработала другие формы надзора, такие как консультирование по административным мерам и разработка тематических руководств. ^[8]

Консультация

Выполняя «консультативную» роль, EDPS консультирует Европейскую комиссию , Европейский парламент и Совет Европейского Союза по вопросам защиты данных в ряде областей политики. ^[9] Эта консультативная роль связана с предложениями по новому законодательству, а также с другими инициативами, которые могут повлиять на защиту персональных данных в ЕС. Обычно в результате выносится официальное заключение, но EDPS может также предоставлять рекомендации в форме комментариев или политических документов. В рамках этой деятельности также отслеживаются технологические разработки, влияющие на защиту данных.

Некоторые недавние важные проблемы, которым EDPS уделил особое внимание, включают международную передачу данных, ^[10] управление Интернетом, восстановление доверия между ЕС и США, ^[11] Электронные коммуникации, кибербезопасность и будущее сферы свободы, безопасности и правосудия ( Стокгольмская программа ).

EDPS также внимательно следит за продолжающимся пересмотром правовой базы защиты данных, направленным на модернизацию Директивы о защите данных в ответ на новые глобализационные и технологические вызовы. ^[12] Реализация этой важнейшей цели станет доминирующим пунктом повестки дня EDPS на ближайшие годы.

В рамках своей консультативной роли EDPS также вмешивается в дела, рассматриваемые Европейским судом, которые имеют отношение к его задачам. Например, в июне 2009 года он вмешался в дело о взаимосвязи между прозрачностью и защитой данных – так называемое дело «Баварского лагера». ^[13]

Сотрудничество

EDPS сотрудничает с другими органами по защите данных, чтобы продвигать единый подход к защите данных по всей Европе.

Основной платформой для сотрудничества между органами по защите данных в Европе является Рабочая группа по защите данных, предусмотренная статьей 29 . EDPS принимает участие в деятельности Рабочей группы, которая играет важную роль в единообразном применении Директивы о защите данных и заменяющего ее Общего регламента защиты данных (GDPR). EDPS и Рабочая группа эффективно сотрудничали по ряду вопросов, в частности по реализации Директивы о защите данных и по проблемам, возникающим в связи с новыми технологиями. EDPS также решительно поддержал инициативы, предпринятые для обеспечения того, чтобы международные потоки данных соответствовали европейским принципам защиты данных.

Одна из наиболее важных совместных задач EDPS связана с Eurodac , где ответственность за надзор разделена с национальными органами по защите данных .

EDPS сотрудничает с органами по защите данных в бывшем «третьем столпе» – сфере сотрудничества полиции и судебных органов – и с Рабочей группой по полиции и правосудию.

Сотрудничество также осуществляется посредством участия в двух крупных ежегодных конференциях по защите данных: Европейской конференции, на которой собираются органы по защите данных из государств-членов ЕС и Совета Европы, и Международной конференции, в которой принимает участие широкий круг экспертов по защите данных, как из государственный и частный секторы.

Список европейских инспекторов по защите данных

Срок		Помощник супервайзера
2004–2009 ^[14]	Питер Хастинкс	Хоакин Байо Дельгадо
2009–2014 ^[15]	Питер Хастинкс	Джованни Буттарелли
2014–2019 ^[2]	Джованни Буттарелли	Войцех Вевёровский
2019– ^[16]	Войцех Вевёровский	Публикация прекращена

См. также

Статья 29. Рабочая группа по защите данных

Ссылки

^ «О компании | Европейский инспектор по защите данных» . edps.europa.eu . Проверено 8 ноября 2021 г.
^ Jump up to: Перейти обратно: ^а ^б Решение 2014/886/EU , OJ L 351, 9.12.2014, стр. 9
^ Регламент (ЕС) 2018/1725 Европейского парламента и Совета от 23 октября 2018 г. о защите физических лиц в отношении обработки персональных данных учреждениями, органами, офисами и агентствами Союза, а также о свободном перемещении таких лиц. данные и отмену Регламента (ЕС) № 45/2001 и Решения № 1247/2002/EC (текст имеет отношение к ЕЭЗ) , 21 ноября 2018 г. , дата обращения 9 октября 2019 г.
^ Регламент (ЕС) № 45/2001 , OJ L 8, 12 января 2001 г., стр. 1–22
^ «Домашняя страница EDPS | Европейский инспектор по защите данных» .
^ Jump up to: Перейти обратно: ^а ^б «Глоссарий | Европейский инспектор по защите данных» . edps.europa.eu . Проверено 2 ноября 2022 г.
^ «Жалобы | Европейский инспектор по защите данных» .
^ «Руководство | Европейский инспектор по защите данных» .
^ «Наша роль консультанта | Европейский супервайзер по защите данных» . edps.europa.eu . Проверено 2 ноября 2022 г.
^ «Защита данных» .
^ «Архивная копия» (PDF) . Архивировано из оригинала (PDF) 4 января 2017 года . Проверено 6 января 2015 г. {{cite web}}: CS1 maint: архивная копия в заголовке ( ссылка )
^ Директива о защите данных , Директива 95/46/EC , OJ L 281, 23.11.1995, стр. 31–50
^ «Архивная копия» (PDF) . Архивировано из оригинала (PDF) 9 марта 2012 года . Проверено 12 октября 2010 г. {{cite web}}: CS1 maint: архивная копия в заголовке ( ссылка )
^ Решение 2004/55/EC , OJ L 12, 17 января 2004 г., стр. 47
^ Решение 2009/30/EC , OJ L 11, 16 января 2009 г., стр. 83
^ «Войцех Вевёровский заменяет EDPS» . Европейский супервайзер по защите данных . 26 августа 2019 г. Проверено 1 сентября 2019 г.

Внешние ссылки

Веб-сайт EDPS. Архивировано 19 декабря 2008 г. на Wayback Machine.

Внешние ссылки

Официальный сайт

[1] «О компании | Европейский инспектор по защите данных» . edps.europa.eu . Проверено 8 ноября 2021 г.

[32014D0886-2] Jump up to: Перейти обратно: ^а ^б Решение 2014/886/EU , OJ L 351, 9.12.2014, стр. 9

[3] Регламент (ЕС) 2018/1725 Европейского парламента и Совета от 23 октября 2018 г. о защите физических лиц в отношении обработки персональных данных учреждениями, органами, офисами и агентствами Союза, а также о свободном перемещении таких лиц. данные и отмену Регламента (ЕС) № 45/2001 и Решения № 1247/2002/EC (текст имеет отношение к ЕЭЗ) , 21 ноября 2018 г. , дата обращения 9 октября 2019 г.

[4] Регламент (ЕС) № 45/2001 , OJ L 8, 12 января 2001 г., стр. 1–22

[5] «Домашняя страница EDPS | Европейский инспектор по защите данных» .

[auto-6] Jump up to: Перейти обратно: ^а ^б «Глоссарий | Европейский инспектор по защите данных» . edps.europa.eu . Проверено 2 ноября 2022 г.

[7] «Жалобы | Европейский инспектор по защите данных» .

[8] «Руководство | Европейский инспектор по защите данных» .

[9] «Наша роль консультанта | Европейский супервайзер по защите данных» . edps.europa.eu . Проверено 2 ноября 2022 г.

[10] «Защита данных» .

[11] «Архивная копия» (PDF) . Архивировано из оригинала (PDF) 4 января 2017 года . Проверено 6 января 2015 г. {{cite web}}: CS1 maint: архивная копия в заголовке ( ссылка )

[12] Директива о защите данных , Директива 95/46/EC , OJ L 281, 23.11.1995, стр. 31–50

[13] «Архивная копия» (PDF) . Архивировано из оригинала (PDF) 9 марта 2012 года . Проверено 12 октября 2010 г. {{cite web}}: CS1 maint: архивная копия в заголовке ( ссылка )

[14] Решение 2004/55/EC , OJ L 12, 17 января 2004 г., стр. 47

[15] Решение 2009/30/EC , OJ L 11, 16 января 2009 г., стр. 83

[16] «Войцех Вевёровский заменяет EDPS» . Европейский супервайзер по защите данных . 26 августа 2019 г. Проверено 1 сентября 2019 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

v т и Конфиденциальность
Principles	Right of access to personal data Expectation of privacy Right to privacy Right to be forgotten Post-mortem privacy
Privacy laws	Australia Brazil Canada China Denmark England European Union Germany Ghana New Zealand Russia Singapore Sri Lanka Switzerland United Kingdom United States California, amended in 2020
Data protection authorities	Australia Denmark European Union France Germany India Indonesia Ireland Isle of Man Netherlands Norway Philippines Poland South Korea Spain Sweden Switzerland Thailand Turkey United Kingdom
Areas	Consumer Digital Education Medical Workplace
Information privacy	Law Financial Internet Facebook Google Twitter Email Personal data Personal identifier Social networking services Privacy-enhancing technologies Privacy engineering Privacy-invasive software Privacy policy Secret ballot Virtual assistant privacy
Advocacy organizations	American Civil Liberties Union Center for Democracy and Technology Computer Professionals for Social Responsibility Data Privacy Lab Electronic Frontier Foundation Electronic Privacy Information Center European Digital Rights Future of Privacy Forum Global Network Initiative International Association of Privacy Professionals NOYB Privacy International
See also	Anonymity Cellphone surveillance Data security Eavesdropping Global surveillance Identity theft Mass surveillance Panopticon PRISM Search warrant Wiretapping Human rights Personality rights
Category

Базы данных авторитетного контроля
International	ISNI VIAF
National	Norway Spain France BnF data Catalonia Germany United States Czech Republic Croatia
Academics	CiNii
Other	IdRef