Европейский инспектор по защите данных
| Европейский инспектор по защите данных | |
|---|---|
 | |
с 6 декабря 2019 г. | |
| Номинатор | Европейская Комиссия |
| Назначающий | Европейский парламент и совет |
| Учредительный документ | Регламент (ЕС) 2018/1725 |
| Формирование | 17 января 2004 г. |
| Первый владелец | Питер Хастинкс |
| Веб-сайт | edps.europa.eu |
Европейский инспектор по защите данных ( EDPS ) — независимый надзорный орган, основной целью которого является мониторинг и обеспечение того, чтобы европейские институты и органы уважали право на неприкосновенность частной жизни и защиту данных при обработке персональных данных и разработке новых политик. [1]
Войцех Вевёровски был назначен Европейским инспектором по защите данных (EDPS) совместным решением Европейского парламента и Совета. [2] Назначенный на пятилетний срок, он вступил в должность 6 декабря 2019 года.
Регламент (ЕС) 2018/1725 [3] описывает обязанности и полномочия Европейского инспектора по защите данных (глава VI), а также институциональную независимость EDPS как надзорного органа. Он также устанавливает правила защиты данных в учреждениях ЕС.
Деятельность
Обязанности и полномочия EDPS, а также институциональная независимость надзорного органа изложены в «Регламенте о защите данных». [4] На практике деятельность EDPS можно разделить на три основные роли: надзор, консультирование и сотрудничество.
Надзор
В «надзорной» роли основная задача EDPS заключается в мониторинге обработки персональных данных в европейских учреждениях и органах. [5] EDPS делает это в сотрудничестве с должностными лицами по защите данных (DPO) [6], присутствующими в каждом европейском учреждении и органе. DPO должен уведомлять EDPS о любых операциях по обработке, связанных с конфиденциальными персональными данными или способных представлять другие особые риски. Затем EDPS анализирует эту обработку в отношении Регламента о защите данных и выдает заключение «предварительной проверки». [6] В большинстве случаев это упражнение приводит к набору рекомендаций, которые учреждение или орган должны реализовать, чтобы обеспечить соблюдение правил защиты данных.
Например, в 2009 году EDPS приняла более сотни предварительных контрольных заключений, в основном охватывающих такие вопросы, как данные о состоянии здоровья, оценка персонала, подбор персонала, управление временем, инструменты записи телефонных разговоров и расследования в сфере безопасности. Эти заключения публикуются на веб-сайте EDPS, и их реализация отслеживается систематически. Как на 2022, так и на 2023 год EDPS приняла только одно заключение по предварительной консультации. [7]
Реализация Регламента по защите данных в администрации ЕС также тщательно контролируется путем регулярной инвентаризации показателей эффективности, охватывающей все институты и органы ЕС. В дополнение к этому общему мониторингу EDPS также проводит инспекции на местах для оценки соответствия на практике.
Надзорная роль EDPS также включает расследование жалоб [8], поданных сотрудниками ЕС или любым другим лицом, которое считает, что их персональные данные были неправильно обработаны европейским учреждением или органом. Примерами жалоб являются предполагаемые нарушения конфиденциальности, доступа к данным, права на исправление, удаление данных и чрезмерный сбор или незаконное использование данных контролером.
EDPS также разработала другие формы надзора, такие как консультирование по административным мерам и разработка тематических руководств. [9]
Консультация
В «консультативной» роли EDPS консультирует Европейскую комиссию , Европейский парламент и Совет Европейского союза по вопросам защиты данных в ряде областей политики. [10] Эта консультативная роль касается предложений по новому законодательству, а также других инициатив, которые могут повлиять на защиту персональных данных в ЕС. Обычно это приводит к формальному заключению, но EDPS может также предоставлять указания в форме комментариев или политических документов. Технологические разработки, влияющие на защиту данных, также отслеживаются в рамках этой деятельности.
Некоторые из недавних важных вопросов, которым EDPS уделила особое внимание, включают международную передачу данных, [11] управление Интернетом, восстановление доверия между ЕС и США, [12] электронные коммуникации, кибербезопасность и будущее пространства свободы, безопасности и правосудия ( Стокгольмская программа ).
EDPS также внимательно следит за текущим обзором правовой базы защиты данных, направленным на модернизацию Директивы о защите данных в ответ на новые глобализационные и технологические вызовы. [13] Реализация этой важнейшей цели станет доминирующим пунктом в повестке дня EDPS на ближайшие годы.
В рамках своей консультативной роли EDPS также вмешивается в дела, рассматриваемые Европейским судом , которые имеют отношение к его задачам. Например, в июне 2009 года он вмешался в дело, касающееся взаимосвязи между прозрачностью и защитой данных – так называемое дело «Баварского пива». [14]
Сотрудничество
EDPS сотрудничает с другими органами по защите данных с целью продвижения единообразного подхода к защите данных по всей Европе.
Основной платформой для сотрудничества между органами по защите данных в Европе является Рабочая группа по защите данных , статья 29. EDPS принимает участие в деятельности Рабочей группы, которая играет важную роль в единообразном применении Директивы о защите данных и заменяющего ее Общего регламента по защите данных (GDPR). EDPS и Рабочая группа эффективно сотрудничали по ряду вопросов, но особенно по реализации Директивы о защите данных и по проблемам, возникающим в связи с новыми технологиями. EDPS также решительно поддержала инициативы, направленные на обеспечение того, чтобы международные потоки данных соответствовали европейским принципам защиты данных.
Одной из важнейших совместных задач EDPS является работа с Eurodac , где обязанности по надзору разделены с национальными органами по защите данных .
EDPS сотрудничает с органами по защите данных в бывшем «третьем столпе» — сфере сотрудничества полиции и судебных органов — и с Рабочей группой по вопросам полиции и правосудия.
Сотрудничество также осуществляется посредством участия в двух крупных ежегодных конференциях по защите данных: Европейской конференции, в которой принимают участие органы по защите данных из государств-членов ЕС и Совета Европы, и Международной конференции, в которой принимает участие широкий круг экспертов по защите данных как из государственного, так и из частного секторов.
Список европейских инспекторов по защите данных
| Срок | Европейский инспектор по защите данных | Помощник руководителя | |
|---|---|---|---|
| 2004–2009 [15] |  | Питер Хастинкс | Хоакин Байо Дельгадо |
| 2009–2014 [16] | Джованни Буттарелли | ||
| 2014–2019 [2] | .jpg/1280px-Giovanni_Buttarelli_(49090586307).jpg) | Джованни Буттарелли | Войцех Вевёровский |
| 2019– [17] |  | Войцех Вевёровский | Пост прекращен |
Смотрите также
Ссылки
- ^ "О нас | Европейский инспектор по защите данных". edps.europa.eu . Получено 8 ноября 2021 г. .
- ^ ab Решение 2014/886/EU, OJ L 351, 9.12.2014, стр. 9
- ^ Регламент (ЕС) 2018/1725 Европейского парламента и Совета от 23 октября 2018 г. о защите физических лиц в отношении обработки персональных данных институтами, органами, учреждениями и агентствами Союза и о свободном перемещении таких данных, а также об отмене Регламента (ЕС) № 45/2001 и Решения № 1247/2002/ЕС (Текст, имеющий отношение к ЕЭЗ.), 21 ноября 2018 г. , получено 9 октября 2019 г.
- ^ Регламент (ЕС) № 45/2001, OJ L 8, 12.1.2001, стр. 1–22
- ^ «Домашняя страница EDPS | Европейский инспектор по защите данных» .
- ^ ab "Глоссарий | Европейский инспектор по защите данных". edps.europa.eu . Получено 2 ноября 2022 г. .
- ^ «Предварительная проверка мнений и предварительные консультации | Европейский инспектор по защите данных». edps.europa.eu . Получено 17 сентября 2024 г. .
- ^ «Жалобы | Европейский инспектор по защите данных».
- ^ «Руководящие принципы | Европейский инспектор по защите данных».
- ^ «Наша роль как консультанта | Европейский инспектор по защите данных». edps.europa.eu . Получено 2 ноября 2022 г. .
- ^ «Защита данных».
- ^ "Архивная копия" (PDF) . Архивировано из оригинала (PDF) 4 января 2017 года . Получено 6 января 2015 года .
{{cite web}}: CS1 maint: архивная копия как заголовок ( ссылка ) - ^ Директива о защите данных , Директива 95/46/EC, OJ L 281, 23.11.1995, стр. 31–50
- ^ "Архивная копия" (PDF) . Архивировано из оригинала (PDF) 9 марта 2012 года . Получено 12 октября 2010 года .
{{cite web}}: CS1 maint: архивная копия как заголовок ( ссылка ) - ^ Решение 2004/55/EC, OJ L 12, 17 января 2004 г., стр. 47
- ^ Решение 2009/30/EC, OJ L 11, 16 января 2009 г., стр. 83
- ^ "Войцех Вевёровский заменяет EDPS" . Европейский супервайзер по защите данных . 26 августа 2019 года . Проверено 1 сентября 2019 г.
Внешние ссылки
- Сайт EDPS Архивировано 19 декабря 2008 г. на Wayback Machine
Внешние ссылки
- Официальный сайт
.jpg){kind=link}
