Europäische Datenschutz-Aufsicht: Positionen der Art. 29 Gruppe bestätigt
28.05.2018
[IITR – 28.5.18] Der Europäische Datenschutzausschuss (dies ist die neue “Über-Aufsicht” unter der EU-Datenschutzgrundverordnung zur verbindlichen Harmonisierung der Tätigkeiten der Datenschutz-Aufsichtsbehörden innerhalb der EU) hat zentrale Positionen der so genanten “Art. 29 Gruppe” (dies war ein bislang rein beratendes Datenschutz-Gremium auf EU-Ebene) bestätigt.
Diese Entscheidung hat nicht unerhebliche Tragweite für die Auslegung der EU-Datenschutzgrundverordnung durch die Datenschutz-Aufsichtsbehörden in der EU.
Waren die Positionen der Art. 29 Gruppe bislang nicht verbindlich, erhalten diese nun durch die Bestätigung des Europäischen Datenschutzausschusses rechtlich verbindliche Wirkung.
Im Detail wurden bestätigt:
- Guidelines on consent under Regulation 2016/679, WP259 rev.01
- Guidelines on transparency under Regulation 2016/679, WP260 rev.01
- Automated individual decision-making and profiling Guidelines on Automated individual decisionmaking and Profiling for the purposes of Regulation 2016/679, WP251rev.01
- Personal data breach notification Guidelines on Personal data breach notification under Regulation 2016/679, WP250 rev.01
- The right to data portability Guidelines on the right to data portability under Regulation 2016/679, WP242 rev.01
- Data protection impact assessment Guidelines on Data Protection Impact Assessment (DPIA) and determining whether processing is “likely to result in a high risk” for the purposes of Regulation 2016/679, WP248 rev.01
- Data protection officers Guidelines on Data Protection Officers (‘DPO’), WP243 rev.01
- Lead supervisory authority Guidelines for identifying a controller or processor’s lead supervisory authority, WP259 rev.01
- Position Paper on the derogations from the obligation to maintain records of processing activities pursuant to Article 30(5) GDPR
- Working Document Setting Forth a Co-Operation Procedure for the approval of “Binding Corporate Rules” for controllers and processors under the GDPR, WP 263 rev.01
- Recommendation on the Standard Application for Approval of Controller Binding Corporate Rules for the Transfer of Personal Data, WP 264
- Recommendation on the Standard Application form for Approval of Processor Binding Corporate Rules for the Transfer of Personal Data, WP 265
- Working Document setting up a table with the elements and principles to be found in Binding Corporate Rules, WP 256 rev.01
- Working Document setting up a table with the elements and principles to be found in Processor Binding Corporate Rules, WP 257 rev.01
- Adequacy Referential, WP 254 rev.01
- Guidelines on the application and setting of administrative fines for the purposes of the Regulation 2016/679, WP 253
Weitere Informationen:
- Blog-Beitrag von Hogan Lovells
- Entscheidung des Europäischen Datenschutzausschusses im Wortlaut (PDF)
- Webseite des Europäischen Datenschutzausschusses
Information bei neuen Entwicklungen im Datenschutz
Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.