Print

Vorabkontrolle

Manche Verfahren, die EU-Institutionen eingeführt haben, bringen Risiken für das Recht auf Datenschutz und die Grundfreiheiten des Einzelnen mit sich.

Der frühere Rechtsrahmen (Verordnung (EG) Nr. 45/2001) verpflichtete die EU-Institutionen, uns eine Meldung zu machen, bevor sie risikobehaftete Datenverarbeitungsverfahren einführten.

Im Allgemeinen waren unsere Stellungnahmen zu Vorabkontrollen öffentlich.

Die Verordnung (EU) 2018/1725 stützt sich auf die frühere Verordnung und entspricht der Datenschutzgrundverordnung (EU) 2016/679 (DSGVO), die für die meisten Organisationen gilt, die personenbezogene Daten in den Mitgliedstaaten verarbeiten. Im Vergleich zu den früheren Vorschriften werden durch die Verordnung (EU) 2018/1725 die Dokumentationspflichten stärker an den Risiken ausgerichtet, die die Verarbeitung personenbezogener Daten mit sich bringen. Dies bedeutet beispielsweise, dass die Dokumentationsanforderungen für das Abonnieren eines Newsletters von EU-Institutionen niedriger sind als etwa für ein intelligentes Videoüberwachungssystem, das öffentlich zugänglichen Raum überwacht, oder für eine Datenbank, die Profile von Reisenden zu Kontrollzwecken erstellt.

Je nach Verfahren müssen die EU-Institutionen bei der Verarbeitung von personenbezogenen Daten (als „Verantwortliche“) nicht unbedingt alle nachstehend aufgeführten Schritte durchlaufen (diese Schritte sind im Leitfaden „Rechenschaftspflicht vor Ort“ beschrieben):

    • Erstellung der grundlegenden Dokumentation („Verzeichnis“) aller Verarbeitungsvorgänge;
    • Prüfung der Wahrscheinlichkeit, dass der Vorgang ein hohes Risiko für die Personen darstellt, deren Daten verarbeitet werden, und Konsultation des DSB, wenn dies der Fall zu sein scheint;
    • Muss die EU-Institution eine Datenschutz-Folgenabschätzung durchführen, so sind dabei diese Risiken eingehender zu untersuchen und spezifische Garantien/Kontrollen zu ihrer Bewältigung zu entwickeln;
    • Deuten die Ergebnisse der Datenschutz-Folgenabschätzung auf hohe Restrisiken für den Datenschutz hin, muss die EU-Institution beim EDSB eine vorherige Konsultation beantragen (siehe Artikel 40 bzw. Artikel 90 der Verordnung (EU) 2018/1725 für verwaltungstechnische und operative personenbezogene Daten).

Artikel 39 der Verordnung 2016/794 über Europol sieht für neue Arten von Verarbeitungsvorgängen in Bezug auf operative Daten – Daten, die von Europol zur Unterstützung der Mitgliedstaaten bei der Verhütung und Bekämpfung von schwerer Kriminalität und Terrorismus verarbeitet werden – eine vorherige Ad-hoc-Konsultation vor. Entsprechend sieht Artikel 72 der Verordnung 2017/1939 über die Europäische Staatsanwaltschaft (EuStA) einen besonderen Mechanismus zur vorherigen Konsultation für die Verarbeitung von operativen Daten vor, nämlich von Daten, die im Zusammenhang mit strafrechtlichen Ermittlungen und Strafverfolgungsmaßnahmen der EuStA verarbeitet werden. Die Verordnung 2018/1725, einschließlich des Standardmechanismus für die vorherige Konsultation, ist für die Verarbeitung von verwaltungstechnischen Daten durch Europol und die EuStA anwendbar, wozu beispielsweise auch Daten über Mitarbeiter und Besucher gehören.

Wenn eine EU-Institution unsicher ist, ob sie uns eine Verarbeitung zwecks vorheriger Konsultation melden muss, kann ihr DSB uns in dieser Frage konsultieren.

Wie auch bei den früheren Stellungnahmen zur Vorabkontrolle sind die Stellungnahmen im Allgemeinen öffentlich. Allerdings können wir sensible Elemente erforderlichenfalls, wie etwa im Zusammenhang mit Sicherheitsaspekten, löschen. Einige Stellungnahmen, die naturgemäß sensibel sind, insbesondere im Bereich Polizei und Justiz, werden gegebenenfalls nicht veröffentlicht. Aus Gründen der Transparenz enthält unser Jahresbericht eine Zusammenfassung dieser Stellungnahmen.

Filters

21
Jun
2007
Opinions Prior Check and Prior Consultations

Time recording system - ETF

Opinion of 21 June 2007 on the notification for prior checking regarding ETF's time recording system (Case 2007-209)

The Notification concerns ETF's electronic time recording system. The time recording exercise requires staff members to account for the use of their time spent at work by entering the hours worked and the activity carried out during those hours in a time-keeping database. The system is operated under the management of ETF’s Planning Monitoring and Evaluation Unit ("PMEU"). It is designed to enhance ETF’s capacity to plan, monitor, and account for the deployment of its human resources against strategic and operational planned objectives.

While designed for these purposes, there was a possibility that the database could also be used for performance evaluation. Therefore, the EDPS paid special attention to ensure that a number of his key recommendations are taken into account.  When commenting on the draft EDPS Opinion, ETF already noted that some of these recommendations have already been or will be implemented. Some key recommendations related to data quality and purpose limitation. The EDPS emphasized that the procedures for the exercise must be revised to ensure a higher level of accuracy, reliability, and consistency of the data. Even after such changes are implemented, ETF management must clearly and explicitly recognize the limitations of the reliability of the data to inform decisions that may individually affect data subjects. Therefore, data included in the database should only be used as one of several, only informative, rather than decisive, factors to be considered in the decision-making process. For the same reason, the database, on the individual level, can only be used for purposes directly relevant for the management of a specific project. In particular, the database cannot be used for purposes of performance appraisal, promotion, or assessing contract renewal, and the use of the database should not lead to dismissal, exclusion from contract renewals, promotion, or training opportunities, exclusion when tasks are allocated or team leaders and managers are selected, or to other similar prejudices to staff members. This does not mean that staff members who are unable to account for a productive use of their time cannot be dismissed or excluded when tasks are distributed. However, these decisions must be made based on information other than data in the database.

The EDPS also made important recommendations regarding the recipients. He noted that access to the database must be clearly limited on a need-to-know basis. In particular, access of the head of unit of the PMEU and his staff must not include access to individual data. Conservation periods must also be strictly limited to what is necessary to achieve the purpose of the processing operation. Only aggregate data should be retained for the five-year period provided for in ETF's Financial Regulation. As far as information to data subjects is concerned, the information provided to data subjects must be supplemented with reference to the right of recourse to the EDPS. In addition, communication of the purposes and uses of the database must be improved. The EDPS especially emphasises the importance of clear specification of any limitations on such uses.

Verfügbare Sprachen: Englisch, Französisch
Topics
Privacy in the EU Institutions
Working Conditions
14
Jun
2007
Opinions Prior Check and Prior Consultations

Medical file (Luxembourg) - Parliament

Opinion of 14 June 2007 on a notification for prior checking regarding the "Medical Files - Luxembourg" case (Case 2004-203)

The prior checking refers to medical files at the European Parliament (EP) in Luxembourg, in particular monitoring health at work including pre-recruitment medical examinations and annual check-ups; medical emergencies at the workplace, preventive health care and various consultations.
 
The pre-recruitment medical examination carried out includes a medical questionnaire to be filled in by the candidate and a series of medical examinations. The doctor enters a summary of the examination and the conclusions in the medical questionnaire. He then sends the department concerned a declaration stating that the person is either fit or unfit to work.
 
The annual medical check-up is an administrative requirement for all officials and other staff in active employment. The annual medical check-up may be carried out either by one of the EP's Medical Officers or by a doctor chosen by the person concerned. In the latter case, the doctor must send the Medical Service as soon as possible the report on the medical check-up and the results of the examinations carried out.
 
The Medical Service ensures that medical check-ups are carried out. The Medical Service uses administrative follow-up files for medical files to keep track of annual medical check-ups..
 
The EDPS has carried out a prior check on these activities and has concluded that the proposed processing operation does not appear to infringe the provisions of Regulation (EC) No 45/2001, provided that account is taken of certain recommendations, in particular:
  • that, in general terms, the EP should undertake a thorough reassessment of the questions put in the questionnaire for the pre-recruitment medical examination and annual medical check-up in the light of the principles of adequacy, relevance and proportionality, for the purposes of judging fitness for service;
  • that it should consider the period of storage of medical data in the light of the recommendations made by the EDPS on 26 February 2007
  • that the EP introduce a procedure for non-recruited persons in respect of whom medical information has been recorded, so that they too have a right of access under Article 13 of Regulation (EC) No 45/2001;
  • that the EPrender data anonymous or, failing that, encrypt them before they are used for historical, scientific or statistical purposes;
  • that the EP supplement the information provided in the waiting rooms
Verfügbare Sprachen: Englisch, Französisch
Topics
Privacy in the EU Institutions
Health Data in the Workplace