Time Management - Commission
Opinion of 29 March 2007 on the notification for prior checking on "SYSPER 2 : Time Management Module" (Case 2007-63)
Manche Verfahren, die EU-Institutionen eingeführt haben, bringen Risiken für das Recht auf Datenschutz und die Grundfreiheiten des Einzelnen mit sich.
Der frühere Rechtsrahmen (Verordnung (EG) Nr. 45/2001) verpflichtete die EU-Institutionen, uns eine Meldung zu machen, bevor sie risikobehaftete Datenverarbeitungsverfahren einführten.
Im Allgemeinen waren unsere Stellungnahmen zu Vorabkontrollen öffentlich.
Die Verordnung (EU) 2018/1725 stützt sich auf die frühere Verordnung und entspricht der Datenschutzgrundverordnung (EU) 2016/679 (DSGVO), die für die meisten Organisationen gilt, die personenbezogene Daten in den Mitgliedstaaten verarbeiten. Im Vergleich zu den früheren Vorschriften werden durch die Verordnung (EU) 2018/1725 die Dokumentationspflichten stärker an den Risiken ausgerichtet, die die Verarbeitung personenbezogener Daten mit sich bringen. Dies bedeutet beispielsweise, dass die Dokumentationsanforderungen für das Abonnieren eines Newsletters von EU-Institutionen niedriger sind als etwa für ein intelligentes Videoüberwachungssystem, das öffentlich zugänglichen Raum überwacht, oder für eine Datenbank, die Profile von Reisenden zu Kontrollzwecken erstellt.
Je nach Verfahren müssen die EU-Institutionen bei der Verarbeitung von personenbezogenen Daten (als „Verantwortliche“) nicht unbedingt alle nachstehend aufgeführten Schritte durchlaufen (diese Schritte sind im Leitfaden „Rechenschaftspflicht vor Ort“ beschrieben):
Artikel 39 der Verordnung 2016/794 über Europol sieht für neue Arten von Verarbeitungsvorgängen in Bezug auf operative Daten – Daten, die von Europol zur Unterstützung der Mitgliedstaaten bei der Verhütung und Bekämpfung von schwerer Kriminalität und Terrorismus verarbeitet werden – eine vorherige Ad-hoc-Konsultation vor. Entsprechend sieht Artikel 72 der Verordnung 2017/1939 über die Europäische Staatsanwaltschaft (EuStA) einen besonderen Mechanismus zur vorherigen Konsultation für die Verarbeitung von operativen Daten vor, nämlich von Daten, die im Zusammenhang mit strafrechtlichen Ermittlungen und Strafverfolgungsmaßnahmen der EuStA verarbeitet werden. Die Verordnung 2018/1725, einschließlich des Standardmechanismus für die vorherige Konsultation, ist für die Verarbeitung von verwaltungstechnischen Daten durch Europol und die EuStA anwendbar, wozu beispielsweise auch Daten über Mitarbeiter und Besucher gehören.
Wenn eine EU-Institution unsicher ist, ob sie uns eine Verarbeitung zwecks vorheriger Konsultation melden muss, kann ihr DSB uns in dieser Frage konsultieren.
Wie auch bei den früheren Stellungnahmen zur Vorabkontrolle sind die Stellungnahmen im Allgemeinen öffentlich. Allerdings können wir sensible Elemente erforderlichenfalls, wie etwa im Zusammenhang mit Sicherheitsaspekten, löschen. Einige Stellungnahmen, die naturgemäß sensibel sind, insbesondere im Bereich Polizei und Justiz, werden gegebenenfalls nicht veröffentlicht. Aus Gründen der Transparenz enthält unser Jahresbericht eine Zusammenfassung dieser Stellungnahmen.
Opinion of 29 March 2007 on the notification for prior checking on "SYSPER 2 : Time Management Module" (Case 2007-63)
Opinion of 26 March 2007 on "follow-up" data processing operations (disciplinary, administrative, judicial, financial) (Cases 2006-544, 2006-545, 2006-546, 2006-547)
The four data processing operations concern the processing of personal data that takes place within the third stage of OLAF investigations, the so called "follow-up phase". In this phase, OLAF's follow-up team carries out various activities entailing the processing of persona data which are designed to ensure that the competent Community and/or national authorities have executed the measures recommended by OLAF. The nature of the measures may be administrative, disciplinary, financial or judicial.
Opinion of 23 March 2007 on the notification for prior checking regarding EFSA's pre-employment and annual medical check-ups (Case 2006-365)
Opinion of 20 March 2007 on a notification for prior checking on the "annual exercise for early retirement without reduction of pension rights" dossier (Case 2006-577)
Dans le cadre de ses recommandations, le CEPD a notamment souligné que la Commission reconsidère que seulement la liste finale, relevant les personnes qui vont finalement bénéficier de la retraite anticipée, soit publiée au sein des Informations administratives de l'institution et que les candidats soient informés des données qui vont être publiées. Quant à la conservation des données, le CEPD a recommandé que la Commission informe le CEPD si une pérennisation des rapports d'évaluation a éventuellement lieu tous les 5 ans et, dans un cas contraire, reconsidère la période de conservation et en informe le CEPD.
Opinion of 26 February 2007 on a notification for prior checking on investigation procedures regarding the use of mobile telephones (Case 2004-272)
The EDPS has issued an opinion on this procedure which concludes that on a general basis the procedure complies with the principles established in the data protection regulation. However the EDPS did make some recommendations mainly as concerns the conservation periods for storing the data and information on the processing of personal data to be included in the administrative circular. The circular is currently in the process of modification and will reflect these recommendations accordingly. The EDPS also recommended that should the data be used for statistical purposes, the reference to the phone number should be removed from the monthly reports.