Die Verordnung (EU) 2018/1725 legt die Datenschutzpflichten fest, die für die EU-Organe und -Einrichtungen gelten, wenn diese personenbezogene Daten verarbeiten und neue Strategien entwickeln.
Die Verordnung hebt die Verordnung (EG) 45/2001 auf und verfolgt im Einklang mit der DS-GVO einen grundsatzbezogenen Ansatz.
Das neue Rechtsinstrument stellt sicher, dass die EU-Organe und -Einrichtungen transparente und leicht zugängliche Informationen darüber bereitstellen, wie personenbezogene Daten verwendet werden, und sieht eindeutige Mechanismen für natürliche Personen zur Wahrnehmung ihrer Rechte vor. Zudem bekräftigt, erläutert und stärkt es die Rolle der Datenschutzbeauftragten in den einzelnen EU-Organen und -Einrichtungen sowie die Rolle des EDSB.
Diese Kommentare beziehen sich auf den Entwurf der Durchführungsbestimmungen des EASO zu Beschränkungen bestimmter Rechte betroffener Personen (gemäß Artikel 25 der Verordnung (EU) 2018/1725).
The EDPS’ role is to ensure effective protection of people’s fundamental rights and freedoms against the (mis)use of technologies, in particular in relation to the processing of personal data by the EU institutions, bodies, offices and agencies (collectively ‘EUIs’). More specifically, under Article 57 of Regulation (EU) 2018/1725 on data protection for the EUIs, one of our main tasks is to ‘monitor and enforce the application of this Regulation’. This paper explains how we will act in that role, explaining both to individuals whose data EUIs process (the data subjects) and the EUIs themselves what they can expect from us as the supervisory authority for EUI’s processing of personal data and what we expect EUIs to do.
47th Meeting of the Data Protection Officers of the EU institutions and the European Data Protection Supervisor, virtual meeting.
Konsultation zu den Datenschutzbestimmungen eines Rahmenvertrags über Lohn- und Gehaltsabrechnungsdienste für lokale Mitarbeiter (Fall 2020-0320)
The EDPS has published guidance to EU institutions and bodies (“EUIs”) regarding the records of processing operations. The EDPS had previously clarified that making the register “publicly available” means publication on the internet. While initially May 2020, i.e. two years after the entry into force of the GDPR, had initially been announced by the EDPS as target date for implementation of this obligation, the EDPS noticed upon entry into force of Regulation 2018/1725, that the new Regulation contained no grace period regarding this obligation.