European Data Protection Supervisor
Der Europäische Datenschutzbeauftragte

Verordnung (EU) 2018/1725

Verordnung (EU) 2018/1725

Die Verordnung (EU) 2018/1725 legt die Datenschutzpflichten fest, die für die EU-Organe und -Einrichtungen gelten, wenn diese personenbezogene Daten verarbeiten und neue Strategien entwickeln.

Die Verordnung hebt die Verordnung (EG) 45/2001 auf und verfolgt im Einklang mit der DS-GVO einen grundsatzbezogenen Ansatz.

Das neue Rechtsinstrument stellt sicher, dass die EU-Organe und -Einrichtungen transparente und leicht zugängliche Informationen darüber bereitstellen, wie personenbezogene Daten verwendet werden, und sieht eindeutige Mechanismen für natürliche Personen zur Wahrnehmung ihrer Rechte vor. Zudem bekräftigt, erläutert und stärkt es die Rolle der Datenschutzbeauftragten in den einzelnen EU-Organen und -Einrichtungen sowie die Rolle des EDSB.

Filters

Pages

18/02/2020
18
Feb
2020

Trainings on Regulation (EU) 2018/1725 for EUI's controllers

New thematic trainings in light of Regulation (EU) 2018/1725 for EUI's controllers at the European School of Administration (EUSA), Brussels:

You may enrol on EU learn.

  • 18 February: controllers-processors / joint controllership
  • 26 February: events management
  • 4 March: controllers-processors / joint controllership (EUSA in Luxembourg!)
  • 10 March: controllers-processors / joint controllership
  • 1 April: procurement
  • 1 July: procurement
03/12/2019
3
Dec
2019

Leading by Example: EDPS 2015-2019

Dieser Bericht gibt einen Überblick über die Aktivitäten des EDSB von 2015-2019. Im Mittelpunkt steht insbesondere, wie der EDSB auf die Umsetzung der in der EDSB-Strategie 2015-2019 festgelegten Ziele hingearbeitet hat, die sich auf die Digitalisierung, globale Partnerschaften und die Modernisierung des Datenschutzes beziehen. Dies umfasste nicht nur die Einbringung historischer Rechtsakte wie der Datenschutz-Grundverordnung (DSGVO) und der Verordnung 2018/1725, sondern auch die Berücksichtigung der Begriffe Ethik und Rechenschaftspflicht im Datenschutzdiskurs und bei der Anwendung.

HTML:    EN

HTML (Zusammenfassung):    DE    EN    FR

Full text of Leading by Example: EDPS 2015-2019:PDF icon
Zusammenfassung (PDF):PDF icon
14/11/2019
14
Nov
2019

Social media monitoring reports

Letter concerning a consultation on EASO's social media monitoring reports.

07/11/2019
7
Nov
2019

Concepts of controller, processor and joint controllership under Regulation (EU) 2018/1725

When processing personal data, EU institutions and bodies (EUIs) must comply with specific data protection rules. Depending on their role, their obligations differ. The following guidelines provide explanation and practical advice to EU institutions and bodies on how to comply with Regulation (EU) 2018/1725 (‘the Regulation’).

Friday, 4 Oktober, 2019
4
Oct
2019

Newsletter (N°
72
)

In this edition of the EDPS Newsletter we cover Data Protection Impact Assessments (DPIAs), the first EDPS-EDPB Joint Opinion and the new EDPS website inspection software, among many other topics.
27/09/2019
27
Sep
2019

Checklists and flowcharts on data protection

Administrative fines and sanctions under Regulation EU 2018/1725PDF icon
Checklist 1: What are the duties of the controller?PDF icon
Checklist 2: What are the duties of the processor?PDF icon
Checklist 3: What is required in a processing agreement?PDF icon
Flowchart: data transfers in the context of BrexitPDF icon
Flowchart: Are you a processor, controller, or joint controller?PDF icon
Powers of the EDPS under Regulation (EU) 2018/1725PDF icon
Useful points and questions on data protectionPDF icon
05/09/2019
5
Sep
2019

Presentation of EDPS Tasks and Activities - Wojciech Wiewiórowski

Presentation of EDPS Tasks and Activities, Speech by Wojciech Wiewiórowski before the Committee on Civil Liberties, Justice and Home Affairs, European Parliament, Brussels

17/07/2019
17
Jul
2019

Data Protection Impact Assessment List

Under Article 39(4) of Regulation (EU) 2018/1725, the EDPS shall adopt a list of the kinds of processing operations subject to a data protection impact assessment (DPIA). Under paragraph 5 of the same Article, the EDPS may adopt a list of the kinds of processing operations not subject to a DPIA. For further information on how to use this list, please see the Accountability on the ground toolkit.

16/07/2019
16
Jul
2019

Accountability on the ground: Guidance on documenting processing operations for EU institutions, bodies and agencies

Accountability on the ground: Guidance on documenting processing operations for EU institutions, bodies and agencies (EUIs). These documents provide provisional guidance for controllers and DPO in the EUIs on how to generate records for their processing operations, how to decide whether they need to carry out data protection impact assessments (DPIAs), how to do DPIAs and when to do prior consultations to the EDPS (Articles 31, 39 and 40 of Regulation (EU) 2018/1725).

A provisional version of this text was published in February 2018. The current version 1.3 was published in July 2019.

SummaryPDF icon
Part I: Records and threshold assessmentPDF icon
Part II: DPIAs and prior consultationPDF icon
03/06/2019
3
Jun
2019

Press Release - EDPS flags data protection issues on EU institutions’ websites

An inspection carried out by the European Data Protection Supervisor (EDPS) on the websites of major EU institutions and bodies revealed data protection and data security issues in seven out of the ten websites inspected. Each of the institutions concerned has received recommendations from the EDPS on how to ensure their websites are fully compliant with data protection rules and the relevant institutions have reacted swiftly to start rectifying the problems identified, the European Data Protection Supervisor said today.

16/05/2019
16
May
2019

Press Statement - Europe votes 2019: Data protection is a prerequisite for fair and democratic elections

The European parliamentary elections are increasingly in the spotlight as the polls of 23-26 May approach. In the face of ongoing political turbulence, it is important that the EU continue to lead the way in promoting a healthy civic society through a robust election process.

10/04/2019
10
Apr
2019
Other Documents

Data Protection Notice

Data Protection Notice - Ipen Rome Workshop 2019

08/04/2019
8
Apr
2019

EDPS investigates contractual agreements concerning software used by EU institutions

As the supervisory authority for all EU institutions, the European Data Protection Supervisor (EDPS) is responsible for enforcing and monitoring their compliance with data protection rules. In this capacity, the EDPS is undertaking an investigation into the compliance of contractual arrangements concluded between the EU institutions and Microsoft, the European Data Protection Supervisor said today.

26/02/2019
26
Feb
2019

2018 Annual Report - a new era in data protection

2018 was a busy year for the EDPS and a pivotal year for data protection in general. Under new data protection rules, the rights of every individual living in the EU are now better protected than ever. Public awareness about the value of online privacy is at an all-time high.

The 2018 Annual Report provides an insight into all EDPS activities in 2018. Chief among these were our efforts to prepare for the new legislation. The General Data Protection Regulation (GDPR) became fully applicable across the EU on 25 May 2018 and new data protection rules for the EU institutions are also now in place. Working with the new European Data Protection Board (EDPB), the EDPS aims to ensure consistent protection of individuals’ rights, wherever they live in the EU.

Full text of Annual Report (HTML):     EN

Summary (HTML):     DE     EN     FR

Full text of Annual Report (PDF):PDF icon
26/02/2019
26
Feb
2019

EDPS launches first Annual Report of new data protection era

2018 was a busy year for the EDPS and a pivotal year for data protection in general. Under new data protection rules, the rights of every individual living in the EU are now better protected than ever, the European Data Protection Supervisor (EDPS) said today, as he presented his 2018 Annual Report to the European Parliament’s Committee on Civil Liberties, Justice and Home Affairs (LIBE).

25/02/2019
25
Feb
2019

Being a Data Protection Officer in the public sector: the EU side of things

EDPS Podcast 'Being a Data Protection Officer in the public sector: the EU side of things' by Ute Kallenberger. Coversation with Barbara Eggl, Data Protection Officer at the European Central Bank (ECB).

Listen to podcast here.

20/12/2018
20
Dec
2018

Guidance on Art. 25 of the Regulation 2018/1725

EDPS Guidance on Article 25 of the Regulation 2018/1725 and internal rules

11/12/2018
11
Dec
2018

Die DSGVO für EU-Organe: Ihre Rechte im digitalen Zeitalter

/file/factsheet3twitterjpg_defactsheet3_twitter.jpg

Neue Datenschutzbestimmungen für die EU-Organe geben den EU-Bürgern die Sicherheit, dass sie im Umgang mit den EU-Organen die gleichen gestärkten Rechte genießen können, wie im Umgang mit anderen Unternehmen, Organisationen oder öffentlichen Stellen im Rahmen der DSGVO. Dieses Informationsblatt hilft Ihnen dabei herauszufinden, welche Rechte Sie im digitalen Zeitalter haben.

11/12/2018
11
Dec
2018

Neue Datenschutzbestimmungen für EU-Organe und wie sie sich auf SIE auswirken

/file/factsheet2twitterjpg_defactsheet2_twitter.jpg

Beim Schutz personenbezogener Daten geht es um Menschen. Es ist ein Grundrecht. Die neuen Datenschutzbestimmungen für EU-Organe, Einrichtungen und Agenturen geben den Menschen mehr Kontrolle über ihre personenbezogenen Daten. Sie sollen sicherstellen, dass persönliche Informationen unabhängig davon, wo sie gesendet, verarbeitet oder gespeichert werden, geschützt werden. Dieses Informationsblatt erläutert, wie sich die neuen Datenschutzbestimmungen für EU-Organe auf Sie auswirken.

11/12/2018
11
Dec
2018

Datenverarbeitung dokumentieren: Der EDSB-Leitfaden zur Sicherstellung der Rechenschaftspflicht

/file/factsheet1twitterjpg_defactsheet1_twitter.jpg

Das Schlüsselwort der neuen Datenschutzbestimmungen für die Organe, Einrichtungen und Agenturen der EU lautet Rechenschaftspflicht. Wenn Sie für die Verarbeitung personenbezogener Daten im Namen Ihrer Institution verantwortlich sind, sind Sie für das, was Sie tun, warum und wie Sie dies tun, verantwortlich. Das bedeutet, dass Sie sicherstellen müssen, dass Sie nicht nur die Datenschutzgesetze einhalten, sondern diese Einhaltung auch nachweisen können. Dieses Informationsblatt hilft Ihnen bei der Gewährleistung der Rechenschaftspflicht.

Pages