Die Verordnung (EU) 2018/1725 legt die Datenschutzverpflichtungen für die Organe, Einrichtungen und Agenturen der EU fest, wenn sie personenbezogene Daten verarbeiten und neue Strategien entwickeln. Darüber hinaus führt die Verordnung die Pflichten des EDSB auf. Diese umfassen seine Aufgaben als unabhängige Kontrollbehörde für die Organe und Einrichtungen der EU, wenn diese personenbezogene Daten verarbeiten, die Beratung zu politischen Maßnahmen und Rechtsvorschriften, die sich auf den Schutz der Privatsphäre auswirken, und die Zusammenarbeit mit vergleichbaren Behörden zur Gewährleistung eines kohärenten Datenschutzes.
Hier finden sich die EDSB-Dokumente über Privatsphäre und Datenschutz in Bezug auf die Verarbeitung personenbezogener Daten durch die Einrichtungen und Organe der EU, z. B. bei Mitarbeiterbewertung, Akkreditierung externer Besucher oder Zugangskontrolle.
Stellungnahme zur Vorabkontrollstellungnahme des EDSB zu „Verwaltungsuntersuchungen und Disziplinarverfahren“ beim CPVO (Fall 2011-1128)
Stellungnahme zur eine Vorabkontrolle betreffend das Projekt zur Einrichtung eines europaweiten Speichers für flugmedizinische Daten (Fall 2016-0271)
Stellungnahme zur Individuelle Leistungsindikatoren für die jährliche Mitarbeiterbeurteilung Gemeinschaftliches Sortenamt (CPVO) (Fall 2016-0417)
Personenbezogene Daten, die im Zuge von Kerntätigkeiten eines Arbeitgebers erhoben wurden, werden mitunter weiter im Beurteilungsverfahren für Produktivitätsberichte über Mitarbeiter verwendet. Diese Weiterverwendung personenbezogener Daten ist eine Änderung der ursprünglichen Zweckbestimmung (verknüpft mit dem Kerngeschäft) und sollte daher nach eigenen, expliziten internen Regeln erfolgen. Beschäftigte müssen über die geänderte Zweckbestimmung in Kenntnis gesetzt werden, damit eine Verarbeitung ihrer personenbezogenen Daten nach Treu und Glauben gewährleistet ist. Darüber hinaus dürfen diese Daten nur als unterstützendes Element in der Jahresbeurteilung von Mitarbeitern herangezogen werden, nicht jedoch als einzige Informationsquelle für das Beurteilungsverfahren.
Stellungnahme zu meldeverfahren zur Betrugsbekämpfung (Fall 2013-0084)
Stellungnahme zu einer Meldung des Datenschutzbeauftragten des Europäischen Investitionsfonds für eine Vorabkontrolle der Verfahren in Bezug auf Untersuchungen zur Betrugsbekämpfung (Fall 2014-1163)