EPPO Audit Report 2023
Executive summary of the targeted audit at the premises of the European Public Prosecutor's Office (EPPO) in Luxemburg.
Die Übermittlung personenbezogener Daten an Empfänger außerhalb der EU ist nur unter bestimmten Bedingungen zulässig, die in der Richtlinie 95/46/EG und auch in der Datenschutz-Grundverordnung, die ab Mai 2018 uneingeschränkt gelten wird, festgelegt sind. Bietet ein Land nach Auffassung der Europäischen Kommission ein angemessenes Schutzniveau, unterliegt es denselben Vorschriften wie ein EU-Mitgliedstaat, was bedeutet, dass der Empfänger der Daten in besagtem Land nicht verpflichtet ist, besondere Maßnahmen zu ergreifen, um die Übermittlung zu ermöglichen. Die Übermittlung von Daten in ein Land, für das kein Angemessenheitsbeschluss vorliegt, erfordert geeignete Garantien wie Standardvertragsklauseln oder verbindliche interne Datenschutzvorschriften. In ganz bestimmten Fällen können Ausnahmen von dieser Regel gewährt werden. Der Europäische Datenschutzausschuss, dem der EDSB angehört, wird der Kommission Stellungnahmen zu diesem Thema vorlegen.
Executive summary of the targeted audit at the premises of the European Public Prosecutor's Office (EPPO) in Luxemburg.
EDPS Formal comments on the draft Commission Delegated Regulation supplementing Regulation (EU) 2023/1114 of the European Parliament and of the Council with regard to regulatory technical standards establishing a template document for cooperation arrangements between competent authorities and supervisory authorities.
EDPS Formal comments on the draft Commission Delegated Regulation supplementing Regulation (EU) 2023/1114 of the European Parliament and of the Council with regard to regulatory technical standards establishing a template document for cooperation arrangements between competent authorities and supervisory authorities of third countries.
EDPS Opinion 15/2024 on the signing and conclusion of an Agreement between the EU and Canada on the transfer of Passenger Name Record (PNR) data.
On 8 March 2024, the EDPS adopted a decision following its investigation into the European Commission's use of Microsoft 365. In the decision, the EDPS focused on compliance with provisions of Regulation (EU) 2018/1725 related to purpose limitation and international transfers and unauthorised disclosures of personal data (see also press release).