European Data Protection Supervisor
European Data Protection Supervisor
08/04/2019
8
Apr
2019

EDPS investigates contractual agreements concerning software used by EU institutions

As the supervisory authority for all EU institutions, the European Data Protection Supervisor (EDPS) is responsible for enforcing and monitoring their compliance with data protection rules. In this capacity, the EDPS is undertaking an investigation into the compliance of contractual arrangements concluded between the EU institutions and Microsoft, the European Data Protection Supervisor said today.

Beschwerdeformular

 
1 Start 2 Preview 3 Complete

Bevor Sie Ihre Beschwerde einlegen, lesen Sie bitte unseren Datenschutzhinweis.

Alle mit Stern (*) gekennzeichneten Felder sind Pflichtfelder. Wenn Sie die Pflichtfelder auf dem Formular nicht ausfüllen, können wir die Beschwerde nicht ordnungsgemäß untersuchen; möglicherweise wäre Ihre Beschwerde deswegen sogar unzulässig.

Worum geht es in Ihrer Beschwerde?

Veuillez noter que conformément à l’article 68 du règlement 2018/1725, seules les personnes employées par les institutions, organes et agences de l’Union sont habilitées à introduire une réclamation concernant des faits qui ne les concernent pas personnellement, en agissant en tant que lanceurs d’alerte. Le CEPD peut toutefois lancer des enquêtes d’initiative concernant des violations alléguées par des personnes extérieures qui ne sont pas personnellement concernées par le traitement.

Bitte beachten Sie, dass sich die Zuständigkeit des EDSB auf Beschwerden über die Verarbeitung durch Organe, Einrichtungen und sonstige Stellen der Union beschränkt. Bitte beachten Sie auch, dass wir zurzeit keine Aufsichtszuständigkeit für Eurojust haben. Beschwerden gegen Eurojust sind an die Gemeinsame Kontrollinstanz (GIK) von Eurojust zu richten.
Bitte beachten Sie, dass der EDSB Beschwerden, die mehr als zwei Jahre zurückliegende Sachverhalte betreffen, in der Regel nicht untersucht.
Die maximale Dateigröße beträgt 3 MB je Datei; Sie können höchstens drei Dateien hochladen. Falls Sie zusätzliche Dokumente hochladen möchten, teilen Sie uns das bitte mit. Wenn Ihre Unterlagen einen Umfang von mehr als 40 Seiten haben, bitten wir Sie, eine Zusammenfassung einzureichen.
Files must be less than 3 MB.
Allowed file types: pdf doc docx odt ppt pptx odp xls xlsx ods.
Files must be less than 3 MB.
Allowed file types: pdf doc docx odt ppt pptx odp xls xlsx ods.
Files must be less than 3 MB.
Allowed file types: pdf doc docx odt ppt pptx odp xls xlsx ods.

Welche anderen Maßnahmen haben Sie bereits ergriffen?

Falls Sie das Organ (den Verantwortlichen) noch nicht kontaktiert haben, empfehlen wir, dies zu tun, bevor Sie Ihre Beschwerde einreichen. Jedes Organ hat einen Datenschutzbeauftragten (DSB), der in der Lage sein dürfte, Ihnen weiterzuhelfen. Da die Datenschutzbeauftragten den Organen näher stehen, können sie dort möglicherweise schneller Hilfe bekommen. Zur Ausübung Ihrer Rechte (Auskunftsrecht usw.) wenden Sie sich bitte stets zuerst an den Verantwortlichen.

Kontaktangaben

9. Ihr Name (Bitte beachten: Wenn Sie als Rechtsanwalt einen Mandanten vertreten, geben Sie hier bitte den Namen Ihres Mandanten an, nicht Ihren eigenen – unter „Kontaktangaben“ bitte Ihre eigenen Angaben eintragen und eine Vertretungsvollmacht beifügen)

bitte auch das Land, die Landesvorwahl

Vertrauliche Behandlung

12. Alle Beschwerden werden vom EDSB vertraulich behandelt. Es kann allerdings sein, dass es zur Untersuchung Ihrer Beschwerde erforderlich ist, Ihre Identität und die von Ihnen erhobenen Vorwürfe das Organ, gegen das sich Ihre Beschwerde richtet, bzw., soweit zur Untersuchung erforderlich, beteiligten Dritten gegenüber offenzulegen; soweit relevant, zum Beispiel gegenüber nationalen Aufsichtsbehörden. Der EDSB wird auch den Datenschutzbeauftragten (DSB) des betroffenen Organs über den gesamten Schriftwechsel zwischen dem EDSB und dem betroffenen Organ auf dem Laufenden halten. Sollte sich herausstellen, dass Ihre Beschwerde in den Zuständigkeitsbereich der Datenschutzbehörde eines Mitgliedstaats fällt, werden wir die Beschwerde dorthin weiterleiten, da für die Untersuchung der Beschwerde die nationale Datenschutzbehörde zuständig ist. Veröffentlichte Zusammenfassungen von Rechtssachen (z. B. im Jahresbericht des EDSB) werden völlig anonym sein.

Formulaire de réclamation

 
1 Start 2 Preview 3 Complete

Avant d’introduire votre réclamation, veuillez prendre un moment pour lire notre avis sur la protection des données.

L’astérisque (*) désigne les éléments obligatoires. L’absence de réponse aux questions obligatoires du formulaire ne nous permettra pas d’enquêter correctement sur votre réclamation et peut rendre celle-ci irrecevable.

Quel est le motif de votre réclamation?

Veuillez noter que conformément à l’article 68 du règlement 2018/1725, seules les personnes employées par les institutions, organes et agences de l’Union sont habilitées à introduire une réclamation concernant des faits qui ne les concernent pas personnellement, en agissant en tant que lanceurs d’alerte. Le CEPD peut toutefois lancer des enquêtes d’initiative concernant des violations alléguées par des personnes extérieures qui ne sont pas personnellement concernées par le traitement

Veuillez noter que le CEPD est uniquement compétent pour traiter les réclamations concernant le traitement effectué par les institutions, organes et agences de l’UE. Veuillez également noter que le CEPD n’est actuellement pas chargé de contrôler Eurojust. Pour les réclamations concernant Eurojust, veuillez contacter l’Autorité de contrôle commune d’Eurojust
Veuillez noter que le CEPD n’enquête généralement pas sur des réclamations concernant des faits dont le plaignant a eu connaissance plus de deux ans auparavant
La taille maximale est de 3 Mo par fichier et vous pouvez télécharger un maximum de trois fichiers. Si vous souhaitez présenter d’autres documents, veuillez nous en informer. Si vos documents justificatifs totalisent plus de 40 pages, veuillez fournir un résumé.
Files must be less than 3 MB.
Allowed file types: pdf doc docx odt ppt pptx odp xls xlsx ods.
Files must be less than 3 MB.
Allowed file types: pdf doc docx odt ppt pptx odp xls xlsx ods.
Files must be less than 3 MB.
Allowed file types: pdf doc docx odt ppt pptx odp xls xlsx ods.

Quelles autres mesures avez-vous déjà prises?

Si vous n’avez pas encore pris contact avec l’institution (le responsable du traitement), nous vous recommandons de le faire avant de nous soumettre votre réclamation. Chaque institution dispose d’un délégué à la protection des données (DPD), qui peut vous aider à résoudre le problème. Les DPD étant plus proches des institutions, ils peuvent être en mesure de vous aider plus rapidement. Pour exercer votre droit (d’accès, etc.), veuillez toujours d’abord prendre contact avec le responsable du traitement.

Coordonnées de contact

9. Votre nom (À noter: si vous êtes un avocat agissant pour le compte d’un client, veuillez introduire le nom de votre client et non le vôtre. Veuillez introduire vos coordonnées sous la section «coordonnées de contact» ci-dessous et joindre une procuration)

Veuillez indiquer le pays

Traitement confidentiel

12. Le CEPD traite toutes les réclamations de manière confidentielle. Cependant, l’enquête relative à votre réclamation peut nécessiter de divulguer votre identité et les allégations que vous avez formulées à l’institution contre laquelle vous dirigez votre réclamation ainsi que, si cela est nécessaire aux fins de l’enquête, aux tiers concernés, y compris les autorités nationales de contrôle, le cas échéant. Le CEPD adressera également au délégué à la protection des données (DPD) de l'institution concernée une copie de toute la correspondance échangée entre le CEPD et l’institution en question. S’il s’avère que votre réclamation relève de la compétence d’une autorité chargée de la protection des données d’un État membre, nous lui transmettrons votre réclamation, étant donné qu’elle est habilitée à l’instruire. Tout résumé public d’une affaire (par exemple, aux fins du rapport annuel du CEPD) sera totalement anonyme.

Complaint form

 
1 Start 2 Preview 3 Complete

Before you lodge your complaint, please take a moment to read our Data protection notice.

An asterisk (*) denotes mandatory items. Not replying to mandatory items in the form would leave us unable to properly investigate the complaint and may render your complaint inadmissible.

What is your complaint about?

Please note that according to Article 68 of Regulation 2018/1725, only persons employed with the EU institutions, bodies and agencies have standing to lodge complaints relating to facts that do not concern them personally, acting as whistle-blowers. However, the EDPS may launch own-initiative inquiries concerning breaches alleged by outside persons not personally concerned by the processing.

Please note that the EDPS is only competent for dealing with complaints against processing by the EU institutions, bodies and agencies. Please also note that we are currently not competent for supervising Eurojust. For complaints concerning Eurojust, please contact the Eurojust JSB
Please note that the EDPS will usually not investigate complaints relating to facts which the complainant learned about more than two years ago.
The maximum file size is 3 MB per file and you can provide three files at most. If you want to submit additional documents, please let us know. If your supporting documentations adds up to more than 40 pages, please provide a summary.
Files must be less than 3 MB.
Allowed file types: pdf doc docx odt ppt pptx odp xls xlsx ods.
Files must be less than 3 MB.
Allowed file types: pdf doc docx odt ppt pptx odp xls xlsx ods.
Files must be less than 3 MB.
Allowed file types: pdf doc docx odt ppt pptx odp xls xlsx ods.

Which other steps have you already taken?

If you have not yet contacted the institution (the controller), we recommend that you do so before submitting your complaint. Each institution has a Data Protection Officer (DPO), who may be in a better position to assist you in resolving the issue. As DPOs are closer to the institutions, they may be able to help you more quickly. For the exercise of your right (of access etc.), please always contact the controller first.

Contact information

9. Your Name (please note: if you are a lawyer acting on behalf of a client, please enter your client's name here, not yours - please enter your details under "contact information" below and attach a power of attorney)

please include country information

Confidential treatment

12. The EDPS treats all complaints confidentially. However, the investigation of your complaint may require disclosing your identity and the allegations you made to the institution against which you complained and, if necessary for the investigation, to the third parties involved, including national supervisory authorities where relevant. The EDPS will also copy the Data Protection Officer (DPO) of the institution concerned into all correspondence between the EDPS and the institution in question. If it turns out that your complaint falls into the competence of a data protection authority of a Member State, we will forward your complaint to them, as they are the ones who can investigate it. Any public summaries of cases (e.g. for the annual report of the EDPS) will be completely anonymous.

Formulaire de notification de violation de données personnelles

 
1 Général 2 Data Breach Information 3 Preview 4 Terminé

A. Type de notification

Please read the user guide on how to notify a Personal Data Breach before filling out this form.
Please also read the specific data protection notice.
Sélectionnez "complet" lorsqu'il s'agit d'une notification complète. Sélectionnez «par phases» lorsqu'il s'agit d'une notification initiale, incomplète, des informations complémentaires à suivre (article 34, paragraphe 4 du règlement 2018/1725).
Suivi: Ceci est un suivi de la notification initiale Finale: Ceci est l'information finale pour l'incident
In case of a follow-up or conclusive type of notification, please indicate if available the Case File number provided by the EDPS.
Article 34, paragraphe 6, du règlement

B. Contrôleur de données IUE

C. Sous-traitant

Meldeformular für Verletzungen des Schutzes personenbezogener Daten

 
1 General 2 Data Breach Information 3 Preview 4 Complete

A. Art der Meldung

Please read the user guide on how to notify a Personal Data Breach before filling out this form.
Please also read the specific data protection notice.
Wählen Sie „vollständige Meldung“ aus, wenn die Meldung alle notwendigen Informationen enthält. Wählen Sie „Meldung in Phasen“ aus, wenn dies eine vorläufige, unvollständige Meldung ist und zusätzliche Informationen folgen werden (Artikel 34(4) der Verordnung (EU) 2018/1725).
Meldung mit zusätzlichen Informationen: Folgeinformationen zur ersten Meldung Abschließende Meldung : abschließende Meldung für den Vorfall
In case of a follow-up or conclusive type of notification, please indicate if available the Case File number provided by the EDPS.
Art 34(6) der Verordnung

B. Verantwortlicher

C. Auftragsverarbeiter

26/02/2019
26
Feb
2019

EDPS launches first Annual Report of new data protection era

2018 was a busy year for the EDPS and a pivotal year for data protection in general. Under new data protection rules, the rights of every individual living in the EU are now better protected than ever, the European Data Protection Supervisor (EDPS) said today, as he presented his 2018 Annual Report to the European Parliament’s Committee on Civil Liberties, Justice and Home Affairs (LIBE).

Big step towards coherent enforcement in the digital economy

Thursday, 7 February, 2019

The Federal Competition Authority has issued its decision on the lawfulness of Facebook's data processing. As its q&a document explains, you cannot extricate the interests of consumers, including their rights to privacy and data protection, from the responsibilities of dominant companies under competition law.

Privacy in a Cashless World

Monday, 28 January, 2019

Twice a year the EDPS trainees organise an expert discussion on a topical theme related to data protection. Today’s event looks at digital technology and banking. The EDPS has always supported young generations in developing their appetite for knowledge and deepening their involvement in shaping our future. As EDPS, we are proud to act as a platform for sharing knowledge across generations and we believe we will reap the benefits of this intergenerational cooperation in the near future.

I would like to thank Els Kindt for moderating the conference, and to Carl-Christian Buhr, Jérémie Dubois-Lacoste, Farid Aliyev and Philippe de Koster for taking part in our lively panel discussion.

Our guest blogger today is Joseph, one of our trainees involved in organising the conference and provides here an introduction. He and the team should be proud of their efforts.

New year, new technologies

Friday, 18 January, 2019

Happy new year to you all.

The ‘phoney war’ is coming to an end. The new data protection framework (still not complete, remember, absent updated rules on communications confidentiality!) has applied since May last year, but most people have probably not noticed much change to the way they are treated online, apart from a proliferation of pushy demands for ‘consent’ to accept business as usual.

Pages

Subscribe to European Data Protection Supervisor RSS