Europäische Datenschutz-Aufsicht: Positionen der Art. 29 Gruppe bestätigt

[IITR – 28.5.18] Der Europäische Datenschutzausschuss (dies ist die neue “Über-Aufsicht” unter der EU-Datenschutzgrundverordnung zur verbindlichen Harmonisierung der Tätigkeiten der Datenschutz-Aufsichtsbehörden innerhalb der EU) hat zentrale Positionen der so genanten “Art. 29 Gruppe” (dies war ein bislang rein beratendes Datenschutz-Gremium auf EU-Ebene) bestätigt.

Diese Entscheidung hat nicht unerhebliche Tragweite für die Auslegung der EU-Datenschutzgrundverordnung durch die Datenschutz-Aufsichtsbehörden in der EU.

Waren die Positionen der Art. 29 Gruppe bislang nicht verbindlich, erhalten diese nun durch die Bestätigung des Europäischen Datenschutzausschusses rechtlich verbindliche Wirkung.

Im Detail wurden bestätigt:

1. Guidelines on consent under Regulation 2016/679, WP259 rev.01
2. Guidelines on transparency under Regulation 2016/679, WP260 rev.01
3. Automated individual decision-making and profiling Guidelines on Automated individual decisionmaking and Profiling for the purposes of Regulation 2016/679, WP251rev.01
4. Personal data breach notification Guidelines on Personal data breach notification under Regulation 2016/679, WP250 rev.01
5. The right to data portability Guidelines on the right to data portability under Regulation 2016/679, WP242 rev.01
6. Data protection impact assessment Guidelines on Data Protection Impact Assessment (DPIA) and determining whether processing is “likely to result in a high risk” for the purposes of Regulation 2016/679, WP248 rev.01
7. Data protection officers Guidelines on Data Protection Officers (‘DPO’), WP243 rev.01
8. Lead supervisory authority Guidelines for identifying a controller or processor’s lead supervisory authority, WP259 rev.01
9. Position Paper on the derogations from the obligation to maintain records of processing activities pursuant to Article 30(5) GDPR
10. Working Document Setting Forth a Co-Operation Procedure for the approval of “Binding Corporate Rules” for controllers and processors under the GDPR, WP 263 rev.01
11. Recommendation on the Standard Application for Approval of Controller Binding Corporate Rules for the Transfer of Personal Data, WP 264
12. Recommendation on the Standard Application form for Approval of Processor Binding Corporate Rules for the Transfer of Personal Data, WP 265
13. Working Document setting up a table with the elements and principles to be found in Binding Corporate Rules, WP 256 rev.01
14. Working Document setting up a table with the elements and principles to be found in Processor Binding Corporate Rules, WP 257 rev.01
15. Adequacy Referential, WP 254 rev.01
16. Guidelines on the application and setting of administrative fines for the purposes of the Regulation 2016/679, WP 253

Weitere Informationen:

• Blog-Beitrag von Hogan Lovells
• Entscheidung des Europäischen Datenschutzausschusses im Wortlaut (PDF)
• Webseite des Europäischen Datenschutzausschusses

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.