Avrupa Veri Koruma Denetçisi - European Data Protection Supervisor
| Avrupa Veri Koruma Sorumlusu | |
|---|---|
| Aday | Avrupa Komisyonu |
| Atayan | Avrupa Parlamentosu ve Konseyi |
| Oluşturan enstrüman | Yönetmelik (AB) 2018/1725 |
| Oluşumu | 17 Ocak 2004 |
| İlk sahibi | Peter Hustinx |
| Nihai tutucu | Wojciech Wiewiórowski |
| İnternet sitesi | edps.europa.eu |
Avrupa Veri Koruma Denetmeni ( EDPS ), birinci amacı Avrupa kurumları ve organları hakkına saygı sağlamaktır bağımsız denetim makamı olan gizlilik ve veri koruma onlar işlemden geçirirken kişisel verileri ve yeni politikalar geliştirmek.
Wojciech Wiewiórowski , Avrupa Parlamentosu ve Konseyi'nin ortak kararıyla Avrupa Veri Koruma Denetçisi ( EDPS) olarak atandı. Beş yıllık bir dönem için atandı, 6 Aralık 2019'da göreve başladı.
Yönetmelik (EU) 2018/1725, Avrupa Veri Koruma Denetçisinin (Bölüm VI) görev ve yetkilerinin yanı sıra bir denetim otoritesi olarak EDPS'nin kurumsal bağımsızlığını açıklamaktadır. Ayrıca, AB kurumlarında veri koruma kurallarını belirler.
Aktiviteler
EDPS'nin görev ve yetkileri ile denetim otoritesinin kurumsal bağımsızlığı "Veri Koruma Yönetmeliği" nde belirtilmiştir. Uygulamada, EDPS'nin faaliyetleri üç ana role ayrılabilir: denetim, danışma ve işbirliği.
Nezaret
"Denetim" rolünde, EDPS'nin temel görevi, Avrupa kurumlarında ve organlarında kişisel verilerin işlenmesini izlemektir. EDPS bunu her Avrupa kurumunda ve organında bulunan veri koruma görevlileri (DPO) ile işbirliği içinde yapar . DPO, hassas kişisel verileri içeren veya başka belirli riskler oluşturması muhtemel herhangi bir işleme işlemi hakkında EDPS'yi bilgilendirmek zorundadır. EDPS daha sonra bu işlemi Veri Koruma Yönetmeliği ile ilgili olarak analiz eder ve bir "ön kontrol" görüşü yayınlar. Çoğu durumda, bu alıştırma, kurum veya kuruluşun veri koruma kurallarına uyumu sağlamak için uygulaması gereken bir dizi tavsiyeye götürür.
Örneğin 2009 yılında EDPS, temel olarak sağlık verileri, personel değerlendirmesi, işe alma, zaman yönetimi, telefon kayıt performans araçları ve güvenlik soruşturmaları gibi konuları kapsayan yüzden fazla ön kontrol görüşünü benimsemiştir. Bu görüşler EDPS web sitesinde yayınlanmakta ve uygulanması sistematik olarak takip edilmektedir.
Veri Koruma Tüzüğünün AB idaresinde uygulanması, tüm AB kurumlarını ve organlarını içeren düzenli performans göstergelerinin envanterinin alınmasıyla yakından izlenmektedir. Bu genel izleme uygulamasına ek olarak , EDPS ayrıca uygulamada uyumu ölçmek için yerinde denetimler gerçekleştirir .
EDPS'nin denetleyici rolü, AB personeli veya kişisel verilerinin bir Avrupa kurumu veya organı tarafından kötüye kullanıldığını düşünen diğer kişiler tarafından yapılan şikayetlerin araştırılmasını da içerir . Şikayet örnekleri arasında iddia edilen gizlilik ihlalleri, verilere erişim, düzeltme hakkı, verilerin silinmesi ve kontrolör tarafından aşırı veri toplanması veya yasadışı veri kullanımı yer alır.
EDPS ayrıca, idari önlemlere ilişkin tavsiyeler ve tematik kılavuzların taslağının hazırlanması gibi başka denetim türleri de geliştirmiştir.
Danışma
EDPS, "danışma" rolünde Avrupa Komisyonu , Avrupa Parlamentosu ve Avrupa Birliği Konseyi'ne çeşitli politika alanlarında veri koruma konularında tavsiyelerde bulunur . Bu danışma rolü, yeni mevzuat tekliflerinin yanı sıra AB'de kişisel verilerin korunmasını etkileyebilecek diğer girişimlerle ilgilidir. Genellikle resmi bir görüşle sonuçlanır , ancak EDPS ayrıca yorumlar veya politika belgeleri şeklinde rehberlik sağlayabilir . Veri korumayı etkileyen teknolojik gelişmeler de bu faaliyet kapsamında takip edilmektedir.
EDPS'nin özel ilgi gösterdiği bazı yeni önemli konular arasında uluslararası veri transferleri, internet yönetişimi, AB ile ABD arasında yeniden güven inşa edilmesi, e-iletişim, siber güvenlik ve özgürlük, güvenlik ve adalet alanının geleceği ( Stockholm Programı ) bulunmaktadır. .
EDPS, yeni küreselleşme ve teknolojik zorluklara yanıt olarak Veri Koruma Direktifini modernize etmeyi amaçlayan veri korumaya yönelik yasal çerçevenin devam eden incelemesini de yakından takip etmektedir . Bu kritik hedefin gerçekleştirilmesi, önümüzdeki yıllarda EDPS'nin gündeminin baskın maddesi olacaktır.
Danışmanlık rolünün bir parçası olarak, EDPS, Avrupa Adalet Divanı önündeki görevleriyle ilgili davalara da müdahale eder . Örneğin, Haziran 2009'da şeffaflık ve veri koruma arasındaki ilişkiyle ilgili bir davaya müdahale etti - sözde "Bavyera Lager" vakası.
İşbirliği
EDPS, Avrupa genelinde veri korumaya tutarlı bir yaklaşımı teşvik etmek için diğer veri koruma yetkilileriyle işbirliği yapar.
Avrupa'daki veri koruma otoriteleri arasında işbirliği için ana platform Madde 29 Veri Koruma Çalışma Grubu'dur . EDPS , Veri Koruma Direktifinin ve onun yerini alan Genel Veri Koruma Yönetmeliğinin (GDPR) tek tip uygulamasında önemli bir rol oynayan Çalışma Grubunun faaliyetlerinde yer alır . EDPS ve Çalışma Grubu, bir dizi konuda, ancak özellikle Veri Koruma Direktifinin uygulanması ve yeni teknolojilerin ortaya çıkardığı zorluklar konusunda etkili bir şekilde işbirliği yaptı. EDPS ayrıca, uluslararası veri akışlarının Avrupa veri koruma ilkelerine uymasını sağlamak için alınan girişimleri güçlü bir şekilde destekledi.
EDPS'nin en önemli işbirliği görevlerinden biri, denetim sorumluluklarının ulusal veri koruma yetkilileriyle paylaşıldığı Eurodac'ı içerir .
EDPS, polis ve adli işbirliği alanı olan eski "üçüncü sütun" daki veri koruma yetkilileriyle ve Polis ve Adalet Çalışma Grubu ile işbirliği yapmaktadır.
İşbirliği aynı zamanda iki büyük yıllık veri koruma konferansına katılım yoluyla gerçekleşir: AB Üye Devletleri ve Avrupa Konseyi'nden veri koruma yetkililerini bir araya getiren bir Avrupa Konferansı ve her ikisi de Avrupa'dan çok çeşitli veri koruma uzmanlarının katıldığı bir Uluslararası konferans. kamu ve özel sektör.
Avrupa Veri Koruma Denetçileri Listesi
| Dönem | Avrupa Veri Koruma Sorumlusu | Süpervizör Yardımcısı |
|---|---|---|
| 2004–2009 | Peter Hustinx | Joaquín Bayo Delgado |
| 2009–2014 | Giovanni Buttarelli | |
| 2014–2019 | Giovanni Buttarelli | Wojciech Wiewiórowski |
| 2019– | Wojciech Wiewiórowski | Yayın durduruldu |
Ayrıca bakınız
Referanslar
Yasal metinler
- Kişisel verilerin Topluluk kurumları ve organları tarafından işlenmesine ilişkin olarak bireylerin korunmasına ve bu tür verilerin serbest dolaşımına ilişkin 18 Aralık 2000 tarih ve 45/2001 sayılı Avrupa Parlamentosu ve Konsey Tüzüğü ( OJ L 8, 12.1.2001, s. 1–22)
- Veri Koruma Direktifi : Kişisel verilerin işlenmesine ilişkin bireylerin korunması ve bu tür verilerin serbest dolaşımı hakkında 24 Ekim 1995 tarihli Avrupa Parlamentosu ve Konseyi'nin 95/46 / EC Direktifi (OJ L 281, 23.11.2007) 1995, s. 31–50)
EDPS malzemeleri
- EDPS web sitesi
- EDPS ön kontrol görüşleri
- EDPS yasal görüşleri
- EDPS Faaliyet Raporu
- EDPS Bilgi broşürleri
Diğer ilgili malzemeler
- Avrupa Komisyonu Veri Koruma Sayfası
- Avrupa Komisyonu Veri koruma görevlisinin web sitesi
- Madde 29 Veri Koruma Çalışma Grubu
- Avrupa Parlamentosu'nun veri koruma sayfası
- Avrupa Birliği Konseyi veri koruma sayfası
- Ulusal veri koruma otoritelerinin listesi
- Veri koruma görevlilerinin listesi
