مشرف حماية البيانات الأوروبي
هذه مقالة غير مراجعة.(يونيو 2020) |
المشرف الأوروبي لحماية البيانات (EDPS) هو هيئة إشراف مستقلة هدفها الأساسي ضمان احترام المؤسسات والهيئات الأوروبية للحق في الخصوصية وحماية البيانات عند معالجة البيانات الشخصية ووضع سياسات جديدة.
مشرف حماية البيانات الأوروبي | |
---|---|
عن المنصب | |
تعديل مصدري - تعديل |
تم تعيين فويجيك فيفيوروسكي مشرفًا أوروبيًا لحماية البيانات (EDPS) بقرار مشترك من البرلمان الأوروبي والمجلس.[1] تم تعيينه لمدة خمس سنوات، وتولى منصبه في 6 ديسمبر 2019.
تحدد اللائحة (الاتحاد الأوروبي) 2018/1725 [2] واجبات وسلطات المشرف الأوروبي لحماية البيانات (الفصل السادس) بالإضافة إلى الاستقلال المؤسسي لـ EDPS كسلطة إشرافية. كما تحدد قواعد حماية البيانات في مؤسسات الاتحاد الأوروبي.
الأنشطة
تم تحديد واجبات وسلطات هيئة إدارة البيانات، وكذلك الاستقلال المؤسسي للسلطة الإشرافية، في «لائحة حماية البيانات».[3] من الناحية العملية، يمكن تقسيم أنشطة هيئة EDPS إلى ثلاثة أدوار رئيسية: الإشراف والتشاور والتعاون.
الإشراف
في الدور «الإشرافي»، تتمثل المهمة الأساسية لـ EDPS في مراقبة معالجة البيانات الشخصية في المؤسسات والهيئات الأوروبية.[4] وتفعل ذلك بالتعاون مع مسؤولي حماية البيانات (DPO) [5] الموجودين في كل مؤسسة أوروبية. يجب على مسؤول حماية البيانات (DPO) إبلاغ EDPS عن أي عمليات معالجة تتضمن بيانات شخصية حساسة أو من المحتمل أن تشكل مخاطر محددة أخرى.
ثم تقوم هيئة EDPS بتحليل هذه المعالجة فيما يتعلق بلائحة حماية البيانات ويصدر رأي «الفحص المسبق».[6] في معظم الحالات، يؤدي هذا التمرين إلى مجموعة من التوصيات التي تحتاج المؤسسة أو الهيئة إلى تنفيذها لضمان الامتثال لقواعد حماية البيانات.
في عام 2009، على سبيل المثال، اعتمدت EDPS أكثر من مائة رأي فحص مسبق، تغطي بشكل رئيسي قضايا مثل البيانات الصحية وتقييم الموظفين والتوظيف وإدارة الوقت وأدوات أداء تسجيل الهاتف والتحقيقات الأمنية. يتم نشر هذه الآراء على موقع EDPS الإلكتروني ويتم متابعة تنفيذها بشكل منهجي.
يتم أيضًا مراقبة تنفيذ لائحة حماية البيانات في إدارة الاتحاد الأوروبي عن كثب من خلال الجرد المنتظم لمؤشرات الأداء، التي تشمل جميع مؤسسات وهيئات الاتحاد الأوروبي. بالإضافة إلى عملية المراقبة العامة هذه، تقوم إدارة حماية البيانات والمراجعة أيضًا بعمليات تفتيش في الموقع لقياس الامتثال في الممارسة.
يتضمن الدور الإشرافي لـ EDPS أيضًا التحقيق في الشكاوى [7] التي قدمها موظفو الاتحاد الأوروبي أو أي فرد آخر يشعر بأن بياناته الشخصية قد أسيء التعامل معها من قبل مؤسسة أو هيئة أوروبية. تشمل الأمثلة على الشكاوى الانتهاكات المزعومة للسرية، والوصول إلى البيانات، وحق التصحيح، ومحو البيانات، والجمع المفرط أو الاستخدام غير القانوني للبيانات من قبل وحدة التحكم.
كما طور برنامج تطوير القطاع الخاص أشكالاً أخرى من الإشراف، مثل تقديم المشورة بشأن الإجراءات الإدارية وصياغة المبادئ التوجيهية المواضيعية.[8]
التشاور
في الدور «الاستشاري»، تنصح EDPS المفوضية الأوروبية والبرلمان الأوروبي ومجلس الاتحاد الأوروبي بشأن قضايا حماية البيانات في مجموعة من مجالات السياسة.[9] يتعلق هذا الدور الاستشاري بالمقترحات الخاصة بالتشريعات الجديدة بالإضافة إلى المبادرات الأخرى التي قد تؤثر على حماية البيانات الشخصية في الاتحاد الأوروبي. وعادة ما ينتج عن ذلك رأي رسمي ، ولكن يمكن أن توفر EDPS أيضًا إرشادات في شكل تعليقات أو أوراق سياسات . كما يتم رصد التطورات التكنولوجية التي لها تأثير على حماية البيانات كجزء من هذا النشاط.
تتضمن بعض القضايا المهمة الأخيرة التي أولتها إدارة حماية البيانات (EDPS) اهتمامًا خاصًا عمليات نقل البيانات الدولية، [10] إدارة الإنترنت، وإعادة بناء الثقة بين الاتحاد الأوروبي والولايات المتحدة، [11] الاتصالات الإلكترونية، والأمن السيبراني، ومستقبل مجال الحرية والأمن والعدالة (برنامج ستوكهولم).
كما تتابع EDPS عن كثب المراجعة المستمرة للإطار القانوني لحماية البيانات الذي يهدف إلى تحديث توجيه حماية البيانات استجابة للعولمة الجديدة والتحديات التكنولوجية.[12] سيكون تحقيق هذا الهدف الحاسم هو البند المهيمن على جدول أعمال EDPS على مدى السنوات القادمة.
كجزء من دوره الاستشاري، يتدخل قسم الدفاع والأمن أيضاً في القضايا المعروضة على محكمة العدل الأوروبية ذات الصلة بمهامه. في يونيو 2009 على سبيل المثال، تدخل في قضية تتعلق بالعلاقة بين الشفافية وحماية البيانات - ما يسمى بقضية «البافاري لاغر».[13]
تعاون
تتعاون EDPS مع سلطات حماية البيانات الأخرى من أجل تعزيز نهج ثابت لحماية البيانات في جميع أنحاء أوروبا.
المنصة الرئيسية للتعاون بين سلطات حماية البيانات في أوروبا هي مجموعة عمل حماية البيانات بموجب المادة 29 . يشارك EDPS في أنشطة فرقة العمل، التي تلعب دورًا مهمًا في التطبيق الموحد لتوجيه حماية البيانات واللائحة العامة لحماية البيانات (GDPR). تعاونت EDPS والفرقة العاملة بشكل فعال في مجموعة من الموضوعات، ولكن بشكل خاص في تنفيذ توجيه حماية البيانات والتحديات التي تثيرها التقنيات الجديدة. كما دعمت EDPS بقوة المبادرات المتخذة لضمان احترام تدفقات البيانات الدولية لمبادئ حماية البيانات الأوروبية
واحدة من أهم المهام التعاونية لـ EDPS تشمل Eurodac حيث يتم تقاسم مسؤوليات الإشراف مع السلطات الوطنية لحماية البيانات.
تتعاون EDPS مع سلطات حماية البيانات في «الركيزة الثالثة» السابقة - مجال التعاون الشرطي والقضائي - ومع الفريق العامل المعني بالشرطة والعدالة.
يتم التعاون أيضًا من خلال المشاركة في مؤتمرين سنويين رئيسيين لحماية البيانات: مؤتمر أوروبي يجمع سلطات حماية البيانات من الدول الأعضاء في الاتحاد الأوروبي ومجلس أوروبا، ومؤتمر دولي يحضره مجموعة واسعة من خبراء حماية البيانات، كلاهما من القطاعين العام والخاص.
المراجع
- ^ Decision 2014/886/EU, OJ L 351, 9.12.2014, p. 9 نسخة محفوظة 19 يونيو 2020 على موقع واي باك مشين.
- ^ Regulation (EU) 2018/1725 of the European Parliament and of the Council of 23 October 2018 on the protection of natural persons with regard to the processing of personal data by the Union institutions, bodies, offices and agencies and on the free movement of such data, and repealing Regulation (EC) No 45/2001 and Decision No 1247/2002/EC (Text with EEA relevance.) (بEnglish), 21 Nov 2018, Archived from the original on 2020-06-19, Retrieved 2019-10-09
- ^ Regulation (EC) No 45/2001, OJ L 8, 12.1.2001, p. 1–22 نسخة محفوظة 19 يونيو 2020 على موقع واي باك مشين.
- ^ European Data Protection Supervisor | نسخة محفوظة 22 يونيو 2013 على موقع واي باك مشين.
- ^ Glossary | European Data Protection Supervisor نسخة محفوظة 18 ديسمبر 2012 على موقع واي باك مشين.
- ^ Glossary | European Data Protection Supervisor نسخة محفوظة 27 أبريل 2013 على موقع واي باك مشين.
- ^ Complaints | European Data Protection Supervisor نسخة محفوظة 14 أبريل 2013 على موقع واي باك مشين.
- ^ Guidelines | European Data Protection Supervisor نسخة محفوظة 17 أبريل 2013 على موقع واي باك مشين.
- ^ Our role as an advisor | European Data Protection Supervisor نسخة محفوظة 20 أبريل 2013 على موقع واي باك مشين.
- ^ Data protection | European Commission نسخة محفوظة 7 مايو 2015 على موقع واي باك مشين.
- ^ https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2014/14-02-20_EU_US_rebuliding_trust_EN.pdf نسخة محفوظة 2017-01-04 على موقع واي باك مشين.
- ^ Data Protection Directive, Directive 95/46/EC, OJ L 281, 23.11.1995, p. 31–50 نسخة محفوظة 19 يونيو 2020 على موقع واي باك مشين.
- ^ http://www.edps.europa.eu/EDPSWEB/webdav/shared/Documents/Consultation/Court/2009/09-06-16_pleading_C-28-08P_EN.pdf نسخة محفوظة 2012-03-09 على موقع واي باك مشين.