介意GDPR和EPD之间的重叠,警告隐私律师
理解欧盟一般数据保护条例(GDPR)和Eprivacy指令(EPD)之间的相互作用比大多数组织都更加困难,根据大多数组织,根据律师事务所Hogan的隐私和网络安全实践的合伙人和全球联席机构Lovells。
然而,他表示,来自每个会员国的监督机构的欧洲数据保护委员会(EDPB)发表了一个意见,其中阐述了“巧妙地加入了圆点”的GDPR和EPD之间的关系。
EDPB的出版物的意见是回应比利时数据保护机构的要求,以便在两项法律之间的相互作用,特别是能力,任务和数据保护当局(DPA)之间的相互作用上进行更明确的清晰度。
根据一篇关于艾普布的一篇文章,由Ustaran和Elizabeth Campion,Hogan Lovells的知识律师律师,GDPR和EPD具有不同,但重叠的材料范围。
虽然两项法律适用于一套处理业务,但艾普布的意见明确表示他们有时以互补的方式申请,而在其他情况下,EPD提供了与特定类型的处理有关的更具体的规则,这是受调节的在比GDPR更具体的水平。
EDPB意见确认,在这种情况下,更专业规则将采用优先级,例如Cookie用于收集构成个人数据的信息。
“虽然第6条[] GDPR为该处理的各种合法理由提供了各种合法理由,但欧盟环保署还适用,并要求在将饼干放在其设备上的熟食之前从辛勤赛中获得同意。
“在这个和类似的情况下,第5(3)条更具体的规则将占上风,并要求获得同意,而不是依赖于该具体的处理活动的其他合法理由之一,”Ustaran和Campion指出文章。
EDPB意见进一步明确表示,在环保署下有专业规则的情况下,该规则应优先于执法以及解释,但盖尔普尔邦应继续适用于可能是相同的一部分的处理业务过程,但没有特定的环保署规则适用。
根据该物品的示例,根据本文,是个人数据的处理涉及访问存储在用户设备上的信息,数据保护规则(如数据主体权)和处理原则)受到GDPR的规定。
EDPB的意见进一步明确表示,在申请GDPR时,DPA也可以考虑到侵犯EPD规则的侵犯EPD规则,例如评估处理的公平性或合法性。
若干当局能够有关不同的法律文书,艾普布的意见指出,他们应该确保两者都是一致的。
根据欧洲经济的进展,欧洲数据保护法的欧洲经济进展,艾滋病委员会的意见反映,欧洲数据保护法可能导致其解释和执法更加统一的方法。
然而,由于环保署的明确表明,由于环保署最初旨在由2018年5月拟议的欧洲eprivacy监管(EPR)取代,但随后预计将在2019年的某些时候实施,现在看起来很可能会采取再长一点。
“整个电子隐私指令/即将举行的监管和GDPR辩论是此时在这个空间的最复杂的法律难忘,”Ustaran每周告诉电脑。
“最近的EDPB意见在理解监管机构的思维方面非常有帮助,但在电子隐私监管中适合是一个很大的失踪作品,”他说。
根据Ustaran的说法,鉴于欧洲委员会尚未决定欧洲议会和欧洲委员会,我们在2020年之前,电子隐私法规不太可能在2020年之前完全有效。然后,需要在欧洲议会和欧洲委员会之前详细讨论正式采用。
“然而,未来,鉴于最新立法的轨迹,如GDPR,我们应该期望严格依赖严格同意,作为使用饼干和与行为剖面相关的任何相关的条件,”他说。