Die Verordnung (EU) 2018/1725 legt die Datenschutzverpflichtungen für die Organe, Einrichtungen und Agenturen der EU fest, wenn sie personenbezogene Daten verarbeiten und neue Strategien entwickeln. Darüber hinaus führt die Verordnung die Pflichten des EDSB auf. Diese umfassen seine Aufgaben als unabhängige Kontrollbehörde für die Organe und Einrichtungen der EU, wenn diese personenbezogene Daten verarbeiten, die Beratung zu politischen Maßnahmen und Rechtsvorschriften, die sich auf den Schutz der Privatsphäre auswirken, und die Zusammenarbeit mit vergleichbaren Behörden zur Gewährleistung eines kohärenten Datenschutzes.
Hier finden sich die EDSB-Dokumente über Privatsphäre und Datenschutz in Bezug auf die Verarbeitung personenbezogener Daten durch die Einrichtungen und Organe der EU, z. B. bei Mitarbeiterbewertung, Akkreditierung externer Besucher oder Zugangskontrolle.
Opinion on the Proposal for a Regulation amending Regulation (EC) No. 1073/1999 concerning investigations conducted by the European Anti-Fraud Office (OLAF), JO C 91, 26.04.2007, p. 1
Opinion of 23 October 2006 on a notification for prior checking on the "Voice recording of Helpdesk calls" (Case 2006-142)
Opinion of 20 October 2006 on a notification for prior checking on medical files kept by the ECB's medical adviser and recording of medical information in the personal file (Cases 2006-240/241)
La Banque centrale européenne (BCE) a engagé par contrat un médecin-conseil qui est responsable des dossiers médicaux de tout le personnel de la BCE. La BCE est le responsable du traitement et le médecin-conseil est le sous-traitant. Des données médicales sont conservées par le médecin-conseil dans le dossier médical, tandis que les lettres de confirmation qu'il produit - et qui ne contiennent pas de données médicales en tant que telles - sont versées au dossier individuel. Le CEPD conclut à l'absence de violation du règlement 45/2001 pour autant que les recommandations suivantes, entre autres, soient pleinement prises en compte : les données demandées dans le questionnaire sur l'état de santé devraient être évaluées à la lumière des principes de la protection des données ; il faudrait prévoir une information générale sur la manière dont la BCE traite les données médicales ; le sous‑traitant ne peut agir que sur instructions du responsable du traitement, qui doit respecter le secret professionnel auquel il est tenu pour les questions purement médicales, le sous-traitant étant également soumis aux obligations concernant la sécurité.
Opinion of 19 October 2006 on a notification for prior checking on periodical staff reports for officials and temporary agents (Case 2006-297)