c# itextsharp pdf to image : Open password protected pdf SDK control service wpf azure web page dnn EP_Council_Comparison29-part1107

what its territorial scope would be. In the view of the Presidency any role for the EDPB in this regard 
should be discussed in the context of Chapter VII.  
63 CZ reservation.
64 DE and FR scrutiny reservation. DE referred to Article 23 (b) of the 2008 Data Protection Framework 
Decision, which requires prior consultation of the DPA where 'the type of processing, in particular 
using new technologies, mechanism or procedures, holds otherwise specific risks for the fundamental 
rights and freedoms, and in particular the privacy, of the data subject.'
65 HU thought this should be moved to a recital. 
66 No. 15395/14. 
67 CZ and FR indicated that this was a completely impractical obligation; IE reservation.
68 BE and SI stated that this will have to be revisited in the context of the future debate on how to include 
the public sector in the scope of the Regulation.
69 IT scrutiny reservation. DK, IT and COM think the wording of this Article could be aligned to the 
wording of recital 73, as the latter is more broadly drafted than the former.
70 No. 13772/14. 
71 HU scrutiny reservation; SK reservation on giving this role to DPAs, which may not be able to deal 
with these consultations in all cases. ES proposed to exempt controllers from the obligation of a prior 
consultation in case they had appointed a DPO.  
72 COM and LU reservation on deleting processor.
73 UK reservation; it thought the power to prohibit processing operations should not apply during periods 
in which there is an overriding public interest for the processing to take place (such as a public health 
emergency). The Presidency thinks this issue should however be debated in the context of Chapter VI 
on the powers of the DPA, as these may obviously also be used regardless of any consultation.
74 ES, NL and SI scrutiny reservation. FR, supported by IT, thought that for private controllers an absence 
of consultation or a negative DPA opinion should result in a prohibition of the processing operation 
concerned, whereas for public controllers, the DPA could publish a negative opinion, but should not be 
able to stop the processing. 
75 IE scrutiny reservation on deletion.
76 SE secrutiny reservation.  
77 No. 13772/14. 
78 Made optional further to decision by the Council. AT scrutiny reservation. DE, HU and AT would have 
preferred to define cases of a mandatory appointment of DPA in the Regulation itself and may want to 
revert to this issue at a later stage. COM reservation on optional nature and deletion of points a) to c). 
79 No. 15395/14. 
80 No. 13772/14. 
81 Art. 36 (3) Draft COM.  
82 Art. 36 (2) Draft COM.  
83 Moved from Article 35 (6). DE was opposed to this as these requirements were irrelevant to the 
functional independence of the DPO. FR demanded further clarifications. UK also thought this was too 
prescriptive. This paragraph was redrafted in order to make it less prescriptive. AT thought the redraft 
did not sufficiently take account of the situation of external DPOs.
84 No. 13772/14. 
85 No. 13772/14. 
86 COM scrutiny reservation on Section 5.
87 AT, FI, SK and PL scrutiny reservation.  
88 CZ preferred this monitoring to be optional.  
89 FR made a proposal for a paragraph 2c: 'Approved codes of conduct pursuant to paragraph 2a shall 
constitute an element of the contractual relationship between the controller and the data subject. When 
such codes of conduct determine the compliance of the controller or processor with this Regulation, 
they shall be legally binding and enforceable.' 
90 No. 13772/14. 
91 AT, LU scrutiny reservation .
CZ, ES, LU are opposed to giving this role to such separate bodies. Concerns were raised, 
inter alia, on the administrative burden involved in the setting up of such bodies. Codes 
Open password protected pdf - C# PDF Password Library: add, remove, edit PDF file password in C#.net, ASP.NET, MVC, WinForms, WPF
Help to Improve the Security of Your PDF Document by Setting Password
pdf password reset; add password to pdf file with reader
Open password protected pdf - VB.NET PDF Password Library: add, remove, edit PDF file password in vb.net, ASP.NET, MVC, WinForms, WPF
Help to Improve the Security of Your PDF Document by Setting Password
pdf password protect; convert password protected pdf to normal pdf online
of conduct are an entirely voluntary mechanism in which no controller is obliged to 
93 AT, FR, FI scrutiny reservation. FR thought the terminology used was unclear an that the DPA should 
be in a position to check compliance with certified data protection policies; this should be clarified in 
Article 53.
94 Art. 39 (7) Draft COM.
95 This is without prejudice to the future discussion on the exact powers of the EDPB. This 
discussion will take place in the context of the discussion on the one-stop-shop 
96 Art. 39 (8) Draft COM.
97 No. 13772/14. 
98 AT, FR, LU scrutiny reservation.
99 BE scrutiny reservation.  
100 No. 15395/14. 
101 This is without prejudice to the future discussion on the exact powers of the EDPB. This discussion 
will take place in the context of the discussion on the one-stop-shop mechanism.
102 CZ, FR and HU though the national accreditation body should always consult the DPA before 
accrediting a certification body.  
103 Art. 39 (2) Draft COM.
104 This is without prejudice to the future discussion on the exact powers of the EDPB. This discussion 
will take place in the context of the discussion on the one-stop-shop mechanism.
105 Art. 39 (3) Draft COM
1 In light of the fact that the public interest exception would in many cases be the main ground 
warranting an international transfer of personal data, some delegations (CZ, DE, LV, UK) queried 
whether the 'old' adequacy principle/test should still maintained and set out in such detail, as it would 
in practice not be applied in that many cases. DE in particular thought that the manifold exceptions 
emptied the adequacy rule of its meaning. Whilst they did not disagree with the goal of providing 
protection against transfer of personal data to third countries, it doubted whether the adequacy principle 
was the right procedure therefore, in view of the many practical and political difficulties (the latter 
especially regarding the risk of a negative adequacy decision, cf. DE, FR, UK). The feasibility of 
maintaining an adequacy-test was also questioned with reference to the massive flows of personal data 
in in the context of cloud computing: BG, DE, FR, IT, NL, SK and UK. FR and DE asked whether a 
transfer of data in the context of cloud computing or the disclosure of personal data on the internet 
constitutes an international transfer of data. DE also thought that the Regulation should create a legal 
framework for 'Safe Harbor-like' arrangements under which certain guarantees to which companies in a 
third country have subscribed on a voluntary basis are monitored by the public authorities of that 
country. The applicability to the public sector of the rules set out in this Chapter was questioned (EE), 
as well as the delimitation to the scope of proposed Directive (FR). The impact of this Chapter on 
existing Member State agreements was raised by several delegations (FR, PL).
2 NL and UK pointed out that under the 1995 Data Protection Directive the controller who wants to 
transfer data is the first one to assess whether this possible in under the applicable (EU) law and they 
would like to maintain this basic principle, which appears to have disappeared in the Commission 
3 DE asked which law would apply to data transferred controllers established in third countries that come 
within the ambit of Article 3(2); namely whether this would be EU law in accordance with that 
4 AT has made a number of proposals regarding this chapter set out in 10198/14 DATAPROTECT 82 JAI 
363 MI 458 DRS 73 DAPIX 71 FREMP 103 COMIX 281 CODEC 1351.
5 No. 10349/14.
6 Some delegations raised concerns on the time taken up by adequacy procedures and stressed the need 
to speed up this process. COM stated that this should not be at the expense of the quality of the process 
of adequacy. 
7 CZ, DE and SI reservation on giving such power to the Commission. NL and UK indicated that on this 
point the proposal seemed to indicate a shift from the 1995 Data Protection Directive, which put the 
Online Remove password from protected PDF file
Online Remove Password from Protected PDF file. Download Free Trial. Remove password from protected PDF file. Find your password-protected PDF and upload it.
convert password protected pdf files to word online; copy text from protected pdf to word
VB.NET PDF Convert to Jpeg SDK: Convert PDF to JPEG images in vb.
NET PDF Document Viewer, C#.NET PDF Windows Viewer, C#.NET convert image to PDF, C#.NET convert open office to Able to convert password protected PDF document.
convert protected pdf to word; add password to pdf file
responsibility for assessing a third country's data protection legislation in the first place with the 
controller who wanted to transfer personal data. UK had considerable doubts on the feasibility of the 
list in paragraph 2.
8 AT would have preferred including a reference to national security.
9 NL thought that Article 41 was based on fundamental rights and legislation whereas Safe harbour is of 
a voluntary basis and that it was therefore useful to set out elements of Safe Harbour in a separate 
Article. DE asked how Safe Harbour could be set out in Chapter V.
10 NL queried how strict this independence would need to be assessed. BE suggested adding a reference 
to independent judicial authorities, FI suggested to refer to 'authorities' tout court. 
11 CZ would prefer stronger language on the COM obligation to request an opinion from the EDPB.
12 CZ, RO and SI reservation on giving such power to the Commission. DE thought that stakeholders 
should be involved in this process. NL and UK indicated that on this point the proposal seemed to 
indicate a shift from the 1995 Data Protection Directive, which put the responsibility for assessing a 
third country's data protection legislation in the first place with the controller who wanted to transfer 
personal data.
13 CZ, DE DK, HR, IT, NL, PL, SK and RO thought an important role should be given to the EDPB in 
assessing these elements.COM has pointed out that there can be no additional step in the Comitology 
procedure, in order to be in line with the Treaties and Regulation 182/2011. 
14 DE queried the follow-up to such decisions and warned against the danger that third countries 
benefiting from an adequacy decision might not continue to offer the same level of data protection. 
COM indicated there was monitoring of third countries for which an adequacy decision was taken.
15 Art. 41 (8) Draft COM. 
16 Moved from paragraph 8. CZ and AT thought an absolute maximum time period should be set (sunset 
clause), to which COM was opposed. NL, PT and SI thought this paragraph 3a was superfluous or at 
least unclear. Also RO thought that, if maintained, it should be moved to the end of the Regulation.
17 DE and ES suggested to request the Board for an opinion. COM has pointed out that there can be no 
additional step in the Comitology procedure, in order to be in line with the Treaties and Regulation 
182/2011. DE asked if a decision in paragraph 3a lasted forever. IE considered paragraph 3a providing 
necessary flexibility. CZ thought that new States should not be disadvantaged compared to those 
having received an adequacy decision under Directive 1995.
18 ΒΕ queried about the reference to the 1995 Directive. CZ perceives this as superfluous.
19 FR and UK suggested the EDPB give an opinion before COM decided to withdraw an adequacy 
20 Art. 41 (6) Draft COM.
21 DE asked for the deletion of paragraph 6. DK thought the moment when third 
countries should be consulted was unclear.
22 Art. 41 (5a) Draft COUNCIL
23 Art. 41 (3a) Draft COUNCIL.
24 No. 10349/14. 
25 UK expressed concerns regarding the length of authorisation procedures and the 
burdens these would put on DPA resources. The use of these procedures regarding 
data flows in the context of cloud computing was also questioned. 
26 Art. 42 (2) oa Draft COUNCIL
27 Art. 42 (1) Draft COM.
28 HU has serious concerns; the proposed general clause (“a legally binding instrument”) 
is too vague because the text does not define its content. Furthermore, the text does 
not provide for previous examination by the DPA either. HU therefore suggests either 
deleting this point or subjecting such instrument to the authorisation of the DPA, as it 
believes that there is a real risk that transfers based on such a vague instrument might 
seriously undermine the rights of the data subjects. 
29 FR reservation on the possibility for COM to adopt such standard clauses.
30 Art. 42 (2a) a Draft Council
31 Art. 42 (2) d Draft COM
C# PDF Convert to Jpeg SDK: Convert PDF to JPEG images in C#.net
Support for customizing image size. Password protected PDF document can be converted and changed. Open source codes can be added to C# class.
convert password protected pdf to normal pdf; pdf password
VB.NET PDF Convert to Word SDK: Convert PDF to Word library in vb.
Create editable Word file online without email. Supports transfer from password protected PDF. VB.NET class source code for .NET framework.
a pdf password; creating password protected pdf
32 Art. 42 (5) Draft COM. UK and ES disagreed with the principle of subjecting non-standardised 
contracts to prior authorisation by DPAs. IT was thought that this was contrary to the principle of 
accountability. DE emphasised the need of monitoring.
33 Art. 41 (8) Draft COM. AT thought an absolute time period should be set. 
34 DE and ES have suggested to request the Board for an opinion. COM has pointed out that there can be 
no additional step in the Comitology procedure, in order to be in line with the Treaties and Regulation 
35 No. 10349/14. 
36 NL thought it should be given a wider scope. BE and NL pointed to the need for a transitional regime 
allowing to 'grandfather' existing BCRs. NL asked whether the BCRs should also be binding upon 
employees. SI thought BCRs should also be possible with regard to some public authorities, but COM 
stated that it failed to see any cases in the public sector where BCRs could be applied. HU said that it 
thought that BCRs were used not only by profit-seeking companies but also by international bodies and 
37 DE and UK expressed concerns on the lengthiness and cost of such approval procedures. The question 
was raised which DPAs should be involved in the approval of such BCRs in the consistency 
38 DE thought that the reference to exemptions should be deleted here.
39 BE suggested making this more explicit in case of a conflict between the 'local' legislation applicable to 
a member of the group and the BCR.
40 CZ expressed concerns about the purpose of this provision and its application. UK found this point 
very prescriptive and wanted BCRs to be flexible to be able to be used for different circumstances.
41 CZ, IT, SE and NL reservation. FR scrutiny reservation regarding (public) archives. RO and HR 
thought the EDPB should be involved. PL and COM wanted to keep paragraph 3.
42 No. 10349/14. 
43 EE reservation. NL parliamentary reservation. CZ, EE and UK and other delegations that in reality 
these 'derogations' would become the main basis for international data transfers and this should be 
acknowledged as such by the text of the Regulation. 
44 UK thought the question of the nature of the consent needed to be discussed in a horizontal manner.
45 DE remarked that the effects of (d) in conjunction with paragraph 5 need to be examined, in particular 
with respect to the transfer of data on the basis of court judgments and decisions by administrative 
authorities of third states, and with regard to existing mutual legal assistance treaties. IT reservation on 
the (subjective) use of the concept of public interest. HR suggested adding 'which is not overridden by 
the legal interest of the data subject'. 
46 AT, ES, HU, MT, PL, PT and SI would prefer to have this derogation deleted as they think it is too 
wide; it was stated that data transfers based on the legitimate interest of the data controller and directed 
into third countries that do not provide for an adequate level of protection with regard to the right of the 
data subjects would entail a serious risk of lowering the level of protection the EU acquis currently 
provides for.) DE and ES scrutiny reservation on the terms 'frequent or massive'. DE, supported by SI, 
proposed to narrow it by referring to 'overwhelming legitimate interest'. ES proposed to replace it by 
'are small-scale and occasional'; UK asked why it was needed to add another qualifier to the legitimate 
interest of the transfer and thought that such narrowing down of this derogation was against the risk-
based approach.
47 AT and NL reservation: it was unclear how this reference to appropriate safeguards relates to 
appropriate safeguards in Article 42.
48 BE scrutiny reservation. FR has a reservation concerning the exception of public authorities. 
49 SI and UK scrutiny reservation. FR and ES proposed that this provision should be included in another 
50 Some delegations (FR, PL, SI) referred to the proposal made by DE (for new Article 42a: 12884/13 
DATAPROTECT 117 JAI 689 MI 692 DRS 149 DAPIX 103 FREMP 116 COMIX 473 CODEC 186) 
and the amendment voted by the European Parliament (Article 43a), which will imply discussions at a 
later stage.
51 No. 10349/14. 
52 PL thought (part of) Article 45 could be inserted into the preamble. NL, RO and UK also doubted the 
need for this article in relation to adequacy and thought that any other international co-operation 
C# PDF Convert to Word SDK: Convert PDF to Word library in C#.net
Password protected PDF file can be printed to Word for mail merge. C# source code is available for copying and using in .NET Class.
pdf protected mode; password pdf
.NET PDF SDK - Description of All PDF Processing Control Feastures
PDF Document Protect. PDF Password. Able to Open password protected PDF; Allow users to add password to PDF; Allow users to remove password from PDF;
add password to pdf online; convert password protected pdf to excel
between DPAs should be dealt with in Chapter VI. NL thought this article could be deleted. ES has 
made an alternative proposal, set out in 6723/6/13 REV 6 DATAPROTECT 20 JAI 130 MI 131 DRS 
34 DAPIX 30 FREMP 15 COMIX 111 CODEC 394.
53 AT and FI thought this subparagraph was unclear and required clarification.
54 No. 10349/14.
1 At the request of IT, COM clarified that this DPA could be the same as the one designated/set up under 
the future Data Protection Directive. ES asked for clarification that a DPA may be composed of more 
members, but t this is already sufficiently clear from the current text. DE indicated that it would require 
an intra-German consistency mechanism between the its various DPAs.
2 UK sought reassurance that the supervisory authority could also be given a wider remit, such as 
ensuring the freedom of information. DE remarked that it would require an intra-German consistency 
mechanism between the its various DPAs.
3 EE, HU, LU, SI and UK thought there was no reason to mention this duty of co-operation here.
4 DE, NL, EE)that thought that this paragraph could be moved to the final provisions. 
5 EE, LU, SK and SI suggested deleting the word 'completely'.
6 GR scrutiny reservation. 
7 Suggestion in order to allay concerns regarding the scope of the obligation of independence.
8 BE scrutiny reservation.
9 IE reservation: IE thought the latter part of this paragraph was worded too strongly.
10 AT, BE, DE and HU would prefer to reinstate this text. CZ, EE and SE were satisfied with the deletion.
11 COM and DE, AT reservation on deletion of paragraphs 3 and 4. 
12 This paragraph was criticised for being too prescriptive (FR, NL, SE, SK) and too vague (LV, UK). IT 
raised the question of EU funding. AT thought the recital should refer to minimum requirements.
13 BG, DE, LV, NO, PT and UK questioned who were to be considered as members of the DPA and 
argued that the regulation should allow different models. The question how to distinguish between 
members and staff was also raised in this context. IT thought EU resources could also be considered.
14 EE reservation.
15 Further to IE suggestion.
16 DE, LV, NO, PT and UK questioned would were to be considered as members of the DPA and argued 
that the regulation should allow different models.
17 Several delegations (FR, SE, SI and UK) thought that other modes of appointment should be allowed 
for. NL, LU and UK thought this should not be governed by the Regulation. FR (and RO) thought that 
a recital should clarify that "independent body" also covers courts.
18 As several delegations (DE, ES, SE) thought that also the appointment of persons with prior data 
protection experience should be allowed for, this requirement has been deleted. CZ indicated that 
independence should not be a requirement for appointment, but for the functioning of DPA members.
19 UK thought dismissal for misconduct needed to be listed here as well. CZ stated that the terms 
resignation or compulsory retirement were unknown under CZ law.
20 COM reservation and DE scrutiny reservation on the expression "in accordance with the law of the 
Member States concerned". The question is whether this means that the Member States are being 
granted the power to define the duties further or whether the wording should be understood as meaning 
that only constitutional conditions or other legal framework conditions (e.g. civil service law) should 
be taken into account. DE also suggests that rules in the event of death or invalidity be added (see, for 
example, Article 42(4) of Regulation (EC) No 45/2001) and also suggests referring to a procedure for 
the nomination of a representative in case the member is prevented from performing his or her duties.
21 BE, CZ, EE, FR, LU, NL, NO, PT, SE, SK, UK are of the opinion that paragraphs 4 and 5 interfere too 
much with national law. CZ, NO, SE also see no need for paragraph 3. COM, DE and AT scrutiny 
reservation on deletion of paragraphs 4 and 5.
22 AT scrutiny reservation. DE and FR queried which was the leeway given to Member States by this 
article as compared to the rules flowing from the previous Articles from the Regulation. Several 
delegations (FR, GR, SE, SI UK) thought that some of these rules, in particular those spelled out in 
subparagraphs (c) and (d) were too detailed.
23 IE reservation: IE thought these qualifications need not be laid down in law.
24 DE proposed adding a maximum term of 8 years; IT referred to 7 years.
25 The last part of this point might need to be moved to the final provisions.
C#: How to Add HTML5 Document Viewer Control to Your Web Page
new website or open your existing RasterEdge_Demo_Docs/pdf/demo_1.pdf" })); _tabDemoFiles.addCommand AppSettings.Get("resourceFolder"); protected void Page_Load
crystal report to pdf with password; create password protected pdf online
C# Image: How to Integrate Web Document and Image Viewer
RasterEdgeImagingDeveloperGuide8.0.pdf: from this user manual, you can to customize the way to open and store mode; public string fid; protected void Page_Load
convert protected pdf to word document; password on pdf file
26 IT thought a maximum term should be set.
27 This addition should cover what was previously stated in Article 48, (3) and (4).
28 SE thought that subparagraphs (b), (c) and (f) should be deleted or substantially redrafted as they were 
too detailed.
29 CZ, NL, DE scrutiny reservation on deletion of this point.
30 BE proposed adding an additional paragraph on the need to distinguish investigating and sanctioning 
powers, but this is dealt with by the general safeguard clause in Article 53(5). This is also true for the 
DE proposal for adding language concerning the duty to report an offence under national law and the 
privilege against self-incrimination. 
31 COM and AT scrutiny reservation on adding the provision on professional secrecy to Article 49, which 
concerns rules on the establishment of supervisory authorities.
32 UK pointed out that also transparency concerns should be taken into account. Many delegations (CZ, 
DE, FR, FI; GR, IT, SE, SI, UK) raised practical questions as to the scope and the exact implications of 
this article. All thought that the rules on professional secrecy should be left to national law and hence 
the suggestion by CZ (supported by EE, SE, SI and RO) to move this to Article 49 was followed. COM 
and DE scrutiny reservation on moving this provision to Article 49.
33 COM reservation. Scrutiny reservation on the one-stop-shop mechanism by DE, DK, EE, FR, MT, NL, 
PT, RO and UK. Some delegations (BG, CY, DE, GR, NL and LU) supported one-stop-shop principle, 
but had many questions of understanding as to its practical implementation. Other delegations (BE, CZ, 
ES, FR, HU, IT, AT, PT, RO and SI) had a more critical attitude and entered a reservation. Several 
referred to the problem of proximity. One of the main questions was whether the allocation of 
competence to the DPA of the main establishment was exclusive and whether it also implied a rule of 
applicable law (DE, ES). In this regard the issue of divergent MS case law was mentioned. A practical 
question was that of the language regime which would govern the co-operation between the DPAs and 
the communication with the controllers and the data protection. All delegations seemed to agree that at 
any rate the establishment of such a rule could not lead to the exercise of investigative powers by the 
DPA of one authority in the territory of another Member State.
34 NL thought all jurisdiction rules should be set out in this article, covering both domestic and cross-
border cases and private as well as public controllers (and processors). At the request of several 
delegations, COM indicated that the main-establishment rule under this paragraph would not apply to 
controllers established outside the EU. In the view of the Commission, this constituted an incentive for 
non-EU controllers to establish themselves in the EU in order to avail themselves of the benefit of the 
main establishment rule.
35 DK, DE and EE queried whether the decisions of this DPA would also be binding on controllers 
outside that MS. Constitutional reservation by DK.
36 No. 15395/14. 
37 DK, DE and EE queried whether the decisions of this DPA would also be binding on controllers 
outside that MS. Constitutional reservation by DK.
38 The texts are taken from doc. 15395/14. The 2nd sentence of Art. 51 para 1 was deleted (in line with 
doc. 16974/14), because it seems to be superfluous; the content is quite similar to sentence 2 of the 
corresponding recital 95a. In the first sentence “be competent to” was added to be as clear as possible 
and also in order to align the text with recital 95a (which has not been changed.
39 No. 5315/15
40 FR, HU, NL, RO and UK scrutiny reservation. DE suggested adding " other matters assigned to courts 
for independent performance. The same shall apply insofar as judicially independent processing has 
been ordered, approved or declared admissible", as the derogation must apply whenever courts' work 
falls within the scope of their institutional independence, which is not only the case in the core area of 
judicial activity but also in areas where courts are assigned tasks specifically for independent 
41 No. 15395/14
42 NL secrutiny reservation.
43 No. 15395/14. 
44 No. 15395/14. 
45 No. 15395/14. 
46 Taken from doc. 16974/14, deleted were the references to the processor.
47 Taken but slightly amended from doc. 16974/14.
48 Taken from doc. 16974/14, reference to the processor deleted.
49 Taken but slightly amended from doc. 15395/14.
50 No. 5315/15. 
51 No. 15395/14. 
52 No. 14788/14.
53 No. 15395/14. 
54 No. 15395/14
55 No. 14788/14.
56 ES remarked that this would be very costly.
57 No. 14788/14.
58 No. 14788/14. 
59 DE, IT, AT, PT and SE scrutiny reservation. UK thinks the term 'functions' rather than 'duties' should be 
60 New text as paragraphs (f) to (i) have been deleted as these duties were already laid down elsewhere in 
the Regulation.
61 A recital should be drafted in order to clarify that Member States may allocate other tasks to DPAs. DE 
thought it preferable to use the words 'at least' in the chapeau. See also new point (g) in paragraph 1.
62 Art. 52 (2) Draft COM. 
63 No. 15395/14. 
64 Art. 53 lit. j Draft COM.
65 NL reservation.
66 Art. 53 (3) Draft COM.
67 IT scrutiny reservation on the term complaint; UK thought the emphasis should be on complaint-
68 BE suggested limiting this to the data subject itself.
69 IT suggested fixing a 10-weeks period for dealing with the complaint.
70 No 14788/14.
71 No. 14788/14. 
72 Art. 52 (1) lit aa Draft COUNCIL.
73 No. 15395/14. 
74 EE pointed out that under its constitution this required an act of parliament. NL and RO also thought 
this should be left to Member States. 
75 DE, NL and SE reservation: this could be left to general rules.
76 DE, NL, RO, PT and SE scrutiny reservation; SE thought this list was too broad. Some Member States 
were uncertain (CZ, RO and UK) or opposed (DE, DK, NL and IE) to categorising the DPA powers 
according to their nature. DK has raised serious constitutional concerns -based on the understanding 
that a decision by a “lead authority” in one Member State would be directly binding for the concerned 
establishments in all Member States. There is no problem if there were to be no doubt that a decision 
by the “lead authority” should be directed towards the “main establishment” and should 
o nly  
b e  
binding for this establishment
. It would then be for the “main establishment” – e.g. through internal 
business/cooperation rules – to implement the decision in subsidiaries in other Member States.  If it is 
the case that a decision by a “lead authority” in another Member State is not to be binding for e.g. an 
establishment in Denmark, Denmark will not have a constitutional problem with the one-stop-shop 
principle. In this case the principle would not entail the transfer of powers from Danish authorities to 
authorities in other Member States. 
77 Several Member States (DE, FR, SI) stated that it was unacceptable that the supervisory authority 
would be able to exercise these powers vis-à-vis public authorities. DE thought a distinction should be 
drawn between powers with regard to public and non-public bodies. Direct powers of instruction in 
respect of public bodies subject to supervisory and judicial control, which might therefore lead to 
conflicts, would be problematic for Germany. Moreover, consideration also needs to be given to the 
delimitation between this proposal and the proposal for a Directive on police and judicial affairs, which 
accords fewer powers to the supervisory authorities in some respects.
78 Further to BG suggestion, supported by EE, IT, NL, to make this an indicative list. RO argued in favour 
of the inclusion of an explicit reference to the power of DPAs to issue administrative orders regarding 
the uniform application of certain data protection rules. COM and ES scrutiny reservation on 'at least' 
in paragraphs 1 and 1a.
79 Art. 53 (1) lit. c Draft COM. 
80 NL thought that all the powers listed in para. 1 should also be available vis-à-vis others than controllers 
and processors.
81 CZ, IT, PL and SK scrutiny reservation. CZ and PL pleaded for a recital explaining that audit could be 
understood as inspection.NL indicated that such audits could also be carried out by an external office, 
but the current drafting does not preclude this.
82 Art. 53 (1) lit. a Draft COUNCIL.
83 rt. 53 (1) lit. a Draft COM.
84 BE suggested adding the power to oblige the controller to communicate the personal data breach to the 
data subject.
85 Art. 53 (2) lit a Draft COM.
86 Art. 53 (2). lit. b Draft COM.
87 Art. 52 (1) lit. ab Draft COUNCIL.
88 EE, IT, PL, SE and SK scrutiny reservation.
89 PL scrutiny reservation on points (a) and (b).
90 NL queried whether it would possible to impose penalties in case of non-compliance 
91 NL scrutiny reservation. The word' limitation' may accommodate concerns relating to the compatibility 
with the freedom of expression. Entspricht Abs. 1 lit. g Entwurf COM
92 SK reservation. Entspricht Abs. 1 lit. h Entwurf COM.
93 NL scrutiny reservation. This was placed in the wrong category.
94 No. 15395/14. 
95 Art. 53 (1) lit. da/db Draft COUNCIL.
96 CY, ES, FR, IT and RO thought this could be put in a recital as these obligations were binding upon the 
Member States at any rate. COM could accept this, No. 14788/14. 
97 DE, FR and RO reservation on proposed DPA power to engage in legal proceedings. UK scrutiny 
reservation. CZ reservation on the power to bring this to the attention of the judicial authorities. 
98 DE thought para. 3 and 4 should be deleted.
99 No. 14788/14. 
100 No. 14788/14.
101 No. 14788/14. 
102 No. 14788/14. 
1 AT and FR scrutiny reservation on Chapter VII.
2 BE, CZ, CY, DE, EE, FR, FI, IE, LU, RO, PT and NL scrutiny reservation. IE pointed out that in the 
case of personal data processed by social media or other internet platforms, all 28 MS DPAs would be 
'concerned'. LU and NL doubted that one DPA concerned would be sufficient to trigger the consistency 
mechanisms. BE, FR, PL and LU expressed a preference for amicable settlements.
3 No. 14788/14. 
4 No. 15395/14. 
5 No. 14788/14.
6 No. 14788/14. 
7 No. 15395/14. 
8 No. 14788/14. 
9 No. 15395/14. 
10 No. 15395/14. 
11 No. 14788/14. 
12 No. 14788/14. 
13 No. 14788/14. 
14 No. 15935/14. 
15 No. 14788/14. 
16 No. 15395/14. 
17 No. 15395/14. 
18 No. 14788/14. 
19 No. 14788/14. 
20 Taken from doc. 16974/14 – option 2.
21 Taken but slightly amended from doc. 15395/14.
22 Taken from doc. 15395/14.
23 Taken from doc. 15395/14 plus adding “serious” as a filter and deletion of “settle the dispute”, instead 
a decision of the Board is foreseen corresponding with a former text of the IT Pres. doc. 14788/14 from 
October 31.
24 Taken but slightly amended from doc. 15395/14.
25 Taken but slightly amended from doc. 16974/14, Article 54aa para 4aa. Other supervisory authorities 
concerned shall receive the decision for their record so that they know that the lead authority has 
indeed adopted it.
26 Taken from doc. 16974/14.
27 Taken from doc. 16974/14.
28 Taken from doc. 16974/14.
29 Taken from doc. 15395/14.
30 Taken from doc. 15395/14.
31 No. 5315/15. 
32 DE, NL SE and UK scrutiny reservation. Several other delegations indicated that further clarity was 
required on this fundamental Article and the concept of mutual assistance, and announced text 
proposals: EE pleaded for much more detailed rules on mutual assistance, as is already the case in civil 
and criminal law. AT, supported by DE, declared that it had no specific problem with this Article, but 
that, in general, there was a need to follow developments in relation to CoE Convention No. 108.
33 ES had suggested reducing it to 15 days. PT supported the suggestion of two weeks, with a possibility 
of adding more time, if needed. RO, on the other hand, found one month too short, and requested SE 
remarked that this timeline might be unrealistic in some cases. COM indicated that it was only a 
deadline for replying, but that paragraph 5 allowed longer periods for executing the assistance 
requested. UK requested a timetable, indicating deadlines.
34 EE and SE scrutiny reservation.
35 SE indicated further scrutiny was required as to whether other grounds of refusal were required. UK 
thought that this paragraph was drafted in much too absolute a fashion.
36 Several delegations stressed the importance of establishing which is the competent DPA: DE, EE, SE, 
SI. NL and IT asked for further clarification.
37 RO scrutiny reservation.
38 PT (supported by RO) suggested adding "or other means if for some reason, electronic means are not 
available, and the communication is urgent".
39 PT, UK and DE asked for clarification in relation to the resources needed / and estimate of costs.
40 LU requested more clarification with regard to what would happen if this provisional measure were not 
41 EE, FR, RO, and UK reservation. DE scrutiny. UK did not find the drafting sufficiently clear, for 
instance regarding which authority would be competent and action on other Member States territory. 
COM specified that this Article would apply specifically in bilateral relations (whereas Article 56 
would cover joint operations), the underlying philosophy being to avoid extraterritorial activity.
42 DE asked for deletion of this deadline; the measure should be withdrawn if the conditions for imposing 
it were no longer fulfilled.
43 DE, IT, EE, CZ and NL reservation. EE questioned whether implementing acts where necessary for this 
purpose. ES reminded about its proposal for an Article 55a.
44 IT requested a specification in this Article that this was also about multilateral cooperation. FR asked 
for a clearer distinction between Articles 55 and 56. DE, EE, PT and UK scrutiny reservation. Several 
delegations (DE, LV, NL, SE, IT, UK) supported the idea of joint operations, but thought more details 
needed to clarified. DE and EE referred to a criminal law model of a joint investigation team. LU 
indicated it was not convinced of the added value of joint investigations. UK requested to make sure 
that these mechanisms would work in practice and drew the attention to the fact that paragraphs 1 and 3 
were discretionary, whereas paragraph 2 was binding, and that this was confusing and potentially 
45 COM reservation; more criteria should be added IT, supported by FR, BE and CZ suggested stressing 
the multilateral aspect by adding text.
46 LU asked for a clarification of who would be the lead authority. UK stated that it seemed like a mix of 
Art. 51(1) and 51(2) competences.
47 SE entered a favourable scrutiny reservation on this paragraph.
48 No. 15395/14. 
49 DE, LU, PT and COM scrutiny reservation on the deletion of this last phrase.
50 Inspired by Article 3 of the Council Framework Decision of 13 June 2002 on joint investigation teams. 
UK reservation on paras. 3a, 3b and 3c.
51 NL asked whether the measures of paragraphs 5 and 6 were really necessary. EE suggested a merger of 
the two paragraphs.
52 BE, IT, SK and SI scrutiny reservation. BE reservation on the time required for a consistency 
mechanism procedure. DE parliamentary reservation and BE and UK reservation on the role of COM 
in the consistency mechanism.
53 EE, FI, LU, NL and UK scrutiny reservation.
54 CZ, DE, ES thought that supervisory authorities of third countries for which there is an adequacy 
decision should be involved in the consistency mechanism; if third countries participated in the 
consistency mechanism, they would be bound by uniform implementation and interpretation.
55 Art. 58 (1) Draft COM.
56 No. 15395/14.
57 No. 15395/14. 
58 No. 15395/14.
59 BE, IT, SE, SI, SK and PL thought the scope of this paragraph should be limited so as to limit the 
number of cases.
60 LU proposed restricting this to cases where the coordination mechanism implemented by the 
competent authority did not allow for a solution to be reached; ES referred to cases where the other 
authorities did not agree with the proposal of the competent(/lead) authority.
61 No. 14788/14. 
62 Last part of the sentence seems unclear therefore deleted.
63 Sentence 3 is taken but amended from EP-Text, Art. 58a paragraph 4.
64 The text is - without paragraph 1 3rd sentence - taken and slightly amended from doc. 14788/14. We 
agree that the Board shall be in the position to decide the subject matter completely. It shall not settle 
the dispute only as foreseen in Art. 57 paragraph 2a and 58a of doc. 15395/14.
65 No. 5315/15. 
66 No. 14788/14. 
67 No. 14788/14. 
68 Art. 58 Abs. 5 Entwurf COM
69 Art. 58 Abs. 6 Entwurf COM
70 Mostly integrated in Art. 57 Draft COUNCIL
71 NL and UK scrutiny reservation.
72 No. 15935/14. 
73 ES suggested keeping the possibility for one DPA requesting an opinion from the EDPB.
74 Art. 58 (7b) Draft COUNCIL.
75 No. 14788/14. 
76 No. 14788/14. 
77 Art. 58 (7) Draft COM.
78 No. 15935/14. 
79 No. 14788/14.
80 No 14788/14. 
81 No. 15395/14.
82 The “lead dpa” is deleted because the lead dpa is also a dpa concerned pursuant the definition in Art. 4 
para 19a.
83 We have deleted the paragraph 5 (“The decision referred to in paragraph 1 shall be binding in its 
entirety and addressed on the supervisory authorities concerned and the lead authority, as the case may 
be”) because the meaning of this par. Seems unclear. What is the difference in between “addressed on” 
in para. 5 and “shall notify” in para. 6? The notification and the latter adoption of a decision by the 
Documents you may be interested
Documents you may be interested