Gegužės 25 d. surengtame pirmajame savo plenariniame posėdyje Europos duomenų apsaugos valdyba pritarė 29 straipsnio darbo grupės pareiškimui dėl ICANN/WHOIS.
29 straipsnio darbo grupės pareiškimas dėl WHOIS
„29 straipsnio darbo grupė pripažįsta svarbias WHOIS paslaugos funkcijas.
29 straipsnio darbo grupė nuo 2003 m. ICANN teikė pasiūlymus, kaip pasiekti, kad WHOIS atitiktų Europos duomenų apsaugos teisės aktus (žr. 29 straipsnio darbo grupės 2003 m. nuomonę). ICANN pasirengimo laikytis BDAR nuostatų procesas oficialiai pradėtas 2017 m. ir tai gali būti viena iš priežasčių, dėl kurių suinteresuotiesiems subjektams kelia susirūpinimą tai, kad 2018 m. gegužės 25 d. pradedamas taikyti BDAR.
Pagal BDAR nei nacionalinėms priežiūros institucijoms, nei Europos duomenų apsaugos valdybai (2018 m. gegužės 25 d. 29 straipsnio darbo grupė tampa Europos duomenų apsaugos valdyba) neleidžiama duomenų valdytojams paskelbti vykdymo moratoriumo. Duomenų apsauga yra viena pagrindinių asmenų teisių ir jie gali teikti skundus savo nacionalinei duomenų apsaugos institucijai, jeigu mano, kad pažeistos jų teisės pagal BDAR.
Tačiau duomenų apsaugos institucijos, gavusios tokius skundus ir spręsdamos, kokių reglamentavimo priemonių dėl to reikėtų imtis, gali atsižvelgti į priemones, kurių jau imtasi arba kurios jau yra įgyvendinamos.
Kaip nurodyta ankstesnėje korespondencijoje su ICANN (įskaitant 2017 d. gruodžio mėn. raštą ir 2018 m. balandžio mėn. raštą), 29 straipsnio darbo grupė tikisi, kad ICANN parengs ir įgyvendins tokį WHOIS modelį, pagal kurį atitinkami suinteresuotieji subjektai, pavyzdžiui, teisėsaugos institucijos, galės teisėtai naudotis registruotų naudotojų asmens duomenimis, laikydamiesi BDAR nuostatų, tačiau šie duomenys nebus skelbiami neribotai.
29 straipsnio darbo grupė pripažįsta pastarojo meto ICANN pastangas siekiant užtikrinti, kad WHOIS sistema atitiktų reikalavimus. 29 straipsnio darbo grupė toliau atidžiai stebės ICANN daromą pažangą, o jos nariai gali toliau bendradarbiauti su ICANN siekdami užtikrinti, kad būtų tinkamai atsižvelgta į ES duomenų apsaugos teisės aktuose nustatytus teisinius reikalavimus.