<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">Hi Marika,<div class="">thanks for sharing this.</div><div class=""><br class=""></div><div class="">Not sure how others read the answers, but I think that the rationale for not doing a DPIA is not satisfactory. I do not see any reason why a DPIA cannot be carried out. It would be hugely beneficial to our group to inform the balancing of rights discussions we will need to have. </div><div class=""><br class=""></div><div class="">I have two more follow-up question we might want to ask, if the EPDP team agrees.</div><div class=""><br class=""></div><div class="">1. Has ICANN org commissioned any legal assessment or carried out legal assessments internally with respect to registration data? If so, can such documents please be shared with the EPDP team?</div><div class=""><br class=""></div><div class="">2. We understand that ICANN has not yet established a record of processing activities. ICANN is required to have such document, see Art. 30 GDPR. For the work of our group, it would be very helpful to obtain the record of processing activities to the extent that registration data is concerned. </div><div class=""><br class=""></div><div class="">Thanks and kind regards,</div><div class="">Thomas </div><div class=""><br class=""></div><div class=""><br class=""><div><br class=""><blockquote type="cite" class=""><div class="">Am 09.10.2018 um 05:17 schrieb Marika Konings <<a href="mailto:marika.konings@icann.org" class="">marika.konings@icann.org</a>>:</div><br class="Apple-interchange-newline"><div class=""><div dir="ltr" style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class=""></div><div dir="ltr" style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class="">Dear All,</div><div dir="ltr" style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class=""><br class=""></div><div dir="ltr" style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class="">Please find below additional responses from ICANN Org to a number of outstanding questions. We’ll get these posted shortly on the related wiki page. </div><div dir="ltr" style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class=""><br class=""></div><div dir="ltr" style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class="">Best regards,</div><div dir="ltr" style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class=""><br class=""></div><div dir="ltr" style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class="">Caitlin, Berry and Marika<br class=""><br class=""></div><blockquote type="cite" style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; text-decoration: none;" class=""><div dir="ltr" class=""><div class="WordSection1" style="page: WordSection1;"><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: Calibri, sans-serif;" class=""><span style="font-size: 11pt;" class=""><o:p class=""> —————————————</o:p></span></div><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: Calibri, sans-serif;" class=""><span class=""><span style="font-size: 11pt;" class=""> </span><o:p class=""></o:p></span></div><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: Calibri, sans-serif;" class=""><span class=""><span style="font-size: 11pt;" class="">The EPDP Team previously requested a summary of ICANN org’s contacts and engagements with the EPDP and DPAs. ICANN org provided a response, which is provided again below for reference:</span><o:p class=""></o:p></span></div><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: Calibri, sans-serif;" class=""><span class=""><span style="font-size: 11pt;" class=""> </span><o:p class=""></o:p></span></div><div style="margin: 0in 0in 0.0001pt 0.5in; font-size: 12pt; font-family: Calibri, sans-serif;" class=""><span class=""><span style="color: rgb(68, 114, 196);" class="">QUESTION: Can ICANN summarize in some searchable form the contacts and engagements with the EDPB and/or other DPAs in relation to the Temporary Specification for gTLD Registration Data?</span><o:p class=""></o:p></span></div><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: Calibri, sans-serif;" class=""><span class=""><span style="color: rgb(68, 114, 196);" class=""> </span><o:p class=""></o:p></span></div><div style="margin: 0in 0in 0.0001pt 0.5in; font-size: 12pt; font-family: Calibri, sans-serif;" class=""><span class=""><span style="color: rgb(68, 114, 196);" class="">RESPONSE: ICANN org has been open and transparent with our engagements with the EDPB and DPAs. All of the formal written communications from EDPB and DPAs are published on ICANN correspondence. In addition, we’ve had informal verbal conversations with the EDPB and DPAs to educate, inform, and ask for guidance. Summaries of those informal conversations are published in blogs. To assist the EPDP Team in its work, ICANN org will provide the EPDP Team with a compiled list of correspondence received and blogs published thus far, including the topic of each correspondence/blog.</span><o:p class=""></o:p></span></div><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: Calibri, sans-serif;" class=""><span class=""><span style="font-size: 11pt;" class=""> </span><o:p class=""></o:p></span></div><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: Calibri, sans-serif;" class=""><span class=""><span style="font-size: 11pt;" class="">As follow-up to the above response, attached is a summary of correspondence between ICANN org and the EPDP/DPAs, as well as announcements and blogs relating to ICANN org’s GDPR-related efforts. The document is marked as draft so that the EPDP Team can review and provide suggestions for re-organization or re-structuring of the content to best meet the EPDP Team’s needs.</span><o:p class=""></o:p></span></div><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: Calibri, sans-serif;" class=""><span class=""><span style="font-size: 11pt;" class=""> </span><o:p class=""></o:p></span></div><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: Calibri, sans-serif;" class=""><span class=""><span style="font-size: 11pt;" class="">QUESTION: For which ICANN policies is admin/tech contact information currently a required data element and/or referenced in the policy?</span><o:p class=""></o:p></span></div><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: Calibri, sans-serif;" class=""><span class=""><span style="font-size: 11pt;" class=""> </span><o:p class=""></o:p></span></div><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: Calibri, sans-serif;" class=""><span class=""><span style="font-size: 11pt;" class="">RESPONSE: Administrative and technical contact information is referenced in the following ICANN policies and procedures:</span><o:p class=""></o:p></span></div><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: Calibri, sans-serif;" class=""><span class=""><span style="font-size: 11pt;" class=""> </span><o:p class=""></o:p></span></div><ul type="disc" style="margin-bottom: 0in; margin-top: 0in;" class=""><li class="MsoNormal" style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: Calibri, sans-serif;"><span class=""></span><a href="https://www.icann.org/resources/pages/rdds-labeling-policy-2017-02-01-en" style="color: rgb(149, 79, 114); text-decoration: underline;" class=""><span class=""><span style="font-size: 11pt;" class="">Registry Registration Data Directory Services Consistent Labeling and Display Policy</span></span><span class=""></span></a><span class=""><span style="font-size: 11pt;" class="">. Output requirements for administrative and technical contact information.</span></span><span class=""><o:p class=""></o:p></span></li><li class="MsoNormal" style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: Calibri, sans-serif;"><span class=""></span><a href="https://www.icann.org/resources/pages/thick-whois-transition-policy-2017-02-01-en" style="color: rgb(149, 79, 114); text-decoration: underline;" class=""><span class=""><span style="font-size: 11pt;" class="">Thick WHOIS Transition Policy for .COM, .NET, .JOBS</span></span><span class=""></span></a><span class=""><span style="font-size: 11pt;" class="">. Guidance to registry operators for handling output of administrative and technical contact information where no data exists in the SRS during the period when registrars begin sending Thick WHOIS data to registry operators for all new registrations.</span></span><span class=""><o:p class=""></o:p></span></li><li class="MsoNormal" style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: Calibri, sans-serif;"><span class=""></span><a href="https://www.icann.org/resources/pages/udrp-rules-2015-03-11-en" style="color: rgb(149, 79, 114); text-decoration: underline;" class=""><span class=""><span style="font-size: 11pt;" class="">Rules for Uniform Domain Name Dispute Resolution Policy</span></span><span class=""></span></a><span class=""><span style="font-size: 11pt;" class="">. Notifications of complaints include administrative and technical contacts information.</span></span><span class=""><o:p class=""></o:p></span></li><li class="MsoNormal" style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: Calibri, sans-serif;"><span class=""></span><a href="https://www.icann.org/en/resources/registrars/consensus-policies/wdrp" style="color: rgb(149, 79, 114); text-decoration: underline;" class=""><span class=""><span style="font-size: 11pt;" class="">WHOIS Data Reminder Policy</span></span><span class=""></span></a><span class=""><span style="font-size: 11pt;" class="">. WDRP notices may be presented to the registrant either directly or through the administrative contact.</span></span><span class=""><o:p class=""></o:p></span></li><li class="MsoNormal" style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: Calibri, sans-serif;"><span class=""></span><a href="https://www.icann.org/resources/pages/transfer-policy-2016-06-01-en" style="color: rgb(149, 79, 114); text-decoration: underline;" class=""><span class=""><span style="font-size: 11pt;" class="">Transfer Policy</span></span><span class=""></span></a><span class=""><span style="font-size: 11pt;" class="">. Administrative contact along with the registered name holder have the authority to approve or deny a transfer request. Because of this role, the administrative contact is referenced in parts of the transfer process as well as in the Registrar Transfer Dispute Resolution Policy.</span></span><span class=""><o:p class=""></o:p></span></li><li class="MsoNormal" style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: Calibri, sans-serif;"><span class=""></span><a href="http://newgtlds.icann.org/en/applicants/urs/rules-28jun13-en.pdf" style="color: rgb(149, 79, 114); text-decoration: underline;" class=""><span class=""><span style="font-size: 11pt;" class="">Uniform Rapid Suspension System (URS) Rules</span></span><span class=""></span></a><span class=""><span style="font-size: 11pt;" class="">. Notifications of complaints include administrative and technical contacts information.</span></span><span class=""><o:p class=""></o:p></span></li></ul><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: Calibri, sans-serif;" class=""><span class=""><span style="font-size: 11pt;" class=""> </span><o:p class=""></o:p></span></div><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: Calibri, sans-serif;" class=""><span class=""><span style="font-size: 11pt;" class="">QUESTION: We have spent most of this meeting exploring the role of compliance at ICANN, in order to support a proposal that ICANN has an implicit contract with the registrant and that therefore 6 1 b applies as a grounds for processing.  This would also facilitate ICANN operating a UAM on behalf of those who want the data.  It might also explain Goran’s initiative in seeking some kind of recognition by EU authorities that ICANN has a kind of quasi-regulator status, as the authority vested with the responsibility to manage the DNS.  Given that all of this is outside the current configuration of ICANN as data controller, which would be more clear had we done a DPIA and had we adequate data maps to work with….can we either get back to our Charter questions that we were mandated to address by the GNSO, or get a full explanation of what is going on and why we continue to be focused on the access question.</span><o:p class=""></o:p></span></div><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: Calibri, sans-serif;" class=""><span class=""><span style="font-size: 11pt;" class=""> </span><o:p class=""></o:p></span></div><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: Calibri, sans-serif;" class=""><span class=""><span style="font-size: 11pt;" class="">RESPONSE: This request appears to be directed at the EPDP Team and not ICANN org as ICANN org does not dictate the direction of the EPDP Team’s discussion.</span><o:p class=""></o:p></span></div><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: Calibri, sans-serif;" class=""><span class=""><span style="font-size: 11pt;" class=""> </span><o:p class=""></o:p></span></div><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: Calibri, sans-serif;" class=""><span class=""><span style="font-size: 11pt;" class="">QUESTION: Why hasn’t a Data Protection Impact Assessment been carried out to clarify data flows and ICANN’s relationship with the data subject in light of its acknowledged role as a joint controller and Article 35 of the GDPR?</span><o:p class=""></o:p></span></div><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: Calibri, sans-serif;" class=""><span class=""><span style="font-size: 11pt;" class=""> </span><o:p class=""></o:p></span></div><div style="margin: 0in 0in 0.0001pt;" class=""><span class="">RESPONSE: This question was also asked during the Data Protection/Privacy Update Webinar hosted by ICANN org on 8 October 2018. John Jeffrey, ICANN’s General Counsel and Secretary provided the following response:<o:p class=""></o:p></span></div><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: Calibri, sans-serif;" class=""><span class=""><span style="font-size: 11pt;" class=""> </span><o:p class=""></o:p></span></div><div style="margin: 0in 0in 0.0001pt;" class=""><span class="">“This is something that has been considered since the very beginning. One of the issues is when to do that in a way that is most timely and useful and how to do that. We continue to evolve the thinking of how the interpretation of GDPR applies to WHOIS. We have a number of questions which have been addressed directly to the DPAs and the EDPB and we’ve have an ongoing discussion with the EC about how to interpret the GDPR. We believe that those are a better format at this point than doing the assessment, but we continue to evaluate whether that assessment would be the right thing to do and when.”<o:p class=""></o:p></span></div><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: Calibri, sans-serif;" class=""><span class=""><span style="font-size: 11pt;" class=""><br class="">The presentation for the webinar is posted<span class="Apple-converted-space"> </span></span></span><a href="https://www.icann.org/en/system/files/files/presentation-data-protection-privacy-08oct18-en.pdf" style="color: rgb(149, 79, 114); text-decoration: underline;" class=""><span class=""><span style="font-size: 11pt;" class="">here</span></span><span class=""></span></a><span class=""><span style="font-size: 11pt;" class="">, and the Adobe Connect recording is<span class="Apple-converted-space"> </span></span></span><a href="https://participate.icann.org/p29vt2uxodx/" style="color: rgb(149, 79, 114); text-decoration: underline;" class=""><span class=""><span style="font-size: 11pt;" class="">here</span></span><span class=""></span></a><span class=""><span style="font-size: 11pt;" class="">. The question and response start at 0:27:00 in the Adobe Connect recording.</span><o:p class=""></o:p></span></div><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: Calibri, sans-serif;" class=""><span class=""><span style="font-size: 11pt;" class=""> </span><o:p class=""></o:p></span></div></div></div></blockquote><blockquote type="cite" style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; text-decoration: none;" class=""><div dir="ltr" class=""></div></blockquote><span id="cid:143A7F57DA45D248946DD04EA7078BBD@pexch112.icann.org"><DPA Advice Summary-DRAFT.xlsx></span><blockquote type="cite" style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; text-decoration: none;" class=""><div dir="ltr" class=""></div></blockquote><span style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; float: none; display: inline !important;" class="">_______________________________________________</span><br style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class=""><span style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; float: none; display: inline !important;" class="">Gnso-epdp-team mailing list</span><br style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class=""><a href="mailto:Gnso-epdp-team@icann.org" style="color: rgb(149, 79, 114); text-decoration: underline; font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px;" class="">Gnso-epdp-team@icann.org</a><br style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class=""><a href="https://mm.icann.org/mailman/listinfo/gnso-epdp-team" style="color: rgb(149, 79, 114); text-decoration: underline; font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px;" class="">https://mm.icann.org/mailman/listinfo/gnso-epdp-team</a></div></blockquote></div><br class=""></div></body></html>