<html><head><meta http-equiv="Content-Type" content="text/html; charset=us-ascii"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div class=""><i class="">Response from Alan Greenberg </i></div><div class=""><i class=""><br class=""></i></div><div class=""><i class="">Holly</i></div><div class=""><br class=""></div>I'm not sure who in addition to Hadia has main EPDP list posting rights, but please ensure that this comment is posted prior to the Wed. meeting.<br class=""><br class="">I see two problems with the proposal.<br class=""><br class="">1. It still does not set an expectation that although SOME requests may take the specified limit, not all should. Nor does it seem to imply that the Contractual Compliance has any ability to audit response times.<br class=""><br class="">2. I find the reference to "GDPR legal bases" problematic. For example, under the current proposals, a registrar who is operating full outside of the EU mat redact information for legal persons and for natural persons not subject to the GDPR. What is the GDPR legal basis for requesting information on such registrations. According to GDPR there was no need for redaction to begin with, so a registrar can refuse to provide any results with full impunity.<br class=""><br class="">Alan<br class=""><br class=""><br class=""><div class=""><br class=""></div><div class=""><blockquote type="cite" class="cite" cite=""><br class="">On 1/31/2019 11:31 PM, Kurt Pritz wrote:<br class=""><dl class=""><br class=""><dd class=""><pre class="">Hello Everyone: </pre></dd><dd class=""><pre class="">Thanks again for your perseverance. And - thank you in advance
for your spirit of cooperation and compromise in considering the
attached. We have spent the last few days reviewing the transcripts and
other records of our recent discussions and then amending the Final
Report Recommendations - taking into account the Initial Report
Recommendations, the small team work, the conclusions in Toronto and
these last several meetings. </pre></dd><dd class=""><pre class="">The Recommendations included here are:  </pre></dd><dd class="">Recommendation 5 - Data elements to be transferred from</dd><dd class=""><pre class="">Registrars to Registries</pre><br class=""><br class=""></dd><dd class=""><pre class="">Recommendation 10 - Email communication</pre><br class=""></dd><dd class=""><pre class="">Recommendation 12 - Reasonable Access</pre><br class=""><br class=""></dd><dd class=""><pre class="">Recommendation 14 - Responsible Parties</pre><br class=""></dd><dd class=""><pre class="">[Not included are Rec. 13 (sent earlier) and Rec. 11 and the
Research Purpose (to be sent tomorrow.]</pre><br class=""></dd><dd class=""><br class=""></dd><dd class=""><pre class="">Each of these documents has a brief forward containing a
description of the pertinent discussion and an explanation for choosing
the wording in the Recommendations. They each then contain the
Recommendation as originally written and a redline of the proposed
recommendation based on the most recent discussions.  Please read
the entire documents (they are not long), and not just the recommendation
itself. </pre></dd><dd class=""><br class=""></dd><dd class=""><pre class="">I am certainly not asking for you to stand silently by if you
disagree with these Recommendations because they would negatively impact
GDPR compliance. I am asking that you study the balancing that went into
this and be ready to accept wording in cases where it does not match your
own choice. </pre></dd><dd class=""><pre class="">Please review with your groups and return to us by Monday so
that we can put any of these on the Tues/Wed/Thur agendas.
</pre><br class=""></dd><dd class=""><br class=""></dd><dd class=""><pre class="">Sincerely,</pre><br class=""></dd><dd class=""><pre class="">Kurt</pre></dd></dl></blockquote><div class="">(Recommendation 12 attached)</div></div><div class=""><br class=""></div></body></html>