<div>While I do think it is useful for there to be some guidelines around time frame so that requestors can understand, in ordinary circumstances, how long it will take for their request to be considered, I do not agree that "all" requests must be considered within a specified limit. The review of requests is not automated and will require human judgement in the balancing of competing considerations and legal rights. Some requests may be more complex than others, and in such circumstances, it is perfectly right that the contracted party exercises care before making the decision to release a registrant's personal information to a third party. <br></div><div><br></div><div>I do not know how this process will be operationalised by the individual contracted parties, but as we have seen in the case of Google and how it assesses right to be forgotten requests, for instance, this can often involve complex cases going before internal committees that only meet once a month. As Recommendation 12 reads at present there is already an allowance for the distinction to be made between regular and 'urgent' requests; I oppose us being so prescriptive as to mandate that "all" requests must be processed within an arbitrary timeframe, as to maintain such a consistent service, 365 days a year, will inevitably impose ongoing costs on registrants.<br></div><div><br></div><div>Thank you,<br></div><div><br></div><div>Ayden Férdeline <br></div><div class="protonmail_signature_block"><div class="protonmail_signature_block-proton protonmail_signature_block-empty"><br></div></div><div><br></div><div>‐‐‐‐‐‐‐ Original Message ‐‐‐‐‐‐‐<br></div><div> On Wednesday, February 6, 2019 5:32 AM, Hadia  Abdelsalam Mokhtar EL miniawi <Hadia@tra.gov.eg> wrote:<br></div><div> <br></div><blockquote type="cite" class="protonmail_quote"><div><p><span style="color:rgb(31, 73, 125)">Hi all, the below comments are on behalf of Alan G</span><br></p><p><span style="color:rgb(31, 73, 125)"> </span><br></p><p></p><div>the proposal.<br></div><div> <br></div><div> 1. still does not set an expectation that although SOME requests may take the specified limit, not all should. Nor does it seem to imply that the Contractual Compliance has any ability to audit response times.<br></div><div> <br></div><div> 2. I find the reference to "GDPR legal bases" problematic. For example, under the current proposals, a registrar who is operating full outside of the EU mat redact information for legal persons and for natural persons not subject to the GDPR. What is the GDPR
 legal basis for requesting information on such registrations. According to GDPR there was no need for redaction to begin with, so a registrar can refuse to provide any results with full impunity.<span style="color:rgb(31, 73, 125)"></span><br></div><p></p><p><span style="color:rgb(31, 73, 125)"> </span><br></p><div><div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in"><p><b><span style="font-family:"Tahoma", "sans-serif""><span style="font-size:10pt">From:</span></span></b><span style="font-family:"Tahoma", "sans-serif""><span style="font-size:10pt"> Gnso-epdp-team [mailto:gnso-epdp-team-bounces@icann.org] <b>On Behalf Of </b>Marika Konings<br> <b>Sent:</b> Tuesday, February 05, 2019 11:43 PM<br> <b>To:</b> Sarah Wyld; gnso-epdp-team@icann.org<br> <b>Subject:</b> Re: [Gnso-epdp-team] Recommendation 12 - Reasonable Access</span></span></p></div></div><p> <br></p><p>Thanks, Sarah.<br></p><p> <br></p><p>EPDP Team members, as this topic is included in the agenda for tomorrow’s meeting, please share any issues or concerns your group may have with the modified language prior to the meeting, if possible. Staff has taken the liberty to fix
 some formatting issues in the attached version (some of the sub-bullets did not appear properly).<br></p><p> <br></p><p>Best regards,<br></p><p> <br></p><p>Caitlin, Berry and Marika<br></p><p> <br></p><div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in"><p><b><span style="color:black"><span style="font-size:12pt">From: </span></span></b><span style="color:black"><span style="font-size:12pt">Gnso-epdp-team <gnso-epdp-team-bounces@icann.org> on behalf of Sarah Wyld <swyld@tucows.com><br> <b>Organization: </b>Tucows<br> <b>Date: </b>Tuesday, February 5, 2019 at 12:31<br> <b>To: </b>"gnso-epdp-team@icann.org" <gnso-epdp-team@icann.org><br> <b>Subject: </b>[Gnso-epdp-team] Recommendation 12 - Reasonable Access</span></span></p></div><div><p> <br></p></div><p><span style="font-family:"Verdana", "sans-serif""><span style="font-size:10pt">Hello All,</span></span><br></p><p><span style="font-family:"Verdana", "sans-serif""><span style="font-size:10pt">As discussed on today's call, here is the proposed revised Rec. 12 from RySG/RrSG. Thank you.</span></span><br></p><pre>-- <br></pre><pre>Sarah Wyld<br></pre><pre>Domains Product Team<br></pre><pre>Tucows<br></pre><pre>+1.416 535 0123 Ext. 1392<br></pre><pre> <br></pre><pre> <br></pre><div><p>On 1/31/2019 11:31 PM, Kurt Pritz wrote:<br></p></div><blockquote style="margin-top:5.0pt;margin-bottom:5.0pt"><pre>Hello Everyone: <br></pre><pre> <br></pre><pre>Thanks again for your perseverance. And - thank you in advance for your spirit of cooperation and compromise in considering the attached. We have spent the last few days reviewing the transcripts and other records of our recent discussions and then amending the Final Report Recommendations - taking into account the Initial Report Recommendations, the small team work, the conclusions in Toronto and these last several meetings. <br></pre><pre> <br></pre><pre>The Recommendations included here are: <br></pre><pre> <br></pre><pre>Recommendation 5 - Data elements to be transferred from Registrars to Registries<br></pre><pre>Recommendation 10 - Email communication<br></pre><pre>Recommendation 12 - Reasonable Access<br></pre><pre>Recommendation 14 - Responsible Parties<br></pre><pre> <br></pre><pre>[Not included are Rec. 13 (sent earlier) and Rec. 11 and the Research Purpose (to be sent tomorrow.]<br></pre><pre> <br></pre><pre>Each of these documents has a brief forward containing a description of the pertinent discussion and an explanation for choosing the wording in the Recommendations. They each then contain the Recommendation as originally written and a redline of the proposed recommendation based on the most recent discussions.  Please read the entire documents (they are not long), and not just the recommendation itself.<br></pre><pre> <br></pre><pre>I am certainly not asking for you to stand silently by if you disagree with these Recommendations because they would negatively impact GDPR compliance. I am asking that you study the balancing that went into this and be ready to accept wording in cases where it does not match your own choice. <br></pre><pre> <br></pre><pre>Please review with your groups and return to us by Monday so that we can put any of these on the Tues/Wed/Thur agendas. <br></pre><pre> <br></pre><pre>Sincerely,<br></pre><pre> <br></pre><pre>Kurt<br></pre><pre> <br></pre><p style="margin-bottom:12.0pt"> <br></p><pre> <br></pre><pre> <br></pre><pre> <br></pre><pre> <br></pre><pre> <br></pre><pre> <br></pre><pre> <br></pre><pre> <br></pre><pre> <br></pre><p style="margin-bottom:12.0pt"> <br></p><pre>_______________________________________________<br></pre><pre>Gnso-epdp-team mailing list<br></pre><pre><a href="mailto:Gnso-epdp-team@icann.org">Gnso-epdp-team@icann.org</a><br></pre><pre><a href="https://mm.icann.org/mailman/listinfo/gnso-epdp-team">https://mm.icann.org/mailman/listinfo/gnso-epdp-team</a><br></pre></blockquote></div></blockquote><div><br></div>