►EDPB,全称European Data Protection Board,可译作欧洲数据保护委员会。其由GDPR于2018年5月成立,前身是第29条数据保护工作小组(“W29”)。W29根据《数据保护指令》设立,因《数据保护指令》被GDPR替代而被EDPB替代。
Ventsislav Karadjov
副主席
Andrea Jelinek
现任主席
Aleid Wolfsen
副主席
01 EDPB是什么?
EDPB是欧洲独立机构,其旨在确保GDRP和《执法指令》在欧盟的适用一致性,并促进欧盟各成员国数据保护机构之间合作。因此,EDPB由欧盟各成员国数据保护监管机构和欧洲数据保护监管机构 (EDPS)代表共同组成。
EDPS是欧盟层面的数据保护监管机构,具有数据保护执法权限,也常与EDPB就欧洲最新立法发表联合意见,如《关于欧洲议会和理事会制定人工智能统一规则(“人工智能法案”)条例提案的第04/2021号联合意见》《关于将个人数据传输到第三国的标准合同条款的第2/2021号联合意见》等。
02 EDPB有哪些职能和职责?
1 ►提供一般指导(包括指南、建议和最佳实践),释明立法,增进各成员国对欧盟数据保护法律适用的一致理解。本公众号主要关注和翻译EDPB提供的一般指导文件。
2►制定针对欧盟委员会或各成员国监管机构的意见文件,包括基于GDPR第70条就个人数据保护和欧盟新拟议立法有关的任何问题向欧盟委员会提供建议、基于第2018/1725号条例第42条同EDPS发布联合意见;基于GDPR第 64条确保各成员国监管机构在跨境事务上保持行动一致,如未能尊重EDPB 观点,EDPB可会采取具有约束力的决定。
第2018/1725号条例:欧洲议会和理事会于2018年10月23日颁布的《关于在欧盟机构、机关、办公室和机构处理个人数据方面保护自然人以及此类人员的自由流动数据的第 (EU) 2018/1725 号条例,并废除(EC)第45/2001号条例和第1247/2002/EC号决定(与EEA相关的文本)》
3►发布对各成员国监管机构具有约束力的决定,解决合作执行GDPR时出现的机构间争议,确保GDPR在个案中能获得正确、一致适用。
4►促进和支持各成员国监管机构之间的合作。
03 EDPB有哪些指导文件?
EDPB提供面向控制者、处理者的指导文件,也提供面向数据主体的指导文件,这些文件都为不同需求的人士直接提供GDPR适用参考。
前者往往涉及控制者、处理者的特定义务,文件中通常会列举一些典型场景中如何适用GDPR某条款,如向第三国传输个人数据的额外保障措施的义务、个人数据泄露通知义务、数据保护设计和默认数据保护义务、同意获取义务等。
后者则涉及数据主体权利规定,如透明度、同意、个人数据可携带权、被遗忘权、自动化决策和用户画像中的个人权利等等。
除法条释义外,EDPB还会就某些新科技、产品或服务提供GDPR合规指南,比如语音助手服务提供者的数据保护、社交媒体用户定向广告中的数据保护、车联网和汽车相关应用中的数据保护等。
相比于法条释义,EDPB在提供这类合规指南时,除GDPR外,往往还会提到其他可能适用的法律法规以及适用上的优先顺序等,例如车联网和汽车相关应用还须遵守《电子隐私指令》相关规定。同时,W29发布的部分指导性文件也被EDPB追认。
再有,EDPB还会就一些特定问题提供建议或意见、发表声明。例如,近期欧盟和美国就欧美隐私盾新框架“原则上”达成一致,该框架生效须经过欧盟充分性认定程序。
EDPB有权在欧盟委员会起草过程中发表意见,虽然该意见并不具有约束力,但代表了数据保护机构的欧盟态度。这类意见或声明可理解为EDPB的政策性文件,不具有法律效力,对法律实践也不会产生直接影响。
编辑:荆文琦
文案:姜唐
声明:本文来自网络西东,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。