引言

EDPB的使命和法律任务是确保欧盟数据保护规则的一致应用,并促进整个欧洲经济区(EEA)内数据保护机构之间的有效合作。自2018年《通用数据保护条例》(GDPR)和《执法指令》(LED)生效以来,它们加强了EEA的数据保护,使其现代化和协调一致。数据主体对数据保护权利的意识显著提高,公共和私营部门的控制者和处理者也越来越意识到他们的义务。同时,监管机构(SAs)积极使用其调查和纠正权力,在适当时有效执行法律,并加强了合作。EDPB已经提供并将继续提供关于数据保护事项的法律和技术指导。

EDPB的重点在近年来不断发展。特别是,EDPB增加了对加强SAs之间合作的关注,目标是确保数据保护规则的高效和一致执行。在未来几年中,EDPB将加强这项活动,同时继续提高公众(包括中小企业)的意识,并支持法律合规。

新的欧盟法律将在数字化背景下影响数据保护和个人的数据保护权利,这些法律已经或将被引入。EDPB重申了在这些法律背景下,包括与人工智能、欧洲数据战略和数字服务包相关的法律中,个人数据的强有力保护的必要性。EDPB将继续现有工作,探讨这些法律与GDPR之间的相互作用,同时促进数据保护问题的必要监管,将个人置于中心,并有效保护个人权利。

对于LED以及现有的和新的欧盟信息系统,这些系统促进边境控制和更广泛意义上的执法,EDPB致力于确保这些系统的协调监管,并保持警惕,关注它们对个人数据保护的影响。

EDPB的2024-2027年战略基于四个主要支柱,突出了主要目标和实现这些目标的关键行动。该战略将由两个工作计划补充,EDPB将在年度报告中报告取得的进展。

支柱1: 加强协调和促进合规

关键行动1:EDPB将继续就关键问题提供指南。这将包括,例如,针对特别脆弱的数据主体(如儿童)适用GDPR的指南,以及针对合法利益等特别值得注意的条款的指南。EDPB重申其目标,即此类指导将是实用的,包括在适当时使用示例,并以易于相关受众理解和应用的方式起草,以帮助利益相关者正确实施GDPR。

关键行动2: EDPB将继续支持适当和有效的合规措施的发展和实施,如认证和行为守则。作为其中的一部分,EDPB将与关键利益相关者接触,例如,帮助解释如何使用这些工具。

关键行动3: EDPB将开发补充技术和法律重点出版物的信息。这些信息将专注于可访问性,并为非专家、个人(包括儿童)和中小企业等量身定制。这些可能包括,例如,以易于理解的方式传达指南核心信息的信息表或事实表,或进一步改进和推广面向中小企业的数据保护指南。我们还将投资于提高EDPB的可见性,并在更广泛的受众中提高对EDPB是什么以及EDPB所做工作的理解。

PILLAR 2 加强共同执行文化和有效合作

关键行动1:在执法合作维也纳声明、给欧盟委员会关于可以在欧盟一级协调的程序方面的“愿望清单”信函,以及EDPB-EDPS关于提议制定关于GDPR执法的额外程序规则的01/2023联合意见的基础上,以及EDPB在该领域的其他倡议和行动,EDPB将进一步加强努力,确保EDPB成员之间以及它们之间的有效执法和合作。EDPB将继续支持合作和执行工具的发展,并分享专业知识以增加我们共同程序、方法和决策的强度。

关键行动2:EDPB将继续致力于维也纳执行合作声明中的承诺。特别是,EDPB将继续促进确定合作将优先考虑的战略案例,并提供促进调查和执行的协调方法的方法和工具。专家支持池、协调执行框架和EDPB借调计划也将得到进一步发展。

关键行动3:EDPB将重申其对GDPR下的一站式服务和其他合作和一致性规定的顺利运作的承诺。作为其中的一部分,EDPB将继续确保根据GDPR一致性机制提出的任何意见或具有约束力的决定请求都通过提供清晰和有力的回应而得到高效履行。重申EDPB的集体性质的承诺,包括EDPB在GDPR第70(1)(u)条下的任务,以促进合作和有效的双边和多边信息和最佳实践交流。

PILLAR 3 在发展中的数字和跨监管环境中促进个人数据保护

关键行动1:我们将提供关于GDPR与其他欧盟法律行为,特别是欧盟人工智能法或源自欧盟数据战略和数字服务包的法律行为之间相互作用的指导。这将是为了促进整体监管架构中的数据保护权,并有助于不同监管框架的一致应用。EDPB还将准备在涉及个人数据的情况下应用一致性机制并采纳GDPR下的具有约束力的决定。

关键行动2:EDPB将继续监测和评估新的数字技术,以促进以人为本的方法,包括与人工智能和数字身份相关的技术。我们将继续在必要时就新技术的数据保护影响以及GDPR在快速发展的数字格局中的正确应用发布指南。这种指导将包括进一步关注在新技术背景下实施数据保护概念和原则,特别是在对数据主体有重大风险或数据主体属于特别脆弱群体(如儿童)的领域。

关键行动3:EDPB将确保与其他监管机构在影响数据保护的事项上进行合作,特别是与消费者保护机构、竞争机构和其他法律行为下的主管机构,包括欧盟人工智能法或根据欧洲数据战略和数字服务包通过的法律行为。此外,EDPB将继续在DMA高层小组和欧洲数据创新委员会中发挥积极作用。

PILLAR 4 促进全球数据保护对话

关键行动1:在EDPB现有工作的基础上,将支持活跃在国际论坛中的欧洲经济区(EEA)数据保护当局之间的信息交流与合作。我们还将继续与国际社会接触,促进高数据保护标准,并加强EDPB在国际讨论中的参与。特别是,我们将参与有关数据传输、公共机构访问个人数据以及新兴技术的全球对话。

关键行动2:EDPB将进一步促进和加强EDPB成员与非欧盟国家的数据保护和隐私当局之间的合作。在这方面,EDPB将增加我们在国际合作和支持执法方面的努力,并进一步发展我们目前的方法。

关键行动3:我们将继续致力于GDPR和LED数据传输机制的工作,包括它们在全球对话中的共性、影响和作用。我们将继续关注特定的GDPR工具,包括EDPB在充分性决定、认证、行为守则和具有约束力的企业规则程序中的作用,并将提供关于这些工具实际实施的进一步指南。

注:本文由AI与作者共同完成。

声明:本文来自那一片数据星辰,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。