欧洲数据保护委员会(EDPB)发布了 报告 (报告)评估通用数据保护条例(EU)2016/679(GDPR)的实施和执行。该报告侧重于欧盟监管机构(SA)如何使用合作与一致性机制。

合作机制

如果案件涉及跨境处理,则SA可以通过以下方式进行合作:

  • 互助;
  • 联合行动;和/或
  • 一站式购物机制。

通过内部市场信息系统(IMI)促进沟通。 IMI是一个IT系统,可促进SA之间的机密和结构化通信。

一站式商店

在跨境案件的初始阶段,有必要确定线索SA。跨境案件可能涉及:

  • 在多个会员国设有机构的控制者或处理者;要么
  • 数据处理影响一个以上成员国的个人。

牵头SA将领导SA之间的合作程序,并起草初步的执行决定。然后将由其他相关的SA进行审查。对于数据控制器或处理器,潜在客户SA将是其与调查和执行有关的联系点。

如果对由哪个SA负责有争议,EDPB可以发布具有约束力的决定。在本报告发布之日,EDPB尚未行使其争议解决功能。

自GDPR生效以来,已经启动了45个一站式采购程序。 EDP​​B认为数量有限可能是由于决定草案受国家行政程序法的约束。 EDP​​B最近发现一站式商店程序的启动率有所提高。

互助

互助通常在一站式采购程序中很有用,它允许在SA之间提供信息和“其他任何有效合作的措施”。 IMI将正式要求互助的响应期限定为一个月。无论是正式的还是非正式的,大多数互助请求都在23天内返回了答案。

联合行动

GDPR还允许SA采取联合行动和执行措施。同样,这些也可以在一站式程序中使用。但是,迄今为止,尚未启动任何联合行动。

一致性机制

EDP​​B的主要职责之一是确保GDPR在整个欧盟范围内得到一致的应用。这采取了发布一般准则和报告的形式。但是,有时可能要求EDPB采取一致的意见和决定,以告知国家/地区SA的决定。这些意见可以直接由SA提出,也可以由欧洲委员会提出,以免影响多个成员国。自GDPR生效以来,EDPB已采纳了29条意见,并通过了三种程序。

国家层面的GDPR

自GDPR生效以来的9个月中,SA收到206,326例。其中大多数是投诉,第二大类别是控制器发出的数据泄露通知。 SA还报告说预算和人员普遍短缺。 SA预计今年必须处理的案件数量将会增加。

评论

该报告提供了一个有趣的快照,说明GDPR如何在整个欧盟范围内恶化。 GDPR生效与报告发布之间的时间有限,这意味着某些评估要素的数据有限。但是,EDPB明确指出,在某些领域,例如其作为争端解决机构的作用,将需要更多的干预。在经历了最初的GDPR最初的9个月之后,接下来的12个承诺也同样有趣。请确保在明年密切关注技术法律咨询,以保持最新状态!