2020年10月8日,欧洲数据保护委员会(EDPB)发布了 有关合理反对的新准则 根据通用数据保护条例(GDPR)。该指南涵盖了GDPR第七章中规定的合作与一致性规定,根据该规定,监管机构有责任相互交换所有相关信息,并进行合作,以期在协调跨越欧洲边界的调查时达成共识。联盟(EU)。

 背景

根据GDPR第60条,要求主要监管机构(LSA)向相关监管机构提交决定草案,然后由监管机构在四个星期的特定时间内对LSA提出“相关且合理的反对”。在审查相关的和合理的反对意见后,LSA可以遵循有关监管机构的建议并提出修改后的决定草案,也可以不同意反对意见,然后将其提交给EDPB以在GDPR一致性机制下进行审议。

指导方针

该准则力求对“相关和合理”反对意见的含义达成共识,包括在评估反对意见是否明确表明决定草案所构成风险的重要性时应考虑的因素。

为了使异议被视为“相关”,异议与决定草案的特定法律和事实背景之间必须存在直接联系。此外,异议必须涉及对GDPR的侵犯,或者与控制器或处理器有关的拟议决定是否符合GDPR。 EDP​​B还指出,与措辞或法律推理无关的抽象或广泛的评论或异议,以及与可能违反GDPR或针对控制者或处理者的预期行动无关的轻微分歧,均无关紧要。

为了使异议“合理”,它必须包括对拟议修正案的澄清和论点(决定草案的事实或法律错误)。它还需要证明拟议的变更将如何得出不同的结论,即是否违反了GDPR或与控制人或处理人有关的行为是否符合GDPR。 EDP​​B表示,有关的监管当局应在其论点中提及对他们所基于的立法的反对意见(例如,欧盟法律,国家法律,准则,案例法)或事实(如果适用)。

EDP​​B还提供了上述因素的实例,以协助监管部门。

结论

到目前为止,监管机构已经能够通过合作机制就跨境调查案件达成共识,而EDPB不必使用GDPR第65条规定的权力来发布具有约束力的决定,以确保正确和一致GDPR的应用。实际上,EDPB现在是第一次使用它。

该指南阐明并建立了“相关和合理”概念的通用解释,并且很好地解释了EDPB在考虑相关和合理异议时将考虑的因素。这对于希望对LSA决定提出异议的监管机构很有帮助。

该指南开放征询意见,直至2020年11月24日,并可以提交评论 这里。请随时关注此博客以获取将来的更新!