欧盟委员会关于实施GDPR的问题报告

 点击:451     |      2019-08-10
     2019年7月24日,欧洲委员会(“委员会”)发布了一份报告,评估欧洲在实施通用数据保护条例(“GDPR”)方面取得的进展,将其作为其改进数据保护框架的核心组成部分。委员会在其报告中强调了实施工作取得的某些成就,提请注意需要采取进一步行动的问题,并介绍了一些正在进行和计划中的举措。
 
      该报告是2018年1月发布的先前报告的后续行动,并在很大程度上得到了正在进行的工作的通报多利益相关方团体由民间社会和企业代表,学者和从业者组成,以支持GDPR的应用。该报告将有助于委员会于2020年5月对GDPR进行正式的两年期审查。
gdpr
成员国
      委员会强调GDPR在协调整个欧洲的数据保护规则方面取得的成功,为个人和企业提供更大的法律确定性。这要求欧盟成员国积极参与制定国家数据保护法,为其监管机构分配必要的权力和资源,在某些领域制定规则,修改或废除受GDPR影响的其他国家立法。
 
      虽然委员会普遍赞扬会员国在这方面的工作,但它注意到三个国家(希腊,葡萄牙和斯洛文尼亚)尚未通过GDPR后国家数据保护法,国家立法的统一仍然是大多数会员国的进展。例如,德国对数据保护官员的更严格要求)并鼓励成员国采取措施确保更大程度的协调。
 
虽然GDPR导致了一套更加一致的欧盟数据保护规则,但令人沮丧的是,对于这些规则的解释和应用,一些重要的成员国差异仍然存在。
 
监管机构
      同样,委员会赞扬会员国监督当局的工作,他们认为这些监督当局以平衡的方式行使其新的执法权力,重视制裁对话。但是,委员会希望看到监管机构之间进一步合作,包括与欧洲数据保护委员会(“EDPB”)的工作保持一致,加强利益相关者为EDPB工作提供信息的手段,以及加大支持力度可能缺乏数据保护知识或资源的各方(例如,中小企业)。
 
在这种情况下,据报道,某些成员国监管机构一直批评英国信息专员在宣布其意图对英国航空公司和万豪国际集团公司处以巨额罚款之前未进行咨询。
 
 
个人·权利和企业的合规工作
委员会进一步指出,个人在GDPR下对隐私权的认识有所提高,并且愿意行使这些权利。尽管如此,这方面的努力应该继续加强个人参与,防止对隐私权的任何误解或误解。
 
      委员会还赞扬企业遵守GDPR的努力,这无疑会给一些人带来挑战,但也为组织创造了一个及时的机会,以加强内部隐私和数据安全实践,以及开发隐私友好型服务。委员会还提到了GDPR中的各种工具,使企业能够证明其合规性,包括标准合同条款,行为准则和GDPR认证。
 
      委员会表示,它将与利益攸关方合作,通过根据最近通过的EDPB 指南更新现有条款和支持认证计划,最大限度地发挥这些工具的价值。委员会还表示支持GDPR下可用的相关工具(例如,,其他类型的标准条款,例如丹麦监管机构最近提交并由EDP​​B 审查的条款。
 
国际合作
      委员会强调它所指的GDPR在国际层面的“向上趋同”,因为许多国家现在正在采用或起草与GDPR的实质和原则相呼应的隐私法,例如在巴西和印度,导致数据隐私领域的全球转变。委员会还注意到最近的欧盟 - 日本相互充分安排(创建“世界上最大的自you和安全数据流”领域),暗示其他即将出现的充分性调查结果,表明它希望让新的国家和地区参与充分的讨论,并强调目前正在努力更新各国现有的充分性调查结果。
 
      委员会还表示其旨在“充分利用”GDPR的全部潜力,以实现个人数据的国际转移,重申其打算对标准合同条款采取行动并支持其他转移机制的发展。鉴于此处报告的两个关键转移机制,标准合同条款和美国 - 欧盟隐私盾,欧盟法院面临的未决挑战,这一举措将非常重要。委员会还提到正在进行的打击犯罪和恐怖主义国际合作的努力,以及与其他国家的数据保护执法权力的协调,以促进合作和互助。
 
欧盟法律政策中的数据保护立法
 
最后,委员会注意到欧盟政策的其他领域,其中数据保护规则构成法律框架的组成部分,特别是:
1.电信和电子通信服务;
2.健康与研究;
3.人工智能;
4.运输;
5.能源;
6.竞争;
7.选举; 
8.执法。
 
委员会在结束报告时指出,应用GDPR的第一年总体上是积极的,但在一些领域仍有工作要做。