欧洲数据保护委员会（EDPB）发布两年工作计划

山东科技大学副教授 赵丽莉

西安交通大学苏州研究院信息安全法律中心 郑蕾

西安交通大学法学院 郝静雯

 

2月19日，欧洲数据保护委员会（EDPB）发布了为期两年（2019-2020年）的工作计划。除了指导第29条工作组指南和欧盟通用数据保护条例（GDPR），EDPB计划更加关注专业领域和技术。计划包括以下几个方面的内容：

国际传输：1）计划对为行政合作目的的公共机构之间的国际数据转移提供指导；2）欧洲全境完成GDPR实施细则草案；3）EDPB还将继续就主管机构根据GDPR第四十六条第二款规定的国际传输标准合同条款、第二十八条第八款的处理器标准合同条款以及第四十六条第三款国际传输的临时合同条款的相关草案提出意见。ePrivacy和在线服务：1）计划对ePrivacy和GDPR之间的相互作用发布一致性指导意见；2）计划为社交媒体用户，视频监控和联网车辆提供指导意见；3）为使用在线服务合同提供指导意见以解决相关法律问题；4）该领域的其他活动：例如区块链和其他新技术（AI及其连接助手）。个人权利：1）为个人权利的获取、删除、反对和限制制定相关指南；2）EDPB还将制定有关儿童数据的指南以及注销指引。执行：1）EDPB计划发布其执法战略，并将制定关于国际互助和其他合作工具的反馈文件，以在欧盟以外执行GDPR；2）根据执法指令第47条为监察机构的权力提供指导；3）其他可能的工作，包括对第三国数据控制者的执法工作。金融数据和法规：1）计划对修订后的支付服务指令（PSD2）及其与GDPR的关系进行指导；2）其他可能的活动包括为利用信用卡远程支付、保留交易流水号以及电子发票提供相关指导。

除了制定以前未解决的主题指南外，EDPB还计划更新现有的第29条工作组指南，包括为区分数据控制者和数据处理者的概念以及数据控制者合法利益提供指导。

资料来源：EDPB