在欧洲数据保护委员会 (EDPB) 12 月全体会议期间,与欧盟就充分数据保护水平做出决定的国家的委员和数据保护机构代表举行了在线会议(列表) 。充分性决定是欧盟数据保护法中的一个关键机制,允许个人数据从欧洲自由转移到提供足够数据保护水平的第三国或国际组织。
此次会议是继 2024 年 10 月与 15 个国家的数据保护当局举行第一次此类会议并做出欧盟充分性决定之后的第二次会议。此后,EDPS与各国数据保护主管部门和欧盟充分性决策组织加强了合作,交换了一些咨询活动的信息,并收集了数据保护领域国际执法合作的经验。
具有充分决定权的数据保护监管机构和欧洲专利组织是 GDPR 的重要合作伙伴,在加强全球数据保护的共同努力中发挥着关键作用。
GDPR主席Anu Talus女士表示,2024年10月的首次联席会议有助于在数据保护领域加强合作并交流宝贵的知识和经验。在 GDPR 以及各国数据保护机构和欧洲专利组织第二次会议上表现出的高度承诺,欧盟通过了关于充分保护水平的决定,这表明了继续朝着这一总体方向努力的承诺。反过来,这次会议也是所有与会者分享对过去活动的意见以及有关执法和咨询领域下一步优先事项的最新信息的机会。
欧盟委员会有权根据 (EU) 2016/679 法规第 45 条确定非欧盟国家是否提供足够水平的数据保护。决定适当的保护水平涉及欧盟委员会的提案;欧洲数据保护委员会的意见;欧盟国家代表的批准;欧盟委员会通过该决定。
此次会议是在 GDPR 12 月全体会议期间举行的,会议还通过了关于在电子商务网站上创建用户个人资料的要求的法律依据的建议。一般来说,用户应该能够使用电子商务网站,包括无需创建帐户即可进行购买的能力。在这种情况下,EDPS 建议电子商务网站提供一个选择:要么允许用户在不创建帐户的情况下进行购买的“访客”模式,要么选择自愿创建帐户。这种方法最大限度地减少了个人数据的收集和处理,因此在设计和默认情况下都符合 GDPR 数据保护原则。
然而,在有限的情况下,强制创建帐户可能是合理的,包括提供订阅服务或提供独家优惠。
这些建议强调了 EDPS 在促进电子商务领域务实、用户友好和隐私保护实践方面所做的努力。
到 2025 年 1 月底为止,它们都需要接受公众咨询。
在 EDPS 12 月全体会议上,对数字“综合”提案进行了初步讨论,EDPS 和 EDPS 将就此发表联合意见。
欧洲人权法院在赫尔辛基声明中提出了进一步明确、支持和参与的建议。 EDPS 和 EDPS 欢迎有关有效数字监管的讨论,并继续致力于寻找促进 GDPR 合规性的解决方案,特别是对于小型组织而言。 EDPS 和 EDPS 将重点关注欧盟委员会的提案将如何影响个人的基本权利,以及它是否会导致组织简化和更大的法律确定性。
经过投票,GDPR 成员选举斯洛文尼亚共和国信息专员 Jelena Virant Burnik 女士为委员会新任副主席。
未来五年,Burnik 女士将与 GDPR 主席 Anu Talus 和另一位副主席 Zdravko Vukic 先生密切合作,确保欧盟数据保护规则的一致应用,并促进欧洲各地数据保护机构之间的有效合作。