欧盟委员会:GDPR取得了全面成功

欧盟委员会发表了一项评估 报告 关于通用数据保护条例(GDPR),在该法规生效后两年。

GDPR两年

GDPR两年:取得了什么成就?

公民拥有更大的权能并意识到自己的权利: GDPR增强了透明度,并赋予了个人可执行的权利,例如访问权,更正权,擦除权,反对权和数据携带权。根据欧盟基础权利机构上周发布的一项调查结果,如今,欧盟有69%的16岁以上人口听说过GDPR,71%的人听说过其国家数据保护机构。但是,可以做更多的工作来帮助公民行使其权利,尤其是数据携带权。

数据保护规则适用于数字时代: GDPR使个人能够在数字化过渡中,就其数据的变化发挥更加积极的作用。它还特别是通过基于风险的方法和原则(例如通过设计和默认方式保护数据)来促进可信赖的创新。

数据保护机构正在利用其更强的纠正能力: 从警告和谴责到行政罚款,GDPR为国家数据保护机构提供了执行规则的正确工具。但是,他们需要得到必要的人力,技术和财政资源的充分支持。许多会员国正在这样做,预算和人员分配明显增加。总体而言,2016年至2019年,欧盟所有国家数据保护机构的工作人员总数增加了42%,预算增加了49%。但是,成员国之间仍然存在明显的差异。

数据保护机构正在欧洲数据保护委员会(EDPB)的范围内开展合作,但仍有改进的空间: GDPR建立了治理系统,旨在通过所谓的“一站式服务”来确保GDPR的一致和有效应用’,该规定规定,处理数据跨界的公司只有一个数据保护机构作为对话者,即其主要机构所在的成员国的机构。在2018年5月25日至2019年12月31日期间,通过“一站式服务”提交了141项决定草案’,其中有79项是最终决定。但是,要发展真正的通用数据保护文化,还可以做更多的工作。特别是,跨境案件的处理需要一种更有效,更统一的方法,并有效利用GDPR中提供的所有工具,以便数据保护机构进行合作。

数据保护机构的建议和准则: EDP​​B正在发行 指导方针 涵盖了法规的关键方面和新兴主题。几个数据保护机构已经创建了新工具,包括针对个人和企业的帮助热线以及针对小型和微型企业的工具包。必须确保国家一级提供的指南与EDPB通过的指南完全一致。

利用国际数据传输的全部潜力: 在过去的两年中,委员会’关于免费和安全数据传输的国际参与取得了重要成果。其中包括日本,欧盟现在与日本分享世界’最大的免费和安全数据流区域。委员会将与世界各地的合作伙伴继续开展充分性工作。此外,与EDPB合作,欧洲委员会正在研究其他数据传输机制的现代化,包括使用最广泛的数据传输工具标准合同条款。 EDP​​B正在制定有关在欧盟以外地区传输数据的使用认证和行为准则的具体指南,这些指南需要尽快完成。鉴于欧洲法院可能会在7月16日作出的判决中提供可能与适当性标准的某些内容有关的澄清,因此委员会将在法院下达判决后,对现有的适当性决定另行报告。

促进国际合作: 在过去两年中,委员会加强了双边,区域和多边对话,建立了尊重隐私和不同隐私系统之间融合的全球文化,从而为公民和企业带来了利益。委员会致力于继续开展这项工作,作为其更广泛的外部行动的一部分,例如在非洲-欧盟伙伴关系的背景下,以及对国际举措的支持,例如“信任的数据自由流动”’。在世界各地侵犯隐私规则的行为可能同时影响大量个人的时候,现在应该加强数据保护实施者之间的国际合作。因此,委员会将寻求理事会的授权,以开始谈判,与有关第三国缔结互助和执法合作协议。

GDPR:什么’s next?

根据该报告,GDPR在两年内实现了其大部分目标,特别是通过为公民提供了一套强大的可执行权利,以及建立了新的欧洲治理和执法体系。

GDPR被证明可以灵活地在不可预见的情况下支持数字解决方案,例如 新冠肺炎 危机。该报告还得出结论,尽管存在一定程度的碎片化,必须不断监测,但各会员国之间的协调正在增加。它还发现,企业正在发展合规文化,并越来越多地使用强大的数据保护作为竞争优势。

GDPR已成为全球许多国家和地区的催化剂–例如智利,韩国,巴西,日本,肯尼亚,印度,突尼斯,印度尼西亚,台湾和加利福尼亚州–欧盟委员会指出,考虑如何现代化其隐私规则。

他们还指出,它为数据保护机构提供了许多纠正措施来执行它(行政罚款,遵守数据主体的命令’的请求,禁止处理或中止数据流等)

不过,还有改进的空间。

“例如,我们需要在整个联盟中应用规则方面更加统一:这对于公民和企业,尤其是中小型企业来说非常重要。我们还需要确保公民可以充分利用自己的权利,”司法专员Didier Reynders指出。

欧共体也 注意到的 利益相关者还应确保密切监视GDPR在AI,物联网,abd区块链等新技术上的应用。

分享这个