第70条 欧盟数据保护委员会的任务
1.欧盟数据保护委员会应当确保对本条例的一致性适用。为了实现这一目的,在相关情形中,欧盟数据保护委员应当主动或根据欧盟委员会的请求而采取如下行动:
(a)在不影响全国性监管机构的任务的前提下,确保在第64条和65条所规定的情形中正确适用本条例;
(b)对欧盟数据保护相关的所有事项,包括对本条例的修改动议,向欧盟委员会提供建议;
(c)对为制定约束性公司规则而在控制者、处理者和监管机构之间进行的信息交换的格式与程序向欧盟委员会提供建议;
(d)从第17(2)条规定的公众可以获取的通讯服务中擦除个人信息的链接、备份或复制品,对这种活动的程序发布指导方针、建议和最 佳操作;
(e)主动或根据其成员的请求,或根据欧盟委员会的请求核查涉及本条例适用的任何问题,为了鼓励对本条例的适用,发布指导方针、建议和最 佳操作;
(f)为了进一步细化第22(2)条规定的基于用户画像的决策的标准和条件,发布符合本段(e)点的指导方针、建议和最 佳操作;
(g)为了认定个人数据泄露,确定是否存在第33(1)、(2)条所规定的无理拖延,以及控制者或处理者是否需要告知个人数据泄露,发布符合本段(e)点的指导方针、建议和最 佳操作;
(h)对于个人数据违法可能会对第34(1)条规定的自然人的权利与自由带来高风险的情形,发布符合本段(e)点的纲领、建议和最 佳操作;
(i)对于符合控制者所遵守的约束性公司规则、处理者所遵守的约束性公司规则的数据转移,以及符合为了保证第47条规定的对数据主体的个人数据保障而采取的必要措施的个人数据转移,为了细化此类转移的标准和要求,发布符合本段(e)点的指导方针、建议和最 佳操作;
(j)为了进一步细化第49(1)条规定的个人数据转移所需要的标准和要求,发布符合本段(e)点的指导方针、建议和最 佳操作;
(k)对于涉及第58(1)、(2)、(3)条规定的适用措施和确定第83条规定的行政处罚,为监管机构起草指导方针;
(l)对本段(e)点和(f)点规定的指导方针、建议和最 佳操作的实际运用进行审查;
(m)对自然人设报告侵犯本条例的行为,为其设立符合第54(2)条的一般程序,,发布符合本段(e)点的指导方针、建议和最 佳操作;
(n)鼓励起草行为准则,设立符合第40条和第42条的数据保护认证机制、数据保护印章和标记;
(o)对认证机构进行委任,根据第43条而进行阶段性审查,对符合第43(6)条的委任机构、符合第42(7)条而在第三国设立的被认证的控制者或处理者进行持续性的公共登记;
(p)为了委任第42条规定的认证机构而细化第43(3)条规定的要求;
(q)向欧盟委员会提供关于第43(8)条规定的验证要求的意见;
(r)向欧盟委员会提供关于第12(7)条规定的图标的意见;
(s)评估第三国或国际组织的保护程度,包括评估第三国、某个地区、或该第三国的一个或多个特定部门,或国际组织是否仍然提供足够程度的保护。为了实现这一目的,欧盟委员会应当向欧盟数据保护委员会提供所有必要的记录,包括和该第三国政府的进行的涉及到第三国、某个地区、或该第三国的一个或多个特定部门,或国际组织的通信。
(t)发布按照第64(1)条规定的一致性机制而做出的关于监管机构的决议草案,按第64(2)条提交的事项,以及发布根据第65条,包括第66条规定的约束性决定。
(u)促进监管机构之间的合作,有效的双边或多边信息交换,以及最 好的实践;
(v)促进共同培训项目,协助监管机构之间以及——如果适用的话——监管机构与第三国监管机构或国际组织之间的人员交换;
(w)促进与全球数据保护监管机构的知识交流、数据保护立法的记录与实践。
(x)发布关于根据第40(9)条在欧盟层面起草的行为准则的意见;以及
(y)对于监管机构和法庭做出的决定以及根据一致性机制所处置的事项,保持一份公众可以访问的电子登记。
