欧盟EDPB发布简化GDPR合规声明

来源：

https://www.edpb.europa.eu/news/news/2025/helsinki-statement-enhanced-clarity-support-and-engagement_en

《关于增强透明度、支持与参与的赫尔辛基声明——以基本权利视角推动创新与竞争力》

2025年7月2日通过

欧洲数据保护委员会（EDPB）通过如下声明：

在赫尔辛基举行的为期两天的高级别会议（2025年7月1-2日）上，EDPB成员达成多项新举措，旨在助力简化《通用数据保护条例》（GDPR）合规流程，加强与广泛利益相关方的对话，提升一致性，并在新型数字监管格局中发展跨监管合作。

这些举措尤其能为微型、小型和中型组织提供便利，赋能负责任的创新，并增强欧洲的竞争力。

EDPB成员强调，数据保护在维护欧洲价值观、个人基本权利以及支持以人为本的个人数据使用方面发挥着关键作用。

在各项工作中，EDPB将加强与利益相关方的对话，主动开展早期参与，以确定需要进一步支持和澄清的具体领域，并为利益相关方提供指出潜在不一致之处和反馈意见的机会。EDPB将公开报告公众咨询的主要成果。

EDPB指出，依据风险为本的方法，为微型、小型和中型组织提供及时、简洁、易懂且实用的指南至关重要。鉴于此，EDPB同意更新其工作方法，并开发补充形式的指南。

助力简化GDPR应用的新工具包括：

• 基于各国已开展工作并加以协调统一，为组织提供一系列现成可用的模板；

• 为数据保护机构（DPA）设计数据泄露通知的通用模板，以简化数据泄露通知流程，减轻组织负担，支持可能的跨监管欧洲通知解决方案；

• 提供直接且易于应用的资源，包括清单、操作指南和常见问题解答，帮助组织理解其关键义务。

EDPB将通过以下方式提升DPA对GDPR应用和执法的一致性：

• 收集DPA在国家指南、决策以及法院判决中就优先事项的立场，编制“判例法”式出版物，帮助组织理解DPA的具体立场；

• 定期跟进指南，确保其有效性和一致应用，包括在适当情况下通过审查指南以及有针对性的协调执法行动和策略；

• 持续努力，在发现不一致之处时，统一国家和EDPB的指南；

• 即便在一站式机制不适用的情况下，也通过制定共同实践、方法、工具和共同行动，进一步统一执法；

• 当出现战略性跨境议题时，DPA将优先准备欧盟立场，以确保从设计上实现一致性。

EDPB将进一步主动与其他监管机构合作，支持新型跨监管格局，将此纳入其优先事项和程序，同时为个人数据保护维持连贯一致的保障措施。这种合作将包括：

• 酌情与其他监管机构共同编制更多联合指南，确保不同法律框架的应用具有一致性；

• 促进与其他监管机构的结构化合作，分享经验，解决具体案件中跨监管合作面临的法律和实践挑战；

• 主动邀请其他监管机构参加相关的EDPB会议。

最后，EDPB回顾自2022年4月28日通过《关于执法合作的维也纳声明》以来，在执法合作方面取得的显著进展，以及DPA之间日益增强的协同效应。凭借这一坚实基础，EDPB已做好充分准备，能够有效应对新出现的挑战。

2025年7月2日通过

声明：本文来自数据何规，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。