Ziel des EDSA ist es, eine einheitliche Anwendung und Durchsetzung des Datenschutzrechts im gesamten Europäischen Wirtschaftsraum sicherzustellen.
Zu diesem Zweck handelt der EDSA wie folgt:
- Er erlässt verbindliche Entscheidungen, die an die nationalen Aufsichtsbehörden gerichtet sind, um Streitigkeiten bei der Durchsetzung der GDPR beizulegen. Solche Streitigkeiten können auftreten, wenn die Aufsichtsbehörden keine Einigung über einen grenzüberschreitenden Fall erzielen.
- Er bietet allgemeine Leitlinien (einschließlich Leitlinien, Empfehlungen und bewährte Verfahren), um ein gemeinsames Verständnis der EU-Datenschutzgesetze zu klären und zu fördern;
- Er gibt Stellungnahmen an die Europäische Kommission oder an die nationalen Aufsichtsbehörden ab:
- Beratung der Europäischen Kommission in allen Fragen im Zusammenhang mit dem Schutz personenbezogener Daten und Gesetzesentwürfen (Art. 70 DSGVO). In einigen Fällen gibt der EDSA gemeinsam mit dem EDPS gemeinsame Stellungnahmen ab (Artikel 42 der Verordnung (EU) 2018/1725);
- zur Gewährleistung der Kohärenz der Tätigkeiten der nationalen Aufsichtsbehörden in grenzüberschreitenden Angelegenheiten (Art. 64 DSGVO). Wenn die Behörden eine Stellungnahme des EDSA nicht einhalten, kann sie einen verbindlichen Beschluss erlassen;
- Er fördert und unterstützt die Zusammenarbeit zwischen den nationalen Aufsichtsbehörden, auch bei der Durchsetzung.
- Er stellt dem Koordinierten Überwachungsausschuss (CSC) ein Sekretariat zur Verfügung. Die koordinierte Überwachung der IT-Großsysteme und der EU-Einrichtungen, -Büros und -Agenturen wird im Rahmen des EDSA organisiert.