L’objectif de l’EDPB est d’assurer une application et une application cohérentes de la législation sur la protection des données dans l’ensemble de l’Espace économique européen.
À cette fin, l’EDPB:
- adopte des décisions contraignantes adressées aux autorités nationales de protection des données pour régler les litiges lorsqu’elles appliquent le RGPD. De tels litiges peuvent survenir lorsque les autorités de contrôle ne parviennent pas à un accord sur une affaire transfrontalière ;
- fournit des orientations générales (y compris des lignes directrices, des recommandations et des bonnes pratiques) afin de clarifier et de promouvoir une compréhension commune de la législation de l’UE en matière de protection des données ;
-
adopte des avis adressés à la Commission européenne ou aux autorités nationales de protection des données :
- pour conseiller la Commission européenne sur toute question relative à la protection des données personnelles et projet de législation (article 70 du RGPD). Dans certains cas, l’EDPB émet des avis conjoints avec le CEPD (article 42 du règlement 2018/1725) ;
- pour assurer la cohérence des activités des autorités nationales de protection des données en matière transfrontalière (article 64 du RGPD). Si les autorités ne respectent pas un avis émis par le CEPD, elles peuvent adopter une décision contraignante ;
- promeut et soutient la coopération entre les autorités nationales de surveillance, y compris en matière répressive ;
- assure le secrétariat du Comité coordonné de surveillance. La supervision coordonnée des systèmes informatiques à grande échelle et des organes, offices et agences de l’UE est organisée dans un cadre donné par l’EDPB.