L'obiettivo dell'EDPB è garantire l’applicazione coerente e l'attuazione della normativa sulla protezione dei dati personali in tutto lo Spazio economico europeo.
A tal fine, l'EDPB:
- Adotta decisioni vincolanti indirizzate alle Autorità nazionali di controllo (SA) per risolvere controversie nell’applicazione del GDPR. Tali controversie possono insorgere quando le Autorità nazionali non raggiungono un accordo su un caso transfrontaliero.
- Fornisce orientamenti generali (fra cui linee guida, raccomandazioni e migliori pratiche) per chiarire e promuovere una comprensione comune della normativa UE in materia di protezione dei dati;
-
Adotta pareri indirizzati alla Commissione europea o alle Autorità nazionali di controllo:
- allo scopo di fornire consulenza alla Commissione europea su qualsiasi questione relativa alla protezione dei dati personali e sui progetti normativi (art. 70 GDPR). In alcuni casi, l'EDPB formula pareri congiunti insieme all’EDPS (articolo 42 del regolamento (UE) 2018/1725);
- allo scopo di garantire la coerenza delle attività delle Autorità nazionali in questioni transfrontaliere (articolo 64 del RGPD). Se le autorità non rispettano un parere emesso dall'EDPB, quest’ultimo può adottare una decisione vincolante;
- Promuove e sostiene la cooperazione tra le Autorità nazionali di controllo, anche in materia di attuazione della normativa.
- Fornisce il Segretariato al Comitato di supervisione coordinata (CSC) . La supervisione coordinata dei sistemi informatici su larga scala degli organismi, degli uffici e delle agenzie dell'UE è organizzata nel quadro dell'EDPB.