Databeskyttelsesrådet udsteder ikke alene retningslinjer for fortolkningen af nøglebegreber i den generelle forordning om databeskyttelse. Det har ligeledes fået til opgave at træffe bindende afgørelser i tvister om aktiviteter vedrørende grænseoverskridende behandling, og sikrer således en ensartet anvendelse af EU’s regler, således at det undgås, at en og samme sag potentielt behandles forskelligt på tværs af forskellige jurisdiktioner.
De vigtigste midler, som Databeskyttelsesrådet har til at udfylde sin rolle, er (indsæt link til vores arbejde og værktøjer):
Databeskyttelsesrådet handler uafhængigt, når det udfører sine opgaver eller udøver sine beføjelser, og må ikke søge eller modtage instrukser fra andre.
Databeskyttelsesrådet kan ligeledes - på eget initiativ eller efter anmodning fra et af dets medlemmer eller Europa-Kommissionen - undersøge ethvert spørgsmål, der vedrører anvendelsen af den generelle forordning om databeskyttelse.
Det Europæiske Databeskyttelsesråd har til opgave at rådgive Europa-Kommissionen om ethvert spørgsmål vedrørende beskyttelse af personoplysninger i EU, herunder om ethvert forslag til ændring af den generelle forordning om databeskyttelse og ethvert EU-lovgivningsforslag. Det skal tillige rådgive Europa-Kommissionen om format og procedurer for videregivelse af oplysninger vedrørende bindende virksomhedsregler.
Derudover skal Det Europæiske Databeskyttelsesråd afgive udtalelse til Kommissionen med henblik på vurdering af tilstrækkeligheden af beskyttelsesniveauet i et tredjeland; afgive udtalelse om ikoner og en udtalelse om certificeringskrav.
Det Europæiske Databeskyttelsesråd skal afgive udtalelser om tilsynsmyndigheders udkast til afgørelse.
Desuden skal Det Europæiske Databeskyttelsesråd udstede bindende afgørelser i tre tilfælde. Disse tilfælde drejer sig primært om bilæggelse af tvister blandt tilsynsmyndigheder
- Når en berørt tilsynsmyndighed har rejst indsigelse mod den ledende tilsynsmyndigheds udkast til afgørelse, eller når den ledende tilsynsmyndighed har afvist indsigelsen (one stop shop-mekanisme)
- Når der er uenighed om, hvilken tilsynsmyndighed der er den ledende tilsynsmyndighed
- Når en tilsynsførende myndighed ikke anmoder om Databeskyttelsesrådets udtalelse (udtalelse påkrævet i henhold til sammenhængsmekanismen) eller ikke følger Databeskyttelsesrådets udtalelse.