Europeiska dataskyddsstyrelsen (European Data Protection Board, EDPB) är ett oberoende europeiskt organ som bidrar till en enhetlig tillämpning av dataskyddsregler i hela Europeiska unionen (EU) och främjar samarbete mellan EU:s dataskyddsmyndigheter.
EDPB strävar efter att säkerställa en enhetlig tillämpning av GDPR. EDPB kan ge allmän vägledning för att klargöra begrepp inom europeisk dataskyddslagstiftning och därmed ge en enhetlig tolkning av de rättigheter och skyldigheter som följer av regelverket. Genom GDPR har EDPB även befogenhet att fatta bindande beslut gentemot nationella tillsynsmyndigheter för att säkerställa en enhetlig tillämpning.
EDPB:s funktioner och arbetsuppgifter är att:
- Ge allmän vägledning och rekommendationer för att klargöra lagstiftningen
- Ta fram riktlinjer och praxis
- Ge råd till Europeiska kommissionen i alla frågor som gäller skydd av personuppgifter och föreslagen ny lagstiftning inom EU
- Fastställa enhetliga slutsatser i gränsöverskridande dataskyddsärenden
- Främja samarbete och ett effektivt utbyte av information och praxis mellan nationella tillsynsmyndigheter
EDPB består av företrädare för nationella dataskyddsmyndigheter och Europeiska datatillsynsmannen (European Data Protection Supervisor, EDPS). Tillsynsmyndigheterna i EFTA- och EES-länderna är också medlemmar med avseende på frågor som hör samman med den allmänna dataskyddsförordningen (GDPR), men utan rösträtt eller rätt att väljas till ordförande eller vice ordförande.
EDPB inrättades genom ikraftträdandet av GDPR den 25 maj 2018 och har sitt säte i Bryssel. Europeiska kommissionen och, med avseende på GDPR, EFTA:s övervakningsmyndighet har rätt att delta i EDPB:s verksamhet och sammanträden utan rösträtt.
EDPB förfogar över ett sekretariat som tillhandahålls av den europeiska datatillsynsmannen (EDPS). Ett samförståndsavtal fastställer villkoren för samarbete mellan EDPB och EDPS.