V pátek poprvé (25. května 2018 – pozn.) se sešel na plenárním zasedání Evropský sbor pro ochranu osobních údajů (EDPB). Tento nový nezávislý rozhodovací orgán EU, mající  právní subjektivitu, byl zřízen obecným nařízením o ochraně osobních údajů (GDPR), které dnešním dnem nabývá účinnosti. EDPB coby následník Pracovní skupiny podle článku 29 sdružuje úřad Evropského inspektora ochrany údajů (EDPS) a dozorové úřady členských států. Posláním EDPB je zajišťovat sourodé uplatňování GDPR v celé Evropské unii a rovněž konzistentní ochranu jednotlivců. EDPB bude také dohlížet na uplatňování trestněprávní směrnice.

Andrea Jelinek, předsedkyně EDPB: „Tato velmi očekávaná legislativa dává jednotlivcům větší kontrolu nad jejich osobními údaji a stanoví ucelený soubor pravidel pro každého, kdo v EU zpracovává osobní údaje jednotlivců. Ve světě, kde se s daty zachází jako s platidlem, jsou práva jednotlivců často přehlížena nebo dokonce zlehčována. Ze zřetele bychom neměli ztrácet skutečnost, že osobní údaje neoddělitelně patří k lidským bytostem. Jsem přesvědčena, že GDPR dává jednotlivcům i dozorovým úřadům prostředky pro účinnou ochranu a prosazování tohoto základního práva.“

„Pozornost požadavkům ochrany dat je často zužována jen na riziko vysokých pokut. U GDPR však jde o víc, totiž o upřednostnění práv jednotlivců a modernizaci pravidel ochrany dat v EU, aby byla účinná a vůči budoucímu vývoji odolná. Zároveň firmy podnikající v Evropě budou mít výhodu, neboť GDPR poskytuje právní jistotu a zjednodušuje operace na vnitřním trhu. V naší daty živené ekonomice může ke zničení pověsti dojít během několika dnů, jestliže lidé ztratí důvěru, že firma zachází s daty ostražitě.”

Andrea Jelinek na závěr podtrhla význam spolupráce jako faktoru úspěchu GDPR: „Je klíčové, abychom v EDPB spojili síly k zajištění vysoké a konzistentní úrovně ochrany dat jednotlivců, ať už sídlí kdekoli v EU. Budeme také podporovat povědomí veřejnosti o právech na ochranu osobních údajů. EDPB je nově zřízený orgán EU s novým modelem řízení a koordinace, vybavený pravomocí přijímat závazná rozhodnutí. Umožní nám to hrát naši roli účinně poskytováním poradenství ke klíčovým konceptům GDPR.“

GDPR je nové evropské právo zpřísňující kontrolu nad tím, jak lidé a organizace používají a sdílejí osobní údaje jednotlivců. Je platné i pro organizace mimo EU, které cílí na jednotlivce v EU nebo sledují jejich chování. GDPR nahrazuje směrnici o ochraně dat z roku 1995, tedy doby, kdy internet teprve začínal. Směsici vnitrostátních zákonů nahrazuje pro celou EU jediným nařízením, koncipovaným směrem k větší odpovědnosti organizací, poskytujícím jednotlivcům více kontroly nad osobními údaji a mířícím na prohloubení právní jistoty podnikatelů, jakož i na povzbuzení inovace a budoucího rozvoje na jednotném digitálním trhu.