数据保护委员会(the Data Protection Commission,以下简称为DPC),作为保护爱尔兰公民基本权利的国家独立机关之一,负责保护个人数据,它还是爱尔兰的监督机构,负责监督数据法规的适用。在《一般数据保护条例》(General Data Protection Regulation,以下简称为GDPR)和《2018年数据保护法案》(the Data Protection Act 2018)的法律框架之下,DPC 的核心职能进一步推进了GDPR 在爱尔兰的实施,具体包括:推动数据控制者和处理者更好地遵守数据保护法;处理可能涉及侵犯其数据权利的个人投诉;就可能侵犯数据保护法规的事项进行询问和调查;提高组织机构和公众在处理个人数据方面对风险、规则、保障和权利的认知;与其他欧盟成员国的数据保护机构开展合作,负责应对涉及跨境数据处理的投诉以及涉嫌侵权的问题。DPC 还担任几项附加法律框架下个人数据处理的监督工作,例如对《法律执行指令》(the Law Enforcement Directive)的监督,该指令适用于具有执法职能的机构在预防、调查、侦查或起诉刑事犯罪以及执行刑事处罚方面所进行的个人数据处理活动。DPC 还负责《电子隐私条例》(e-Privacy Regulations)之下的电子通信领域中与个人数据处理有关的某些监督及执行工作。
尽管DPC 依据GDPR 和《2018年数据保护法案》对2018年5月25日起发生的个人数据处理活动进行监管,其同时继续履行《1988年数据保护法案》和《2003年数据保护法案》中规定的监管职责,负责处理2018年5月25日之前的投诉以及对潜在侵权行为的调查工作,而对于某些限定的其他类别的数据处理行为,无论发生在2018年5月25日之前还是之后,DPC 都有权处理与之相关的投诉及侵权行为。除数据保护的具体立法外,在个人数据处理方面,该区域还有涉及多个部门领域的20 多个法规,DPC 必须执行这些法规赋予其的特定监督职能。(www.xing528.com)
其中,DPC 持续关注着儿童数据权利的保护问题,公众可以就儿童个人数据的处理以及儿童作为数据主体的权利向其进行咨询。GDPR 实施之前,DPC 成立了一个儿童政策部,该部门隶属于法律部门。该部门由一名助理专员领导,向一名副专员(法律主管)报告,从2018年初开始,DPC 一直在探索如何更好地提升对儿童个人数据处理问题的认识和理解,特别是GDPR 下的儿童数据保护标准以及儿童作为数据主体的权利。根据GDPR,所有数据保护监督机构(如DPC)都有具体义务去促进公众对儿童数据处理活动中涉及的风险、规则、保障以及权利的认识和理解。在与一系列儿童权利、促进儿童利益以及儿童保护方面的利益攸关方进行接洽后,DPC 决定,鉴于GDPR 下儿童问题的重要程度,有必要开展一项专门咨询工作,以收集所有利益相关方(最重要的是儿童)对这些议题的看法。整个2018年,咨询方面的准备工作一直在持续进行,一些工作人员在该项目上全职工作,以开发和测试咨询中使用的材料,DPC 迫切希望确保儿童作为关键利益相关方始终拥有发言权。[2]
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
