O objetivo do EDPB é assegurar uma aplicação e supervisão coerentes da legislação em matéria de proteção de dados em todo o Espaço Económico Europeu.
Para o efeito, o EDPB:
- Aprova decisões vinculativas dirigidas às autoridades nacionais de controlo (AC) para resolver litígios quando aplicam o RGPD. Tais litígios podem surgir quando as autoridades de controlo não chegarem a acordo sobre um caso transfronteiriço.
- Emite orientações gerais (incluindo diretrizes, recomendações e boas práticas) para clarificar e promover um entendimento comum da legislação da UE em matéria de proteção de dados;
- Emite pareceres dirigidos à Comissão Europeia ou às autoridades nacionais de controlo:
- para aconselhar a Comissão Europeia sobre qualquer questão relacionada com a proteção de dados pessoais e projetos legislativos (artigo 70.º do RGPD). Em alguns casos, o EDPB emite pareceres conjuntos com a EDPS (artigo 42.º do Regulamento 2018/1725);
- para assegurar a coerência das atividades das autoridades nacionais de controlo em questões transfronteiriças (artigo 64.º do RGPD). Se as autoridades não respeitarem um parecer emitido pelo EDPB, este pode aprovar uma decisão vinculativa;
- Promove e apoia a cooperação entre as autoridades nacionais de controlo, nomeadamente em matéria de supervisão.
- Assegura o secretariado do Comité de Supervisão Coordenada (CSC). A supervisão coordenada dos sistemas de informação de grande escala e dos órgãos, organismos e agências da UE está organizada no âmbito do EDPB.