資料來源：EDPB Strategy 2024-2027

一，歐洲資料保護委員會之任務為確保歐盟境內適用個人資料保護規範之一致性，及推廣歐洲經濟區(EEA)個人資料保護機關間之有效合作。

二，該委員會於2024年4月18日發布2024至2027年優先工作目標，期以四大支柱為基礎來推動未來三年之工作，謹摘要前述支柱內涵重點如次：

(一) 提升調和及執行：

1. 持續針對重要議題提供指引，例如孩童等弱勢資料主體應如何適用歐盟一般資料保護規章(GDPR)、如何界定「正當利益」(legitimate interest)等。相關指引內容將以實用為導向，包含應用實例，且將協助利害關係人妥當地執行個資保護法。
2. 持續支持適當且有效之調和執行措施，例如驗證與行為準則。
3. 研擬其他輔助性工具與文宣，俾補充該委員會以技術及法制為導向之出版品內容，例如為非專家、一般個人、中小企業設計文宣品或懶人包，以傳達該委員會發布指引之核心觀念。

(二) 強化歐盟境內共同之執行文化及有效合作：

1. 持續找出個資保護機關須優先強化合作之案例，並提供能促進調查及執法一致性之工具或方法。該委員會將發展專家庫、協作執法架構及EDPB人才交換計畫。前述措施均在逐步實現《維也納執法合作聲明》之承諾。
2. 順利執行GDPR所揭示之一站式機制(One Stop Shop)、合作與一致性規範，該委員會將積極回應有關執行GDPR一致性之提問及請求，並作成意見或具拘束性之決定；其亦將推廣有效之雙邊及多邊資訊及最佳實踐交流。
3. 支持採認有利執行GDPR之程序規範。

(三)在快速發展之數位世界及跨領域規範中確保個資保護：

1. 就GDPR與其他歐盟法制之互動及適用關係提供指引，例如歐盟人工智慧法案、與歐盟資料策略及數位服務套案相關之法律。
2. 持續監控及評估新型數位科技，並倡議以人為本之規範模式，包含人工智慧及數位身分。該委員會將在必要時發布指引，以說明個資保護在新科技脈絡中之意涵，及應如何正確適用GDPR，尤其是個資主體恐暴於重大風險之領域與個資主體屬於弱勢族群之情形(例如孩童)等。
3. 強化與其他主管機關在可能影響個資保護之議題合作，特別是消費者保護、競爭、數位等主管機關。此外，該委員會將續積極參與歐盟數位市場法高階小組及歐洲資料創新委員會。

(四)促進個資保護全球對話：

1. 持續支持EEA國家個資保護機關之資訊交換與合作；續與國際社會互動，提倡資料保護高標準及強化該委員會參與國際場域之討論，尤其是資料傳輸之全球對話、行政機關及新興科技對個人資料之取得與利用。
2. 促進該委員會成員與非歐盟國家個資及隱私保護機關之合作。
3. 持續探索GDPR及「執法機關資料保護指令」(Law Enforcement Directive，LED)與全球性對話之共通處及對全球性對話之影響。該委員會之工作將續聚焦在GDPR相關工具，包含委員會在適足性認定之角色、驗證、行為準則、具拘束力之企業規則程序等，並進一步提供執行前述工具之實用指引。