Hvis en sag berører registrerede personer i flere europæiske lande, er det som udgangspunkt tilsynsmyndigheden i det land, hvor den dataansvarlige har sin hovedetablering (den ledende tilsynsmyndighed), som kan tage stilling til, om den dataansvarlige har overtrådt databeskyttelsesreglerne. Denne procedure, der kaldes ”one-stop-shop”, blev indført med GDPR.
Landene i Europa har imidlertid forskellige nationale administrative regler for, hvordan de som myndighed skal behandle sådanne sager, og nogle af disse procedureregler, som i mange andre tilfælde er vigtige for at sikre sagens parter en fair retsstilling under sagens gang, kan indebære en risiko for, at nogle får en oplevelse af, at håndhævelsen af GDPR går for langsomt, hvilket igen kan være med til at underminere ønsket om, at håndhævelse af GDPR ikke sker på en ensartet måde på tværs af landene. EDPB har derfor besluttet at indlede et arbejde for at få sat fokus på, hvilke nationale administrative regler der måske med fordel kan ses nærmere på for derved at sikre en hurtig og ensartet håndhævelse af GDPR i de grænseoverskridende sager.
Læs mere om grænseoverskridende sager her