作为史上最严数据保护条例，欧盟GDPR（又称《通用数据保护条例》）的施行，意味着数据保护程度得到了进一步的提高，对数据处理程序的监管得到了进一步加强，也意味着对数据主体权利的保护得到了增进。随着欧盟GDPR的施行，

当然，在数据保护问题上，除了需要包括数据控制者、处理者以及数据主体的参与外，作为数据保护的有力屏障，数据监管机构也必不可少。 随着欧盟GDPR的施行，欧盟数据保护委员会也正式成立，意味着数据监管机构体系建立的进一步完善。

一、数据监管机构的体系之欧盟数据保护委员会

欧盟数据保护委员会随着欧盟GDPR的正式实施而同一天正式投入工作。其作为欧盟的下设机构，事实上承担了欧盟范围内数据监管机构的总揽工作，相关职责也在欧盟GDPR中有明确的规定。

鉴于欧盟范围内成员国众多，虽然彼此之间共同组成联合体，在经济文化方面也有诸多相似之处，但作为不同的主权国家，其在政策制定、法律实施上仍存在显而易见的差别。然而欧盟GDPR作为在整个欧盟范围内通行的数据保护条例，其实施过程中执行措施的一致与否对该条例权威性的建立十分必要，也是欧盟GDPR切实发挥作用的关键。因此，为更好地统一欧盟GDPR的实施，也为了更好地促进欧盟范围内数据处理工作的一致进行，数据转移过程中的效率提高，欧盟数据保护委员会事实上作为欧盟范围内全部数据监管机构的上级而存在。

欧盟数据保护委员会由各成员国的监管机构代表或者首长联合组成，并通过选举产生主席、副主席领导工作，其负责统一欧盟GPDR在各成员国之间的实施标准，同时也负责对各成员国之间的分歧进行协调统一，给出建设性意见或者作出最终决定。可见，欧盟数据保护委员会事实上在欧盟范围内的数据监管机构体系中处于中枢地位，既负责领导整体数据监管机构的工作，又负责统筹协调各个监管机构之间的差异，促进欧盟GDPR的贯彻落实，对数据处理过程进行有效监管，提高数据保护工作的效率。

二、数据监管机构的体系之各成员国的数据监管机构

虽然有欧盟数据保护委员会作为统筹机构维护数据处理过程的安全，但成员国数量的众多以及各个国内实际情况的不尽相同使得各个成员国内部的数据监管机构必不可少，其作为欧盟数据保护工作中的中流砥柱，发挥着不可替代的基础性作用。

欧盟各成员国中均设立有数据监管机构，其数量不做要求，可以一个也可以多个。成员国内的监管机构负责监管其辖区范围内的数据控制者、处理者所进行的数据处理工作，接受辖区范围内数据主体所提出的申诉，并与其他监管机构进行配合。若一个成员国内部拥有不止一个数据监管机构，该成员国内的所有数据监管机构往往需要选举产生一个代表性机构，作为整个成员国数据监管机构的领导者，一面统筹成员国内部各监管机构之间的配合、政策实施的一致性；一面负责代表该成员国与其他成员国的监管机构以及欧盟数据保护委员会进行交流，促进工作的联合开展。

由于数量庞杂以及实际情况千差万别，各成员国内部每一监管机构除贯彻欧盟GDPR的规定外，还需要制定自己辖区范围内相应的具体实施细则，但必须保证不违反欧盟GDPR以及其上级机构所作出的相应规定，确保规章制度贯彻落实的一致性，更好地开展数据保护工作。

严正声明：本文章内容为佑碧艾商务咨询（上海）有限公司（以下简称LEB）原创作品，LEB对该作品享有全部著作权。欢迎转发，如需以任何形式转载请注明作品出处及标注作者（LEB）署名，违者将承担相应法律责任。特此声明。