欧盟GDPR（又称《通用数据保护条例》）的施行，意味着对个人数据保护力度的进一步加强。其中，数据主体权利的赋予、数据控制者及处理者在数据处理过程中应当遵循的各项要求都得到了明晰。而为了确保各个主体切实履行欧盟GDPR的规定，欧盟GDPR中明确了对各个主体的数据处理活动进行监管的部门—数据监管机构。

数据监管机构也应当有相应的设置规则予以规范。

根据欧盟GDPR的规定，欧盟成员国中每个国家都应当设置相应的数据监管机构，以对本国内部的个人数据处理活动进行有效监管，并与其他成员国之间的数据处理活动进行协调。虽然各成员国因其实际情况而在数据监管机构的具体规定上有所差异，但欧盟GDPR明确了各成员国法律中应当明晰的关于数据监管机构的问题。

首先，每个成员国必须以法律的形式确认数据监管机构的设立，也即该成员国通过立法的形式明确设立数据监管机构的必要性。此外，对于该数据监管机构设立的程序、具体个数及管辖区域的划分等，都应当在欧盟各成员国的法律中有所体现。其次，数据监管机构内部的组成成员也需要有一定的考核标准，根据欧盟GDPR的规定，数据监管机构内部成员所需要的资质以及合适的条件，也需要在各成员国的法律中予以明确。此外，在数据监管机构拟选定的成员符合该国法律规定的标准后，成员国法律还应当就该国数据监管机构任命其内部成员所应当遵循的程序及规则予以明示，确保数据监管机构人员组成的公开透明，提高数据监管机构监管行为的公信力。

根据欧盟GDPR的规定

数据监管机构内部的成员，其任期应当不少于四年，但欧盟GDPR生效后进行的第一次数据监管机构成员的任命除外。同时，若出于保护数据监管机构独立性的需要，该机构内部的成员也可以通过间断性任职的方式进行，在此情形下，其中部分成员的任期也可以短于四年。同时，欧盟GDPR还明确了各成员国法律必须对自己成员国内部数据监管机构的成员能否连任作出规定，若能够连任，则需要明确具体能够连任多少个任期。欧盟GDPR之所以对成员国内部数据监管机构成员的任期要求如此明晰，其旨在通过各成员国内部监管机构成员的规律变动，避免成员固化，导致数据监管机构自身独立性下降，无法真正起到对个人数据处理程序形成有效监管的效果，最终导致作为数据主体的自然人其合法权益受到侵犯。基于以上原因，对于每个监管机构内部成员和员工需要具体负责的情形，其内部的职责分工，对其任期内或者任期结束后的任何冲突性行为、任职和收益的禁止性条款，以及禁止雇佣相关人员的具体规则，都应当在成员国法律中予以明示。

最后，最重要的一点为各成员国数据监管机构成员中对保密制度的遵守。个人数据往往带有较强的隐私性，其一旦泄露，对作为数据主体的自然人的损害极大，而自然人往往缺乏数据处理或者保护的相关知识，导致其维权困难。因此，数据监管机构作为通过监管数据处理程序，保障数据主体合法权益的专门机构，其内部成员必须首先满足保密制度的规定，不得有任何泄露个人数据或者违反监管程序的事项发生。

欧盟GDPR对数据监管机构的设置其必备事项作出了相应要求，各个成员国都应当在自己的法律中予以明晰，以更好地维护个人数据处理过程中的公开透明，遵守欧盟GDPR的要求，维护数据主体的合法权益。

严正声明：本文章内容为佑碧艾商务咨询（上海）有限公司（以下简称LEB）原创作品，LEB对该作品享有全部著作权。欢迎转发，如需以任何形式转载请注明作品出处及标注作者（LEB）署名，违者将承担相应法律责任。特此声明。