欧州データ保護委員会 (EDPB) 2020年次報告書

こんにちは、丸山満彦です。

欧州データ保護委員会 (EDPB) が2020年次報告書を公表していますね。。。

年間の活動記録ですね。。。

● European Data Protection Board: EDPB

・2021.06.02 (news) EDPB Annual Report 2020: Ensuring data protection rights in a changing world

・[PDF] EDPB Annual Report 2020

　

GLOSSARY	GLOSSARY
1 FOREWORD	1 序文
2 ABOUT THE EUROPEAN DATA PROTECTION BOARD: MISSION, TASKS AND PRINCIPLES	2 欧州データ保護委員会について：使命、任務および原則
2.1. MISSION	2.1. 使命（MISSION
2.2. TASKS AND DUTIES	2.2. タスクおよび義務
2.3. GUIDING PRINCIPLES	2.3. 指針となる原則
3 2020 – HIGHLIGHTS	3 2020年 - ハイライト
3.1. CONTRIBUTION OF THE EDPB TO THE EVALUATION OF THE GDPR	3.1. GDPRの評価に対するEDPBの貢献
3.2. ISSUES RELATING TO COVID-19 RESPONSES	3.2. Covid-19対応に関する問題
3.2.1. Statement on the processing of personal data in the context of the COVID-19 outbreak	3.2.1. COVID-19発生に伴う個人データの処理に関する声明
3.2.2. EDPB Letter concerning the European Commission’s draft Guidance on apps supporting the fight against the COVID-19 pandemic	3.2.2. COVID-19パンデミックとの闘いを支援するアプリに関する欧州委員会のガイダンス案に関するEDPB書簡
3.2.3. Guidelines 03/2020 on the processing of data concerning health for the purpose of scientific research in the context of the COVID-19 outbreak	3.2.3. ガイドライン03/2020 COVID-19発生に伴う科学研究を目的とした健康に関するデータの処理
3.2.4. Guidelines 04/2020 on the use of location data and contact tracing tools in the context of the COVID-19 outbreak	3.2.4. ガイドライン04/2020 COVID-19の流行に関連した、位置情報および接触者追跡ツールの使用
3.2.5. Statement on restrictions on data subject rights in connection to the state of emergency in Member States	3.2.5. 加盟国における緊急事態に関連したデータ対象者の権利の制限に関する声明
3.2.6. Statement on the processing of personal data in the context of reopening of borders following the COVID-19 outbreak	3.2.6. COVID-19発生後の国境再開に関連した個人データの処理に関する声明
3.2.7. Statement on the data protection impact of the interoperability of contract tracing apps	3.2.7. 接触追跡アプリの相互運用性のデータ保護への影響に関する声明
3.2.8. EDPB response Letters on COVID-related matters	3.2.8. COVID関連事項に関するEDPBの対応書簡
3.3. INTERNATIONAL PERSONAL DATA FLOWS AFTER THE SCHREMS II JUDGMENT	3.3. シュレム II判決後の国際的な個人データの流れ
3.3.1. Statement on the Court of Justice of the European Union Judgment in Case C-311/18 – Data Protection Commissioner v Facebook Ireland and Maximillian Schrems	3.3.1. 欧州連合司法裁判所の判決（Case C-311/18 - Data Protection Commissioner v Facebook Ireland and Maximillian Schrems）に関する声明
3.3.2. Frequently Asked Questions on the judgment of the Court of Justice of the European Union in Case C-311/18 - Data Protection Commissioner v Facebook Ireland Ltd and Maximillian Schrems	3.3.2. Case C-311/18 - Data Protection Commissioner v Facebook Ireland Ltd and Maximillian Schremsにおける欧州連合（EU）正義裁判所の判決に関するよくある質問
3.3.3. Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data	3.3.3. 勧告01/2020 個人データの保護に関するEUレベルのコンプライアンスを確保するために転送ツールを補完する措置
3.3.4. Recommendations 02/2020 on the European Essential Guarantees for surveillance measures	3.3.4. 勧告02/2020 監視措置のための欧州必須保証
3.4. FIRST ART. 65 GDPR BINDING DECISION	3.4. 最初の ART. 65GDPR 拘束力のある決定
4 2020 - AN OVERVIEW	4 2020年-概要
4.1. FUNCTIONING OF THE EDPB: REVISED RULES OF PROCEDURE	4.1. EDPBの機能：手続き規則の改訂
4.2. THE EDPB SECRETARIAT	4.2. EDPBの事務局
4.3. COOPERATION AND CONSISTENCY	4.3. 協力と一貫性
4.3.1. IT communications tool (Internal Market Information system)	4.3.1. ITコミュニケーションツール(内部市場情報システム)
5 EUROPEAN DATA PROTECTION BOARD ACTIVITIES IN 2020	5 2020年における欧州データ保護委員会の活動
5.1. GENERAL GUIDANCE (GUIDELINES, RECOMMENDATIONS, BEST PRACTICES)	5.1. 一般的なガイダンス（ガイドライン、勧告、ベスト・プラクティス）
5.1.1. Guidelines 01/2020 on processing personal data in the context of connected vehicles and mobility related applications	5.1.1. ガイドライン01/2020 コネクテッド・ビークルおよびモビリティ関連アプリケーションのコンテキストにおける個人データの処理
5.1.2. Guidelines 02/2020 on Arts. 46(2)(a) and 46(3)(b) of Regulation 2016/679 for transfers of personal data between EEA and non-EEA public authorities and bodies	5.1.2. ガイドライン02/2020 EEAと非EEAの公的機関・団体間の個人データの移転に関する規則2016/679のArts.46(2)(a)及び46(3)(b)関連
5.1.3. Guidelines 03/2020 on the processing of data concerning health for the purpose of scientific research in the context of the COVID-19 outbreak	5.1.3. ガイドライン03/2020 COVID-19の発生に伴う科学研究を目的とした健康に関するデータの処理
5.1.4. Guidelines 04/2020 on the use of location data and contact tracing tools in the context of the COVID-19 outbreak	5.1.4. ガイドライン04/2020 COVID-19発生に関連して、位置情報および接触者追跡ツールの使用
5.1.5. Guidelines 05/2020 on consent under Regulation 2016/679	5.1.5. ガイドライン05/2020 規則2016/679に基づく同意
5.1.6. Guidelines 06/2020 on the interplay with the Second Payments Services Directive and the GDPR	5.1.6. ガイドライン06/2020 第2次決済サービス指令とGDPRとの相互関係
5.1.7. Guidelines 07/2020 on the concepts of controller and processor in the GDPR	5.1.7. ガイドライン07/2020 GDPRにおけるコントローラとプロセッサの概念
5.1.8. Guidelines 08/2020 on the targeting of social media users	5.1.8. ガイドライン08/2020 ソーシャルメディア利用者のターゲティング
5.1.9. Guidelines 09/2020 on relevant and reasoned objection under Regulation 2016/679	5.1.9. ガイドライン09/2020 規則2016/679に基づく、関連性のある、理由のある異議申し立て
5.1.10.Guidelines 10/2020 on restrictions under Art. 23 GDPR	5.1.10.ガイドライン10/2020 GDPR第23条に基づく制限
5.1.11.Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data supplementary measures	5.1.11.勧告 01/2020 個人データの保護のEUレベルへの準拠を確保するための移転ツールを補完する措置に関する補足措置
5.1.12.Recommendations 02/2020 on the European Essential Guarantees for surveillance measures	5.1.12.勧告 02/2020 監視措置のための欧州必須保証
5.1.13.Guidelines adopted following public consultation	5.1.13.公開協議後に採択されたガイドライン
5.2. CONSISTENCY OPINIONS	5.2. 整合性意見
5.2.1. Opinions on draft accreditation requirements for code of conduct monitoring bodies	5.2.1. 行動規範モニタリング機関の認定要件案に関する意見
5.2.2. Opinions on draft requirements for accreditation of a certification body	5.2.2. 認証機関の認定要求事項の草案に対する意見
5.2.3. Opinions on draft decisions regarding Binding Corporate Rules	5.2.3. 拘束力のある会社規則に関する決定事項の草案に対する意見
5.2.4. Other Opinions	5.2.4. その他の意見
5.3. BINDING DECISIONS	5.3. 拘束力のある決定
5.4. CONSISTENCY PROCEDURES	5.4. 一貫性のある手続き
5.4.1. EDPB document on the procedure for the approval of certification criteria by the EDPB resulting in a common certification, the European Data Protection Seal	5.4.1. 共通の認証である欧州データ保護シールをもたらす EDPB による認証基準の承認手順に関する EDPB 文書
5.4.2. EDPB document on the procedure for the development of informal “Codes of Conduct sessions”	5.4.2. 非公式の "行動規範セッション "を開発するための手順に関する EDPB の文書
5.5. REGISTER FOR DECISIONS TAKEN BY SUPERVISORY AUTHORITIES AND COURTS ON ISSUES HANDLED IN THE CONSISTENCY MECHANISM	5.5. 一貫性メカニズムで取り扱われた問題について監督官庁や裁判所が下した決定の登録簿
5.6. LEGISLATIVE CONSULTATION	5.6. 立法上の協議
5.6.1. EDPB Letter concerning the European Commission’s draft Guidance on apps supporting the fight against the COVID-19 pandemic	5.6.1. COVID-19パンデミックとの闘いを支援するアプリに関する欧州委員会のガイダンス案に関するEDPB書簡
5.6.2. Statement on the ePrivacy Regulation and the future role of Supervisory Authorities and the EDPB	5.6.2. eプライバシー規則と監督官庁およびEDPBの今後の役割に関する声明
5.7. OTHER DOCUMENTS	5.7. その他の文書
5.7.1. Contribution of the EDPB to the evaluation of the GDPR	5.7.1. GDPRの評価に対するEDPBの貢献
5.7.2. Statement on privacy implications of mergers	5.7.2. 合併のプライバシーへの影響に関する声明
5.7.3. Statement on the processing of personal data in the context of the COVID-19 outbreak	5.7.3. COVID-19発生の文脈における個人データの処理に関する声明
5.7.4. Statement on restrictions on data subject rights in connection to the state of emergency in Member States	5.7.4. 加盟国における緊急事態に関連したデータ対象者の権利の制限に関する声明
5.7.5. Statement on the processing of personal data in the context of reopening of borders following the COVID-19 outbreak	5.7.5. COVID-19発生後の国境再開に関連した個人データの処理に関する声明
5.7.6. Statement on the data protection impact of the interoperability of contact tracing apps	5.7.6. 連絡先追跡アプリの相互運用性のデータ保護への影響に関する声明
5.7.7. Statement on the Court of Justice of the European Union Judgment in Case C-311/18 – Data Protection Commissioner v Facebook Ireland and Maximillian Schrems	5.7.7. 欧州連合司法裁判所の判決（Case C-311/18 - Data Protection Commissioner v Facebook Ireland and Maximillian Schrems）に関する声明
5.7.8. Information note on BCRs for Groups of undertakings / enterprises which have ICO as BCR Lead SA	5.7.8. ICO を BCR リード SA とする企業グループの BCR に関する情報ノート
5.7.9. Frequently Asked Questions on the judgment of the Court of Justice of the European Union in Case C-311/18 – Data Protection Commissioner v Facebook Ireland Ltd and Maximillian Schrems	5.7.9. 欧州連合（EU）司法裁判所の判決（Case C-311/18 - Data Protection Commissioner v Facebook Ireland Ltd and Maximillian Schrems）に関するよくある質問
5.7.10.EDPB Document on Coordinated Enforcement Framework under Regulation 2016/679	5.7.10.規則2016/679の下での調整された施行フレームワークに関するEDPB文書
5.7.11.Statement on the protection of personal data processed in relation with the prevention of money laundering and terrorism financing	5.7.11.マネーロンダリングおよびテロ資金調達の防止に関連して処理される個人データの保護に関する声明
5.7.12.EDPB Document on Terms of Reference of the EDPB Support Pool of Experts	5.7.12.EDPBサポート専門家集団の職務権限に関するEDPB文書
5.7.13.Pre-GDPR Binding Corporate Rules overview list	5.7.13.GDPR以前の拘束力のある会社規則の概要リスト
5.7.14.Information note on data transfers under the GDPR to the United Kingdom after the transition period	5.7.14.移行期間後の英国へのGDPRに基づくデータ移転に関する情報ノート
5.7.15.Statement on the end of the Brexit transition period	5.7.15.Brexit移行期間の終了に関する声明
5.8. PLENARY MEETINGS AND EXPERT SUBGROUPS	5.8. 総会および専門家サブグループ
5.9. STAKEHOLDER CONSULTATION AND TRANSPARENCY	5.9. 利害関係者の協議及び透明性
5.9.1. Stakeholder events on future guidance	5.9.1. 将来のガイダンスに関するステークホルダーイベント
5.9.2. Public consultations on draft guidance	5.9.2. ガイダンス案に関する公開協議
5.9.3. Stakeholder survey on adopted guidance	5.9.3. 採用されたガイダンスに関する利害関係者の調査
5.9.4. Transparency and access to documents	5.9.4. 文書の透明性とアクセス
5.10. EXTERNAL REPRESENTATION OF THE ED	5.10. EDの対外的な表現
5.10.1.Participation of Chair and Deputy Chairs in conferences and speaking engagements	5.10.1.議長および副議長の会議および講演会への参加
5.10.2.Participation of EDPB Staff in conferences and speaking engagements	5.10.2.EDPBスタッフの会議や講演会への参加
6 SUPERVISORY AUTHORITY ACTIVITIES IN 2020	6 2020年における監督官庁の活動
6.1. CROSS-BORDER COOPERATION	6.1. 国境を越えた協力
6.1.1. Preliminary procedure to identify the Lead and Concerned Supervisory Authorities	6.1.1. 主導監督官庁及び関係監督官庁を特定するための予備的手続き
6.1.2. Database regarding cases with a cross-border component	6.1.2. クロスボーダーの要素を持つ案件に関するデータベース
6.1.3. One-Stop-Shop mechanism	6.1.3. ワン・ストップ・ショップ・メカニズム
6.1.4. One-Stop-Shop decisions	6.1.4. One-Stop-Shopの決定
6.1.5. Mutual assistance	6.1.5. 相互扶助
6.1.6. Joint operations	6.1.6. 共同作業
6.2. NATIONAL CASES	6.2. ナショナルケース
6.2.1. Some relevant national cases with exercise of corrective powers	6.2.1. 是正権限の行使に関連するいくつかの国内事例
6.3. SURVEY – BUDGET AND STAFF	6.3. 調査-予算と人員
7 COORDINATED SUPERVISION COMMITTEE OF THE LARGE EU INFORMATION SYSTEMS AND OF EU BODIES, OFFICES AND AGENCIES	7 EUの大規模な情報システムおよびEUの組織、事務所、機関の調整された監督委員会
8 MAIN OBJECTIVES FOR 2021	8 2021年の主な目標
8.1. 2021-2023 STRATEGY	8.1. 2021-2023年戦略
9 ANNEXES	9 附属書
9.1. GENERAL GUIDANCE ADOPTED IN 2020	9.1. 2020年に採用された一般的なガイダンス
9.2. CONSISTENCY OPINIONS ADOPTED IN 2020	9.2. 2020年に採択された一貫性のある意見
9.3. LEGISLATIVE CONSULTATION	9.3. 立法上の協議
9.4. OTHER DOCUMENTS	9.4. その他の文書
9.5. LIST OF EXPERT SUBGROUPS WITH SCOPE OF MANDATES	9.5. 専門家サブグループのリストと任務の範囲
CONTACT DETAILS	連絡先

・[PDF] EDPB Annual Report 2020 - Executive Summary

The European Data Protection Board (EDPB) is an independent European body, established by the General Data Protection Regulation (GDPR), which aims to ensure the consistent application of data protection rules across the European Economic Area (EEA). It achieves this aim by promoting cooperation between national Supervisory Authorities (SAs) and issuing general, EEA-wide guidance regarding the interpretation and application of data protection rules.	欧州データ保護委員会 (EDPB)は、一般データ保護規則 (General Data Protection Regulation: GDPR) によって設立された欧州の独立機関で、欧州経済地域 (European Economic Area: EEA) 全体でデータ保護規則を一貫して適用することを目的としています。EDPBは、各国の監督当局間の協力を促進し、データ保護規則の解釈と適用に関するEEA全体の一般的なガイダンスを発行することで、この目的を達成しています。
The EDPB comprises the Heads of the EU SAs and the European Data Protection Supervisor (EDPS). The European Commission and - with regard to GDPR-related matters - the European Free Trade Association Surveillance Authority - have the right to participate in the activities and meetings of the EDPB without voting rights. The SAs of the EEA countries (Iceland, Liechtenstein and Norway) are also members of the EDPB, although they do not hold the right to vote. The EDPB is based in Brussels.	EDPBは、EU加盟国の監督機関の長と欧州データ保護監督官 (EDPS) で構成されています。欧州委員会およびGDPR関連事項に関する欧州自由貿易連合監視局は、議決権を持たずにEDPBの活動や会議に参加する権利を有しています。EEA諸国（アイスランド、リヒテンシュタイン、ノルウェー）の監視局もEDPBのメンバーですが、投票権はありません。EDPBの本部はブリュッセルにあります。
The EDPB has a Secretariat, which is provided by the EDPS.	EDPBの事務局はEDPSが担当しています。
A Memorandum of Understanding determines the terms of cooperation between the EDPB and the EDPS.	EDPBとEDPSの協力関係については、Memorandum of Understanding（覚書）で定められています。
1. 2020 HIGHLIGHTS	1.2020年のハイライト
1.1. Contribution of the EDPB to the evaluation of the GDPR	1.1. GDPRの評価に対するEDPBの貢献
In February 2020, the EDPB and national Supervisory Authorities (SAs) contributed to the European Commission’s evaluation and review of the GDPR, as required by Art. 97 GDPR.	2020年2月、EDPBと各国の監督官庁は、GDPR第97条で義務付けられている欧州委員会によるGDPRの評価・見直しに貢献しました。GDPR 97条
The EDPB considers that the GDPR has strengthened data protection as a fundamental right and harmonised the interpretation of data protection principles. Data subject rights have been reinforced and data subjects are increasingly aware of the modalities to exercise their data protection rights.	EDPBは、GDPRが基本的権利としてのデータ保護を強化し、データ保護原則の解釈を調和させたと考えています。データ主体の権利が強化され、データ主体は自分のデータ保護権を行使する方法をますます認識するようになりました。
The GDPR also contributes to an increased global visibility of the EU legal framework and is being considered a role model outside of the EU. In its report, the EDPB states that it believes that the GDPR’s application has been successful, but acknowledges that a number of challenges still remain. For example, insufficient resources for SAs are still a concern, as are inconsistencies in national procedures that have an impact on the cooperation mechanism between SAs.	GDPRはまた、EUの法的枠組みの世界的な認知度向上にも貢献しており、EU域外ではロールモデルとみなされています。EDPBは報告書の中で、GDPRの適用は成功していると考えていると述べていますが、まだ多くの課題が残っていることを認めています。例えば、SAのリソース不足は依然として懸念されており、SA間の協力体制に影響を与える各国の手続きの不整合も問題となっています。
Despite these challenges, the EDPB is convinced that ongoing cooperation between SAs will facilitate a common data protection culture and establish consistent practices.	これらの課題にもかかわらず、EDPBは、SA間の継続的な協力が、共通のデータ保護文化を促進し、一貫した慣行を確立すると確信しています。
Furthermore, the EDPB believes it is premature to revise the GDPR.	さらに、EDPBは、GDPRを改訂するのは時期尚早であると考えています。
1.2. Issues relating to COVID-19 responses	1.2. COVID-19への対応に関する問題
During the COVID-19 pandemic, EEA Member States began taking measures to monitor, contain and mitigate the spread of the virus. Many of these measures involved the processing of personal data, such as contact-tracing apps, the use of location data or the processing of health data for research purposes.	COVID-19のパンデミックの際、EEA加盟国はウイルスの拡散を監視、封じ込め、緩和するための措置を取り始めました。これらの対策の多くは、連絡先を追跡するアプリ、位置情報の使用、研究目的の健康データの処理など、個人データの処理を伴うものでした。
As such, the EDPB provided guidance on how to process personal data in the context of the COVID-19 pandemic. During this period, the EDPB also responded to letters from Members of the European Parliament asking for further clarifications on COVID-19-related matters.	そのため、EDPBはCOVID-19パンデミックの状況下で個人データを処理する方法についてガイダンスを提供しました。この期間中、EDPBは、COVID-19関連事項についてさらなる説明を求める欧州議会議員の手紙にも対応しました。
1.3. International personal data flows after the Schrems II judgment	1.3. Schrems II判決後の国際的な個人データの流れ
On 16 July 2020, the Court of Justice of the EU (CJEU) released its judgment in Case C-311/18 (Schrems II). The CJEU examined two mechanisms that allow personal data transfers from the EEA to non-EEA countries (third countries), namely, the EU-U.S.Privacy Shield and Standard Contractual Clauses (SCCs). The CJEU invalidated the adequacy decision underlying the EUU.S. Privacy Shield, thereby rendering it invalid as a transfer mechanism. It also ruled that the European Commission’s Decision 2010/87 on SCCs for the transfer of personal data to third country processors is valid, so SCCs may still be used to enable international data transfers. This is upon the condition that the exporter (if needed, with the help of the importer), assesses, prior to the transfer, the level of protection afforded in the context of such transfers, taking into consideration both the SCCs and the relevant aspects of the legal system of the importer’s country, as regards any access to the data by that third country’s public authorities. The factors to be considered for this assessment are those set out, in a non-exhaustive manner, in Art. 45(2) GDPR.	2020年7月16日、EU司法裁判所（CJEU）は、Case C-311/18（Schrems II）の判決を発表しました。CJEUは、EEAから非EEA諸国（第三国）への個人データ移転を可能にする2つの仕組み、すなわちEU-U.S.プライバシーシールドと標準契約条項（SCC）について検討しました。CJEUは、EU-U.S.Privacy Shieldの基礎となる妥当性判断を無効とし、それにより移転メカニズムとして無効としました。また、第三国の処理業者に個人データを移転するためのSCCに関する欧州委員会の決定2010/87は有効であるとし、SCCは国際的なデータ移転を可能にするために使用することができるとしました。これは、輸出者が（必要であれば輸入者の協力を得て）、SCCと、第三国の公的機関によるデータへのアクセスに関する輸入者の国の法制度の関連する側面の両方を考慮して、このような移転の際に与えられる保護レベルを移転前に評価するという条件による。この評価で考慮すべき要素は、GDPR第45条(2)に非網羅的に記載されているものです。45(2) GDPRに記載されています。
The judgment has wide-ranging implications for EEA-based entities that use these mechanisms to enable personal data transfers to the U.S. and other third countries. Accordingly, the EDPB issued multiple guidance documents, include a list of FAQs and some Recommendations, on the judgment and its implementation.	この判決は、米国やその他の第三国への個人データの移転を可能にするためにこれらのメカニズムを使用しているEEAに拠点を置く企業にとって、広範囲にわたる影響を与えます。これを受けてEDPBは、判決とその施行について、FAQや勧告を含む複数のガイダンス文書を発行しました。
1.4. First Art. 65 GDPR binding decision	1.4. 最初の Art. 65 GDPR拘束力のある決定
On 9 November 2020, the EDPB adopted its first dispute resolution decision on the basis of Art. 65 GDPR. The binding decision addressed the dispute that arose after the Irish SA, acting as Lead SA, issued a draft decision regarding Twitter International Company and the subsequent relevant and reasoned objections expressed by a few Concerned SAs.	2020年11月9日、EDPBは、GDPR第65条に基づく最初の紛争解決決定を採択した。65 GDPRに基づいた最初の紛争解決決定を採択しました。この拘束力のある決定は、リードSAとして行動するアイルランドのSAがTwitter International Companyに関する決定案を発行した後に発生した紛争と、その後に少数の懸念されるSAが表明した関連した理由のある異議に対処したものです。
2. EUROPEAN DATA PROTECTION BOARD - ACTIVITIES IN 2020	2. 欧州データ保護委員会-2020年の活動
In 2020, the EDPB adopted 10 Guidelines on topics such the concepts of controller and processor; and targeting of social media users, and a further three Guidelines that were adopted after public consultation. The EDPB also issued two Recommendations.	2020年、EDPBは、管理者と処理者の概念、ソーシャルメディア利用者のターゲティングなどのトピックに関する10のガイドラインを採択し、さらに3つのガイドラインを公開協議の後に採択しました。また、EDPBは2つの勧告を発表しました。
The EDPB also oversaw procedures relating to consistency activities to clarify the process and aiming to ensure its efficiency for the SAs. In 2020, the EDPB issued 32 Opinions under Art. 64 GDPR. Most of these Opinions concerned draft accreditation requirements for a code of conduct monitoring body or a certification body, as well as Controller Binding Corporate Rules for various companies.	EDPBはまた、整合性確保のプロセスを明確にし、SAの効率性を確保するため、整合性確保の活動に関する手続きを監督しました。2020年、EDPBはGDPR第64条に基づく32件の意見を発表した。64条に基づいて32件の意見を発表した。これらの意見のほとんどは、行動規範モニタリング機関や認証機関の認定要件の草案や、様々な企業のコントローラー拘束力のある会社規則に関するものでした。
3. SUPERVISORY AUTHORITY ACTIVITIES IN 2020	3. 2020年の監督官庁の活動
National Supervisory Authorities (SAs) are independent public authorities that monitor the application of data protection law.	各国の監督機関（SA）は、データ保護法の適用を監視する独立した公的機関です。
SAs play a key role in safeguarding individuals’ data protection rights. They can do this through exercising corrective powers.	監督機関は、個人のデータ保護権を保護する上で重要な役割を果たします。監督機関は、是正権限を行使することで、その役割を果たすことができます。
The EDPB website includes a selection of SA supervisory actions relating to GDPR enforcement at national level.	EDPBのウェブサイトには、国レベルでのGDPRの施行に関連するSAの監督行為の一部が掲載されています。
The EDPB published a register of decisions taken by national SAs in line with the One-Stop-Shop cooperation procedure (Art. 60 GDPR) on its website.	EDPBは、One-Stop-Shop協力手順（GDPR第60条）に沿って各国のSAが行った決定の登録をウェブサイトで公開しています。
3.1. Cross-border cooperation	3.1. 国境を越えた協力
The GDPR requires the EEA SAs to cooperate closely to ensure the consistent application of the GDPR and protection of individuals’ data protection rights across the EEA. One of their tasks is to coordinate decision-making in cross-border data processing cases.	GDPRでは、EEA全域でGDPRの一貫した適用と個人のデータ保護権の保護を確保するために、EEAのSAが緊密に協力することが求められています。その任務の一つは、国境を越えたデータ処理事例における意思決定を調整することです。
Between 1 January and 31 December 2020, there were 628 cross-border cases out of which 461 originated from a complaint, while 167 had other origins, such as investigations, legal obligations and/or media reports.	2020年1月1日から12月31日までの間に、628件の国境を越えたケースがあり、そのうち461件は苦情に起因するもので、167件は調査、法的義務、および／またはメディアの報道など、他の原因によるものでした。
The One-Stop-Shop mechanism demands cooperation between the Lead Supervisory Authority (LSA) and the Concerned Supervisory Authorities (CSAs). The LSA leads the investigation and plays a key role in the process of reaching consensus between the CSAs, in addition to working towards reaching a coordinated decision about the data controller or processor. Between 1 January 2020 and 31 December 2020, there were 203 draft decisions, from which resulted 93 final decisions that are published in a public register.	One-Stop-Shopの仕組みでは、主管庁（LSA）と関係監督官庁（CSA）の協力が必要です。LSAは、調査を主導し、CSA間のコンセンサスを得るプロセスにおいて重要な役割を果たし、データ管理者または処理者に関する協調的な決定に向けて努力します。2020年1月1日から2020年12月31日の間に、203件のドラフト決定があり、その中から93件の最終決定が出され、公的な登録簿に掲載されています。
The mutual assistance procedure allows SAs to ask for information from other SAs or to request other measures for effective cooperation, such as prior authorisations or investigations. Between 1 January 2020 and 31 December 2020, SAs initiated 246 formal mutual assistance procedures. They initiated 2,258 informal such procedures. Mutual assistance is also used by the SAs asking the competent SA to handle complaints they have received that do not relate to cross-border processing as defined by the GDPR.	相互援助手続きでは、SAが他のSAに情報提供を求めたり、事前承認や調査などの効果的な協力のための他の措置を要求することができます。2020年1月1日から2020年12月31日の間に、SAは246件の正式な相互援助手続きを開始しました。また、2,258件の非公式な手続きを開始しました。相互支援は、GDPRで定義されている国境を越えた処理に関連していない、受け取った苦情の処理を管轄のSAに依頼するSAによっても使用されている。
4. STAKEHOLDER CONSULTATION AND TRANSPARENCY	4. 利害関係者の協議と透明性
During the COVID-19 pandemic, the EDPB responded to letters from Members of the European Parliament asking for further clarifications on COVID-19-related matters. The EDPB organised a stakeholder event on the concept of legitimate interest to gather input and views on this specific issue in the interest of developing future guidance.	COVID-19パンデミックの際、EDPBは欧州議会議員からのCOVID-19関連事項についての更なる説明を求める手紙に対応しました。EDPBは、将来のガイダンスを作成するために、この特定の問題に関する意見や見解を収集するため、正当な利益の概念に関するステークホルダーイベントを開催しました。
Following the preliminary adoption of Guidelines, the EDPB organises public consultations to give stakeholders and citizens the opportunity to provide additional input, which is then considered in the subsequent drafting process. In 2020, the EDPB launched and completed seven such consultations.	ガイドラインの予備的な採択に続いて、EDPBはパブリック・コンサルテーションを開催し、ステークホルダーや市民に追加の意見を提供する機会を与え、その後のドラフト作成プロセスで検討しています。2020年、EDPBはこのような協議を7回実施し、終了しました。
For the third year in a row, the EDPB conducted a survey as part of the annual review of the EDPB’s activities under Art. 7(1) (2) GDPR. Questions centred on the EDPB’s work and output in 2020, with a focus on its Guidelines and Recommendations, all with a view to understanding the extent to which stakeholders find the EDPB’s guidance helpful in interpreting the GDPR’s provisions, and in order to identify future paths to better support individuals and organisations as they approach data protection.	EDPBは、GD7条1項2項に基づくEDPBの活動の年次レビューの一環として、3年連続でアンケート調査を実施しました。7(1)(2) GDPRに基づくEDPBの活動の年次レビューの一環として、3年連続でアンケートを実施しました。質問は、2020年のEDPBの活動と成果、特にガイドラインと勧告に焦点を当てたもので、すべての目的は、利害関係者がGDPRの規定を解釈する際にEDPBのガイダンスがどの程度役立っているかを理解し、データ保護に取り組む個人や組織をよりよく支援するための将来の道筋を特定することにあります。
5. STRATEGY AND OBJECTIVES FOR 2021	5. 2021年の戦略と目標
The EDPB defined its Strategy for 2021-2023, which covers the four main pillars of its strategic objectives, as well as a set of three key actions per pillar to help achieve these objectives. In early 2021, the EDPB adopted its two-year work programme for 2021-2022, according to Art. 29 of the EDPB Rules of Procedure. The work programme follows the priorities set out in the EDPB 2021-2023 Strategy and will put the EDPB’s strategic objectives into practice.	EDPBは、2021年から2023年までの戦略を定めました。この戦略には、戦略目標の4つの主要な柱と、これらの目標を達成するための柱ごとの3つの重要な行動が含まれています。2021年初頭、EDPBは、2021年から2022年までの2年間の作業プログラムを採択しました（EDPB規則第29条）。2021年初頭、EDPBは2021年から2022年までの2年間の作業プログラムを採択しました。この作業プログラムは、EDPBの2021-2023年戦略で定められた優先事項に沿ったもので、EDPBの戦略目標を実践するものです。