EROD przyjęła wytyczne w sprawie obliczania administracyjnych kar pieniężnych. Przedstawiła również wskazówki odnośnie stosowania technologii rozpoznawania twarzy w obszarze egzekwowania prawa.
Wspomniane wytyczne harmonizują stosowanie metod, które są wykorzystywane przez organy ochrony danych. Określono w nich 5-etapową metodologię obliczania wysokości kar:
- organy ochrony danych mają obowiązek ustalić czy konkretna sytuacja dotyczy jednego lub większej liczby przypadków podlegających sankcjonowaniu, a także, do ilu naruszeń to doprowadziło;
- by obliczyć karę pieniężną, organy powinny opierać się na punkcie wyjścia do obliczenia, dla którego EROD zapewnia zharmonizowaną metodę;
- organy muszą mieć na uwadze czynniki obciążające lub łagodzące, które mogłyby zwiększyć lub zmniejszyć karę pieniężną;
- krok czwarty to określenie maksymalnych pułapów kar pieniężnych (art. 83 ust. 4-6 RODO);
- etap ostatni dotyczy powinności przeanalizowania tego czy obliczona kwota spełnia wymogi: skuteczności, odstraszającego charakteru i proporcjonalności.
Zalecenia EROD są uzupełnieniem ram, które Rada buduje mając na celu skuteczniejszą współpracę pomiędzy organami ochrony danych w kwestiach transgranicznych.
Natomiast w kontekście wytycznych w sprawie stosowania technologii rozpoznawania twarzy w obszarze egzekwowania prawa, EROD skupia się na unijnych oraz krajowych ustawodawstwach, a także organach ścigania. Wskazuje przy tym na kilka istotnych obszarów dotyczących wdrażania i stosowania systemów technologii, które rozpoznają twarze. W szczególności podnosi, że należy wprowadzić zakaz np. zdalnej identyfikacji biometrycznej osób w przestrzeniach publicznych. Uważa również, że trzeba zakazać możliwości rozpoznawania twarzy po to, by na tej podstawie wysunąć wnioski na temat stanu emocjonalnego danej osoby.
