L'EDPB (European Data Protection Board) a partagé certaines statistiques sur les ressources mises à la disposition des autorités de contrôle de l’Espace économique européen (EEE) par les États membres et sur les actions répressives prises par les autorités de contrôle. Ce rapport a été établi à la suite d’une demande de la commission des libertés civiles, de la justice et des affaires intérieures (commission LIBE) du Parlement européen.
Le rapport indique que les autorités de contrôle et l'EDPB doivent disposer d'assez de personnel et de ressources, afin de contrôler l'application du RGPD et de le faire respecter le cas échéant. Un manque de ressources compétentes pour traiter les affaires transfrontalières peut avoir des conséquences importantes pour les citoyens de l’ensemble de l’UE.
Outre le traitement des plaintes et la réalisation d’enquêtes, le RGPD prévoit une multitude d’autres tâches et instruments pour promouvoir et contrôler le respect des règles: l’évaluation des AIPD, l’évaluation des codes de conduite, la certification et l'accréditation, l’évaluation des BCR et, bien entendu, la contribution aux travaux de l'EDPB afin de garantir l’application et l’interprétation cohérente du RGPD dans l’ensemble de l’UE. Pour toutes ces tâches et instruments, il est important que les autorités de contrôle disposent de ressources adéquates.