28 Op Der Haart L-9999 Wemperhardt Grand-Duché de Luxembourg

Dernière nouvelle de l’EDPB


Bruxelles, le 24 janvier – Les 22 et 23 janvier, les autorités européennes de la protection des données, réunies au sein du comité européen de la protection des données, se sont réunies pour leur sixième session plénière. Au cours de la séance plénière, un large éventail de sujets ont été discutés.

Les thèmes abordés lors de cette réunion :

  • Brexit

L’EDPB a examiné les conséquences possibles du Brexit dans le domaine de la protection des données. Les membres ont convenu de coopérer et d’échanger des informations concernant leurs préparations et les outils disponibles pour transférer des données au Royaume-Uni, une fois que le Royaume-Uni ne fera plus partie de l’UE.

  • Essais cliniques Q & A

Suite à une demande de la Commission européenne (DG SANTE), le CEPDE a adopté son avis sur les questions et les essais cliniques. L’avis aborde en particulier les aspects liés aux bases juridiques adéquates dans le contexte des essais cliniques et aux utilisations secondaires des données d’essais cliniques à des fins scientifiques. L’avis va maintenant être transmis à la Commission européenne.

  • Listes DPIA
    Le EDPBa adopté des avis sur les listes d’évaluation de l’impact sur la protection des données (DPIA), présentés au Conseil par le Liechtenstein et la Norvège. Ces listes constituent un outil important pour l’application cohérente du RGPD dans l’ensemble de l’EEE. DPIA est un processus permettant d’identifier et d’atténuer les risques liés à la protection des données pouvant affecter les droits et libertés des personnes. Si, en règle générale, le responsable du traitement doit déterminer si une DPIA est requise avant de se lancer dans une activité de traitement, les autorités de surveillance nationales établissent et dressent une liste du type d’opérations de traitement soumises à l’obligation d’une évaluation de l’impact sur la protection des données. Ces deux avis font suite aux 22 avis adoptés lors de la session plénière de septembre et aux quatre avis adoptés au cours de la session plénière de décembre. Ils contribueront également à l’établissement de critères communs pour les listes d’AIPD dans l’EEE.
  • Lignes directrices sur la certification
    Le EDPB a adopté la version finale des lignes directrices sur la certification à la suite d’une consultation publique. En outre, le Conseil a également adopté une nouvelle annexe. Un projet de lignes directrices avait été adopté lors de la première réunion plénière de l’EDPB en mai. L’objectif principal de ces directives est d’identifier des critères généraux pouvant s’appliquer à tous les types de mécanismes de certification délivrés conformément à l’art. 42 et art. 43 GDPR. En tant que telles, les directives explorent la raison d’être de la certification en tant qu’outil de responsabilisation et fournissent des explications sur les concepts clés des dispositions de certification de l’art. 42 et art. 43, expliquent la portée de ce qui peut être certifié et décrivent le but de la certification. Les lignes directrices aideront les États membres, les autorités de contrôle et les organismes nationaux d’accréditation lors de la révision et de l’approbation des critères de certification conformément à l’art. 42 et art. 43 GDPR. L’annexe fera l’objet d’une consultation publique.
  • Réponse à l’autorité de surveillance australienne sur la notification de violation de données

En octobre 2018, le président de l’EDPB a reçu une demande écrite du bureau du commissaire australien à l’information concernant la publication des notifications de violation des données par les autorités de surveillance. Le Comité européen de la protection des données se félicite de l’intérêt manifesté par le Commissaire australien de coopérer avec le Comité européen de la protection des données sur cette question et souligne l’importance de la collaboration internationale. Dans sa réponse, le EDPB fournit des informations supplémentaires sur la question de savoir si et comment les autorités de contrôle gèrent la publication des informations relatives aux notifications de violation de données.

Version Original en anglais sur le site de EDPB : https://edpb.europa.eu/news/news/2019/european-data-protection-board-sixth-plenary-session-privacy-shield-brexit-clinical_en

Articles associés