Comité européen de la protection des données
Sommaire
Le comité européen de la protection des données (CEPD), est un organe indépendant dont le rôle est d’assurer la cohérence concernant l’application des lois sur la protection des données que prévoit le RGPD. Il agit à l’échelle européenne.
Qu’est-ce que le comité européen de la protection des données (CEPD) ?
Le comité européen de la protection des données, ou CEPD, est un organe indépendant. Son rôle est d’une part, de veiller à ce que les règlements qui concernent la protection des données soient appliqués de façon cohérente. D’autre part, il fait en sorte que les différents pays membres de l’Union européenne coopèrent sur ces questions. On connait aussi le comité européen de la protection des données sous son nom en anglais : European Data Protection Board (EDPB).
Le CEPD a son siège à Bruxelles. C’est le RGPD qui a prévu la création du comité européen de la protection des données. RGPD veut dire Règlement général pour la protection des données. C’est le règlement qui définit les normes à respecter en matière de protection des données à l’échelle européenne.
Comité européen de la protection des données : composition
Le CEPD se constitue d’abord des représentants des différentes autorités nationales en charge de la protection des données. Il compte également unContrôleur européen de la protection des données (CEPD).
Il comporte ensuite les autorités en charge de contrôler les États qui font partie de l’Association européenne de libre échange et de l’Espace économique européen, sur les thèmes relatifs au RGPD. Ces autorités, toutefois, ne peuvent pas se présenter à la présidence du CEPD, ni à sa vice-présidence. Elles ne peuvent pas non plus voter pour le président ou le vice-président du CEPD.
Enfin, il faut savoir que la Commission européenne peut participer aux activités et aux réunions du CEPD mais sans droit de vote. Il en est de même pour l’Autorité de surveillance de l’Association européenne de libre échange en ce qui concerne les sujets relatifs au Règlement général pour la protection des données.
Quelles sont les missions du CEPD ?
Le CEPD a différentes missions. Il a premièrement la charge de donner des recommandations générales qui servent à éclaircir la législation. Elles peuvent prendre la forme d’avis, de lignes directrices ou de bonnes pratiques.
Deuxièmement, le CEPD donne des conseils à la Commission européenne sur les questions qui ont trait :
- À la protection des données personnelles
- Aux nouvelles propositions de lois de l’UE sur les données personnelles
Troisièmement, le CEPD rend des conclusions concernant la protection des données à l’échelle transfrontalière. Ces conclusions visent à une application cohérente des règles.
Quatrièmement, le CEPD soutient la coopération entre les États de l’UE sur les questions de protection des données.
Pour finir, il faut noter que le comité européen de la protection des données ne répond pas à des requêtes individuelles. Il n’offre pas non plus de services individualisés, comme des conseils, par exemple. Si un organisme, une institution, une association ou une entreprise a des doutes ou des réclamations concernant la protection des données, il faudra donc qu’il s’adresse à l’autorité de contrôle de son pays. On peut retrouver la liste de ces autorités sur le site internet du CEPD.
Quelles sont les lignes directrices du comité européen de la protection des données ?
Pour mener à bien ses activités, le CEPD se base sur un certain nombre de lignes directrices. Ainsi, on retrouve :
- L’intégrité, tant dans le comportement de la gouvernance comme des organes administratifs
- La transparence
- L’impartialité et l’indépendance
- La collégialité
- La coopération
- L’efficacité
- La proactivité
- La modernisation
Autres définitions de la catégorie Protection des données
- Analyse d'impact à la protection des données
- Anonymisation
- Certification données personnelles
- Cloud Act
- Code de conduite
- Commission nationale de l’informatique et des libertés
- Consentement
- Donnée personnelle
- Données sensibles
- Délégué à la protection des données
- Entreprise non diffusible
- G29
- Hadopi
- Libre circulation des données à caractère personnel
- Portabilité des données
- Pseudonymisation
- Responsable de traitement des données
- Règlement général sur la protection des données