Lexique > Comité Européen de la Protection des Données (European Data Protection Board)

Lexique IT

Comité Européen de la Protection des Données (European Data Protection Board)

Le Comité européen de la protection des données (CEPD) est un organe européen indépendant qui contribue à l’application cohérente du RGPD au sein de l’Union européenne et encourage la coopération entre les autorités de contrôle des états membres de l’Union européenne. 

Le CEPD succède au groupe de travail « Article 29 » qui traitait les questions relatives à la protection des données à caractère personnel jusqu’à l’entrée en application du RGPD le 25 mai 2018.

Il se compose de représentants des autorités de contrôle de chaque état membre de l’Union européenne et du Contrôleur européen de la protection des données

Le Comité européen de la protection des données exerce les missions et les pouvoirs qui lui sont conférés par le RGPD en toute indépendance. 

De sa propre initiative ou à la demande de la Commission européenne, il a notamment pour mission : 

  • De surveiller et garantir la bonne application du RGPD
  • De conseiller la Commission européenne sur toute question relative à la protection des données à caractère personnel, aux nouvelles propositions de législation dans l’Union européenne et aux règles d’entreprise contraignantes ;
  • De publier des lignes directrices, recommandations et bonnes pratiques et de faire le bilan de leur bonne application ; 
  • D’encourager l’élaboration de codes de conduite et la mise en place de mécanismes de certification ; 
  • De promouvoir la coopération et l’échange d’informations, avec des autorités de contrôle de la protection des données de tous pays, de connaissances et de documentation sur la législation et les pratiques en matière de protection des données.

Point RGPD

« Dans le cadre de l’application du mécanisme de contrôle de la cohérence, le comité devrait émettre un avis, dans un délai déterminé, si une majorité de ses membres le décide ou s’il est saisi d’une demande en ce sens par une autorité de contrôle concernée ou par la Commission. Le comité devrait également être habilité à adopter des décisions juridiquement contraignantes en cas de litiges entre autorités de contrôle. » 

Considérant 136 du RGPD 

Point jurisprudence

Le Comité européen de la protection des données a estimé que la Cour de Justice de l’Union européenne (CJUE) avait violé le Règlement 2018/1725 en n’ayant « pas fourni aux utilisateurs de son site web un moyen de retirer leur consentement à l’utilisation de cookies aussi facilement que s’ils le donnaient – tel qu’un bouton de « refus » affiché au même endroit et de la même manière que le bouton « accepter ». Au lieu de cela, pour refuser les cookies, les utilisateurs devaient cliquer sur le bouton plus d’informations » et aller presque jusqu’au bas de la page pour retirer leur consentement. »

Comité européen de la protection des données, 3 mai 2021, N° 2019-0878

Le Cabinet Bouchara vous accompagne notamment dans :

  • La rédaction et la négociation de vos contrats de cloud computing;
  • La mise en conformité de votre organisme au RGPD ;
  • La rédaction de politiques de protection des données (politique de confidentialité, charte informatique…) ;
  • La documentation de vos traitements (registre des activités de traitement, registre des violations, analyse d’impact relative à la vie privée, consultation préalable…) ;
  • L’obtention de certifications et l’adhésion à des codes de conduite ;
  • L’étude de la faisabilité juridique de la mise en œuvre d’un nouveau traitement de données à caractère personnel ;
  • La rédaction et transmission de vos codes de conduites à la CNIL pour approbation ;
  • L’analyse juridique de la conformité de vos traitements de données, y compris des transferts de données hors de l’Espace Economique Européen ;
  • La rédaction et la négociation de vos accords de traitements de données (DPA) ;
  • La rédaction de vos règles d’entreprises contraignantes (BCR) et codes de conduites ;
  • La formation et la sensibilisation de vos collaborateurs.

Nous sommes également Délégué à la Protection des Données externe de nombreux responsables de traitements et sous-traitants.