Cadre juridique

L’EDPB a été institué par le Règlement Général sur la Protection des Données (RGPD) adopté le 27 avril 2016 et publié au Journal officiel de l’Union européenne le 4 mai 2016.

Veuillez noter qu’un rectificatif au RGPD a été publié au Journal officiel du 23 mai 2018 et est disponible ici. La version consolidée du règlement général sur la protection des données (RGPD) est disponible ici.

Le RGPD, qui est entré en vigueur le 24 mai 2016 et sera applicable à partir du 25 mai 2018, crée un ensemble de règles harmonisées applicables à tous les traitements de données à caractère personnel effectués au sein de l’Union européenne.

L’objectif de ce nouvel ensemble de règles est de garantir un haut niveau de protection des données à caractère personnel dans l’ensemble de l’Union, améliorant ainsi la sécurité juridique tant pour les personnes physiques que pour les organisations qui traitent des données et offrant un meilleur niveau de protection aux personnes physiques.

Pour certains secteurs, des règles spécifiques sont toujours d’application.

La Directive sur la Protection des Données  dans le domaine Répressif s’applique lorsque les autorités compétentes effectuent des traitements de données à caractère personnel à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière, ou d'exécution de sanctions pénales.

Cette directive a été adoptée le 27 avril 2016, en même temps que le RGPD, et publiée au Journal officiel de l’Union européenne le 4 mai 2016. Elle est entrée en vigueur le 5 mai 2016 et doit être transposée dans la législation des États membres de l’Union afin d’être totalement applicable le 6 mai 2018 au plus tard.

Le RGPD et la Directive sur la Protection des Données dans le domaine Répressif ont remplacé la directive 95/46/CE pour le secteur privé et la majorité du secteur public, et la décision-cadre 2008/977/JAI du Conseil pour le secteur répressif.

Le règlement 2018/1725, entré en vigueur le 11 décembre 2018, établit les règles en matière de protection des données à caractère personnel applicables aux institutions de l’UE.