Le Comité Européen de la Protection des Données (EDPB) est un organe européen indépendant qui contribue à l’application cohérente des règles en matière de protection des données au sein de l’Union européenne et encourage la coopération entre autorités de l’UE chargées de la protection des données.
Le comité européen de la protection des données se compose de représentants des autorités nationales chargées de la protection des données et du Contrôleur européen de la protection des données (CEPD). S’ajoutent les autorités de contrôle des États de l’AELE-EEE en ce qui concerne les questions liées au RGPD, mais sans droit de vote et sans possibilité de se présenter aux élections pour la présidence ou vice-présidence. Le comité européen de la protection des données est institué par le règlement général sur la protection des données (RGPD), et son siège se situe à Bruxelles. La Commission européenne et - pour ce qui est des questions liées au RGPD - l’Autorité de surveillance AELE ont le droit de participer aux activités et réunions du comité sans droit de vote.
L’EDPB dispose d’un secrétariat, qui est fourni par le CEPD. Un Protocole d’accord définit les conditions de la coopération entre l’EDPB et le CEPD.
Nous pouvons adopter des documents d’orientations générales afin de clarifier les dispositions des actes législatifs européens en matière de protection des données et, de cette manière, fournir aux acteurs concernés une interprétation cohérente de leurs droits et obligations.
Le RGPD nous confie également la mission d’adopter des décisions contraignantes envers les autorités de contrôle nationales afin de garantir une application cohérente de ses dispositions.
fournir des orientations générales (y compris à travers des lignes directrices, des recommandations et des bonnes pratiques) pour clarifier la législation;
conseiller la Commission européenne sur toute question liée à la protection des données à caractère personnel et sur les nouvelles propositions de législation dans l’Union européenne;
adopter des conclusions relatives à la cohérence sur des questions de protection de données transfrontalières; et
promouvoir la coopération ainsi que l’échange efficace d’informations et de bonnes pratiques entre les autorités de contrôle nationales.
Nous établissons également un rapport annuel de nos activités, rendu public et envoyé au Parlement européen, au Conseil et à la Commission.
Principes directeurs
Nos principes directeurs sont:
l’indépendance et l’impartialité;
la bonne gouvernance, l’intégrité et le bon comportement administratif;
Compétences du comité européen de la protection des données (CEPD)
Le CEPD est un organe européen indépendant, doté de la personnalité juridique, qui contribue à l’application cohérente des règles de protection des données dans l’ensemble de l’Union européenne et favorise la coopération entre les autorités de contrôle. Le CEPD se compose des chefs des autorités de contrôle (AC) et du contrôleur européen de la protection des données (EDPS) ou de leurs représentants. Plutôt que de répondre à des demandes individuelles spécifiques, le comité européen de la protection des données publie des orientations générales. Le 25 mai 2018, le CEPD a approuvé les orientations fournies par le document WP29 concernant le règlement général sur la protection des données: https://edpb.europa.eu/our-work-tools/general-guidance/gdpr-guidelines-recommendations-best-practices_fr. Le CEPD élabore également des orientations supplémentaires, disponibles à l’adresse suivante: https://edpb.europa.eu/our-work-tools/general-guidance/gdpr-guidelines-recommendations-best-practices_fr.
Le comité européen de la protection des données ne fournit pas de services de conseil individuels. Veuillez noter que les personnes ou organisations qui souhaiteraient poser des questions relatives à la législation sur la protection des données sont invitées à consulter le site Internet de l’autorité de contrôle du pays où elles sont établies. EM États membres de l’Union européenne https://edpb.europa.eu/about-edpb/board/members_fr.)