Comité Européen de la Protection des Données

Communiqué de presse: Troisième réunion plénière: Projet de décision d’adéquation UE-Japon, listes relatives à l'AIPD, champ d’application territoriale et preuves électroniques.

Wednesday, 26 September, 2018
EDPB

Communiqué de presse

Comité européen de la protection des données - Troisième réunion plénière: Projet de décision d’adéquation UE-Japon, listes relatives à l'AIPD, champ d’application territoriale et preuves électroniques
Bruxelles, le 26 septembre - Les 25 et 26 septembre, les autorités européennes de protection des données se sont réunies à l’occasion de la troisième réunion plénière du Comité Européen de la Protection des Données. Au cours de la séance plénière, un large éventail de sujets a été abordé.

Décision d'adéquation UE-Japon  
Les membres du Comité ont discuté du projet de décision d’adéquation UE-Japon soumis par la commissaire Věra Jourová et ont été invités à donner un avis sur celui-ci. Le Comité doit à présent examiner le projet de décision de manière approfondie. Le Comité est résolu à tenir compte de l’incidence considérable du projet de décision d'adéquation, ainsi que de la nécessité de protéger les données à caractère personnel dans l’UE.  

Listes relatives à l'AIPD
Le Comité Européen de la Protection des Données a adopté de commun accord les 22 avis établissant des critères communs applicables aux listes concernant l'analyse d'impact relative à la protection des données (AIPD). Ces listes constituent un outil important pour l'application uniforme du RGPD dans l’ensemble de l’UE. L’AIPD est un processus permettant d’identifier et d'atténuer les risques relatifs à la protection de données qui pourraient affecter les droits et libertés des personnes. Afin de clarifier quel type de traitement nécessite une AIPD, le RGPD invite les autorités nationales de contrôle à créer et à publier des listes de types d’opérations susceptibles d’engendrer un risque élevé. Le comité a reçu 22 listes nationales portant au total sur 260 types différents d’opérations de traitement. Andrea Jelinek, présidente du Comité Européen de la Protection des Données, a déclaré: «Cela a représenté une tâche considérable pour les membres et pour le secrétariat du comité d’examiner toutes ces listes et d’établir des critères communs sur ce qui déclenchera  une AIPD et sur ce qui ne la déclenchera pas. C'était une excellente opportunité pour le Comité Européen de la Protection des Données d’évaluer les possibilités et les défis associés à l'uniformité dans la pratique. Le RGPD ne nécessite pas une harmonisation complète ni une «liste de l'UE», mais bien une plus grande uniformité, à laquelle nous sommes parvenus avec l'adoption d'une position commune sur les 22 avis.»
Les 22 avis sur les listes relatives à l'AIPD résultent de l'application de l’article 35, paragraphes 4 et 6, du RGPD, et sont conformes aux orientations précédentes établies par le groupe de travail «article 29».

Orientations sur le champ d'application territorial
Le Comité Européen de la Protection des Données a adopté un nouveau projet d’orientations qui favorisera une interprétation commune du champ d'application territorial du RGPD et apportera davantage de clarifications sur l’application du RGPD dans diverses situations, en particulier celles où le responsable du traitement ou le sous-traitant est établi hors de l’UE, notamment pour la désignation d'un représentant. Les orientations feront l’objet d’une consultation publique.

Preuve électronique
Le Comité Européen de la Protection des Données a adopté un avis sur le nouveau règlement relatif aux preuves électroniques, proposé par la Commission européenne en avril 2018. Le comité a souligné que les nouvelles règles proposées pour la collecte des preuves électroniques devraient suffisamment préserver les droits des personnes en matière de protection des données, et être plus cohérentes avec le droit de l’Union sur la protection des données.