Comité Européen de la Protection des Données

Comité européen de la protection des données - Septième réunion plénière: programme de travail 2019-2020 du CEPD, avis sur le projet d’arrangement administratif dans le domaine de la surveillance des marchés financiers, Brexit, lignes directrices sur les

Wednesday, 13 February, 2019
EDPB

Bruxelles, le 13 février - Le 12 février, les autorités de l’EEE chargées de la protection des données et le contrôleur européen de la protection des données, rassemblés au sein du CEPD, se sont réunis à l’occasion de la septième séance plénière dudit comité. Au cours de cette séance, un large éventail de sujets a été examiné.
 
Programme de travail 2019-2020 du CEPD
Le CEPD a adopté son programme de travail sur deux ans pour la période 2019-2020, conformément à l’article 29 de son règlement intérieur. Le programme de travail du CEPD est fondé sur les besoins que les membres estiment prioritaires pour les particuliers, les parties prenantes et les activités prévues par le législateur de l’Union.

Projet d'arrangement administratif dans le domaine de la surveillance des marchés financiers
Le CEPD a adopté, sur la base de l’article 46, paragraphe 3, point b), du règlement général sur la protection des données (RGPD), son premier avis sur un arrangement administratif (AA) relatif aux transferts de données à caractère personnel entre les autorités de surveillance financière de l’EEE, dont l’Autorité européenne des marchés financiers (AEMF), et leurs homologues hors de l’UE. Cet arrangement sera soumis aux autorités de surveillance compétentes pour autorisation au niveau national. Les autorités de surveillance compétentes contrôleront l’AA et surveilleront son application pratique afin de s'assurer que les personnes concernées disposent en pratique de droits effectifs et opposables, et qu’il existe des possibilités de recours et des moyens de surveillance appropriés.

Brexit
Le CEPD a adopté une note d’information à l’attention des entités commerciales et des pouvoirs publics, relative aux transferts de données au titre du RGPD dans l’éventualité d’un Brexit sans accord.

Flux de données de l’EEE vers le Royaume-Uni
En l’absence d'accord entre l’Union européenne et le Royaume-Uni («Brexit sans accord»), le Royaume-Uni deviendra un pays tiers à partir du 30 mars 2019 à 00 h 00 (HEC). En conséquence, le transfert de données à caractère personnel de l’EEE vers le Royaume-Uni devra être fondé sur l’un des instruments suivants: clauses types ou ad hoc de protection des données, règles d’entreprise contraignantes, codes de conduite et mécanismes de certification, et instruments de transfert spécifiques dont disposent les pouvoirs publics. En l’absence de clauses types de protection des données ou d'autres garanties appropriées, des dérogations pourront être utilisées sous certaines conditions.

Flux de données du Royaume-Uni vers l’EEE
En ce qui concerne les transferts de données du Royaume-Uni vers l’EEE, selon le gouvernement britannique, la pratique actuelle, qui permet la libre circulation des données à caractère personnel depuis le Royaume-Uni vers l’EEE, continuera d’exister dans l'éventualité d’un Brexit sans accord.
    
Lignes directrices sur les codes de conduite
Le CEPD a adopté des lignes directrices sur les codes de conduite. L'objectif de ces lignes directrices est de fournir des orientations pratiques et une aide à l’interprétation en ce qui concerne l’application des articles 40 et 41 du RGPD. Les lignes directrices visent à clarifier les procédures et les règles relatives à la soumission, à l’approbation et à la publication de codes de conduite, tant au niveau national qu'au niveau européen. Ces lignes directrices devraient également offrir un cadre clair permettant à toutes les autorités de surveillance compétentes, au CEPD et à la Commission d'évaluer les codes de conduite de manière cohérente et de rationaliser les procédures associées au processus d’évaluation. Les lignes directrices feront l’objet d’une consultation publique.

Note aux éditeurs

Veuillez noter que tous les documents adoptés dans le cadre de la séance plénière du comité européen de la protection des données font l'objet des contrôles juridiques, linguistiques et de formatage nécessaires, et seront publiés sur le site web du comité européen de la protection des données une fois ces contrôles effectués.