Bruxelles, le 20 mai - Lors de sa 28e session plénière, le comité européen de la protection des données a adopté un avis au titre de l’article 64 du RGPD sur le projet de clauses contractuelles types présenté par l’autorité de contrôle slovène et a décidé de publier un registre contenant des décisions dans le cadre du «guichet unique».
Le comité européen de la protection des données a rendu son avis sur le projet de clauses contractuelles types pour les contrats entre responsables du traitement et sous-traitants soumis au comité par l’autorité de contrôle slovène. Cet avis vise à garantir l’application cohérente de l’article 28 du RGPD, qui oblige les responsables du traitement et les sous-traitants à conclure un contrat ou un autre acte juridique précisant les obligations respectives des parties. Conformément à l’article 28, paragraphe 6, du RGPD, ces contrats ou autres actes juridiques peuvent être fondés, en tout ou en partie, sur des clauses contractuelles types adoptées par une autorité de surveillance. Dans son avis, le comité formule plusieurs recommandations qui doivent être prises en compte pour que ce projet de clauses contractuelles types soit considéré comme des clauses contractuelles types définitives. Si toutes les recommandations sont mises en œuvre, l’autorité de sécurité slovène pourra adopter ce projet d’accord en tant que clauses contractuelles types conformément à l’article 28, paragraphe 8, du RGPD.
Le comité européen de la protection des données publiera sur son site web un registre contenant les décisions prises par les autorités de contrôle nationales à la suite de la procédure de coopération dans le cadre du guichet unique (article 60 du RGPD).
En vertu du RGPD, les autorités de contrôle ont le devoir de coopérer dans les affaires présentant un caractère transfrontalier afin de garantir une application cohérente du règlement — ce que l’on appelle le «mécanisme de guichet unique». Dans le cadre du guichet unique, l’autorité de contrôle chef de file est chargée de préparer les projets de décisions et collabore avec les autorités de surveillance concernées afin de parvenir à un consensus. Jusqu’à la fin avril 2020, les autorités de contrôle chefs de file ont adopté 103 décisions finales dans le cadre du guichet unique. Le comité européen de la protection des données a l’intention de publier des résumés en anglais, rédigés par son secrétariat. Les informations seront rendues publiques après validation par l’autorité de contrôle chef de file concernée et conformément aux conditions prévues par sa législation nationale.
Note aux éditeurs:
Veuillez noter que tous les documents adoptés en séance plénière par le comité européen de la protection des données sont soumis aux vérifications juridiques, linguistiques et de mise en forme nécessaires, et seront publiés sur le site web du comité européen de la protection des données une fois ces vérifications effectuées.
EDPB_Press Release_2020_08