Le Comité européen de la protection des données (EDPB) a adopté lors de sa récente réunion à Bruxelles, le 9 octobre, un avis sur les obligations des sous-traitants et sous-traitants ultérieurs, des lignes directrices sur les intérêts légitimes, une déclaration sur la conservation des données personnelles, les procédures d’application du règlement (UE) 2016/679 ainsi que le plan de travail du Conseil pour 2024-2025.
L’avis concerne, entre autres, les accords entre les responsables et les sous-traitants et l’interprétation de certaines obligations des responsables, du traitement et du sous-traitant lors du traitement des informations personnelles.
Le conseil a également approuvé de nouvelles lignes directrices pour le traitement des informations personnelles fondées sur des intérêts légitimes, cf. point f, paragraphe 1 Article 6 du règlement. Lors de l’élaboration des lignes directrices, la récente décision de la Cour de justice de l’Union européenne du 4 octobre 2024 dans l’affaire no. C-621/22. Les lignes directrices abordent spécifiquement l’évaluation des intérêts prévue par la disposition et la manière dont elle doit être effectuée dans différentes situations lors du traitement de données personnelles.
Le Conseil a également approuvé une déclaration sur l’application du règlement sur la protection des personnes, une procédure uniforme de conciliation dans les affaires clés et une coopération accrue entre les autorités.
Voir le communiqué de presse de l’EDPB ici (en anglais) pour plus de détails .