Lors de sa section plénière, Le comité européen de la protection des données (CEPD) a adopté 3.2 recommandations sur les paramètres d’adéquation pour la mise en œuvre de la directive sur la protection des données en matière pénale. La section plénière a également adopté des avis sur le projet de dispositions du protocole additionnel à la convention sur la cybercriminalité et sur les dispositions administratives pour le transfert de données à caractère personnel.
Recommandations sur les paramètres d’adéquation de la protection des données à caractère personnel
Le rôle du CEPD est de garantir l’application uniforme du droit européen de protection des données personnelles, y compris la directive sur la protection des données personnelles dans le domaine pénal.
Les nouvelles recommandations du CEPD établissent les facteurs que nous devons garder à l’esprit lorsque nous évaluons le niveau de protection des données à caractère personnel dans un pays tiers lorsqu’il est appliqué la directive sur la protection des données en matière pénale.
Par exemple, le document rappelle la notion de caractère adéquat selon la directive sur la protection des données en matière pénale et la jurisprudence de la Cour de justice européenne. Il établit également la législation européenne en matière de protection des données personnelles applicable à la coopération policière et judiciaire en matière pénale.
Position sur l’accord administratif des transferts de données
CEPD a adopté une déclaration sur l’accord administratif pour les transferts de données entre le Haut Conseil du Commissariat aux Comptes (H3C) français et le Public Accountancy Supervisory Board (PCAOB) américain. La proposition sera examinée par l’autorité française en vue d’une approbation nationale.
L’autorité française contrôlera la mise en œuvre de l’accord administratif et, si nécessaire, elle pourra suspendre les transferts de données par le H3C si l’accord cesse d’assurer aux personnes concernées un niveau de protection conforme aux exigences européennes.
Avis sur les dispositions du deuxième protocole additionnel à la convention sur la cybercriminalité
L’avis sur le nouveau projet de dispositions du deuxième Protocole additionnel à la Convention sur la cybercriminalité complète la contribution du Comité européen de la protection des données au projet de Protocole additionnel à la Convention (Convention de Budapest).
Le Contrôleur européen de la protection des données rappelle que les dispositions actuellement en discussion peuvent affecter les conditions dans lesquelles les données à caractère personnel peuvent être consultées à des fins répressives dans l’UE. Il invite également les institutions concernées à suivre de près les négociations en cours.
Réponse aux questions de la Commission sur la recherche scientifique
Le Conseil a également répondu en plénière aux questions de la Commission européenne sur le traitement des données personnelles pour la recherche scientifique. Ces questions portaient notamment sur les critères de traitement des données à caractère personnel dans le cadre de la recherche scientifique en matière de santé.
Les réponses fournies par le Contrôleur européen de la protection des données constituent une position préliminaire sur la question et visent à clarifier l’application du règlement général sur la protection des données dans le cadre de la recherche scientifique en matière de santé. Le Comité européen de la protection des données élabore actuellement des lignes directrices sur le traitement des données à caractère personnel à des fins de recherche scientifique, qui traitent de ces questions.
Enfin, les membres du Conseil de la protection des données ont discuté de la récente mise à jour de la politique de confidentialité de WhatsApp.
SOURCE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA FINLANDIA