Home

Entreprises qui nous ont choisis

Privacy Officer et Privacy Consultant
Schéma CDP selon ISO/IEC 17024:2012
European Privacy Auditor
Système de certification ISDP©10003 selon ISO/IEC 17065:2012
Auditor
Selon la norme UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Selon la norme ISO/IEC 17024:2012
Délégué à la Protection des données
Selon la norme ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Selon la norme ISO/IEC 17024:2012
ICT Security Manager
Selon la norme UNI 11506:2017
IT Service Management (ITSM)
Selon la Fondation ITIL
Ethical Hacker (CEH)
Selon EC-Council
Network Defender (CND)
Selon EC-Council
Computer Hacking Forensics Investigator (CHFI)
Selon EC-Council
Penetration Testing Professional (CPENT)
Selon EC-Council

Qualifications professionnelles

Restez au courant de l'actualité mondiale!

Sélectionnez les thèmes qui vous intéressent:

News

Home / News
/
COMITÉ EUROPÉEN DE LA PROTECTION DES DONNÉES: Rapport annuel 2020 du CEPD: Garantir les droits à la protection des données dans un monde en mutation

COMITÉ EUROPÉEN DE LA PROTECTION DES DONNÉES: Rapport annuel 2020 du CEPD: Garantir les droits à la protection des données dans un monde en mutation

Aujourd’hui, Comité Européen de Protection de Données (CEPD) a présenté son rapport annuel 2020. Le rapport donne un aperçu détaillé des travaux menés par le CEPD au cours d’une année marquée par la pandémie mondiale.

Le 2020 et la pandémie de COVID-19 ont considérablement modifié notre façon de vivre et de travailler. Compte tenu de la présence croissante de technologies axées sur les données dans la lutte contre la pandémie, la sensibilisation des individus et des organisations aux droits en matière de protection des données n’a jamais été aussi critique. Il est important de noter que les blocages de 2020 dans tous nos pays ne signifiaient pas un ralentissement des activités de le CEPD. L’année 2020 a été marquée par de nombreuses évolutions majeures dans le domaine juridique de la protection des données de l’UE, nécessitant l’expertise et les conseils de le CEPD.

Pendant la pandémie de COVID-19, les États membres de l’EEE ont commencé à prendre des mesures pour surveiller, contenir et atténuer la propagation du virus. Le CEPD a publié des directives sur, entre autres, les applications de localisation et de recherche de contacts ; le traitement des données de santé pour la recherche scientifique ; les restrictions sur les droits des personnes concernées dans un état d’urgence et le traitement des données dans le contexte de la réouverture des frontières.

La décision de la Cour de justice de l’Union européenne dans l’affaire Schrems II a eu des répercussions importantes sur les entités de l’EEE qui transfèrent des données aux États-Unis et à d’autres pays tiers. Le CEPD a publié une FAQ, suivie par la suite de recommandations de mesures supplémentaires lors de l’utilisation d’outils de transfert international, afin de garantir le respect du niveau de protection requis par le droit de l’UE, et Recommandations sur les garanties européennes essentielles contribuant à l’évaluation des mesures de surveillance permettant l’accès aux données à caractère personnel par les autorités publiques des pays tiers. Les recommandations de mesures supplémentaires ont fait l’objet d’une consultation publique. Le CEPD a reçu plus de 200 contributions de diverses parties prenantes, qu’elle analyse actuellement.

En 2020, le CEPD a défini sa stratégie pour 2021-2023, qui couvre quatre grands piliers avec des objectifs stratégiques :

  1. Promouvoir l’harmonisation et faciliter la conformité;
  2. soutenir une application efficace et une coopération efficace entre les autorités nationales de contrôle;
  3. une approche fondée sur les droits fondamentaux des nouvelles technologies et
  4. la dimension mondiale. Pour chacun des piliers, un ensemble d’actions clés sont définies pour aider à atteindre ces objectifs. Au début de 2021, le CEPD a adopté son programme de travail de deux ans pour 2021-2022. Le programme de travail suit les priorités définies dans la stratégie CEPD 2021-2023 et mettra en pratique les objectifs stratégiques de le CEPD.

En 2020, le CEPD a adopté 10 lignes directrices sur des sujets tels que les concepts de contrôleur et de processeur et le ciblage des utilisateurs des médias sociaux, ainsi que trois lignes directrices dans leurs versions finales après la consultation. (sur les appareils vidéo, le droit à l’oubli et la protection des données par conception et par défaut).

En plus de fournir des orientations, la cohérence dans l’application et la coopération entre les autorités nationales est une tâche clé de le CEPD. En 2020, le CEPD a émis 32 avis au titre de l’art. 64 du RGPD. La plupart de ces avis concernent des projets d’exigences d’accréditation pour un organisme de surveillance du code de conduite ou un organisme de certification, ainsi que des règles d’entreprise contraignantes pour les contrôleurs pour diverses sociétés.

Le 9 novembre 2020, le CEPD a adopté sa première décision de règlement des différends sur la base de l’art. 65 du RGPD. La décision contraignante portait sur le différend survenu après que la SA irlandaise, agissant en tant que Lead SA, ait publié un projet de décision concernant Twitter International Company et les objections pertinentes et motivées ultérieures formulées par quelques AS concernés.

Le RGPD exige que les AS de l’EEE coopèrent étroitement pour assurer l’application cohérente du RGPD et la protection des droits de protection des données des individus dans l’ensemble de l’EEE.

  • Entre le 1 janvier et le 31 décembre 2020, il y a eu 628 cas transfrontaliers, dont 461 provenaient d’une plainte, tandis que 167 avaient d’autres origines, comme des enquêtes, des obligations juridiques et/ou des reportages dans les médias.
  • Le mécanisme du guichet unique exige une coopération entre LSA et CSA. LSA dirige l’enquête et joue un rôle clé dans le processus d’établissement d’un consensus entre les CSA, en plus de travailler à la prise d’une décision coordonnée au sujet du responsable du traitement des données ou du sous-traitant. Entre le 1er janvier 2020 et le 31 décembre 2020, il y a eu 203 projets de décisions, dont 93 ont abouti à des décisions finales.
  • La procédure d’assistance mutuelle permet aux AS de demander des informations à d’autres AS ou de demander d’autres mesures de coopération efficace, telles que des autorisations préalables ou des enquêtes. Entre le 1er janvier 2020 et le 31 décembre 2020, les AS ont lancé 246 procédures formelles d’assistance mutuelle. Ils ont lancé 2 258 procédures informelles d’entraide. L’assistance mutuelle est également utilisée par les AS demandant à l’AS compétente de traiter les plaintes qu’ils ont reçues qui ne concernent pas le traitement transfrontalier tel que défini par le RGPD.
edpb_workprogramme_2021-2022_en edpb_strategy2021-2023_en

SOURCE: EUROPEAN DATA PROTECTION BOARD – EDPB

Proposé pour vous

Recherche avancée