Data Protection Blog
Le 15 juillet 2021, le Comité européen de la protection des données (CEPD) a adopté sa première décision contraignante urgente en application de l’art. 66(2) du RGPD suite à une demande de l’autorité de contrôle de Hambourg.
Le Comité européen à la protection des données (« CEPD ») a récemment publié un nouveau projet de lignes directrices sur la notification des violations de données personnelles.
Ces nouvelles lignes directrices pratiques viennent compléter les lignes directrices précédentes et plus générales sur le même sujet qui ont été publiées par le CEPD, encore le groupe de travail « article 29 », en octobre 2017 (voir ici pour plus de détails)
Bien qu’assez complètes, les lignes directrices précédentes manquaient de détails pratiques à certains égards dans la mesure où elles avaient été rédigées lorsque les autorités et les organisations n’avaient pas beaucoup d’expérience en matière de notification des violations de données à caractère personnel. Plus de deux ans plus tard, le CEPD a ainsi décidé de fournir des lignes directrices proposant d’exemples pratiques tirés de leur expérience.
Lors de ses 40e et 41e sessions plénières qui ont eu lieu en novembre, le Comité Européen à la Protection des Données (CEPD) a adopté les recommandations suivantes : – Recommandation sur les mesures complétant les outils de transfert pour
Le Comité européen à la protection des données (CEPD), regroupant toutes les autorités de protection des données de l’UE, s’est réuni pour sa 40e session plénière le 21 octobre. Au cours de cette réunion, le CEPD : a adopté la
Au cours de cette 37e session plénière, le Comité Européen à la Protection des Données (CEPD) a adopté des lignes directrices sur les concepts de responsable du traitement et de sous-traitant et des lignes directrices sur le ciblage des utilisateurs
Lors de sa 34e session plénière qui s’est tenue le 20 juillet 2020, le Conseil européen de la protection des données (CEPD) a adopté les documents suivants : une déclaration relative à l’arrêt de la CJUE Schrems 2, dans laquelle
Lors de sa 32e session plénière, le Comité Européen à la Protection des Données (CEPD) a adopté les documents suivants : une déclaration sur l’interopérabilité des applications de suivi des contacts ; une déclaration sur les mesures prises dans le
Lors de sa 31e session plénière qui a eu lieu le 9 juin 2020, le Conseil européen de la protection des données (CEPD) a : décidé de créer une task force pour coordonner les actions potentielles et obtenir une vue
Lors de sa 30e session plénière du 2 juin 2020, le Conseil européen de la protection des données (CEPD) a adopté : – une déclaration sur les droits des personnes concernées en rapport avec l’état d’urgence dans les États membres
Lors de sa 28e session plénière du 20 mai 2020, le Conseil européen de protection des données (CEPD) a adopté des recommandations sur le projet de clauses contractuelles types soumis par l’autorité de surveillance slovène (SA) et a décidé de