Lors de sa 28e session plénière du 20 mai 2020, le Conseil européen de protection des données (CEPD) a adopté des recommandations sur le projet de clauses contractuelles types soumis par l’autorité de surveillance slovène (SA) et a décidé de la publication d’un registre contenant les décisions du « guichet unique ».
1. Le CEPD a adopté un avis contenant une recommandation sur le projet de clauses contractuelles types (CCT) pour les clauses entre responsables du traitement et sous-traitants présentées par l’autorité de surveillance slovène.
L’article 28, paragraphe 6, du RGPD prévoit que les contrats ou autres actes juridiques devant être conclus entre les responsables du traitement et les sous-traitants peuvent être fondés sur des clauses contractuelles types adoptées par une autorité de contrôle d’un État membre.
Si toutes les recommandations formulées par le CEPD sont mises en place, l’autorité de surveillance slovène pourra adopter ce projet d’accord en tant que clauses contractuelles types conformément à l’article 28, paragraphe 8, du RGPD.
2. Le CEPD a décidé de publier sur son site web un registre contenant les décisions prises par les autorités nationales de surveillance à l’issue de la procédure de coopération relative au guichet unique (article 60 du RGPD).
Dans le cadre du mécanisme de guichet unique applicable au traitement transfrontalier des données à caractère personnel, les autorités de contrôle chefs de file sont chargées de préparer les projets de décisions et travaillent en collaboration avec les autres autorités de contrôle concernées pour parvenir à un consensus. En avril 2020, les autorités chefs-de-files avait déjà adopté 103 décisions finales relatives aux traitements transfrontaliers que le CEPD a l’intention de publier en anglais, sous forme de résumé.
Les informations seront publiées une fois que la validation de l’autorité chef-de-file concernée aura été obtenue et conformément aux conditions prévues par sa législation nationale.
Cette publication est également disponible en en_GB.