Le dernier comité plénier du G29 a été très chargée. En effet, le Groupe de travail de l’article 29 (G29) (Groupe des autorités de la protection des données de l’UE) a abordé de nombreuses questions concernant:
La mise en œuvre du Règlement général sur la protection des données (GDPR) et du Privacy Shield
L’adoption de documents clés tels qu’un avis sur le projet de règlement sur la confidentialité électronique et (version finale) des lignes directrices sur la portabilité des données, les agents de protection des données, l’autorité principale ainsi qu’un projet de directive sur l’évaluation de l’impact de la protection des données.
Il a également adopté des avis sur d’autres documents (code de conduite pour la vie privée sur la demande de santé mobile, lettre sur Yahoo! au directeur des renseignements nationaux, etc.)
1. MISE EN ŒUVRE DU GDPR ET ADOPTION D’OPINIONS/RECOMMANDATIONS
Le G29 a adopté :
(i) Les versions finales des opinions relatives aux au délégué de protection des données (DPO), l’autorité de contrôle chef de file et sur la portabilité des données
(ii) Une opinion sur les etudes d’impact sur la protection des données (DPIA) qui seront ouvertes à la consultation publique pendant 6 semaines avant leur adoption définitive.
(iii) Le G29 continuera de travailler sur les recommandations relatives aux certifications et un état d’avancement des travaux sur le consentement, le profilage, la transparence, les notifications de violation des données et les transferts de données ont été fournis pendant la réunion (des opinions devraient être publiées d’ici la fin de l’année).
(iv) Le G29 a également travaillé sur l’organisation et la structure de l’EDPB pour être prêt avant le 25 mai 2018.
(v) Une opinion sur le contrôle des salariés également en préparation et concernera l’utilisation de réseaux sociaux professionnels dans un processus de recrutement ou une fois qu’un employé a quitté l’entreprise, des outils de prévention des pertes de données (DLP) à des fins de sécurité informatique, suivi de localisation pour surveiller le transport de Les personnes ou les biens et le flou croissant des limites entre la maison et le travail, car les employés travaillent de plus en plus à distance ou utilisent BYOD.
2.PRIVACY SHIELD- RÉUNIONS AVEC LES REPRÉSENTANTS DES ÉTATS-UNIS
Rencontre avec des représentants américains. Le Sous-groupe des transferts internationaux du G29 a rencontré les représentants du Département du commerce (DoC), de la Federal Trade Commission (FTC) et du Département d’Etat (mission des États-Unis dans l’UE) le 14 mars 2017. Le président du G29 (l’actuelle présidente de la CNIL) est également allé à Washington avec le commissaire européen (Vera Jourova).
Formulaire de plainte des personnes concernées relatif au Privacy Shield doit être publié. Un formulaire individuel spécifique doit être publié sur le site Web du G29 et sur les sites Web nationaux de DPA pour soumettre une demande d’accès à la sécurité nationale par les agences de renseignement américaines, au Médiateur des États-Unis via l’organisme centré de l’UE.
Revue annuelle du Privacy Shield. Le G29 a commencé à discuter avec la Commission européenne de l’organisation de l’examen annuel commun afin d’évaluer l’efficacité et la robustesse des garanties fournies par les États-Unis dans le cadre du Privacy Shield. Le premier examen est prévu à l’automne 2017.
3.ADOPTION D’OPINIONS ET DE LETTRES SUR DES QUESTIONS TRANSVERSALES
Le G29 a adopté des avis sur:
(i) le projet de règlement e-privacy proposé par la Commission européenne le 10 janvier 2017. En général, le Groupe de travail se félicite de la proposition d’un règlement sur la confidentialité des communication électroniques, mais a soulevé 4 points de préoccupation liés au suivi WiFi, à l’analyse du contenu et des métadonnées, Les murs de tracking (tracking walls) et la confidentialité par défaut concernant les terminaux et les logiciels.
(ii) la révision du règlement européen 45/2001 sur le traitement des données à caractère personnel par les institutions et organes européens. Selon le G29, il est important d’assurer une articulation cohérente entre le GDPR et le Règlement 45/2001 et en particulier de reconnaître la pleine compétence de l’EDPB pour conseiller la Commission sur tout projet de loi ou de recommandations sur le traitement des données à caractère personnel .
(iii) la proposition de règlement sur le nouveau système européen d’information et d’autorisation des voyageurs (ETIAS);
(iv) le Code de conduite («Code») sur la protection de la vie privée pour les applications de santé mobile. Cette lettre fournit un premier ensemble de commentaires concernant la conformité à la directive sur la protection des données en tenant compte des exigences du GDPR.
Il a également été convenu:
(v) d’envoyer une lettre sur Yahoo! au Directeur du renseignement national (ODNI) demandant des informations supplémentaires concernant la base juridique et les justifications de toute activité de surveillance concernant les personnes concernées par l’UE. Une copie de cette lettre sera également envoyée à l’ombudsman du Privacy Shield.
(vi) de préparer une réponse à la consultation sur le règlement sur les Prototypes de la Commission qui étendrait la compétence de la réglementation de l’UE à tous les drones inférieurs à 150 kg et actuellement réglementés au niveau national.
Cette publication est également disponible en en_GB.