Le 15 juillet 2021, le Comité européen de la protection des données (CEPD) a adopté sa première décision contraignante urgente en application de l’art. 66(2) du RGPD suite à une demande de l’autorité de contrôle de Hambourg.
Notifications de violations de données personnelles : les recommandations pratiques du CEPD
Le Comité européen à la protection des données (« CEPD ») a récemment publié un nouveau projet de lignes directrices sur la notification des violations de données personnelles.
Ces nouvelles lignes directrices pratiques viennent compléter les lignes directrices précédentes et plus générales sur le même sujet qui ont été publiées par le CEPD, encore le groupe de travail « article 29 », en octobre 2017 (voir ici pour plus de détails)
Bien qu’assez complètes, les lignes directrices précédentes manquaient de détails pratiques à certains égards dans la mesure où elles avaient été rédigées lorsque les autorités et les organisations n’avaient pas beaucoup d’expérience en matière de notification des violations de données à caractère personnel. Plus de deux ans plus tard, le CEPD a ainsi décidé de fournir des lignes directrices proposant d’exemples pratiques tirés de leur expérience.
Schrems II : le CEPD publie des recommandations et la Commission propose des nouvelles Clauses Contractuelles Types
Lors de ses 40e et 41e sessions plénières qui ont eu lieu en novembre, le Comité Européen à la Protection des Données (CEPD) a adopté les recommandations suivantes : – Recommandation sur les mesures complétant les outils de transfert pour
CEPD – Assemblée Pléniaire : lignes directrices sur la protection dès la conception et par défaut, création du cadre d’action coordonnée et une lettre sur la directive droit d’auteur
Le Comité européen à la protection des données (CEPD), regroupant toutes les autorités de protection des données de l’UE, s’est réuni pour sa 40e session plénière le 21 octobre. Au cours de cette réunion, le CEPD : a adopté la
CEPD 47ème session pléniaire : adoption de lignes directrices (RT-ST, ciblages publicitaires, schrems 2)
Au cours de cette 37e session plénière, le Comité Européen à la Protection des Données (CEPD) a adopté des lignes directrices sur les concepts de responsable du traitement et de sous-traitant et des lignes directrices sur le ciblage des utilisateurs
Le CEPD travaille sur des recommandations suite au jugement Schrems 2
Lors de sa 34e session plénière qui s’est tenue le 20 juillet 2020, le Conseil européen de la protection des données (CEPD) a adopté les documents suivants : une déclaration relative à l’arrêt de la CJUE Schrems 2, dans laquelle
CEPD : la 32ème session pléniaire concernait les mesures post-épidémie COVID-19
Lors de sa 32e session plénière, le Comité Européen à la Protection des Données (CEPD) a adopté les documents suivants : une déclaration sur l’interopérabilité des applications de suivi des contacts ; une déclaration sur les mesures prises dans le
CEPD : TikTok et la reconnaissance faciale au centre de la 31ème session pléniaire
Lors de sa 31e session plénière qui a eu lieu le 9 juin 2020, le Conseil européen de la protection des données (CEPD) a : décidé de créer une task force pour coordonner les actions potentielles et obtenir une vue
CEPD : 30ème session plénière (communiqué de presse)
Lors de sa 30e session plénière du 2 juin 2020, le Conseil européen de la protection des données (CEPD) a adopté : – une déclaration sur les droits des personnes concernées en rapport avec l’état d’urgence dans les États membres
CEPD : 28ème session plénière
Lors de sa 28e session plénière du 20 mai 2020, le Conseil européen de protection des données (CEPD) a adopté des recommandations sur le projet de clauses contractuelles types soumis par l’autorité de surveillance slovène (SA) et a décidé de