Le Comité Européen de la Protection des Données (EDPB)


Le « Comité Européen de la Protection des Données » est institué par le Règlement européen sur la protection des données. Il a vocation à prendre la suite du groupe de l’article 29 (le G29).

Europe

Le « Comité Européen de la Protection des Données » est institué par le Règlement à la section 3 du Chapitre VII (articles 68 à 76). Il a vocation à prendre la suite du groupe de l’article 29 (le G29), qui était l’enceinte informelle d’échanges et d’élaboration de doctrine instituée par la directive 95/46.

Outre les avis formels qu’il sera appelé à rendre sur le fondement de l’article 64, et les décisions contraignantes qu’il rendra sur le fondement de l’article 65 en cas de litiges entre autorités, l’EDPB poursuivra le travail d’élaboration de la doctrine commune des autorités de protection des données de l’Union européenne au travers de lignes directrices, avis, etc.

Ces missions sont listées à l’article 70 du RGPD, et les modalités de travail de l’EDPB sont détaillées dans le cadre des règles de procédure de l’EDPB, adoptées le 25 mai 2018.

 

Du G29 à l’EDPB

Le Comité Européen de la Protection des Données est le successeur du G29.

Les membres du Comité Européen Européen de la Protection des Données (« European Data Protection Board » en anglais, dont l’acronyme EDPB permet d’éviter une confusion avec le « Contrôleur Européen de la Protection des Données ») sont à peu de chose près les mêmes que ceux du G29 : les chefs des autorités de l’autorité de contrôle de chaque État membre, le Contrôleur européen de la protection des données, ou leurs représentants respectifs. S’ajoutent, mais sans droit de vote, les représentants des autorités de la Norvège, de l’Islande et du Lichtenstein, ainsi que de la Commission européenne.

A la différence du G29, le président de l’EDPB et les deux vice-présidents sont élus pour 5 ans à la majorité simple des membres du vote ayant le droit de voter. Leur mandat est renouvelable une fois, à condition qu’ils soient toujours à la tête de leur autorité nationale. Mme Andréa Jelinek, chef de l’autorité autrichienne a été élue le 25 mai 2018 première présidente de l’EDPB.

L’EDPB dispose également de locaux fixes à Bruxelles (au 30 rue Montoyer), avec un Secrétariat propre, mis à disposition par l’EDPS.

Il est prévu que l’EDPB se réunisse à peu près tous les mois à partir de 2019, dans le cadre de réunions plénière. Il est également possible, si nécessaire, d’organiser des réunions plénières extraordinaires supplémentaires.

Missions de l’EDPB

L’EDPB a pour mission de garantir l’application cohérente du Règlement Général sur la Protection des données ainsi que de la Directive sur la protection des Données pour les traitements à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales.

Il peut ainsi adopter des documents d’orientations générales afin de clarifier les dispositions des actes législatifs européens en matière de protection des données et, de cette manière, fournir aux acteurs concernés une interprétation cohérente de leurs droits et obligations.

Il a aussi la capacité, à la différence du G29, d’adopter des avis pour garantir l’application cohérente du Règlement, et des décisions contraignantes pour trancher les différends entre autorités de contrôle qui lui seraient soumis.

 

Texte reference

Les mots clés associés à cet article