Le Comité Européen de la Protection des Données (abréviation en français CEPD, en anglais The European Data Protection Board, abréviation EDPB) est un organisme indépendant doté de la personnalité juridique. Il est le responsable de l’application du RGPD.
Il a succédé au Groupe de travail « Article 29 » créé en vertu de l’article 29 de la directive 95/46 / CE. Le CEPD est composé des autorités de protection des données des États membres.
La liste
Le 25 mai 2018, il a reconnu la continuité des travaux fournis par le précédent groupe de travail « Article 29 » et a publié une liste de documents du G 29 qu’il a approuvée. Ces documents sont :
- Les lignes directrices sur le consentement au sens du règlement 2016/679, WP259 ;
- Les lignes directrices sur la transparence au sens du règlement (UE) 2016/679, WP260 ;
- Les lignes directrices relatives à la prise de décision individuelle automatisée et au profilage aux fins du règlement (UE) 2016/679, WP251 ;
- Les lignes directrices sur la notification de violations de données à caractère personnel en vertu du règlement (UE) 2016/679, WP250 ;
- Les lignes directrices relatives au droit à la portabilité des données, WP242,
- Les Lignes directrices concernant l’analyse d’impact relative à la protection des données (AIPD) et la manière de déterminer si le traitement est «susceptible d’engendrer un risque élevé» aux fins du règlement (UE) 2016/679, WP248 ;
- Les lignes directrices concernant les délégués à la protection des données (DPD), WP243 ;
- Les lignes directrices concernant la désignation d’une autorité de contrôle chef de file d’un responsable du traitement ou d’un sous-traitant, WP244 ;
- La prise de position sur le registre des activités de traitement et les dérogations à l’obligation de conserver des enregistrements en vertu de l’article 30, paragraphe 5, du RGPD, du 19 avril 2018 ;
- Document de travail établissant une procédure de coopération pour l’approbation des BCR «règles d’entreprise contraignantes» pour les responsables de traitement et les sous-traitants dans le cadre du RGPD (WP 263) ;
- Recommandation sur la demande standard d’approbation des BCR-C, règles d’entreprise contraignantes pour le responsable du traitement, pour le transfert de données à caractère personnel (WP 264) ;
- Recommandation sur le formulaire type de candidature à l’approbation des BCR-P, règles d’entreprise contraignantes pour les sous-traitants concernant le transfert de données à caractère personnel (WP 265) ;
- Document de travail établissant un tableau présentant les éléments et principes des règles d’entreprise contraignantes (WP 256) ;
- Document de travail établissant un tableau présentant les éléments et principes des règles d’entreprise contraignantes pour les sous-traitants (WP 257) ;
- Critères de référence pour l’adéquation (WP 254) ;
- Les lignes directrices sur l’application et la fixation des amendes administratives aux fins du règlement (UE) 2016/679 (WP 253).