Le Comité européen de la protection des données (CEPD)

16 juillet 2018

Le CEPD est institué par le règlement européen sur la protection des données (RGPD). Il remplace l’ancien groupe de l’article 29 et a pour mission principale de veiller à l’application du RGPD dans tous les pays membres de l’UE.

Un organe de l'UE indépendant prévu par le RGPD

Le CEPD est institué par le règlement général sur la protection des données (articles 68 à 76). Il a pris la suite du Groupe de l’article 29 (le G29).

Outre les avis formels qu’il est appelé à rendre sur la base de l’article 64 du RGPD, et les décisions contraignantes qu’il peut rendre sur le fondement de l’article 65 en cas de litiges entre autorités, le CEPD poursuit le travail d’élaboration de la doctrine commune des autorités de protection des données de l’Union européenne au travers de lignes directrices, d’avis, etc.

Ces missions sont listées à l’article 70 du RGPD, et les modalités de travail du CEPD sont détaillées dans le cadre des règles de procédure du CEPD, adoptées le 25 mai 2018.

Organisation

Le Comité européen de la protection des données est le successeur du G29.

Les membres du Comité européen de la protection des données (« European Data Protection Board » en anglais, à ne pas confondre avec le « Contrôleur européen de la protection des données », qui est une autorité de contrôle indépendante) comprennent :

  • les chefs des autorités de contrôle de chaque État membre, ou leurs représentants.
  • le Contrôleur européen de la protection des données, ou ses représentants.

S’ajoutent, mais sans droit de vote, les représentants des autorités de la Norvège, de l’Islande et du Lichtenstein.

La Commission européenne peut participer aux activités et réunions du CEPD sans droit de vote. 

Le président du CEPD et les deux vice-présidents sont élus pour 5 ans à la majorité simple des membres ayant le droit de voter. Leur mandat est renouvelable une fois, à condition qu’ils soient toujours à la tête de leur autorité nationale. Andréa JELINEK, cheffe de l’autorité autrichienne, a été élue le 25 mai 2018 première présidente du CEPD.

Le CEPD dispose également de locaux à Bruxelles (au 30 rue Montoyer), avec un Secrétariat propre, mis à disposition par le Contrôleur Européen de la Protection des Données.

Le CEPD se réunit en général une fois par mois, dans le cadre de réunions plénières. Il est également possible, si nécessaire, d’organiser des réunions plénières extraordinaires supplémentaires.

Missions

Le CEPD a pour mission de garantir l’application cohérente :

Il peut ainsi adopter des documents d’orientations générales afin de clarifier les dispositions des actes législatifs européens en matière de protection des données et, de cette manière, fournir aux acteurs concernés une interprétation cohérente de leurs droits et obligations.

Il peut adopter des avis pour garantir l’application cohérente du RGPD, et des décisions contraignantes pour trancher les différends entre autorités de contrôle qui lui seraient soumis.

L'environnement de la CNIL

Texte reference

Pour aller plus loin