Le Comité Européen de la Protection des Données (CEPD)
Le « Comité Européen de la Protection des Données » est institué par le Règlement européen sur la protection des données. Il a pris la suite du groupe de l’article 29 (le G29).
Le « Comité Européen de la Protection des Données » est institué par le Règlement à la section 3 du Chapitre VII (articles 68 à 76). Il a pris la suite du groupe de l’article 29 (le G29), qui était l’enceinte informelle d’échanges et d’élaboration de doctrine instituée par la directive 95/46.
Outre les avis formels qu’il est appelé à rendre sur le fondement de l’article 64, et les décisions contraignantes qu’il peut rendre sur le fondement de l’article 65 en cas de litiges entre autorités, le CEPD poursuit le travail d’élaboration de la doctrine commune des autorités de protection des données de l’Union européenne au travers de lignes directrices, avis, etc.
Ces missions sont listées à l’article 70 du RGPD, et les modalités de travail du CEPD sont détaillées dans le cadre des règles de procédure du CEPD, adoptées le 25 mai 2018.
Du G29 au CEPD
Le Comité Européen de la Protection des Données est le successeur du G29.
Les membres du Comité Européen de la Protection des Données (« European Data Protection Board » en anglais, à ne pas confondre avec le « Contrôleur Européen de la Protection des Données ») sont à peu de chose près les mêmes que ceux du G29 : les chefs des autorités de l’autorité de contrôle de chaque État membre, le Contrôleur européen de la protection des données, ou leurs représentants respectifs. S’ajoutent, mais sans droit de vote, les représentants des autorités de la Norvège, de l’Islande et du Lichtenstein, ainsi que de la Commission européenne.
A la différence du G29, le président du CEPD et les deux vice-présidents sont élus pour 5 ans à la majorité simple des membres du vote ayant le droit de voter. Leur mandat est renouvelable une fois, à condition qu’ils soient toujours à la tête de leur autorité nationale. Mme Andréa Jelinek, chef de l’autorité autrichienne a été élue le 25 mai 2018 première présidente du CEPD.
Le CEPD dispose également de locaux fixes à Bruxelles (au 30 rue Montoyer), avec un Secrétariat propre, mis à disposition par le Contrôleur Européen de la Protection des Données.
Il est prévu que le CEPD se réunisse à peu près tous les mois à partir de 2019, dans le cadre de réunions plénière. Il est également possible, si nécessaire, d’organiser des réunions plénières extraordinaires supplémentaires.
Missions du CEPD
Le CEPD a pour mission de garantir l’application cohérente du Règlement Général sur la Protection des données ainsi que de la Directive sur la protection des Données pour les traitements à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales.
Il peut ainsi adopter des documents d’orientations générales afin de clarifier les dispositions des actes législatifs européens en matière de protection des données et, de cette manière, fournir aux acteurs concernés une interprétation cohérente de leurs droits et obligations.
Il a aussi la capacité, à la différence du G29, d’adopter des avis pour garantir l’application cohérente du Règlement, et des décisions contraignantes pour trancher les différends entre autorités de contrôle qui lui seraient soumis.
