La Commission européenne adapte le RGPD aux cas transfrontaliers

La Commission européenne a apporté des modifications aaau GDPR proposées pour améliorer la coopération entre les autorités chargées de la protection des données, traiter les cas transfrontaliers, de renforcer.

De quels changements s’agit-il exactement et quel est l’objectif de la Commission ?

La nouvelle version du GDPR établira des règles de procédure concrètes pour les autorités dans les cas impliquant des personnes situées dans plus d’un État membre.

Pour ce faire, l’autorité de protection des données principale devra envoyer un “résumé des principales questions” à ses homologues concernés, en exposant les principaux éléments de l’enquête et son point de vue sur l’affaire.

Ils peuvent ainsi exprimer leur point de vue à temps. La proposition contribuera à réduire les désaccords et à faciliter la recherche d’un consensus entre les autorités dès les premières étapes du processus.

Nouvelles règles pour les particuliers et les entreprises dans le cadre du GDPR

Il y aura également des changements pour les particuliers. Par exemple, les nouvelles règles préciseront les documents à fournir lorsque les personnes souhaitent déposer une plainte et veilleront à ce qu’elles soient correctement impliquées dans le processus. Pour les entreprises, les nouvelles règles clarifieront leurs droits à une procédure régulière lorsqu’une autorité de protection des données enquête sur une éventuelle violation du GDPR.

De nouvelles règles pour favoriser des recours plus rapides et la sécurité juridique dans le cadre du GDPR

Les nouvelles règles visent donc clairement à accélérer la résolution des plaintesce qui signifie ce qui signifie il y a des recours plus rapides seront pour les particuliers et plus de sécurité juridique pour les entreprises. Pour les autorités chargées de la protection des données, les nouvelles règles faciliteront la coopération et l’échange d’informations., Espérons que les améliorer l’efficacité de l’application de la loi.

La poursuite nar harmonisation des règles de procédure dans les affaires transfrontalières

Le nouveau règlement contient des règles détaillées pour soutenir le bon fonctionnement du mécanisme de coopération et de cohérence établi par le GDPR. Les règles seront harmonisées dans les domaines suivants :

  • Droits des personnes déposant une plainte

La proposition harmonise les exigences auxquelles une plainte transfrontalière doit satisfaire pour être recevable et supprime les obstacles actuels créés par les autorités chargées de la protection des données qui suivent des règles différentes. Elle établit des droits communs pour les personnes qui déposent des plaintes afin d’être entendues dans les cas où leurs plaintes sont rejetées en tout ou en partie. Dans les cas où une plainte fait l’objet d’une enquête, la proposition contient des règles relatives à leur participation.

  • Droits des parties faisant l’objet d’une enquête

    (les responsables du traitement et les sous-traitants)

La proposition accordera aux parties faisant l’objet d’une enquête le droit d’être entendues à des étapes clés de la procédure, comme lors de la résolution des litiges par le Comité européen de la protection des données (CEPD). Elle précise également le contenu du dossier administratif et les droits d’accès des parties à ce dossier.

  • Rationalisation de la coopération et de la résolution des litiges

Selon la proposition, les autorités chargées de la protection des données pourront exprimer leur point de vue à un stade précoce des enquêtes et utiliser tous les outils de coopération prévus par le GDPR, tels que les enquêtes conjointes et l’assistance mutuelle. Ces dispositions renforceront l’influence des autorités chargées de la protection des données dans les affaires transfrontalières, faciliteront la recherche d’un consensus dès le début des enquêtes et réduiront les désaccords ultérieurs.

L’harmonisation de ces aspects procéduraux contribuera à l’achèvement des enquêtes dans les délais impartis et à la mise en place de voies de recours rapides pour les particuliers.

Pourquoi ces changements sont-ils utiles ??

Le GDPR applique le principe du “guichet unique”, selon lequel l’autorité principale de protection des données est sélectionnée en fonction du pays de l’UE dans lequel l’entité faisant l’objet de l’enquête est basée.

La plupart des géants américains de la technologie ayant leur siège en Irlande, certaines des affaires transfrontalières les plus médiatisées ont donné lieu à des tensions entre la Commission irlandaise de protection des données (DPC) et d’autres autorités nationales chargées de la protection des données.

Nouvelles propositions pour les règles du GDPR

Les nouvelles propositions de la Commission européenne visent à harmoniser les règles de procédure, promouvoir la coopération entre les autorités chargées de la protection des données promouvoir, améliorer la cohérence des décisions et soutiennent une application rigoureuse de la législation. Elle devrait également réduire les tensions entre les différents aréduire les utorités

m, la Commission a procédé à ces changements ?

Depuis l’entrée en vigueur du GDPR, plus de 2 000 dossiers “guichet unique” ont été créés dans le registre des dossiers de l’EDPB et 711 décisions finales ont été rendues. Dans certains cas, des amendes de plusieurs centaines de millions d’euros ont été imposées. Le prochain rapport sur la mise en œuvre du GDPR est attendu pour 2024.

En octobre 2022, l’EDPB a envoyé à la Commission une “liste de souhaits” de suggestions visant à rationaliser et à améliorer certains aspects procéduraux afin de renforcer la coopération et d’aider à fournir des solutions plus rapides aux parties prenantes.

Retour d’information

La proposition présentée aujourd’hui vise à recueillir les avis d’un large éventail de parties prenantes, dont l’EDPB, des représentants de la société civile, des entreprises, des universités et des praticiens, ainsi que des États membres. De février à mars 2023, la Commission a publié un appel à contribution, recevant les commentaires d’un large éventail de parties prenantes, y compris des associations de la société civile et de l’industrie et des associations commerciales représentatives.

C’est sur la base de tous ces retours d’information que les changements actuels ont été apportés.

Delen:

Meer berichten

gdpr audit

Un audit dans le NIS2

Introduction : L’Union européenne a réagi en introduisant la directive NIS2, une mise à jour de la directive originale de 2016 sur

Partners

©DPO Associates Alle rechten voorbehouden. Privacy verklaringCookie verklaring | Algemene voorwaarden