Communiqués WP 235 et WP 236 du G29 du 2 février 2016
Un plan d’action pour 2016 pour la mise en œuvre du Règlement sur la protection des données personnelles (GDPR en anglais)[1]
L’objectif est de permettre au nouveau Règlement européen d’entrer effectivement en vigueur au premier semestre 2018. Le plan d’action inclut :
– la mise en place et l’organisation du Comité Européen à la Protection des Données (EDPB en anglais) qui est amené à remplacer le G 29 ;
– la préparation des mécanismes de guichet unique et de cohérence (consistency) ;
publication de certaines lignes directrice ou recommandations à l’attention des responsables de traitement et sous-traitants (par exemple sur la notion de risque élevé, sur le DPO) ;
– la communication autour de l’EDPB et du GDPR.
Son programme pour 2016-2018[2]
Le programme du G29 pour 2016-2018 dresse les grandes lignes du travail des différents sous-groupes pendant la période transitoire jusqu’à la prise d’effet du GDPR et notamment l’identification de la nécessité ou non de mettre à jour certains avis.
Entre autres, les sous-groupes Transferts internationaux et Coopération doivent naturellement travailler sur les conséquences de l’arrêt de la CJUE invalidant le Safe Harbor.
Contact : stephanie.faber@squirepb.com
[1] http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2016/wp236_en.pdf
[2] http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2016/wp235_en.pdf
