Article 71 - Rapports
1. Le comité établit un rapport annuel sur la protection des personnes physiques à l'égard du traitement dans l'Union et, s'il y a lieu, dans les pays tiers et les organisations internationales. Le rapport est rendu public et communiqué au Parlement européen, au Conseil et à la Commission.2. Le rapport annuel présente notamment le bilan de l'application pratique des lignes directrices, recommandations et bonnes pratiques visées à l'article 70, paragraphe 1, point l), ainsi que des décisions contraignantes visées à l'article 65.
En savoir plus...
L'article 71 du RGPD vise à renforcer la transparence conformément aux principes de transparence et de bonne gouvernance, en vertu de l'article 15 du traité sur le fonctionnement de l'Union européenne et de l'article 41 de la Charte des droits fondamentaux de l'Union européenne. La Commission s'étant inquiétée du manque de transparence du prédécesseur du CEPD, le groupe de travail « Article 29 » (« WP29 »), les législateurs européens ont cherché à remédier à ce problème en introduisant une obligation de rapport au titre de l'article 71.Le RGPD prévoit-il une amende en cas d'infraction à cet article ?
Bien que cela ne soit pas toujours pertinent, cela reste théoriquement possible en vertu de l'article 84 du RGPD, qui permet aux Etats Membres de prévoir des sanctions supplémentaires (sous certaines conditions).
Considérants pertinents
91. Cela devrait s'appliquer en particulier aux opérations de traitement à grande échelle qui visent à traiter un volume considérable de données à caractère personnel au niveau régional, national ou supranational, qui peuvent affecter un nombre important de personnes concernées et qui sont susceptibles d'engendrer un risque élevé, par exemple, en raison de leur caractère sensible, lorsque, en conformité avec l'état des connaissances technologiques, une nouvelle technique est appliquée à grande échelle, ainsi qu'à d'autres opérations de traitement qui engendrent un risque élevé pour les droits et libertés des personnes concernées, en particulier lorsque, du fait de ces opérations, il est plus difficile pour ces personnes d'exercer leurs droits. Une analyse d'impact relative à la protection des données devrait également être effectuée lorsque des données à caractère personnel sont traitées en vue de prendre des décisions relatives à des personnes physiques spécifiques à la suite d'une évaluation systématique et approfondie d'aspects personnels propres à des personnes physiques sur la base du profilage desdites données ou à la suite du traitement de catégories particulières de données à caractère personnel, de données biométriques ou de données relatives à des condamnations pénales et à des infractions, ou encore à des mesures de sûreté connexes. Une analyse d'impact relative à la protection des données est de même requise aux fins de la surveillance à grande échelle de zones accessibles au public, en particulier lorsque des dispositifs opto-électroniques sont utilisés, ou pour toute autre opération pour laquelle l'autorité de contrôle compétente considère que le traitement est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes concernées, en particulier parce qu'elles empêchent ces personnes d'exercer un droit ou de bénéficier d'un service ou d'un contrat, ou parce qu'elles sont effectuées systématiquement à grande échelle. Le traitement de données à caractère personnel ne devrait pas être considéré comme étant à grande échelle si le traitement concerne les données à caractère personnel de patients ou de clients par un médecin, un autre professionnel de la santé ou un avocat exerçant à titre individuel. Dans de tels cas, une analyse d'impact relative à la protection des données ne devrait pas être obligatoire.
[Etablissement de mécanismes de certifications ou autres mécanismes]
100. Afin de favoriser la transparence et le respect du présent règlement, la mise en place de mécanismes de certification ainsi que de labels et de marques en matière de protection des données devrait être encouragée pour permettre aux personnes concernées d'évaluer rapidement le niveau de protection des données offert par les produits et services en question.
[Caractéristiques et structure du CEPD]
139. Afin de favoriser l'application cohérente du présent règlement, le comité devrait être institué en tant qu'organe indépendant de l'Union. Pour pouvoir atteindre ses objectifs, le comité devrait être doté de la personnalité juridique. Il devrait être représenté par son président. Il devrait remplacer le groupe de protection des personnes à l'égard du traitement des données à caractère personnel institué par la directive 95/46/CE. Il devrait se composer du chef d'une autorité de contrôle de chaque État membre et du Contrôleur européen de la protection des données ou de leurs représentants respectifs. La Commission devrait participer aux activités du comité sans droit de vote et le Contrôleur européen de la protection des données devrait disposer de droits de vote spécifiques. Le comité devrait contribuer à l'application cohérente du présent règlement dans l'ensemble de l'Union, notamment en conseillant la Commission, en particulier en ce qui concerne le niveau de protection dans les pays tiers ou les organisations internationales, et en favorisant la coopération des autorités de contrôle dans l'ensemble de l'Union. Le comité devrait accomplir ses missions en toute indépendance.
Droit souple
Lignes directrices et recommandations
Guides pratiques
Documents anciens
Références
Cet article cite...
Cet article est cité par...
En savoir plus...
Droit souple (sectoriel ou transversal)
Lignes directrices et recommandations
Référentiels
Guides pratiques
Jurisprudence
Cliquez sur une ligne pour obtenir tous les détails.
Note importante : cette base de données n'est pas achevée ; par ailleurs, le développement du "RGPD annoté" implique sa re-structuration complète: il est donc possible que la partie soit vide, ou que certains résultats soient peu pertinents ou soient manquants. Veuillez ne pas hésiter à me le signaler !
Actualités
Profitez de nos actualités en lien avec cet article !L’EDPB adopte une déclaration sur la mise en œuvre de la directive relative aux dossiers passagers (PNR)
Lors de sa réunion plénière de mars 2025, le comité européen de la protection des données (CEPD) a adopté une déclaration sur la mise en œuvre de la directive relative aux données des dossiers passagers (PNR) à la lumière de l’arrêt de la Cour de justice de l’Union européenne (CJUE) dans l’affaire C-817/19. Dans sa d [...]
CEF 2025 : Lancement d’une mise en œuvre coordonnée du droit à l’effacement
Le comité européen de la protection des données (CEPD) a aujourd’hui annoncé avoir lancé son action relative au cadre coordonné de mise en œuvre (CEF) pour 2025. À la suite d’une action coordonnée d’un an sur le droit d’accès en 2024, le CEF se concentrera cette année sur la mise en œuvre d’un autre droit à la protection des données, à sav [...]
Le CEPD adopte une déclaration sur l’assurance d’âge, crée un groupe de travail sur l’application de l’IA et donne des recommandations à l’AMA
Lors de sa réunion plénière de février 2025, le Comité européen de la protection des données (CEPD) a adopté trois nouveaux documents / décisions:
1- Dans une déclaration sur l’assurance d’âge, le CEPD énonce dix principes pour le [...]
L’EDPB recense les obstacles à la pleine mise en œuvre du droit d’accès dans un rapport
Le comité européen de la protection des données (CEPD, EDPB en anglais) a annoncé aujourd’hui avoir adopté un rapport sur la mise en œuvre du droit d’accès des responsables du traitement. Le rapport résume les résultats d’une série d’actions nationales coordonnées menées en 2024 au titre du cadre de mise en œuvre coordonn [...]
L’EDPB adopte des lignes directrices sur la pseudonymisation et ouvre la voie à l’amélioration de la coopération avec les autorités de concurrence
Lors de sa réunion plénière de janvier 2025, le comité européen de la protection des données (CEPD) a adopté des lignes directrices sur la pseudonymisation, ainsi qu’une déclaration sur l’interaction entre le droit de la concurrence et la protection des données.
1- Le [...]
Ordre du jour de la prochaine séance plénière de l’EDPB
Aujourd’hui, l’EDPB a publié l’ordre du jour de sa prochaine séance plénière qui aura lieu jeudi. Au programme, notamment :
🔹 Des lignes directrices sur la pseudonymisation
🔹 La position de l’EDPB sur l’articulation du droit de la concurrence et du RGPD
🔹 Commencement de la procédure afin de mettre à jour des li [...]
Avis du comité européen de la protection des données sur les modèles d’IA : Les principes du RGPD soutiennent une IA responsable
Le comité européen de la protection des données (CEPD) a adopté un avis* sur l’utilisation des données à caractère personnel pour le développement et le déploiement de modèles d’IA. Le présent avis examine 1) quand et comment les modèles d’IA peuvent être considérés comme anonymes, 2) si et co [...]
L’EDPB clarifie les règles relatives au partage de données avec les autorités de pays tiers et approuve la certification du sceau de protection des données.
Lors de sa dernière session plénière, le comité européen de la protection des données (CEPD) a publié des lignes directrices sur l’article 48 du RGPD (seulement disponibles en anglais pour le moment) concernant les transferts de données aux autorités de pays t [...]
Le CEPD adopte son premier rapport dans le cadre Data Privacy Framework (DPF)
Lors de sa dernière session plénière, le comité européen de la protection des données (CEPD) a adopté un rapport sur le premier réexamen du cadre de protection des données UE-États-Unis, ainsi qu’une déclaration sur les recommandations du groupe de haut niveau (co-présidé par la Commission et la présidence du Conseil) sur l’accès aux données p [...]
Mise à jour des lignes directrices sur la directive ePrivacy
Suite à la consultation publique qui a eu lieu en fin d’année 2023, le CEPD a publié ce jour la dernière version des lignes directrices concernant la directive ePrivacy.
Pour rappel, dans ces lignes directrices, le CEPD traite de l’applicabilité de l’article 5, paragraphe 3, de la directive « vie privée et communications électroniques » [...]
<< Retourner au menu