Quelques liens utiles

Textes légaux

Les entités liées au RGPD

  • CEPD
    https://europa.eu/european-union/about-eu/institutions-bodies/european-data-protection-supervisor_fr

    Le Comité européen de la protection des données (CEPD) est un organe de l’Union ayant remplacé le Groupe de Travail «Article 29» à l’entrée en vigueur du RGPD. Cet organe se compose du chef d’une autorité de contrôle de chaque Etat membre, ainsi que du Contrôleur européen de la protection des données.

    Le CEPD a pour mission principale de veiller à une application stricte et cohérente du RGPD. Il exerce ainsi notamment des missions de contrôle des activités de traitements de données personnelles par l’administration européennes. Il conseille également la Commission européenne et les diverses institutions et organes de l’Union quant à l’application du RGPD. Le CEPD publie à ce titre des lignes directrice, des recommandations et des conseils de bonnes pratiques et collabore en ce sens avec les autorités nationales des pays membres de l’Union concernant tous les aspects du traitement de données à caractère personnel.

  • La CNIL
    https://www.cnil.fr/professionnel

    Crée en 1978, la Commission nationale de l’informatique et des libertés (CNIL) est une autorité administrative indépendante française composée de 18 membres élus et instituée conformément à la Loi informatique et liberté du 6 juin 1978, aujourd’hui modifiée par le texte du 20 juin 2018.

    Sa mission première est d’informer et d’éduquer professionnels et particuliers sur les droits et obligations institués par la Loi informatique et liberté et le RGPD.

    Elle fournit également assistance et protection au personnes physiques dont les données personnelles font l’objet d’un traitement irréguliers. Elle veille en ce sens notamment à faciliter à ces personnes l’accès à leurs données contenues dans des traitements les concernant.

    La CNIL conseille également les autorités et pouvoirs publics dans tout projet gouvernemental concernant la protection des données personnelles.

    Suite à l’entrée en vigueur du RGDP, la CNIL fournit un travail important d’accompagnement et d’aide à la mise en conformité des différents acteurs tant privés que public concernés par le Règlement.

    Conséquemment, la CNIL contrôle et vérifie la correcte application du Règlement. A l’issu de processus de contrôle ou suite à une plainte, elle peut avertir voir sanctionner les responsable de traitement ou sous-traitants méconnaissant la Loi et le RGPD. Elle dispose pour ce faire d’un panel de mesures allant du simple avertissement à l’amende administrative telle que prévue par le RGPD.

  • Le Préposé fédéral suisse à la protection des données et à la transparence
    https://www.edoeb.admin.ch/edoeb/fr/home.html

    Bien que le RGPD ne soit pas directement applicable aux entreprises suisse, certains cas de traitement de données à caractère personnelles peuvent être concernés par le Règlement de sorte que les dispositions pertinentes s'appliquent. Les entreprises suisses peuvent donc être directement concernées.

    Le Préposé fédéral à la protection des données déploie une activité de surveillance et de conseil, tant à destination des organes fédéraux que des personnes privées. Il se prononce également sur les différents projets législatif concernant le traitement de données personnelles, comme la révision en cours de la Loi fédérale sur la protection des données.

    Agissant avant tout en tant que Conseil, le préposé peut toutefois engager, sur demande et en cas de litige, un processus de médiation et rendre ses conclusions dans une recommandation.

  • Le Groupe de travail «Article 29»

    Le Groupe de travail «Article 29» (GT29) est le groupe de travail européen indépendant qui traitait les questions relatives à la protection de la vie privée et aux données à caractère personnel jusqu’au 25 mai 2018. Il a été remplacé, à l’entrée en vigueur du RGPD, par le Comité européen à la protection des données.

    En parallèle du processus législatif ayant conduit à l’adoption du RGPD, le GT29 a publié des lignes directrices clarifiant et illustrant d’exemples concrets le nouveau cadre juridique issu du règlement européen sur la protection des données.

    Les plus importantes de ces lignes directrices sont recensées sur le site de la CNIL et disponibles ci-dessous: