Le nouveau règlement prévoit un rôle plus important pour les autorités de contrôle de la protection des données tel que la CNPD.
Possibilité d'infliger des amendes
Des amendes administratives dissuasives peuvent être infligées en cas de traitement illicite ou d'abus constatés dans le cadre de l'utilisation de données personnelles. Ces amendes peuvent atteindre un montant maximal de 20 millions d'euros ou correspondant à 4% du chiffre d'affaire annuel mondial du responsable du traitement. Un tel pouvoir renforce l'indépendance des autorités de contrôle et devrait motiver les responsables du traitement à améliorer la sécurité afin d'éviter des violations de données. Il existe également la possibilité pour les Etats membres de prévoir en plus des sanctions pénales.
Développement des activités de guidance et de contrôle
Les acteurs privés et publics doivent adopter une conduite préventive et responsable à l'égard des données à caractère personnel qu'ils collectent. Avec l'abolition des déclarations préalables, ils doivent adopter une nouvelle approche moins bureaucratique, mais plus exigeante de «protection des données dès la conception» («privacy by design»).
Pouvoir les conseiller et les orienter dans cette démarche est un des rôles de l'autorité de contrôle.
Une sensibilisation accrue
Les autorités de protection des données doivent porter une attention particulière à la sensibilisation des responsables de traitement et du grand public, en particulier des enfants, aux risques, règles, garanties et droits liés au traitement des données à caractère personnel.
Une coopération renforcée entre les autorités de contrôle européennes
Au niveau européen, une meilleure coopération entre les autorités de protection des données est nécessaire afin de faire face de manière efficace aux problèmes ayant un impact dans plusieurs Etats membres.
Le Comité européen de la protection des données (« European data protection board ») a remplacé le Groupe de l'article 29 et est devenu un organe de l'UE qui possède la personnalité juridique. Il est composé des autorités nationales et du Contrôleur européen à la protection des données.
La CNPD est amenée à coopérer plus étroitement avec les autres autorités de contrôle européennes ainsi qu'avec ce nouveau CEPD, notamment grâce au mécanisme du « One Stop Shop » et au mécanisme de contrôle de la cohérence. De nouvelles procédures internes sont développées pour faciliter cette coopération en intégrant les réflexions et les décisions prises sur ce sujet dans le cadre des réunions du groupe « Article 29 ».
Ressources et présentations
Conférence du 11 octobre 2016 |
Intervenant |
Téléchargement |
| La nouvelle gouvernance par la CNPD: coopération européenne et supervision renforcée. | Thierry Lallemang, membre effectif de la CNPD | Présentation FR |
| Exemples de coopération entre les autorités de protection des données | Georges Weiland, service juridique de la CNPD | Présentation FR |
Séances d'information CNPD/SMC du 14 au 18 novembre 2016 |
Intervenant |
Téléchargement |
Introduction CNPD Le futur rôle de la CNPD et l'impact sur les divers acteurs |
Guillaume Byk, CNPD | Présentation FR / EN |