Régulièrement, le Comité européen de la protection des données (CEPD) publie ou met à jour ses lignes directrices concernant la réglementation à ce sujet. La CNIL vient de relayer les dernières mises à jour. Revue de détails.
Droit d’accès, autorité chef de file, notification des violations de données : du nouveau !
Les lignes directrices concernant la notification des violations de données et l’autorité chef de file ont été mises à jour.
Pour mémoire, l’autorité dite « chef de file » désigne l’autorité de protection des données privilégiée d’un pays, interlocutrice désignée par les États membres et dédiée au responsable de traitement de l’établissement principal d’une société établie dans l’Union européenne (UE) ou de son sous-traitant pour les traitements transfrontaliers de données amenés à être effectués.
La mise à jour des lignes directrices à ce sujet porte sur l’identification de l’autorité chef de file dans le cas spécifique de responsables conjoints de traitement.
Une mise à jour a également été apportée s’agissant des lignes directrices sur la notification des violations de données : la nouveauté principale concerne la diffusion des liens et coordonnées pour déclarer une violation de données auprès de chacune des autorités de l’Espace économique européen sur le site du CEPD, tout comme les langues acceptées.
Enfin, s’agissant de celles sur le droit d’accès, des précisions sont apportées sur le champ d’application du droit d’accès aux données personnelles ou les informations que le responsable du traitement doit fournir à la personne concernée.