Le CEPD a adopté ce 14 février une déclaration concernant la proposition de règlement établissant des règles en vue de prévenir et de combattre les abus sexuels sur enfants .
Cette déclaration fait suite à l’avis conjoint du Comité et du Contrôleur européens de la protection des données sur la proposition de règlement et se concentre sur les derniers développements législatifs.
En l’état, la portée des injonctions de détection est trop générale et n’offre aucune garantie quant au fait qu’elles viseront uniquement les personnes susceptibles d’être impliquées dans la transmission de matériel pédopornographique.
Le CEPD appelle ainsi les co-législateurs à s'assurer que tout nouveau texte sur ce sujet respecte pleinement les droits fondamentaux à la protection des données et au respect de la vie privée.
Une clarification de la notion d’établissement principal
Le 10 octobre 2023, la CNIL a consulté le CEPD sur la définition de l'établissement principal du responsable de traitement, spécifiquement sur l'administration centrale et ses implications sur le guichet unique. Le CEPD stipule dans son avis du 13 février 2024 que l'administration centrale doit décider des finalités et des moyens du traitement et avoir le pouvoir de les appliquer.
Si aucun établissement de l'UE ne détient ce pouvoir, le guichet unique n'est pas applicable. Le responsable doit prouver la qualification de son établissement principal et coopérer avec les autorités de contrôle européennes.
CNIL - Dossier complet
Cette déclaration fait suite à l’avis conjoint du Comité et du Contrôleur européens de la protection des données sur la proposition de règlement et se concentre sur les derniers développements législatifs.
En l’état, la portée des injonctions de détection est trop générale et n’offre aucune garantie quant au fait qu’elles viseront uniquement les personnes susceptibles d’être impliquées dans la transmission de matériel pédopornographique.
Le CEPD appelle ainsi les co-législateurs à s'assurer que tout nouveau texte sur ce sujet respecte pleinement les droits fondamentaux à la protection des données et au respect de la vie privée.
Une clarification de la notion d’établissement principal
Le 10 octobre 2023, la CNIL a consulté le CEPD sur la définition de l'établissement principal du responsable de traitement, spécifiquement sur l'administration centrale et ses implications sur le guichet unique. Le CEPD stipule dans son avis du 13 février 2024 que l'administration centrale doit décider des finalités et des moyens du traitement et avoir le pouvoir de les appliquer.
Si aucun établissement de l'UE ne détient ce pouvoir, le guichet unique n'est pas applicable. Le responsable doit prouver la qualification de son établissement principal et coopérer avec les autorités de contrôle européennes.
CNIL - Dossier complet