Communiqués  WP 235 et WP 236 du G29 du 2 février 2016 

Un plan d’action pour 2016 pour la mise en œuvre du Règlement sur la protection des données personnelles (GDPR en anglais)[1] 

L’objectif est de permettre au nouveau Règlement européen d’entrer effectivement en vigueur au premier semestre 2018. Le plan d’action inclut : 

  • la mise en place et l’organisation du Comité Européen à la Protection des Données (EDPB en anglais) qui est amené à remplacer le G 29 ; 
  • la préparation des mécanismes de guichet unique et de cohérence (consistency) ; 

publication de certaines lignes directrice ou recommandations à l’attention des responsables de traitement et sous-traitants (par exemple sur la notion de risque élevé, sur le DPO) ; 

  • la communication autour de l’EDPB et du GDPR. 

Son programme pour 2016-2018[2]  Le programme du G29 pour 2016-2018 dresse les grandes lignes du travail des différents sous-groupes pendant la période transitoire jusqu’à la prise d’effet du GDPR et notamment l’identification de la nécessité ou non de mettre à jour certains avis. 

Entre autres, les sous-groupes Transferts internationaux et Coopération doivent naturellement travailler sur les conséquences de l’arrêt de la CJUE invalidant le Safe Harbor.