Publicité

JO du 24 juillet 2020

En application de l’article 40 du règlement n°2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, les États membres, les autorités de contrôle, le comité et la Commission encouragent l’élaboration de codes de conduite destinés à contribuer à la bonne application du règlement, compte tenu de la spécificité des différents secteurs de traitement et des besoins spécifiques des micro, petites et moyennes entreprises.

Dans ce cadre, ce texte adopte un référentiel d’agrément des organismes chargés du contrôle des codes de conduite.

Ce référentiel figure en annexe.

La durée de l’agrément sera initialement fixée à cinq ans, sans préjudice de l’exercice à tout moment des compétences de la Commission nationale de l’informatique et des libertés (CNIL) au regard des obligations de l’organisme de contrôle.

La procédure de demande initiale et de renouvellement d’un agrément est encadrée par le règlement intérieur de la CNIL.

Le renouvellement entraîne un réexamen de l’éligibilité de l’organisme de contrôle, qui peut donner lieu à une décision favorable ou à un refus.