L'article 75 du Règlement général sur la protection des données (RGPD) organise le secrétariat du Comité européen de la protection des données (CEPD). Cette disposition confie au Contrôleur européen de la protection des données la responsabilité de fournir au comité le soutien administratif et technique nécessaire à l'exercice de ses missions.
Le secrétariat joue un rôle essentiel dans le fonctionnement quotidien du CEPD, assurant l'organisation logistique des réunions, la préparation des documents de travail, la gestion des procédures de coopération et de cohérence, ainsi que la communication des décisions du comité. Sans un secrétariat efficace, le CEPD ne pourrait remplir ses missions dans les délais impartis.
L'article 75 s'inscrit dans le cadre du chapitre VII consacré à la coopération et à la cohérence, et complète les dispositions relatives à l'organisation et au fonctionnement du CEPD.
Texte officiel de l'article 75 du RGPD
L'article 75 du RGPD dispose notamment que :
« 1. Le comité dispose d'un secrétariat fourni par le Contrôleur européen de la protection des données.
2. Le secrétariat exécute ses missions exclusivement sur instruction du président du comité.
3. Le personnel du Contrôleur européen de la protection des données affecté à l'exécution des missions conférées au comité par le présent règlement est soumis à une chaîne hiérarchique distincte de celle du personnel affecté à l'exécution des missions conférées au Contrôleur européen de la protection des données.
4. Le cas échéant, le comité et le Contrôleur européen de la protection des données publient un protocole d'accord mettant en œuvre le présent article, déterminant les modalités de leur coopération et applicable au personnel du Contrôleur européen de la protection des données affecté à l'exécution des missions conférées au comité par le présent règlement.
5. Le secrétariat fournit au comité un soutien analytique, administratif et logistique.
6. Le secrétariat est chargé en particulier :
a) des travaux administratifs quotidiens du comité ;
b) de la communication entre les membres du comité, son président et la Commission ;
c) de la communication avec d'autres institutions et avec le public ;
d) de l'utilisation de moyens électroniques pour la communication interne et externe ;
e) de la traduction d'informations utiles ;
f) de la préparation des réunions du comité et de leur suivi ;
g) de la préparation, de la rédaction et de la publication des avis, décisions portant sur le règlement de litiges entre autorités de contrôle et autres textes adoptés par le comité. »
Fourniture du secrétariat par le Contrôleur européen
L'article 75, paragraphe 1, confie au Contrôleur européen de la protection des données (CEPD) la responsabilité de fournir le secrétariat du comité. Ce choix institutionnel présente plusieurs avantages : le Contrôleur dispose déjà d'une expertise approfondie en matière de protection des données, de ressources administratives établies, et d'une expérience de coopération avec les institutions européennes. La mutualisation des ressources entre le Contrôleur et le secrétariat du comité permet également une utilisation efficiente des moyens tout en garantissant l'expertise nécessaire.
Subordination hiérarchique et indépendance
L'article 75, paragraphe 2, précise que le secrétariat exécute ses missions exclusivement sur instruction du président du comité. Cette subordination hiérarchique garantit que le secrétariat serve les intérêts du CEPD et non ceux du Contrôleur européen, préservant ainsi l'indépendance du comité. Le paragraphe 3 renforce cette séparation en imposant une chaîne hiérarchique distincte pour le personnel affecté au secrétariat du comité et celui affecté aux missions propres du Contrôleur. Cette organisation vise à éviter tout conflit d'intérêts et à garantir que le secrétariat agisse exclusivement dans l'intérêt du CEPD.
Missions du secrétariat
L'article 75, paragraphe 5, prévoit que le secrétariat fournit au comité un soutien analytique, administratif et logistique. Le paragraphe 6 précise ces missions en énumérant sept domaines d'intervention principaux : les travaux administratifs quotidiens, la communication entre les membres et avec les institutions, l'utilisation des outils électroniques, la traduction, la préparation et le suivi des réunions, et la rédaction et publication des documents adoptés par le comité. Ces missions couvrent l'ensemble des besoins opérationnels du CEPD, de la gestion logistique la plus basique à la préparation de documents juridiques complexes.
Protocole d'accord entre le CEPD et le Contrôleur
L'article 75, paragraphe 4, prévoit la possibilité pour le comité et le Contrôleur européen de publier un protocole d'accord déterminant les modalités de leur coopération et les conditions d'affectation du personnel. Ce protocole permet de préciser les arrangements pratiques nécessaires au bon fonctionnement du secrétariat tout en garantissant la séparation des missions.
Articulation avec les autres dispositions du RGPD
L'article 75 s'articule avec l'article 74 qui définit les missions du président, le secrétariat agissant sous l'autorité de ce dernier. Il complète également l'article 69 relatif à l'indépendance du CEPD, la séparation hiérarchique entre le secrétariat et les services du Contrôleur garantissant cette indépendance.
Jurisprudence relative à l'article 75
La mise en place du secrétariat du CEPD conformément à l'article 75 a constitué l'une des premières étapes de l'opérationnalisation du comité après l'entrée en vigueur du RGPD. Le protocole d'accord entre le CEPD et le Contrôleur européen a précisé les modalités pratiques de coopération et l'organisation du secrétariat. La pratique a confirmé l'importance de disposer d'un secrétariat efficace et suffisamment doté en ressources pour faire face à la charge de travail croissante du comité.
Recommandations de la CNIL et du CEPD
Le CEPD insiste régulièrement sur la nécessité de doter le secrétariat de ressources humaines et financières suffisantes pour faire face à la charge de travail croissante du comité. Il souligne que l'efficacité du mécanisme de cohérence dépend directement de la capacité du secrétariat à soutenir les travaux du comité dans les délais impartis. La CNIL, en tant que membre du CEPD, reconnaît l'importance du travail du secrétariat pour faciliter la coopération entre autorités de contrôle.
Implications pratiques pour les responsables de traitement
Pour les responsables de traitement, le secrétariat du CEPD constitue le point de contact administratif du comité. Bien que les échanges opérationnels se fassent généralement avec les autorités de contrôle nationales, le secrétariat assure la publication des lignes directrices, avis et décisions du CEPD, qui sont accessibles au public sur le site internet du comité. Les organisations doivent consulter régulièrement les publications du secrétariat pour rester informées de l'évolution de la jurisprudence européenne en matière de protection des données.
L'article 75 du RGPD organise le secrétariat du Comité européen de la protection des données, confiant au Contrôleur européen de la protection des données la responsabilité de fournir au comité le soutien administratif et technique nécessaire. En garantissant une séparation hiérarchique claire et en définissant précisément les missions du secrétariat, le RGPD assure que le CEPD dispose des moyens nécessaires pour exercer ses missions en toute indépendance et efficacité.