L’EDPB a publié des lignes directrices concernant l’identification de l’autorité de contrôle chef de file d’un responsable du traitement ou d’un sous-traitant (17 avril)
À la suite d’une consultation publique, l’EDPB a mis à jour les lignes directrices du groupe de travail « Article 29 » adoptées en 2017 et relatives à l’identification de l’autorité de contrôle chef de file d’un responsable de traitement ou d’un sous-traitant. Dans un 1er temps, ces lignes directrices clarifient la notion d’établissement principal dans le contexte d’une coopération entre les autorités de contrôle et les autorités de surveillance. Pour cela, sont précisés les concepts d’établissement principal et d’établissement secondaire, ainsi que les rôles de responsable de traitement et de sous-traitant au sein du RGPD. Dans un 2nd temps, des modifications ont été effectuées pour clarifier la section relative aux responsables conjoints du traitement. (NR)
