• 4,3 millions de citoyens et d’entreprises ont consulté le portail en ligne de la Commission européenne consacré au RGPD au cours des deux dernières années..
• 69% de la population de l’UE âgée de plus de 16 ans a entendu parler du RGPD, selon une enquête récente de la FRA.
• 71% des citoyens de l’UE ont entendu parler de leur autorité nationale de protection des données.
• 275 000 plaintes concernant des infractions à la protection des données ont été déposées par des particuliers auprès des autorités nationales de protection des données entre mai 2018 et novembre 2019.

Le comité européen de la protection des données fournit des orientations sur l’application du RGPD.

Les autorités de protection des données ont créé de nouveaux outils pour mieux informer les parti- culiers et les entreprises sur le RGPD, tels que des séminaires et des manifestations pour les délégués à la protection des données et les PME, des lignes téléphoniques directes pour les consultations et des modèles de contrats de traitement.

Le RGPD confère aux particuliers des droits opposables, tels que les droits d’accès, de rectification, d’effacement, d’opposition et de portabilité, ainsi qu’une transparence accrue.

Si les personnes qui manipulent des données à caractère personnel ne protègent pas ces droits, les autorités de protection des données ont le pouvoir d’infliger des amendes et d’autres mesures correctives telles que des aver- tissements et des rappels à l’ordre, d’émettre des injonctions de rectification, de suppression ou de restriction du traitement et d’imposer des limitations temporaires ou définitives du traitement, y compris des interdictions. Entre mai 2018 et novembre 2019, 22 autorités de protection des données de l’UE/EEE ont infligé 785 amendes.

• Le RGPD a mis en place un système de gouvernance innovant qui vise à garantir l’interprétation, l’application et le respect harmonisés des règles de protection des données. Il s’appuie sur des autorités nationales indépendantes de protection des données et sur le Comité européen de la protection des données, composé des représentants des autorités nationales de protection des données des pays de l’UE/EEE et du Contrôleur européen de la protection des données. La Commission prend part aux activités et aux réunions du Comité, sans avoir le droit de vote.
• Au niveau national, le RGPD établit des autorités indépendantes de protection des données chargées de faire respecter le RGPD. À cette fin, il leur confère des pouvoirs d’exécution harmonisés et renforcés, allant de la délivrance d’avertissements à l’émission de rappels à l’ordre, en passant par l’imposition d’amendes administratives. Ces autorités fournissent également des avis d’experts sur les questions de protection des données et instruisent les plaintes déposées pour violation des règles de protection des données.
• Au niveau européen, le Comité européen de la protection des données  fournit  un  cadre  pour  la coopération entre  les  autorités  chargées  de  la protection des données et encourage une application cohérente des règles en matière de protection des données dans toute l’UE. Il publie des lignes directrices sur la manière d’interpréter les concepts fondamentaux du RGPD et peut publier des décisions contraignantes adressées aux autorités de protection des données sur des différends dans des cas concrets concernant le traitement transfrontière.

Du Chili à la Corée du Sud en passant par le Bré- sil ou le Kenya, de nombreux pays dans le monde modernisent leurs règles en matière de protection de la vie privée. Cela crée de nouvelles possibilités d’accroître la protection des personnes et de facili- ter les flux de données – selon les normes établies par le RGPD.

En 2019, la décision d’adéquation mutuelle entre l’UE et le Japon a créé la plus grande zone de libre circulation de données sécurisées au monde, per- mettant la libre circulation de données à caractère personnel entre les deux économies sur la base de solides garanties en matière de protection.

L’importance de la protection des données pour garantir la confiance dans l’économie numérique et faciliter les flux de données a été reconnue au niveau international. Par exemple, l’initiative «Libre flux de données en toute confiance» («Data Free Flow with Trust») (2019) a été approuvée par les dirigeants du G20 et du G7 à Osaka et à Biarritz.

• La Commission continuera à suivre de près la mise en œuvre du RGPD par les États membres.
• Les autorités de protection des données, qui collaborent au sein du comité européen de la protection des données, devraient veiller à ce que les règles de l’UE en matière de protection des données soient appliquées de manière harmonisée et efficace et devraient soutenir les organisations et les PME pour garantir le respect du RGPD.
• Au niveau mondial, la Commission européenne continuera à promouvoir la convergence des règles en matière de protection des données, ainsi que la coopération internationale entre les autorités de contrôle.

The European Data Protection Board provides guidelines on the application of the GDPR. Data protection authorities created new tools to better inform individuals and businesses about the GDPR, such as seminars and events for data protection officers and SMEs, hotlines for consultations and templates for processing contracts.

The GDPR provides individuals with enforceable rights, such as the right of access, rectification, erasure, the right to object, portability, and enhanced transparency. If those who handle personal data fail to protect these rights, data protection authorities are the ones who
can issue fines and other corrective measures such as warnings and reprimands, orders to rectify, erase or restrict processing, temporary or definitive limitations of processing, including bans. Between May 2018 and November 2019, 22 EU/EEA data protection authorities issued 785 fines.

• The GDPR set up an innovative governance system that aims to ensure harmonised interpretation, application and enforcement of data protection rules. It relies on independent national data protection authorities and the European Data Protection Board, composed of the representatives of the national data protection authorities of the EU/EEA countries and of the European Data Protection Supervisor. The Commission participates in the activities and meetings of the Board without voting rights.
• At the national level, GDPR establishes independent data protection authorities responsible for the enforcement of the GDPR. To this purpose it provides them with harmonised and strengthened enforcement powers, ranging from warnings and reprimands to administrative fines. Those authorities also provide expert advice on data protection issues and handle complaints lodged against violations of data protection rules.
• At the European level, the European Data Protection Board provides a framework for the cooperation between data protection authorities and fosters a consistent application of data protection rules throughout the EU. It issues guidelines on how to interpret core concepts of the GDPR and can issue binding decisions addressed to the data protection authorities on dispute in concrete cases regarding cross-border processing.

From Chile to South Korea, to Brazil, to Kenya, many countries around the world are modernising their privacy rules. This creates new opportunities to increase protection for individuals and facilitate data flows – along GDPR standards.

In 2019, the mutual EU-Japan Adequacy Decision has created the largest area of safe and free data flows in the world, allowing personal data to flow freely between the two economies on the basis of strong protection guarantees.

The importance of data protection to ensure trust in the digital economy and to facilitate data flows has been recognised at international level. For example, the “Data Free Flow with Trust” initiative (2019) was endorsed by G20 and G7 leaders in Osaka and Biarritz.

• The European Commission will continue to monitor closely the implementation of the GDPR by Member States.
• The data protection authorities, working together in the European Data Protection Board, should ensure that the data protection rules in the EU are applied in an harmonised and effective way, and should support organisations and SMEs to ensure compliance with the GDPR.
• At global level, the European Commission will continue to promote convergence of data protection rules, as well as international cooperation between enforcers.