Le Contrôleur européen de la protection des données (CEPD) recommande d'établir une distinction claire entre les règles de confidentialité en vertu du droit national norvégien et les règles de confidentialité en vertu de la législation sur la protection des données afin d'éviter toute confusion possible, dans son avis, publié mercredi 13 décembre, sur la révision de l'accord fiscal UE/Norvège.
Le CEPD a rendu cet avis à la suite de la proposition de la Commission européenne de modification de l'accord entre l'UE et la Norvège concernant la coopération administrative, la lutte contre la fraude et le recouvrement des créances dans le domaine de la taxe sur la valeur ajoutée (TVA), publiée vendredi 24 novembre 2023.
Le CEPD se félicite que l'accord mette à jour la référence à la législation applicable en matière de protection des données en faisant référence aux dispositions de l'accord sur l'Espace économique européen (EEE) équivalentes au règlement de protection des données (‘RGPD’). Le CEPD note que l'accord permettrait aux États de restreindre la portée des obligations et des droits prévus dans les dispositions de l'accord EEE.
Enfin, il recommande d'indiquer clairement dans quelles circonstances et sous quelles conditions une limitation des droits des personnes concernées peut être adoptée afin de garantir que la limitation reste circonscrite à ce qui est strictement nécessaire.
Lire l'avis du CEPD : https://aeur.eu/f/a62 (Anne Damiani)