Dans une communication du 10 juin 2026, la CNIL indique que le CEPD a rencontré le commissaire européen Michael McGrath afin d’échanger sur les priorités communes et travaux en cours dans le domaine de la protection des données à caractère personnel au sein de l’Union européenne.
Les discussions ont principalement porté sur le refus d’adopter les propositions de modifications à la proposition « omnibus numérique », notamment sur la définition de données à caractère personnel qui aboutirait à affaiblir la protection de celles-ci ; l’importance et la nécessité de renforcer la coopération inter-règlementaire ; la protection des mineurs en ligne via l’élaboration de lignes directrices sur le traitement des données relatives aux enfants ; les progrès en termes de publicité à caractère politique grâce aux lignes directrices du comité européen ; et l’importance de la coopération avec les pays tiers dans le domaine des transferts internationaux des données.
La CNIL rapporte qu’à cette occasion, le CEPD a également adopté un modèle commun pour les notifications de violation des données. Selon la CNIL, cet outil a été conçu dans un objectif d’harmoniser le processus des notifications de violation en application de l’article 33 du RGPD. Ce modèle devrait faciliter l’évaluation des cas par les autorités de contrôle, mais aussi permettre aux organisations, en particulier pour les plus petits organismes, de remplir plus facilement les informations requises grâce à des options prédéfinies et des orientations sur la manière de remplir les champs.
Enfin, la CNIL précise qu’une consultation publique est ouverte jusqu’au 5 août 2026 avant la mise en œuvre pratique du modèle.