Le Conseil a tenu un débat sur la proposition de règlement visant à mettre en place, au niveau de l'UE, un cadre général pour la protection des données.
Les débats ont surtout porté sur le mécanisme du guichet unique afin de parvenir à une décision de contrôle unique et sur les questions connexes du contrôle juridictionnel et du recours juridictionnel.
La réflexion des experts a porté sur des méthodes permettant de renforcer la proximité entre les individus et l'autorité de contrôle décisionnaire en associant les autorités de contrôle locales au processus décisionnel. Le débat a porté sur la nécessité de concilier deux objectifs importants : garantir à la fois aux personnes concernées la proximité souhaitée tout en garantissant aux entreprises actives sur le marché intérieur un mécanisme de guichet unique en matière de contrôle.
La présidence est parvenue aux conclusions suivantes :
- la nécessité de poursuivre les travaux techniques sur la question de savoir s'il y a lieu de conférer à l'autorité de contrôle de l'établissement principal le pouvoir exclusif limité d'adopter des mesures correctrices ;
- l’importance que les autorités de contrôle coopèrent dans l'exécution des règles en matière de protection des données ;
- la nécessité d'étudier la possibilité de conférer, dans certains cas, au Comité européen de la protection des données le pouvoir d'adopter des décisions contraignantes en ce qui concerne les mesures correctrices.
Les délégations ont été invitées à dire si elles sont d'accord pour donner à l'autorité de l'établissement principal, agissant en étroite coopération avec les autorités locales, certains pouvoirs exclusifs pour adopter des mesures correctrices, en sus de certains pouvoirs exclusifs en matière d'autorisation.
Dans l'hypothèse où l’option susmentionnée ne recueillerait pas un soutien suffisant, les délégations sont invitées à dire si elles pensent que le pouvoir de décider de mesures correctrices devrait rester confié dans tous les cas aux autorités de contrôle «locales» ou si elles pourraient accepter que, dans certains cas transnationaux graves, le Comité européen de la protection des données soit compétent pour adopter des mesures correctrices contraignantes.