Gruppo di lavoro ex Articolo 29

Il Gruppo è stato istituito dall'art. 29 della direttiva 95/46, è un organismo consultivo e indipendente, composto da un rappresentante delle autorità di protezione dei dati personali designate da ciascuno Stato membro, dal GEPD (Garante europeo della protezione dei dati), nonché da un rappresentante della Commissione. Il presidente è eletto dal Gruppo al suo interno ed ha un mandato di due anni, rinnovabile una volta.             
Il Gruppo adotta le sue decisioni a maggioranza semplice dei rappresentanti delle autorità di controllo.    
Fra i compiti più rilevanti tra quelli disciplinati dall'art.30 della direttiva:

• esaminare le questioni attinenti all'applicazione delle norme nazionali di attuazione della direttiva;
• formulare pareri sul livello di tutela nella Comunità e nei paesi terzi;
• consigliare la Commissione in merito ad ogni progetto di modifica della direttiva, ogni progetto di misure addizionali o specifiche da prendere ai fini della tutela dei diritti e delle libertà, nonché in merito a qualsiasi altro progetto di misure comunitarie che incidano su tali diritti e libertà;
• formulare pareri sui codici di condotta elaborati a livello comunitario;
• formulare di propria iniziativa raccomandazioni su qualsiasi questione riguardi la protezione dei dati personali nella Comunità;
• definire i criteri di adeguatezza per i paesi terzi.

In particolare viene indicato che, qualora ci siano delle divergenze tra le legislazioni degli stati membri che possano pregiudicare l'equivalenza della tutela persone, il gruppo  interviene informando la Commissione. Il gruppo ha la possibilità, inoltre, di formulare di propria iniziativa delle raccomandazioni su qualsiasi questione riguardante la tutela dei dati personali nella Comunità. I pareri e le raccomandazioni del gruppo vengono trasmessi di regola alla Commissione.     
La Commissione è tenuta ad informare il gruppo del seguito dato ai suoi pareri e raccomandazioni.