(25) Il est essentiel de protéger de manière efficace les données à caractère personnel
, notamment les données relatives aux prérogatives des États membres en matière de fiscalité,
qui sont échangées entre les États membres au titre de la directive 2011/16/UE. En cas de violation de données à caractère personnel au sens de l’article 4, point 12), du règlement (UE) 2016/679 du Parlement européen et du Conseil24 dans un ou plusieurs États membres, ces derniers, en tant que responsables conjoints du traitement des données, devraient décider si la violation requiert la suspension des échanges d’informations avec le(s) État(s) membre(s) dans le(s)quel(s) la violation a été commise et si la Commission, en tant que sous-traitant, devrait être invitée à suspendre ces échanges. Il est approprié que la suspension soit maintenue jusqu’à ce que les États membres demandent à la Commission d’autoriser à nouveau les échanges d’informations au titre de la directive 2011/16/UE avec l’État membre dans lequel la violation a été commise
.
.
__________________
24
Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119