El Comitè Europeu de Protecció de Dades (CEPD) és l'òrgan encarregat de vetlar per l'aplicació coherent de l'RGPD.
El Comitè és el successor del Grup de Treball de l'Article 29 (GT29, que agrupa les autoritats europees de protecció de dades), previst en la Directiva 95/46, però existeixen diferències substancials entre ambdós. A diferència del GT29, el Comitè adopta la forma d'organisme de la Unió i té personalitat jurídica pròpia.
La seva composició és també similar a la del GT29. Està format pel director o president d'una autoritat de control de cada Estat membre i pel supervisor europeu de protecció de dades (SEPD), o els seus representants respectius. Per la seva banda, la Comissió Europea no és, realment, membre del Comitè. Té dret a participar-ne en les reunions i les activitats, però sense vot. Per fer-ho, ha de designar un representant i ha de ser informada pel president del CEPD sobre les activitats del Comitè.
El CEPD actua amb total independència en l'exercici de les seves funcions i no pot rebre instruccions de cap tipus. L'únic cas en què ha d'atendre les indicacions d'una altra institució de la Unió és en cas de les peticions d'informe de la Comissió, sobre les quals té l'obligació de respondre i, si escau, fer-ho en els terminis que fixa la Comissió.