Contrôleur européen de la protection des données

Contrôleur européen de la protection des données
Siège:

Bruxelles, Belgique

En fonction depuis: janvier 2004
Base légale:
Contrôleur:

Peter Hustinx

Contrôleur adjoint:

Giovanni Buttarelli

Site internet: www.edps.europa.eu

Le Contrôleur européen de la protection des données (CEPD) est une autorité de contrôle indépendante qui a pour mission première d’assurer que les institutions et organes européens respectent le droit à la vie privée et à la protection des données lorsqu’ils traitent des données à caractère personnel et élaborent de nouvelles politiques.

Peter Hustinx et Giovanni Buttarelli ont été respectivement nommés Contrôleur européen de la protection des données (CEPD) et Contrôleur adjoint sur décision conjointe du Parlement européen et du Conseil. Nommés pour un mandat de cinq ans, ils ont pris leurs fonctions en janvier 2009.

Les fonctions et compétences du CEPD et du Contrôleur adjoint, de même que l’indépendance institutionnelle de l’autorité de contrôle, sont définies dans le "Règlement sur la protection des données" (Règlement (CE) n° 45/2001, JO L 8, 12.1.2001).

Dans la pratique, les activités du CEPD peuvent se diviser en trois fonctions principales: supervision, consultation et coopération.


Supervision

Dans la fonction de supervision, la principale activité consiste à superviser le traitement des données à caractère personnel effectué au sein des institutions et organes européens. Pour ce faire, le CEPD agit en partenariat avec le délégué à la protection des données (DPD) présent dans chaque institution et organe européen. Le DPD notifie au CEPD les opérations de traitement portant sur des données personnelles sensibles ou susceptibles de présenter d’autres risques particuliers. Le CEPD analyse ensuite ce traitement par rapport au règlement sur la protection des données et délivre un avis de contrôle préalable. Dans la majorité des cas, cet exercice donne lieu à une série de recommandations devant être appliquées par l’institution ou l’organe concerné afin d'assurer le respect des règles de protection des données.

En 2009, par exemple, le CEPD a adopté plus de cent avis de contrôle préalable, portant essentiellement sur des questions telles que les données médicales, l'évaluation du personnel, le recrutement, la gestion du temps de travail, les outils d’enregistrement téléphonique et les enquêtes de sécurité. Ces avis sont publiés sur le site web du CEPD et leur mise en œuvre fait l’objet d’un suivi systématique.

La mise en application du règlement sur la protection des données au sein de l’administration de l’UE est également soumise au strict contrôle d’un inventaire périodique d’indicateurs de performance, auquel participe la totalité des institutions et des organes européens. Outre cet exercice de contrôle général, le CEPD effectue des inspections sur place afin d’évaluer le niveau réel de conformité.

Dans sa fonction de supervision, le CEPD enquête également sur les réclamations soumises par des membres du personnel de l’UE ou par toute autre personne estimant que ses données à caractère personnel n’ont pas été traitées correctement par une institution ou un organe européen. A titre d'exemples, les réclamations peuvent porter sur des violations alléguées de la vie privée, l'accès aux données, le droit de rectification, l'effacement de données et la collecte excessive ou l'utilisation illégale de données par le responsable du traitement.

Le CEPD a également élaboré d’autres formes de supervision, telles que les conseils portant sur les mesures administratives et la rédaction de directives thématiques.


Consultation

Dans le cadre de sa fonction de consultation, le CEPD conseille la Commission européenne, le Parlement européen et le Conseil de l’Union européenne sur des questions relatives à la protection des données dans toute une série de domaines d’action. Ce rôle consultatif porte sur des propositions de nouvelle législation ainsi que sur d’autres initiatives pouvant affecter la protection des données personnelles au sein de l’UE. Cette activité se traduit généralement par un avis formel, mais le CEPD peut aussi fournir des conseils sous forme d’observations ou de documents stratégiques. Les développements technologiques ayant une incidence sur la protection des données sont également contrôlés dans le cadre de cette activité.

Parmi les questions importantes auxquelles le CEPD a récemment porté une attention particulière, citons l’accord TFTP-SWIFT sur l’accès aux informations financières, la révision de la directive "Vie privée et communications électroniques", les développements concernant le programme de Stockholm sur les politiques en matière de justice et d’affaires intérieures, l’examen des règlements de Dublin et d’Eurodac en matière d’asile et l’accès public aux documents.

Par ailleurs, le CEPD suit attentivement l’actuel réexamen du cadre juridique de la protection des données visant à moderniser la directive sur la protection des données (directive 95/46/CE) pour l’adapter à la mondialisation et aux nouveaux défis technologiques. La réalisation de cet objectif déterminant figurera en priorité à l’ordre du jour du CEPD dans les prochaines années.

Dans le cadre de sa fonction consultative, le CEPD intervient également dans des affaires portées devant la Cour européenne de justice lorsqu’elles relèvent de ses compétences., Il est ainsi intervenu en juin 2009 dans une affaire concernant la relation entre transparence et protection des données (affaire "Bavarian Lager").


Coopération


Le CEPD coopère avec d’autres autorités chargées de la protection des données afin de promouvoir une approche cohérente au niveau de la protection des données dans toute l’Europe.

La principale plate-forme de coopération entre les autorités chargées de la protection des données en Europe est celle du Groupe de travail de l’article 29 sur la protection des données. Le CEPD participe aux activités du Groupe, qui joue un rôle important dans l’application uniforme de la directive sur la protection des données. Le CEPD et le Groupe ont coopéré activement pour toute une série de questions, en particulier en ce qui concerne la mise en œuvre de la directive sur la protection des données et les nouveaux défis posés par les nouvelles technologies. Le CEPD a par ailleurs résolument soutenu les initiatives prises pour assurer que les flux de données internationaux respectent les principes européens en matière de protection des données.

L’une des tâches coopératives essentielles du CEPD porte sur '''Eurodac''', où les responsabilités de supervision sont partagées avec des autorités de protection des données nationales.

Le CEPD collabore avec des autorités chargées de la protection des données au sein de l’ancien "troisième pilier" –– secteur de la coopération policière et judiciaire –– et avec le Groupe de travail "Police et justice".

La coopération se traduit également par une participation à deux conférences annuelles importantes sur la protection des données: une conférence européenne qui réunit les autorités chargées de la protection des données au sein des États membres de l’UE et du Conseil de l’Europe, ainsi qu’une conférence internationale qui met en présence un vaste éventail d’experts en protection des données, issus des secteurs public et privé.

Sommaire

Références

Textes législatifs

Documents du CEPD

Autres documents pertinents

Sources

Cet article est une traduction d'un article disponible sur Wikipedia anglophone.

Articles connexes


Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Contrôleur européen de la protection des données de Wikipédia en français (auteurs)

Игры ⚽ Нужно сделать НИР?

Regardez d'autres dictionnaires:

  • Controleur europeen de la protection des donnees — Contrôleur européen de la protection des données Siège: Bruxelles, Belgique En fonction depuis: janvier 2004 Base legal: Article 286, Traité instituant les Communautés européennes Règlement (CE) No 45/2001 du Parlement européen et du Conseil du… …   Wikipédia en Français

  • Contrôleur Européen De La Protection Des Données — Siège: Bruxelles, Belgique En fonction depuis: janvier 2004 Base legal: Article 286, Traité instituant les Communautés européennes Règlement (CE) No 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 …   Wikipédia en Français

  • Contrôleur européen pour la protection des données — Contrôleur européen de la protection des données Siège: Bruxelles, Belgique En fonction depuis: janvier 2004 Base legal: Article 286, Traité instituant les Communautés européennes Règlement (CE) No 45/2001 du Parlement européen et du Conseil du… …   Wikipédia en Français

  • Directive 95/46/CE sur la protection des données personnelles — Directive sur la protection des données personnelles Titre directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l égard du traitement des données à caractère personnel et à …   Wikipédia en Français

  • Liste d'autorités chargées de la protection des données — Il existe dans le monde diverses autorités chargées de la protection des données (Data Protection Authority pour les anglophones), dont beaucoup sont impliquées dans un processus de conférences internationales pour la protection des données et de …   Wikipédia en Français

  • Sécurité des données — En sécurité des systèmes d information, la sécurité des données est la branche qui s intéresse principalement aux données, en complément des aspects de traitement de l information. Sommaire 1 Rappel sur les données informatiques 2 Bref historique …   Wikipédia en Français

  • Contrôleur aux données — Contrôleur européen de la protection des données Siège: Bruxelles, Belgique En fonction depuis: janvier 2004 Base legal: Article 286, Traité instituant les Communautés européennes Règlement (CE) No 45/2001 du Parlement européen et du Conseil du… …   Wikipédia en Français

  • Données des dossiers passagers (PNR) — Données des dossiers passagers Les données des dossiers passagers (ou PNR, pour l anglais Passenger Name Record) sont des données personnelles concernant tous les détails d un voyage pour des passagers voyageant ensemble. Les Etats Unis, le… …   Wikipédia en Français

  • Donnees personnelles — Données personnelles Les données personnelles sont les informations qui permettent d identifier directement ou indirectement une personne physique. Elles sont protégées par divers instruments juridiques concernant le droit à la vie privée, dont… …   Wikipédia en Français

  • Données Personnelles — Les données personnelles sont les informations qui permettent d identifier directement ou indirectement une personne physique. Elles sont protégées par divers instruments juridiques concernant le droit à la vie privée, dont notamment la loi… …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”