Règlement intérieur du Contrôleur européen de la protection des données

Depuis 2004, le Contrôleur européen de la protection des données est passé d’un petit organe comprenant deux membres et un secrétariat à une organisation employant plus de 50 personnes. Réorganisée en 2010, l’institution a adopté son règlement intérieur en 2012, arrivant ainsi à un stade de maturité.

ACTE

Décision 2013/504/UE du Contrôleur européen de la protection des données du 17 décembre 2012 concernant l’adoption du règlement intérieur.

SYNTHÈSE

Le Contrôleur européen de la protection des données (CEPD) est une autorité de contrôle indépendante qui garantit le respect des données à caractère personnel et de la vie privée par les institutions et organes de l’Union européenne (UE). Ses pouvoirs sont définis dans le règlement (CE) no45/2001 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données. Son rôle comporte trois missions.

• Le contrôle: il veille à ce que les institutions et organes de l’UE traitent licitement les données à caractère personnel des fonctionnaires de l’UE et d’autres personnes. Les responsables du traitement de données sont tenus de respecter des obligations, notamment celle de traiter des données à caractère personnel uniquement pour la raison spécifique et légitime indiquée au moment où les données sont collectées. La personne concernée (celle dont les données sont traitées) dispose de droits juridiquement protégés, tels que le droit d’être informée du traitement et le droit de corriger les données. Toutes les institutions et tous les organes de l’UE doivent avoir un délégué interne à la protection des données. Le CEPD examine également les réclamations présentées par des personnes qui considèrent qu’une institution ou un organe de l’UE a violé leurs données à caractère personnel.
• La consultation: le CEPD conseille le Parlement européen, le Conseil de l’Union européenne et la Commission européenne en ce qui concerne l’impact sur la protection des données de nouveaux projets de loi, ainsi que sur d’autres questions liées à la vie privée des citoyens. Le CEPD contrôle étroitement l’examen du cadre juridique de la protection des données.
• La coopération: le CEPD coopère avec d’autres autorités chargées de la protection des données afin d’encourager l’adoption d’une approche homogène quant aux questions relatives à la protection des données dans toute l’Europe. La plateforme centrale de coopération avec les autorités de contrôle nationales est le groupe de l’article 29.

Le CEPD a adopté son règlement intérieur en 2012. Celui-ci non seulement confirme bon nombre des principes exposés dans le règlement (CE) no 45/2001, mais prévoit aussi des règles détaillées sur les processus de décision internes, le rôle des contrôleurs et du conseil d’administration, l’organisation et le travail du secrétariat, la planification, l’administration interne et l’ouverture et la transparence de l’institution.

Contexte

Depuis que le CEPD a été établi en 2004, le contexte juridique, économique et technologique a considérablement changé. Le traité de Lisbonne a confirmé que la protection des données était un principe général de la législation de l’UE, et la Cour de justice de l’Union européenne a rendu un certain nombre d’arrêts soulignant l’importance de la vie privée et de la protection des données comme part intégrante de la prise de décisions de l’UE.

ACTE LIÉ

Règlement (CE) no 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données (JO L 8 du 12.1.2001).

Dernière modification le: 27.06.2014