Avis de vacance pour le poste de Contrôleur européen de la protection des données

COM/2019/20036

(2019/C 135 A/01)

 

Présentation (contexte)

La fonction de Contrôleur européen de la protection des données a été instituée par l’article 52 du règlement (UE) 2018/1725 du Parlement européen et du Conseil (1). Ce règlement établit les principes, droits et obligations relatifs au traitement des données à caractère personnel par les institutions, organes et organismes de l’Union européenne afin de garantir que ces derniers respectent les libertés et droits fondamentaux des personnes, notamment leurs droits à la vie privée et à la protection des données à caractère personnel. Le Contrôleur européen de la protection des données (ci-après le «Contrôleur») dirige l’autorité de contrôle indépendante qui veille à ce que les dispositions du règlement précité soient correctement appliquées. Il exerce ses fonctions en toute indépendance.

Le budget général de l’Union européenne pour 2019 prévoit l’allocation d’une enveloppe totale de près de 16,6 millions d’euros à l’autorité de contrôle, pour un effectif d’environ 100 personnes.

Le Contrôleur sera nommé pour un mandat de cinq ans renouvelable une fois.

Le statut et les conditions générales d’exercice des fonctions du Contrôleur, y compris son traitement, ses indemnités et tout autre avantage tenant lieu de rémunération, sont établis à l’article 54 du règlement (UE) 2018/1725. À cet égard, la fonction de Contrôleur européen de la protection des données est considérée comme équivalente à celle de juge de la Cour de justice de l’Union européenne (2).

Le Contrôleur a son siège à Bruxelles.

Description du poste proposé

Le Contrôleur contrôle et garantit l’application du règlement (UE) 2018/1725; à cette fin, il accomplit les tâches qui lui sont confiées et exerce les compétences qui lui sont conférées par ledit règlement. Il conseille également les institutions et organes de l’Union européenne ainsi que les personnes concernées à propos de tous les aspects relatifs au traitement des données à caractère personnel.

De manière générale, le Contrôleur est chargé de veiller à ce que les libertés et droits fondamentaux des personnes physiques, et plus particulièrement leurs droits à la vie privée et à la protection des données à caractère personnel, soient respectés par les institutions, organes et organismes de l’Union européenne lorsque ces derniers traitent des données à caractère personnel. Il contrôle et garantit l’application des dispositions du règlement et de tout autre acte de l’Union relatif à la protection des libertés et droits fondamentaux des personnes physiques pour ce qui est du traitement des données à caractère personnel par une institution, un organe ou un organisme de l’Union.

Les missions du Contrôleur sont les suivantes:

—	contrôler et assurer l’application du règlement (UE) 2018/1725 par une institution ou un organe de l’Union, à l’exclusion du traitement de données à caractère personnel par la Cour dans l’exercice de ses fonctions juridictionnelles,

—	favoriser la sensibilisation du public et sa compréhension des risques, des règles, des garanties et des droits relatifs au traitement (les activités destinées spécifiquement aux enfants doivent faire l’objet d’une attention particulière),

—	encourager la sensibilisation des responsables du traitement et des sous-traitants en ce qui concerne les obligations qui leur incombent en vertu du règlement (UE) 2018/1725,

—	fournir, sur demande, à toute personne concernée des informations sur l’exercice des droits que lui confère le règlement (UE) 2018/1725 et, si nécessaire, coopérer, à cette fin, avec les autorités de contrôle nationales,

—

traiter les réclamations introduites par une personne concernée ou par un organisme, une organisation ou une association, conformément au règlement (UE) 2018/1725, examiner l’objet de la réclamation, dans la mesure nécessaire, et informer l’auteur de la réclamation de l’état d’avancement et de l’issue de l’enquête dans un délai raisonnable, notamment si un complément d’enquête ou une coordination avec une autre autorité de contrôle est nécessaire,

—	effectuer des enquêtes sur l’application du règlement (UE) 2018/1725, y compris sur la base d’informations reçues d’une autre autorité de contrôle ou d’une autre autorité publique,

—	conseiller, de sa propre initiative ou sur demande, l’ensemble des institutions et organes de l’Union sur les mesures législatives et administratives relatives à la protection des droits et libertés des personnes physiques à l’égard du traitement des données à caractère personnel,

—	suivre les évolutions pertinentes, dans la mesure où elles ont une incidence sur la protection des données à caractère personnel, notamment dans le domaine des technologies de l’information et des communications,

—	adopter les clauses contractuelles types visées dans le règlement (UE) 2018/1725,

—	établir et tenir à jour une liste en lien avec l’obligation d’effectuer une analyse d’impact relative à la protection des données en application du règlement (UE) 2018/1725,

—	participer aux activités du comité européen de la protection des données,

—	assurer le secrétariat du comité européen de la protection des données, conformément à l’article 75 du règlement (UE) 2016/679,

—	fournir des conseils concernant le traitement visé à l’article 40, paragraphe 2, du règlement (UE) 2018/1725,

—	autoriser les clauses contractuelles et les dispositions visées dans le règlement (UE) 2018/1725,

—	tenir des registres internes des violations du règlement (UE) 2018/1725 et des mesures prises,

—	s’acquitter de toute autre mission relative à la protection des données à caractère personnel,

—	établir son règlement intérieur.

Profil recherché (critères de sélection)

Les candidats doivent posséder:

—	une expérience avérée en matière de protection des données, que ce soit en qualité de membre d’une autorité de contrôle de la protection des données ou dans une grande organisation privée ou publique,

—	une bonne connaissance et une solide expérience des politiques de l’Union européenne en matière de protection des données,

—	une expérience pratique en ce qui concerne la mise en œuvre et le contrôle du respect des règles applicables à la protection des données, de préférence acquise dans de grandes organisations du secteur public ou privé,

—	une expérience dans l’évaluation de l’incidence des politiques de l’Union européenne dans le domaine de la protection des données sur les citoyens, les entreprises et les administrations publiques de l’Union,

—	les capacités requises pour développer et communiquer une vision, penser en termes généraux les systèmes et processus, et proposer des recommandations et des solutions concrètes,

—	une expérience acquise à un poste d’encadrement supérieur ainsi que les qualités de direction indispensables pour gérer une équipe très spécialisée d’experts en protection des données et son budget, ainsi qu’une communauté diversifiée de parties prenantes,

—	la capacité d’agir avec l’indépendance nécessaire,

—

une expérience dans la communication et le travail en réseau afin de représenter le Contrôleur européen de la protection des données aux plus hauts niveaux et de développer et d’entretenir de manière efficace des relations avec les parties prenantes dans d’autres institutions européennes, les États membres, les pays tiers et d’autres organisations internationales.

Conditions essentielles (critères d’admissibilité)

Seront pris en considération pour la phase de sélection uniquement les candidats qui, à la date limite de dépôt des candidatures, satisferont aux critères formels suivants:

—	Nationalité: les candidats doivent être ressortissants de l’un des États membres de l’Union européenne.

—

Titre ou diplôme universitaire: les candidats doivent justifier: — soit d’un niveau d’enseignement correspondant à un cycle complet d’études universitaires sanctionné par un diplôme, si la durée normale desdites études est de quatre années ou plus, — soit d’un niveau d’enseignement correspondant à un cycle complet d’études universitaires sanctionné par un diplôme et d’une expérience professionnelle pertinente d’au moins un an, si la durée normale desdites études est de trois années ou plus (cette année d’expérience professionnelle ne peut être incluse dans l’expérience professionnelle postuniversitaire requise ci-dessous).

—	Expérience professionnelle: les candidats doivent justifier d’au moins 15 années d’expérience professionnelle postuniversitaire à un niveau correspondant aux qualifications précitées, dont au moins cinq dans le domaine relevant des activités du Contrôleur.

—	Expérience d’encadrement: au moins cinq années d’expérience professionnelle postuniversitaire doivent avoir été acquises à un poste d’encadrement supérieur (3) dans un domaine pertinent pour le poste à pourvoir.

—	Connaissances linguistiques: les candidats doivent avoir une expérience approfondie de l’une des langues officielles de l’Union européenne (4) et une connaissance satisfaisante d’une autre de ces langues.

Politique de recrutement

L’Union européenne applique une politique d’égalité des chances et de non-discrimination.

Procédure de sélection et de nomination

Le Parlement européen et le Conseil nomment, d’un commun accord, le Contrôleur européen de la protection des données pour une durée de cinq ans, sur la base d’une liste établie par la Commission européenne à la suite d’un appel public à candidatures.

La Commission européenne établit cette liste conformément à ses procédures de sélection et de recrutement [voir également le document synoptique sur la politique concernant le personnel d’encadrement supérieur (5)]. À cette fin, elle constitue un jury de présélection qui examine toutes les candidatures au regard des critères d’admissibilité susmentionnés et sélectionne les candidats dont le profil correspond le mieux aux critères de sélection pour la fonction de Contrôleur. Ces candidats sont susceptibles d’être conviés à un entretien avec le jury de présélection.

À l’issue des entretiens, le jury de présélection établit ses conclusions et propose une liste de candidats susceptibles d’être convoqués pour un nouvel entretien avec le comité consultatif des nominations (CCN) de la Commission européenne. À la lumière des conclusions du jury de présélection, le CCN choisit les candidats avec lesquels il souhaite s’entretenir.

Les candidats conviés à un entretien avec le CCN seront invités à participer à une journée complète d’évaluation de leurs aptitudes d’encadrement dans un centre géré par des conseillers en recrutement extérieurs à l’institution.

Sur la base des conclusions du jury de présélection, ainsi que du résultat des entretiens avec le comité consultatif des nominations, la Commission européenne établit une liste comportant les noms d’au moins trois candidats. Cette liste est publique et est ensuite transmise au Parlement européen et au Conseil. Ces institutions peuvent décider de procéder à d’autres entretiens avec les candidats dont le nom figure sur la liste. L’inscription sur cette liste ne constitue pas une garantie de recrutement.

Veuillez noter que pour des raisons fonctionnelles et par souci de rapidité dans l’intérêt des candidats et des institutions, la procédure de sélection se déroulera exclusivement en anglais et/ou en français (6).

Procédure de dépôt des candidatures

Avant de présenter votre candidature, vous êtes invité(e) à vérifier soigneusement si vous remplissez tous les critères d’admissibilité («conditions essentielles»), notamment en ce qui concerne le type de diplôme, l’expérience professionnelle de haut niveau et les capacités linguistiques demandés. Tout candidat ne pouvant satisfaire à l’un ou l’autre des critères d’admissibilité se verra automatiquement exclu de la procédure de sélection.

Si vous décidez de postuler, vous devez vous inscrire par l’internet sur le site suivant et suivre les instructions relatives aux différentes étapes de la procédure:

https://ec.europa.eu/dgs/human-resources/seniormanagementvacancies/

Vous devez disposer d’une adresse de courrier électronique valide. Celle-ci servira à confirmer votre inscription et à garder le contact avec vous au cours des différentes étapes de la procédure. Vous êtes dès lors prié(e) de signaler à la Commission européenne toute modification de votre adresse électronique.

Pour compléter votre inscription, vous devez charger un curriculum vitæ au format PDF et rédiger en ligne une lettre de motivation (8 000 caractères au maximum). Votre curriculum vitæ et votre lettre de motivation peuvent être rédigés dans n’importe quelle langue officielle de l’Union européenne.

À l’issue de la procédure d’inscription en ligne, vous recevrez un courrier électronique confirmant que votre candidature a été enregistrée. Si vous ne recevez pas de message électronique de confirmation, cela signifie que votre candidature n’a pas été enregistrée!

Veuillez noter qu’il n’est pas possible de suivre en ligne les étapes du traitement de votre candidature. Toute information concernant le statut de votre candidature vous sera communiquée directement par la Commission européenne.

Pour tout renseignement complémentaire et/ou en cas de difficultés techniques, veuillez adresser un courrier électronique à: HR-MANAGEMENT-ONLINE@ec.europa.eu

Date limite de dépôt des candidatures

La date limite de dépôt des candidatures est fixée au 16 mai 2019 à 12 h 00 (midi), heure de Bruxelles. L’inscription en ligne ne sera plus possible après cette date.

Il vous incombe de procéder à votre inscription en ligne dans les délais. Il vous est vivement recommandé de ne pas attendre les derniers jours pour déposer votre candidature, car un encombrement des lignes ou une défaillance de la connexion internet peuvent faire avorter l’opération et vous obliger à la recommencer intégralement. Une fois le délai d’inscription expiré, il ne vous sera plus possible de saisir des données. Les inscriptions tardives ne seront pas acceptées.

Informations importantes pour les candidats

Il est rappelé aux candidats que les travaux des différents jurys de sélection sont confidentiels. Tout contact direct ou indirect avec des membres de ces jurys est interdit aux candidats ou à quiconque agissant en leur nom. Toutes les demandes doivent être adressées au secrétariat du jury compétent.

Protection des données à caractère personnel

La Commission veillera à ce que les données à caractère personnel des candidats soient traitées dans le plein respect du règlement (UE) 2018/1725. Ces dispositions s’appliquent en particulier à la confidentialité et à la sécurité des données concernées.

---

(1)  Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) no 45/2001 et la décision no 1247/2002/CE (JO L 295 du 21.11.2018, p. 39).

(2)  Le traitement mensuel de base équivaut au montant résultant de l’application du pourcentage ci-après au traitement de base d’un fonctionnaire AD de l’Union européenne appartenant au grade 16, troisième échelon (juge): 112,5 %.

(3)  Dans leur curriculum vitæ, les candidats indiqueront clairement, pour toutes les années durant lesquelles ils ont acquis une expérience d’encadrement: 1) l’intitulé des fonctions d’encadrement exercées et les rôles pris en charge dans le cadre de ces fonctions; 2) le nombre de personnes dirigées dans le cadre de ces fonctions; 3) l’ordre de grandeur des budgets gérés; 4) le nombre de niveaux hiérarchiques supérieurs et inférieurs; ainsi que 5) le nombre de pairs.

(4)  https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:01958R0001-20130701&qid=1408533709461&from=FR

(5)  https://ec.europa.eu/info/sites/info/files/compilation-of-the-senior-official-policy-at-the-european-commission_en.pdf

(6)  Le jury veillera à ce qu’aucun avantage indu ne soit accordé aux candidats dont l’une de ces langues est la langue maternelle.