Contrôleurs européens de la protection des données (CEPD)
Home » RGPD » Acteurs principaux » Contrôleurs européens de la protection des données (CEPD)

Qui sont ces acteurs ?

Le Contrôleur européen de la protection des données (CEPD[1] ) est l’autorité de contrôle des activités de traitement des institutions et organes européens. Il s’agit d’une autorité de contrôle indépendante de l’Union européenne. Contrairement aux autres acteurs, le CEPD n’est pas institué par le RGPD mais par le règlement (UE) n° 2018/1725.

Quelles sont leurs tâches ?

Les tâches du CEPD consistent à surveiller et à protéger les données à caractère personnel lorsqu’elles sont traitées par les institutions de l’UE et à conseiller les autres institutions de l’UE sur les questions relatives à ce traitement ainsi que sur la législation et les actes connexes. En outre, il surveille les technologies qui pourraient influencer la protection des données et coopère avec les autorités nationales de contrôle en matière de protection des données. En outre, le CEPD conseille les institutions de l’UE, comme la Commission européenne, sur les affaires concernant le traitement des données, telles que les nouvelles législations et les nouveaux accords. Il surveille également les nouvelles technologies qui pourraient avoir un impact sur la protection des données et coopère avec les autorités nationales de contrôle.[2]

Quels sont leurs droits et leurs responsabilités ?

Le CEPD peut mener des enquêtes sur l’application de la protection des données. Ainsi, il peut ordonner aux responsables du traitement et aux sous-traitants de fournir des informations ou de réaliser des audits de protection. En outre, le CEPD peut émettre des avertissements si des infractions sont probables ou des réprimandes si des infractions sont constatées et ordonner des mesures spécifiques pour traiter les infractions. En outre, il peut imposer des amendes pour le traitement illégal de données ou interdire complètement le traitement.

À FAIRE

  • Vérifiez quel type d’acteur ou de rôle vous ou votre organisation constituez lorsque vous travaillez avec des données personnelles dans le cadre du RGPD. Chaque acteur a des droits et des responsabilités spécifiques.
  • Assurez-vous de savoir quel type d’acteur sont les autres entités avec lesquelles vous travaillez. Cela peut varier, en fonction du flux de données entre les différentes entités et organisations.
  • Veillez à comprendre les tâches, les droits et les responsabilités que chaque acteur possède lorsqu’il travaille avec des données personnelles.
  • Veillez à ce que des contrats soient utilisés pour définir les rôles, les responsabilités et les tâches des différentes organisations en ce qui concerne le traitement des données personnelles.
  • Consultez d’autres documents tels que les lignes directrices du CEPD sur les concepts de responsable du traitement, de sous-traitant et de contrôle conjoint en vertu du règlement (UE) 2018/1725 et les lignes directrices 07/2020 sur les concepts de responsable du traitement et de sous-traitant dans le RGPD.
  1. Pour plus d’informations sur le CEPD, veuillez consulter le site officiel de l’UE : https://edps.europa.eu/about-edps_en. (Dernière visite le 30.10.2020)
  2. Ibid.

 

Aller au contenu principal