European Data Protection Supervisor
Le Contrôleur Européen de la Protection des Données

Registre des activités de traitement de données à caractère personnel par le CEPD

Registre des activités de traitement de données à caractère personnel par le CEPD

Toutes les institutions de l’UE ont l’obligation légale de tenir un registre central des activités de traitement de données à caractère personnel (article 31 du règlement 2018/1725).
  
Ce registre comporte au moins les informations suivantes (article 31, paragraphe 1 du règlement):

  • le nom et les coordonnées du responsable du traitement, du délégué à la protection des données et, le cas échéant, du sous-traitant et du responsable conjoint du traitement;
  • les finalités du traitement;
  • une description des catégories de personnes concernées et des catégories de données à caractère personnel;
  • les catégories de destinataires dont les données à caractère personnel ont été ou seront communiquées;
  • le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale et les documents attestant de l’existence de garanties appropriées;
  • dans la mesure du possible, les délais prévus pour l’effacement des différentes catégories de données;
  • dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles visant à protéger ces données à caractère personnel.

La liste des activités de traitement des données à caractère personnel par le CEPD, ainsi que les liens vers le registre correspondant, est présentée ci-dessous.

Record Number

Activity Description

1

Selection of trainees and staff

2

Recruitment of staff and trainees

3

Selection of seconded national experts (SNEs)

4

Recruitment of seconded national experts (SNEs)

5

Selection and management of interim staff

6

Anti-harassment procedure

7

Whistleblowing procedure

8

Underperformance procedure

9

Administrative enquiries and disciplinary procedure

10

Lodging appeals by the EDPS Appointing Authority

11

Missions

12

Procurement procedures

13

Financial management/transactions

14

Staff appraisal, promotion and certification procedures

15

Management of flexitime requests from staff

16

Enrolment to the Early Childhood Centre

17

Leaves

18

Sick leaves

19

Telework requests

20

Billing of telephone consumptions

21

Exceptional leaves, absences and permanencies

22

Transfer of data to Eurostat

23

Transfer of data to permanent representations

24

Management of user accounts of the IT administrative infrastructure

25

Mobile device management

26

Training of staff

27

Staff satisfaction survey

28

Financial contribution to cost of subscriptions to public transport

29

Complaints to the EDPS

30

Access to documents requests

31

EDPS audits (inspections)

32

Personal Data Breach Notifications by the EU Institutions

33

Business Continuity Plan

34

Access to building and parking policy for staff

35

EDPS website

36

ICDPPC18 website and mobile app

37

GDPR mobile app

38

Access to building and parking policy for visitors

39

Requests for info or advice

40

Subscriptions to EDPS newsletters

41

Journalists' mailing list

42

Template record for events and conferences organised by the EDPS

43 Staff Committee - general
44 Personal data breaches at the EDPS
45 Case Management System (CMS)