Publication document thumbnail

Rapport Annuel 2020 - Résumé

  PDF
Cette publication est disponible dans le format suivant: PDF General Report

Introduction

2020 a été une année difficile, une année à laquelle aucun d’entre nous ne s’attendait.

La pandémie n’a pas seulement changé radicalement notre façon de vivre et de travailler; elle a également placé au centre du débat public le rôle et la nature de nos droits fondamentaux, notamment le droit à la vie privée et à la protection des données.

La pandémie a créé une nouvelle réalité. Du point de vue d’une autorité chargée de la protection des données, il s’est agi avant tout d’un test. Ça a été un réel défi de garantir la conformité dans un monde numérisé en constante évolution et de fournir des conseils opportuns aux autorités, aux responsables du traitement et aux citoyens sur les aspects de la protection des données des mesures prises en raison de la pandémie.

Le CEPD s’est rapidement investi dans cette tâche, en créant en interne un groupe de travail Covid-19 composé de membres de toutes les unités et de tous les secteurs du CEPD, pour coordonner et entreprendre de manière proactive des actions liées à l’interaction entre la vie privée et la pandémie. Convaincus du rôle spécifique du CEPD dans le paysage institutionnel de l’UE, nous avons appelé à une approche paneuropéenne pour combattre le virus, en particulier dans le contexte des applications de recherche des contacts.

Avec l’instauration du télétravail, le CEPD a dû adapter sa démarche pour mener à bien ses activités principales. Ce fut pour nous l’occasion d’engager un dialogue encore plus étroit avec les parties prenantes, notamment les autorités publiques, la société civile et le monde universitaire. Nous avons continué à être actifs dans le domaine des enquêtes. Nous avons notamment achevé l’enquête sur l’utilisation de grandes séries de données par Europol et nous avons publié nos conclusions et recommandations à la suite d’une enquête sur l’utilisation des produits et services de Microsoft par les institutions de l’UE, que nous avons présentées lors de la deuxième réunion du Forum de La Haye.

L’arrêt «Schrems II», une décision historique de la Cour de justice de l’Union européenne (CJUE), a apporté sa contribution à une année déjà particulièrement mouvementée pour une autorité de protection des données. Le CEPD a activement participé et contribué aux travaux du Comité européen de la protection des données (EDPB) qui ont découlé de cet arrêt, en particulier en ce qui concerne les mesures visant à compléter les outils de transfert pour assurer la conformité avec le niveau européen de protection des données à caractère personnel. En parallèle, nous avons préparé notre propre stratégie destinée à veiller à ce que les institutions de l’UE se conforment à l’arrêt de la CJUE.

Par la suite, en juin 2020, nous avons présenté la stratégie 2020-2024 du CEPD «Façonner un avenir numérique plus sûr», axée sur la prospective, l’action et la solidarité. Dans cet esprit, le CEPD a proposé, entre autres initiatives, de créer un groupe d’experts de soutien visant à rassembler les efforts des membres du Comité européen de la protection des données afin de répondre à la nécessité d’une application plus rigoureuse des lois européennes sur la protection des données.

Nous avons continué à jouer notre rôle de conseiller de confiance auprès de la Commission européenne, du Conseil et du Parlement européen sur les nombreuses propositions législatives et non-législatives ou d’autres initiatives concernant les droits à la vie privée et à la protection des données. Cela inclut, par exemple, nos avis sur la stratégie européenne pour les données, sur l’intelligence artificielle ou la proposition de dérogations temporaires à la directive «vie privée et communications électroniques». Nous avons également proposé notre expertise au législateur avec des avis émis de notre propre initiative sur l’utilisation des données à des fins liées à la santé ou de recherche scientifique, pour n’en citer que quelques-uns.

Nous avons continué à développer nos activités de surveillance, en analysant et en servant de point de référence pour clarifier les problématiques technologiques liées à la vie privée et à la protection des données.

C’est avec une satisfaction particulière que je présente ce document: le résumé et la synthèse de tout ce que nous avons fait pendant ces mois difficiles. Le rapport annuel 2020 montre la résilience, le dévouement et les efforts considérables déployés par le personnel du CEPD, à qui je souhaite adresser mes remerciements les plus sincères.

Wojciech Wiewiórowski
Contrôleur européen de la protection des données

Temps forts de l’année 2020 pour le CEPD

2020 a été une année unique pour le monde entier et, de surcroît, pour le Contrôleur européen de la protection des données (CEPD). En tant qu’employeur, le CEPD a dû adapter, comme beaucoup d’autres organisations, ses méthodes de travail, mais aussi ses activités car la crise sanitaire de la COVID-19 a renforcé la demande de protection de la vie privée des individus, avec l’apparition des applications de recherche des contacts et d’autres technologies utilisées dans la lutte contre la COVID-19. Si les technologies peuvent certainement contribuer à limiter la propagation de l’épidémie de COVID-19, notre priorité reste de veiller à ce que les données à caractère personnel et le droit à la vie privée des individus soient protégés.

L’année 2020 a également marqué de nouveaux départs pour le CEPD. Le 30 juin 2020, nous avons présenté notre stratégie 2020-2024. La stratégie a pour objectif principal de façonner un avenir numérique plus sûr et repose sur trois piliers centraux qui décrivent les actions et les objectifs du CEPD jusqu’à fin 2024: Prospective, Action et Solidarité.

Ces trois piliers, et notre stratégie dans son ensemble, ont été les éléments moteurs de notre travail en 2020.

Protection des données lors d’une crise sanitaire mondiale

La pandémie de COVID-19 nous a appris que la vie privée, comme tout autre droit fondamental, n’est rien sans solidarité. En ce sens, nous avons travaillé en étroite collaboration au sein du CEPD et avec le Comité européen de la protection des données, les délégués à la protection des données (DPD) des institutions, organes, bureaux et agences de l’UE (institutions de l’UE), ainsi qu’avec d’autres spécialistes européens et internationaux en matière de respect de la vie privée et de technologies, afin de protéger les individus et leurs données à caractère personnel.

Notre première initiative dans ce contexte a été de mettre immédiatement en place en interne un groupe de travail chargé de surveiller et d’évaluer activement les réponses des gouvernements et du secteur privé à la pandémie de COVID-19. Tout au long de 2020, le groupe de travail COVID-19 a suivi et anticipé les développements futurs qui ont ou auront un impact sur la protection des données et la vie privée, permettant ainsi au CEPD d’assurer la fonction de catalyseur à une réponse concernant la protection de la vie privée et de point de référence pour les parties prenantes à travers et au-delà de l’Europe.

En tant qu’autorité européenne de protection des données des institutions de l’UE, nous avons soutenu les institutions de l’UE dans leurs efforts pour protéger la santé de leurs employés dans le respect de la vie privée en publiant des orientations sur les contrôles de la température corporelle, la recherche manuelle des contacts et les réactions des institutions de l’UE en tant qu’employeurs.

Nous avons également joué un rôle actif au niveau régional et international en participant et en dirigeant des forums internationaux tels qu’au sein de l’Assemblée mondiale sur la protection de la vie privée (anciennement connue sous le nom de Conférence internationale des commissaires à la protection des données et à la vie privée) ainsi que d’autres conférences. En particulier, nous nous sommes engagés auprès d’experts de la communauté de la santé publique de l’Union européenne (UE) et d’autres organisations internationales afin de mieux comprendre les besoins en matière de surveillance épidémiologique et de mesurer avec précision l’efficacité et la finalité des outils en cours d’élaboration pour la protection des données à caractère personnel (par exemple, en élaborant conjointement des orientations pratiques sur la protection des données dès la conception).

Respect de la législation sur la protection des données par les institutions de l’UE

Fournir les outils nécessaires aux institutions de l’UE

En tant qu’autorité de protection des données des institutions de l’UE, le CEPD leur fournit les outils nécessaires pour se conformer au règlement (UE) 2018/1725.

Pour ce faire, nous avons mené diverses initiatives au cours de l’année 2020, allant de la publication de documents stratégiques et de nos enquêtes au renforcement de notre collaboration avec les délégués à la protection des données des institutions de l’UE en leur proposant des formations destinées à les sensibiliser aux questions de protection des données et à leurs responsabilités.

Le CEPD a utilisé les outils existants et en a développé de nouveaux, et a promu une approche tendant à appliquer de manière globalement cohérente la protection des données tout au long de l’année 2020. Celle-ci a permis d’apporter un soutien aux institutions de l’UE afin qu’elles puissent continuer à montrer l’exemple en matière de protection des droits numériques et de traitement responsable des données, conformément aux piliers Action et Prospective de notre stratégie 2020-2024.

Par exemple, nous avons conseillé et guidé les institutions de l’UE quant au choix des outils, tels que les analyses d’impact relatives à la protection des données (AIPD) et fourni des formations pertinentes, afin de partager les connaissances et l’expertise ainsi que de contribuer avec discernement à la gestion des institutions de l’UE. Nous avons utilisé une série de méthodes, telles que la fiche d’information «DPIA in a nutshell» (AIPD en bref), le rapport sur la façon dont les institutions de l’UE effectuent les AIPD, qui contient les enseignements tirés et les meilleures pratiques observées par les institutions de l’UE, une enquête visant à déterminer spécifiquement comment les institutions de l’UE ont utilisé les AIPD et une vidéo sur ce même sujet destinée aux DPD. Nous continuons également à mettre régulièrement à jour notre Wiki, une ressource créée en novembre 2019 pour les délégués et coordinateurs à la protection des données afin de les aider à se conformer au règlement (UE) 2018/1725. Nous avons également travaillé au développement de la version 1.0 du système de collecte de preuves (WEC) pour aider les autorités de protection des données (APD), les responsables du traitement des données, les praticiens de la protection des données et les développeurs web à s’assurer que leurs sites sont conformes au règlement général sur la protection des données (RGPD) et au règlement (UE) 2018/1725.

Contrôler l’espace de liberté, de sécurité et de justice

Nous avons lancé notre contrôle de l’Agence de l’Union européenne pour la coopération judiciaire, Eurojust (12 décembre 2019) et nous préparons le contrôle des activités liées à la protection des données du Parquet européen.

Le 5 octobre 2020, nous avons rendu publique notre enquête sur le défi que représentent les mégadonnées de l’Agence de l’Union européenne pour la coopération des services répressifs (Europol), à savoir le traitement par Europol de grandes séries de données reçues des États membres de l’UE et d’autres partenaires opérationnels ou collectées dans le cadre d’activités de renseignement de source ouverte. Nous avons constaté que le traitement n’était pas conforme aux dispositions du règlement 2016/794, notamment au principe de minimisation des données. Nous avons conseillé vivement à Europol de mettre en œuvre toutes les mesures nécessaires et appropriées pour atténuer les risques pour les données des individus engendrés par le traitement de grandes séries de données.

Forum de La Haye

Le 2 juillet 2020, le Forum de La Haye, co-établi par le CEPD, s’est réuni pour la deuxième fois, rassemblant les institutions de l’UE et d’autres organisations internationales pour échanger des informations et renforcer leur pouvoir de négociation avec les fournisseurs de services TIC, y compris les fournisseurs de services en nuage et de communications. À cette occasion, nous avons publié un document public détaillant nos conclusions et nos recommandations sur l’utilisation des produits et services de Microsoft par les institutions de l’UE, dans lequel nous soulignons que, lorsque les institutions de l’UE établissent des relations contractuelles avec des fournisseurs de services informatiques, les termes de ces contrats doivent renforcer le contrôle des institutions sur la manière dont les données à caractère personnel sont traitées et sur les raisons de ce traitement.

Respect de la décision «Schrems II»

Le CEPD a publié sa stratégie pour le respect de la décision «Schrems II» par les institutions de l’UE suite à l’arrêt de la Cour de justice de l’Union européenne du 16 juillet 2020. L’arrêt réaffirme, entre autres, l’importance de maintenir un niveau élevé de protection des données à caractère personnel qui sont transférées depuis l’Union européenne vers des pays tiers. La stratégie du CEPD comprend un plan d’actions pour les institutions de l’UE afin de s’assurer que les transferts internationaux actuels et futurs soient effectués conformément à la législation de l’UE sur la protection des données.

Protection des droits numériques

L’objectif premier du CEPD est de favoriser un avenir numérique plus sûr pour l’UE. Les consultations législatives constituent un élément essentiel de notre travail pour atteindre cet objectif.

Le CEPD promeut une vision positive de la numérisation qui nous permet de valoriser et de respecter tous les individus, conformément au pilier Solidarité de notre stratégie 2020-2024. Par conséquent, nous émettons et adressons des avis et des recommandations aux législateurs de l’UE sur l’impact que leurs initiatives peuvent avoir sur les individus et leur droit à la protection des données, afin de garantir qu’ils promeuvent la justice numérique et la confidentialité numérique pour tous dans le cadre de leurs initiatives.

Le CEPD s’intéresse aussi aux initiatives politiques visant à promouvoir la «souveraineté numérique» afin de garantir que les données générées en Europe sont traitées conformément aux valeurs européennes. En parallèle, nous nous engageons à aider à surmonter le syndrome préjudiciable de la dépendance à l’égard des fournisseurs dans les institutions de l’UE.

Avis sur un nouveau partenariat UE-Royaume-Uni

Le 24 février 2020, le CEPD a publié un avis sur l’ouverture de négociations en vue d’un nouveau partenariat avec le Royaume-Uni. Le CEPD soutient un partenariat qui affirme l’engagement de l’UE et du Royaume-Uni à garantir un niveau élevé de protection des données à caractère personnel et à respecter les règles de l’UE en matière de protection des données. Dans son avis, le CEPD formule des recommandations concernant les engagements de respect des droits fondamentaux (et notamment la protection des données) similaires aux engagements économiques et en matière de sécurité, la définition des priorités pour la coopération internationale dans des domaines autres que les services répressifs, en particulier entre les autorités publiques (y compris les institutions de l’UE) et l’évaluation des transferts de données à caractère personnel à la lumière de l’avis 1/15 de la CJUE pour les partenariats économiques et en matière de sécurité.

Avis sur la stratégie européenne pour les données

Le 16 juin 2020, le CEPD a adopté un avis soulignant que la stratégie européenne pour les données devrait rester fidèle aux valeurs européennes, en particulier en ce qui concerne le respect des droits fondamentaux des individus tels que le droit à la protection des données.

Avis sur la lutte contre les abus sexuels commis contre des enfants en ligne

Le 10 novembre 2020, le CEPD a rendu un avis sur une proposition de dérogations temporaires à la directive «vie privée et communications électroniques» dans le but de lutter contre les abus sexuels commis contre des enfants en ligne. Dans cet avis, le CEPD souligne que les mesures de détection, de suppression et de signalement des abus commis contre des enfants doivent s’accompagner d’un cadre juridique complet qui réponde aux exigences des articles 7 et 8 de la charte des droits fondamentaux de l’Union européenne. En outre, pour satisfaire à l’exigence de proportionnalité, la réglementation doit prévoir des règles claires et précises régissant la portée et l’application des mesures en cause et imposant des exigences minimales, de façon à apporter des garanties suffisantes de protection des données à caractère personnel contre les risques d’abus.

Avis sur le nouveau pacte sur la migration et l’asile

Le 30 novembre 2020, le CEPD a publié un avis sur le nouveau pacte sur la migration et l’asile afin de s’assurer que la proposition pour une gestion plus efficace de la migration et de l’asile incorpore une AIPD pour aider à identifier et à traiter les implications pertinentes en matière de protection des données.

Avis sur l’espace européen des données de santé

Le CEPD a publié un avis préliminaire le 17 novembre 2020 sur l’espace européen des données de santé (EEDS), afin de s’assurer que cette plateforme visant à échanger des données relatives à la santé et à encourager la recherche médicale et scientifique donne la priorité à la protection des données à caractère personnel des individus dans son développement.

Suivi des technologies

Le CEPD a pour objectif d’être un centre d’expertise reconnu et respecté qui aide à comprendre l’impact de la conception, du déploiement et de l’évolution de la technologie numérique sur les droits fondamentaux à la vie privée et à la protection des données. En conséquence, nous avons inclus cet aspect dans le pilier Prospective de notre stratégie 2020-2024. C’est pourquoi, en 2020 et dans un avenir prévisible, nous avons accordé une importance stratégique à l’intégration de la dimension technologique de la protection des données dans notre travail. En tant qu’APD, nous continuons d’examiner de près les risques et opportunités potentiels offerts par les avancées technologiques, de chercher à comprendre les avantages pouvant découler des nouvelles technologies et d’encourager l’intégration de la protection des données dès la conception et de la protection des données par défaut dans le processus d’innovation.

Les exemples incluent, sans s’y limiter, notre contribution au cours de l’année 2020 au développement de solides capacités de surveillance, d’audit et d’évaluation pour les technologies et les outils qui sont de plus en plus endémiques à notre écosystème numérique, tels que l’intelligence artificielle et la reconnaissance faciale.

TechDispatch

Le CEPD a également continué à s’appuyer sur des initiatives existantes telles que nos rapports TechDispatch, lancés en juillet 2019, pour que le CEPD contribue aux débats en cours sur les nouvelles technologies et la protection des données.

En consacrant chaque édition à une technologie émergente différente, nous visons à fournir des informations sur la technologie proprement dite, à délivrer une évaluation de son incidence éventuelle sur le respect de la vie privée et la protection des données et à indiquer des liens pour en apprendre davantage sur le sujet.

Réseau d’ingénierie de la vie privée sur Internet

Le CEPD a également continué à organiser les sessions et les ateliers (bien que virtuellement) du réseau d’ingénierie de la vie privée sur Internet (IPEN), que nous avons fondé en 2014, afin de nous permettre de combler le fossé entre les experts juridiques et les ingénieurs lors de la mise en œuvre des garanties relatives à la protection des données et de surveiller l’état de l’art des technologies destinées à améliorer le respect de la vie privée. Dans cette optique, nous continuons à développer des connaissances de base sur la façon dont les technologies essentielles et émergentes sont exploitées pour le respect de la vie privée et la protection des données en échangeant des points de vue entre les universitaires et les innovateurs du secteur privé, entre autres acteurs concernés.

Le CEPD en tant que membre du Comité européen de la protection des données (EDPB)

Le CEPD estime que l’expression renforcée d’une véritable solidarité européenne, d’un partage des charges et d’une approche commune est nécessaire pour assurer l’application des règles en matière de protection des données. Nous en sommes convaincus et l’avons inclus dans notre pilier Action de la stratégie 2020-2024.

Un exemple de la façon dont nous mettons cette conviction en pratique est le fait que le CEPD, en tant que membre du Comité européen de la protection des données, travaille en étroite collaboration avec d’autres APD pour une application cohérente des lois sur la protection des données à travers l’UE.

En juin 2020, le CEPD a proposé la création d’un groupe d’experts de soutien au sein du Comité européen de la protection des données, dans le but d’aider les APD à traiter les cas complexes et nécessitant des ressources considérables. Le CEPD a également assisté le Comité européen de la protection des données d’autres manières, par exemple dans le cadre de:

Coopération internationale en matière de protection des données

Conformément au pilier Prospective de notre stratégie 2020-2024, le CEPD s’efforce d’être vigilant et attentif aux nouvelles tendances en matière de technologie et de protection des données. En 2020, le CEPD a continué à consacrer beaucoup de temps à la promotion d’une convergence de la protection des données au niveau mondial et d’un dialogue transfrontalier. Malgré les défis liés à la pandémie, nous avons continué à échanger des bonnes pratiques et des informations avec des organisations internationales et des interlocuteurs en dehors de l’Europe, à développer des mesures de coopération européenne et internationale, ainsi qu’à promouvoir des actions coercitives conjointes et une assistance mutuelle active.

En 2020, nous avons poursuivi cet objectif par l’intermédiaire de forums tels que l’Assemblée mondiale sur la protection de la vie privée, la Conférence «Ordinateurs, Vie privée et Protection des Données» et des ateliers des organisations internationales, en abordant les défis en matière de protection des données qui se posent, entre autres, avec l’utilisation des nouvelles technologies, dans le cadre de la lutte contre la COVID-19 et dans le contexte répressif.

Administration interne

L’unité Ressources humaines, budget et administration (HRBA) du CEPD a apporté son soutien tout au long de l’année 2020 afin de s’assurer que la direction et les équipes opérationnelles du CEPD disposent des ressources et des outils financiers, humains et administratifs nécessaires pour atteindre les objectifs fixés dans notre stratégie 2020-2024.

Compte tenu de la pandémie de COVID-19, l’unité HRBA a dû adapter son organisation au cours de l’année 2020 pour assurer la continuité des activités, en développant un plan d’action innovant destiné à améliorer le fonctionnement du CEPD et le bien-être de son personnel, notamment en préparant le personnel au télétravail.

Le CEPD a continué à progresser en 2020, tant en termes de ressources financières que de ressources humaines. Cela a demandé de l’agilité, de la flexibilité et de la créativité de la part de l’unité HRBA, notamment dans le contexte exceptionnellement difficile de la pandémie de COVID-19.

L’unité HRBA a introduit de nouvelles initiatives en 2020 pour améliorer le bien-être du personnel du CEPD - comme l’encadrement interne et d’autres activités de soutien - et poursuivra ces efforts en 2021. Cela nous permet de demeurer une organisation socialement responsable et témoigne de notre conviction que les membres du personnel ayant des niveaux plus élevés de bien-être apprennent et travaillent plus efficacement, sont plus créatifs, entretiennent de meilleures relations, ont un comportement plus social et, finalement, sont plus satisfaits de leur vie professionnelle.

Communiquer sur la protection des données

L’intérêt et l’engagement du public pour la protection des données et le travail des APD ne cessent de croître. Cela a été et continue d’être encore plus vrai à la lumière de la pandémie de COVID-19, qui a accentué l’accélération de la numérisation de la vie quotidienne des individus. Les individus se sentent de plus en plus conscients et concernés par leur empreinte numérique et par l’importance de protéger leurs données à caractère personnel.

Pendant la pandémie de COVID-19, il a été particulièrement important d’adapter et de continuer à renforcer la présence en ligne du CEPD afin de se connecter pleinement avec le public et les parties prenantes concernés. L’équipe d’information et de communication du CEPD a atteint cet objectif en utilisant diverses méthodes, en particulier via les articles du blog du CEPD, les campagnes de médias sociaux et les bulletins d’information mensuels.

Les efforts de l’équipe ont également porté sur d’autres objectifs, notamment la promotion de la stratégie 2020-2024 du CEPD et le développement d’une nouvelle identité visuelle pour le CEPD.

Indicateurs clés de performance

Nous utilisons un certain nombre d’indicateurs clés de performance (ICP) afin de mieux cerner les résultats de notre action au regard des principaux objectifs définis dans la stratégie du CEPD.

Nous garantissons ainsi notre capacité à adapter nos activités, si nécessaire, pour accroître l’impact de nos travaux et l’efficacité de notre utilisation des ressources.

Le tableau de bord des ICP, reproduit ci-après, comprend une description succincte de chaque ICP et les résultats obtenus au 31 décembre 2020. Ces résultats sont mesurés par rapport aux objectifs initiaux, ou par rapport aux résultats de l’année précédente, utilisés comme indicateur.

La flambée de la pandémie de COVID-19, et ses lourdes conséquences à tous les niveaux, ont considérablement modifié le contexte et les circonstances dans lesquels le CEPD a dû opérer.

Par conséquent, les ICP qui évaluent les résultats de cette année doivent être lus en tenant compte de ce contexte.

En 2020, nous avons atteint ou dépassé, dans certains cas de manière significative, les objectifs définis dans six des huit ICP. Il s’agit notamment de l’ICP 1, qui concerne le nombre d’initiatives liées à notre travail dans le domaine des technologies et de la protection de la vie privée, de l’ICP 2, qui mesure le nombre d’activités axées sur des actions interdisciplinaires, de l’ICP 3, qui concerne le nombre d’affaires traitées au niveau international, de l’ICP 4, qui concerne le nombre d’avis et d’observations formulés en 2020, ainsi que de l’ICP 6, qui montre une augmentation du nombre d’abonnés sur nos comptes de médias sociaux.

L’ICP 5, qui mesure le niveau de satisfaction des institutions, agences et organes de l’UE en ce qui concerne les conseils et la formation reçus en 2020, n’a pas été évalué en 2020. En effet, la grande majorité des formations et des réunions ont été réalisées à distance, les enquêtes de satisfaction n’ont pas été menées en raison des limitations techniques qui ne nous permettaient pas d’assurer un retour d’information anonyme et le petit nombre de sessions en personne organisées en 2020 n’a pas été suffisamment représentatif pour tirer des conclusions significatives.

L’ICP 7 reflète le résultat de l’enquête périodique de satisfaction du personnel, qui est menée une année sur deux. L’enquête a été lancée en juin 2020, trois mois après le début de la crise de la COVID-19, dans un climat d’anxiété et d’incertitude. Ces circonstances extraordinaires peuvent, en partie, expliquer pourquoi nous n’avons pas atteint l’objectif fixé. En outre, le taux de participation a été plutôt faible (45 %) et il y avait beaucoup de nouveaux arrivants, pour lesquels il a pu être difficile de répondre à certaines questions de l’enquête.

L’ICP 8 sur l’exécution du budget montre qu’en 2020, 72,97 % du budget alloué au CEPD a été exécuté, un chiffre nettement inférieur à celui de 2019 (92 %) et bien en deçà de l’objectif de 90 %. Ceci est principalement dû à la pandémie de COVID-19 qui a dramatiquement affecté les activités du CEPD. Lorsque le gouvernement belge a déclaré le premier confinement en mars 2020, de sévères restrictions (toujours en cours) ont été appliquées à la circulation du personnel et des autres individus. Cela a eu un impact direct sur les frais de missions et les frais professionnels des experts qui constituent une part importante du budget. D’autres postes budgétaires ont également été indirectement affectés (par exemple, les frais d’interprétation). D’autres facteurs externes ont également eu un impact sur l’exécution du budget, dans une moindre mesure (retards dans la mise à disposition des bureaux dans le bâtiment Montoyer 30 et report des travaux connexes). Nous prévoyons que la pandémie aura également un impact significatif sur l’année 2021 car les restrictions de voyage devraient se poursuivre jusqu’à ce que la campagne de vaccination ait atteint un stade avancé.

INDICATEURS CLÉS DE PERFORMANCE
Résultats au
31.12.2020
Cible 2020
KPI 1 Indicateur interne Nombre d’initiatives, y compris les publications, de veille technologique et visant à promouvoir les technologies destinées à améliorer le respect de la vie privée et la protection des données organisées ou coorganisées par le CEPD
9 Initiatives
9 Initiatives
KPI 2
Indicateur interne et externe
Nombre d’activités axées sur des solutions stratégiques interdisciplinaires (internes et externes) 8 Activités

8 Activités
KPI 3 Indicateur interne Nombre d’affaires traitées au niveau international (Comité européen de la protection des données, CdE, OCDE, GPEN, conférences internationales) pour lesquelles le CEPD a fourni une contribution écrite importante 42 Affaires 10 Affaires
KPI 4 Indicateur externe Nombre d’avis/observations formulés en réponse aux demandes de consultation (Commission, PE, Conseil, APD, ...)
6 Avis
25 Observations
Formelles
10 Avis /
Observations
KPI 5 Indicateur externe Niveau de satisfaction des DPD/des CPD/des responsables de traitement à l’égard de la coopération avec le CEPD et des lignes directrices, y compris la satisfaction des personnes concernées en ce qui concerne les formations
/ 70%
KPI 6 Indicateur externe Nombre d’abonnés sur les comptes de médias sociaux du CEPD
62970
(LI: 38400,
T:22493,
YT: 2077)
Résultats de l’année
précédente+ 10%
KPI 7 Indicateur interne Niveau de satisfaction du personnel
71% 75%
KPI 8 Indicateur interne Exécution du budget
72,97% 90%

Comment prendre contact avec l’Union européenne?

En personne

Dans toute l’Union européenne, des centaines de centres d’information Europe Direct sont à votre disposition. Pour connaître l’adresse du centre le plus proche, visitez la page suivante: https://europa.eu/european-union/contact_en

Par téléphone ou courrier électronique

Europe Direct est un service qui répond à vos questions sur l’Union européenne. Vous pouvez prendre contact avec ce service:

– par téléphone: 00 800 6 7 8 9 10 11 (certains opérateurs facturent cependant ces appels),

– par téléphone au numéro de standard suivant: +32 22 99 96 96, ou

– par courrier électronique via la page: https://europa.eu/european-union/contact_fr

Comment trouver des informations sur l’Union européenne?

En ligne

Des informations sur l’Union européenne sont disponibles, dans toutes les langues officielles de l’UE, sur le site internet Europa à l’adresse: https://europa.eu/european-union/index_fr

Publications de l’Union européenne

Vous pouvez télécharger ou commander les publications gratuites et payantes à l’adresse: https://publications.europa.eu/fr/publications.

Vous pouvez obtenir plusieurs exemplaires de publications gratuites en contactant Europe Direct ou votre centre d’information local (https://europa.eu/european-union/contact_fr).

Droit de l’Union européenne et documents connexes

Pour accéder aux informations juridiques de l’Union, y compris à l’ensemble du droit de l’UE depuis 1952, dans toutes les versions linguistiques officielles, consultez EUR-Lex à l’adresse suivante: http://eur-lex.europa.eu

Données ouvertes de l’Union européenne

Le portail des données ouvertes de l’Union européenne (http://data.europa.eu/euodp/fr) donne accès à des ensembles de données provenant de l’UE. Les données peuvent être téléchargées et réutilisées gratuitement à des fins commerciales ou non commerciales.

Contact

Des informations supplémentaires sur le CEPD figurent sur notre site web à l’adresse : http://www.edps.europa.eu.

Le site web vous permet également de vous abonner à notre newsletter.

www.edps.europa.eu
EU_EDPS
EDPS
European Data Protection Supervisor

 

Waterford, Ireland - Bruxelles, Belgique: Trilateral Research Ltd, Vrije Universiteit Brussel, 2021

© Design et Photos: Trilateral Research Ltd, CEPD & Union européenne

© Union européenne, 2021

La reproduction est autorisée à condition que la source soit mentionnée.

Pour toute utilisation ou reproduction de photos ou de tout autre matériel qui ne relève pas du droit d’auteur du Contrôleur européen de la protection des données, l’autorisation doit être demandée directement aux titulaires des droits d’auteur.

PDF

ISBN 978-92-9242-661-3

ISSN 1977-8341

doi:10.2804/865

QT-AB-21-001-FR-N

Print

ISBN 978-92-9242-684-2

ISSN 1831-0516

doi:10.2804/210043

QT-AB-21-001-FR-C

HTML

ISBN 978-92-9242-619-4

ISSN 1977-8341

doi:10.2804/708481

QT-AB-21-001-FR-Q