European Data Protection Supervisor
Le Contrôleur Européen de la Protection des Données

Le délégué à la protection des données du CEPD

Le délégué à la protection des données du CEPD

Le CEPD peut, tout comme les autres institutions, organes, agences et offices de l'UE (institutions de l'EU), être amené à traiter vos données à caractère personnel (également connues sous le nom d'informations personnelles), et ce, pour une série de raisons qui peuvent aller des demandes publiques de renseignements au traitement de plaintes, en passant par des questions relatives au personnel et à des informations relatives aux visiteurs.

Toutes les institutions de l'UE, y compris le CEPD, sont tenues de respecter la législation en matière de protection des données qui leur est spécifiquement applicable.

En plus de préciser les principes juridiques de traitement des données à caractère personnel, la législation prévoit que chaque institution de l'UE doit désigner au moins un délégué à la protection des données (DPD).

La mission du DPD consiste à garantir de manière indépendante l'application, au sein de l'institution, de la législation en matière de protection des données.

Le DPD est également dans l'obligation de tenir un registre répertoriant toutes les opérations impliquant le traitement (collecte, utilisation et/ou stockage) de vos données à caractère personnel effectuées par l'institution.

Ce registre doit être accessible au public et contenir des informations expliquant la finalité et les conditions des opérations de traitement.

Le DPD du CEPD fait face à de nombreux défis: il doit se montrer indépendant au sein d'une institution indépendante, répondre aux attentes exigeantes de collègues particulièrement attentifs et sensibles aux questions de protection des données et apporter des solutions qui pourront servir de références aux autres institutions.

Les règles propres au CEPD sur le rôle du DPD et les modalités d'application de la législation reflètent ces particularités et tiennent compte du Document de position du DPD ainsi que du Document sur les normes professionnelles destinées aux Délégués à la protection des données.

Les règles existantes en matière de protection des données applicables aux institutions de l'UE sont en cours de réforme en vue de les harmoniser avec le règlement général sur la protection des données. Les nouvelles règles visent à rendre les institutions européennes plus responsables de la manière dont elles traitent les données à caractère personnel. En vue de préparer cela, nous avons lancé notre propre projet de responsabilité.

Massimo Attoresi

Délégué à la protection des données

 

Quels sont vos droits lorsque nous traitons vos données à caractère personnel?

Lorsque vos informations à caractères personnel sont traitées par le CEPD (ou par toute autre institution de l'UE) , vous êtes en droit d'en avoir connaissance.

Vous avez le droit d'accéder aux informations et de les faire rectifier immédiatement s'il s'avère qu'elles sont inexactes ou incomplètes.

Vous pouvez demander, dans certaines circonstances, que l'accès à ces informations soit bloqué.

Vous pouvez également vous opposer à leur traitement si vous estimez que ce traitement est injuste et illicite, et demander leur suppression.

Vous pouvez demander que n'importe laquelle des modifications susmentionnées soit communiquée aux autres parties auxquelles vos données ont été divulguées.

Vous êtes également en droit, comme le stipule la loi, de ne pas faire l'objet de décisions automatisées (c'est-à-dire rendues exclusivement par des machines) vous concernant.

Ces droits sont décrits aux articles 13 à 19 de l'actuel règlement 45/2001 relatif à la protection des données.

Vous pouvez également consulter notre fiche technique pour plus d'informations.

Pour en savoir plus sur la façon dont le CEPD utilise vos données à caractère personnel, par exemple quand vous consultez notre site web ou que vous nous contactez sur des médias sociaux, veuillez vous rendre sur notre page consacrée aux avis relatifs à la protection des données.

 

Comment exercer vos droits à la protection des données auprès du CEPD

  • Si le CEPD est amené à traiter vos données à caractère personnel et que vous souhaitez exercer vos droits y relatifs, veuillez nous adresser une demande écrite en ce sens;
  • en principe, nous ne pouvons pas accepter de demande verbale (formulée par téléphone ou lors d'un face-à-face), car nous pourrions ne pas nous trouver en mesure de la traiter immédiatement sans l'avoir au préalable analysée et vous avoir dûment identifié ;
  • vous pouvez adresser votre demande au CEPD par courrier, sous pli fermé, ou utiliser notre formulaire de contact ;
  • votre demande doit contenir une description détaillée et adéquate des données auxquelles vous souhaitez avoir accès;
  • vous devez fournir une copie d'un document d'identification aux fins de confirmer votre identité, par exemple une carte d'identité ou un passeport. Ce document devra mentionner un numéro d'identification, le pays où le document a été délivré, sa période de validité, ainsi que vos nom, adresse et date de naissance.
  • Toute autre information contenue dans la copie du document d'identification, telle qu'une photographie ou toute caractéristique personnelle, quelle qu'elle soit, peut être dissimulée.
  • L'utilisation que nous faisons des informations qui figurent sur votre document d'identification est strictement délimitée: les données ne seront utilisées qu'aux fins de vérifier votre identité, et ne seront pas stockées plus longtemps que nécessaire à cet effet.
  • En principe, nous n'acceptons pas d'autres méthodes de vérification de votre identité. Si vous souhaitez proposer d'autres solutions, nous évaluerons au cas par cas leur caractère opportun.

Vous pouvez consulter notre avis relatif à la protection des données pour en apprendre davantage sur le traitement dont vos données à caractère personnel font l'objet à chaque fois que nous recevons une demande écrite de votre part.