European Data Protection Supervisor
Le Contrôleur Européen de la Protection des Données

A

A

ACAC

L'Accord commercial anti-contrefaçon (ACAC) est un accord commercial multilatéral proposé pour l'établissement de normes internationales sur l'application de la propriété intellectuelle par l'ensemble des pays participants. Ses partisans le décrivent comme une «réponse à l'acroissement du commerce mondial de produits contrefaits et d'œuvres protégées piratées." Le champ d'application de l'ACAC est large, comprenant les marchandises de contrefaçon, les médicaments génériques et "la piraterie sur Internet".

En février 2010, le CEPD a publié un avis sur les négociations visant à l'adoption du nouvel accord dans lequel il met en garde contre son éventuelle incompatibilité avec le régime européen de protection des données à caractère personnel.

Adéquation (décision d')

Une "décision d'adéquation" est une décision adoptée par la Commission européenne sur la base de l'article 25, paragraphe 6, de la directive 95/46/CE, qui établit qu'un pays tiers assure un niveau de protection adéquat des données à caractère personnel en raison de sa législation interne ou des engagements internationaux qu'il a souscrits.

Cette décision a pour effet de permettre le transfert, sans garanties supplémentaires, de données à caractère personnel depuis les pays membres de l'Espace économique européen (les 27 États membres de l'UE, ainsi que la Norvège, le Liechtenstein et l'Islande) vers le pays tiers concerné.

À ce jour, la Commission a adopté sept décisions de ce type, constatant que la Suisse, le Canada, l'Argentine, Guernesey, l’Île de Man et les principes de la "sphère de sécurité" publiés par le ministère du commerce des États‑Unis d'Amérique, assurent un niveau de protection adéquat des données à caractère personnel, et que le niveau de protection des données à caractère personnel contenues dans les dossiers des passagers aériens (données PNR) transférés au Bureau des douanes et de la protection des frontières des États-Unis d’Amérique est adéquat.

Les décisions relatives à la pertinence de la protection sont adoptées selon la "procédure de comité", qui comprend les étapes suivantes:

  • la Commission présente une proposition;
  • le groupe de travail "Article 29" rend un avis;
  • le comité de l'article 31 rend un avis adopté à la majorité qualifiée des États membres;
  • le Parlement européen et le Conseil peuvent, à tout moment, demander à la Commission de maintenir, modifier ou retirer la décision d'adéquation au motif qu'elle excède les compétences d'exécution prévues par la Directive; et
  • le collège des membres de la Commission adopte la décision.

Décision d'adéquation de la Commission

Analyse d’impact relative à la protection des données (AIPD)

Le responsable du traitement des données effectue une évaluation de l’incidence des opérations de traitement envisagées sur la protection des données à caractère personnel lorsqu’un type de traitement est susceptible d’entraîner un risque élevé pour les droits et les libertés des personnes physiques. Cette évaluation doit être effectuée avant le traitement et, en particulier si l’on utilise les nouvelles technologies, elle doit tenir compte de la nature, de la portée, du contexte et des finalités de ce traitement. Une seule évaluation peut porter sur un ensemble d’opérations de traitement semblables présentant des risques élevés similaires, comme indiqué à l’article 39 du règlement 2018/1725.

Pour plus d’informations, cliquez ici et consultez les lignes directrices du CEPD relatives à l’AIPD.

Autorités de contrôle communes

Il existe plusieurs organes de contrôle communs chargés de la supervision de la protection des données à caractère personnel dans des environnements spécifiques: système d'information Schengen, douanes, Europol et Eurojust. Ils sont, pour l'essentiel, composés de représentants des autorités nationales chargées de la protection des données.

Le CEPD coopère avec ces organes de contrôle, notamment en vue d'améliorer la cohérence de la protection des données (voir l'article 46, point f) ii) du règlement (CE) n° 45/2001).

Autorité de contrôle commune de Schengen

La création de l'autorité de contrôle commune (ACC) de Schengen est inscrite dans la Convention de 1990 qui met en œuvre l'Accord de Schengen de 1985.

Chargée du contrôle de la fonction de support technique du Système d'Information Schengen (SIS),l'ACC se compose de deux représentants de chaque autorité nationale chargée de la protection des données des États membres Schengen.

Outre cette tâche de contrôle de la fonction de support technique du SIS, l'ACC analyse les difficultés d'application ou d'interprétation pouvant survenir lors de l'exploitation du SIS. Elle s'est également vu confier la tâche d'émettre des avis et d'harmoniser la pratique et l'interprétation juridiques au niveau national, conformément à la Convention n° 108.

Site web de l'ACC

Organe de contrôle commun d'Eurojust

L'organe de contrôle commun d'Eurojust contrôle les activités d'Eurojust pour s'assurer que le traitement des données à caractère personnel est effectué conformément à la décision Eurojust. Il examine également les recours introduits par des personnes qui contestent le fait qu'Eurojust ne leur a pas accordé le droit d'accès à leurs données à caractère personnel.

Acte de l'organe de contrôle commun d'Eurojust

Autorité de contrôle commune des douanes

L'autorité de contrôle commune (ACC) instituée par la Convention sur l'emploi de l'informatique dans le domaine des douanes est chargée de surveiller le fonctionnement du système d'information des douanes (SID). Elle est chargée de l'inspection de la base de données centrale du SID, elle émet des avis et peut examiner des questions liées aux demandes d'accès introduites par des personnes concernées.

Plus d'informations sur le système d'information des douanes

Autorité de contrôle commune d'Europol

Les activités d'Europol sont soumises au contrôle de l'autorité de contrôle commune (ACC) d'Europol, qui veille au respect des règles sur la protection des données. Parmi ses principales fonctions, l'ACC examine les propositions d'Europol visant à échanger des données à caractère personnel avec des services répressifs étrangers et procède à des inspections d'Europol afin de vérifier si les dispositions de la convention Europol sont respectées.

Le comité des recours de l'ACC est chargé d'examiner les recours formés contre les décisions d'Europol. Ses membres sont nommés pour cinq ans par l'ACC.

Site web de l'autorité de contrôle commune d'Europol

Avis

L'avis est un outil important du CEPD, utilisé dans son rôle tant de supervision que de conseil sur les propositions de législation de l'UE.

Lors d'un contrôle préalable, le CEPD fait savoir s'il estime que le traitement en cause respecte ou non le règlement (CE) nº 45/2001 et il adresse des recommandations à l'institution ou à l'organe concerné. Ces avis sont publiés sur le site web du CEPD (section supervision).

Les avis sur les propositions de législation de l'UE fournissent une analyse complète de la proposition sous l'angle de la protection des données. Ces avis peuvent faire l'objet de discussions au Parlement européen et au Conseil et sont publiés dans la série C du Journal officiel de l'Union européenne, ainsi que sur le site web du CEPD (section consultation). Le CEPD adopte des avis sur les propositions de législation de l'UE ainsi que sur les instruments connexes (communications, accords internationaux, outils de comitologie).