European Data Protection Supervisor
Le Contrôleur Européen de la Protection des Données

C

C

Catégories particulières de données à caractère personnel

Les catégories particulières de données à caractère personnel comprennent les données qui révèlent "l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ou l’appartenance syndicale, des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique" (article 10 du règlement (UE) n° 2018/1725; article 8 de la RGPD)

Le traitement de ces informations est en principe interdit, sauf dans certains cas exceptionnels: par exemple, si le traitement est nécessaire aux fins de diagnostics médicaux, qu'il est assorti de garanties spécifiques en matière de droit du travail ou qu'il est réalisé avec le consentement explicite de la personne concernée

CEPD

Le Contrôleur européen de la protection des données (CEPD) est l’autorité indépendante chargée de la protection des données au niveau de l’Union européenne (UE).

Notre mission générale consiste à:

  • contrôler et assurer la protection des données à caractère personnel et de la vie privée lors du traitement d’informations personnelles par les institutions et organes de l’UE;
  • conseiller les institutions et organes de l’UE dans tous les domaines concernant le traitement de données à caractère personnel. Le législateur européen nous consulte au sujet de ses propositions de législation et des évolutions politiques susceptibles d’affecter la vie privée des individus;
  • surveiller les nouvelles technologies susceptibles d’affecter la protection des informations personnelles;
  • intervenir devant la Cour de justice de l’UE afin de prodiguer des conseils spécialisés sur l’interprétation de la législation relative à la protection des données;
  • coopérer avec les autorités nationales de contrôle et les autres organes de contrôle en vue d’améliorer la cohérence en matière de protection des informations personnelles.
CCTV

Le sigle CCTV (pour closed circuit television, ou "télévision en circuit fermé") désigne un système télévisé comprenant une ou plusieurs caméras qui surveillent une zone protégée donnée, ainsi que d'autres équipements servant à visualiser et/ou stocker les images recueillies. Son nom vient du fait que, contrairement à la télévision radiodiffusée, la CCTV est en général un système "fermé" plutôt qu'un système "ouvert", auquel un nombre limité de personnes ont accès.

La télévision en circuit fermé est habituellement utilisée à des fins de surveillance dans des endroits spécifiques où les besoins de sécurité sont plus importants, tels que les banques, les aéroports ou les installations militaires. En outre, le secteur de l'industrie a recours à la télévision en circuit fermé pour observer des processus à distance, par exemple dans un environnement dangereux. L'utilisation accrue de cette technologie dans les lieux publics a fait naître un débat sur le conflit entre la surveillance par les autorités publiques et le respect de la vie privée.

Voir également: Vidéosurveillance

Cookies

Courts fichiers texte stockés sur le périphérique de l'utilisateur par un site Internet. Les cookies sont normalement utilisés pour fournir une expérience plus personnalisée et se souvenir du profil de l'utilisateur sans avoir besoin d'un login spécifique. En outre, un cookie peut être placé par des tiers (comme un réseau de publicité) dans les périphériques d'utilisateurs finaux et peut être utilisé pour suivre ces utilisateurs lorsqu'ils naviguent à travers différents sites Internet liés à ces tiers.

Voir aussi la Directive 'vie privée et communications électroniques' 2009/136/CE.

Clauses contractuelles types

Les clauses contractuelles types sont des instruments juridiques visant à assortir de garanties appropriées les transferts de données effectués au départ de l'UE ou de l'Espace économique européen vers des pays tiers.

La Commission européenne a adopté trois décisions reconnaissant la pertinence de clauses contractuelles types. Les sociétés peuvent donc intégrer ces clauses dans un contrat de transfert.

En principe, l'utilisation de ces clauses n'est soumise à aucune autorisation des autorités chargées de la protection des données. Une notification formelle adressée à l'autorité peut cependant être nécessaire.

Comité de l'article 31

Le comité de l'article 31 a été institué par l'article 31 de la directive 95/46/CE.

Il est composé de représentants des États membres, qui participent à la prise de décision dans les cas où la directive requiert l'approbation des États membres. À titre d'exemple, le comité participe à la procédure d'adoption des décisions d'adéquation.

Conférence européenne

La Conférence européenne des autorités chargées de la protection des données des États membres de l'UE et d'autres pays européens se réunit tous les ans au printemps. Elle établit le bilan des évolutions importantes et adopte généralement des résolutions. La Conférence a créé le groupe de travail "Police et Justice", un organe consultatif sur la protection des données dans ces domaines.

Plus d'informations sur la Conférence européenne

Conférence internationale

Chaque année à l’automne, les autorités chargées de la protection des données et de la vie privée en Europe et dans d’autres parties du monde se réunissent en Conférence internationale. Contrairement à la Conférence européenne, la Conférence internationale est ouverte aux parties intéressées. Elle fait le bilan des évolutions intervenues et adopte généralement des résolutions lors de sessions à huis clos réservées aux autorités chargées de la protection des données. Il s'agit de l'événement le plus important organisé de manière régulière dans le domaine de la protection des données.

Plus d'informations sur la Conférence internationale

Confidentialité

Dans un sens général, on entend par "confidentialité" l'obligation de ne pas communiquer des informations à des personnes qui ne sont pas habilitées à en prendre connaissance (voir l'article 5 du Règlement (UE) 2016/679 et l'article 4 duRèglement (UE) 2018/1725). Dans un sens plus particulier, le terme renvoie à la confidentialité des communications, telle que prévue à l'article 5 de la directive 2009/136/CE "vie privée et communications électroniques" et à l'article 36 du Règlement (UE) 2018/1725.

Consentement

Dans la terminologie de la protection des données, on entend par consentement toute manifestation de volonté, libre, spécifique et informée par laquelle la personne concernée accepte que des données à caractère personnel la concernant fassent l'objet d'un traitement (voir l'article 4, point 11 du Règlement (UE) 2016/679 et l'article 3, point 15 du Règlement (UE) 2018/1725).

Le consentement étant l'une des conditions auxquelles le traitement de données à caractère personnel est subordonné, il constitue un aspect important de la législation sur la protection des données. Pour qu'il puisse être invoqué, la personne concernée doit avoir indubitablement donné son consentement à un traitement spécifique, dont elle a été dûment informée. Le consentement ne peut être utilisé que pour opérer le traitement spécifique pour lequel il a été obtenu. En principe, il peut être retiré sans effet rétroactif.

Voir également: Questions et réponses sur le consentement

Conservation des données

La conservation des données désigne l'obligation qui est faite au responsable du traitement de conserver des données à caractère personnel à certaines fins.

La directive sur la conservation des données (directive 24/2006/CE (pdf)) impose aux fournisseurs de services de communications électroniques l'obligation de conserver les données relatives au trafic et les données de localisation des communications par téléphone, courriel, etc. La conservation des données est effectuée à des fins de recherche, de détection et de poursuite d'infractions graves.

Voir aussi la décision-cadre du Conseil 2008/977/JAI.

Contrat de sous-traitance

Les transferts de données à caractère personnel entre un responsable du traitement et un sous-traitant doivent être protégés par un contrat de sous-traitance. Ce contrat doit répondre à certaines exigences minimales, qui sont précisées à l'article 28 de le règlement général sur la protection des données et à l'article 29 du Règlement (UE) 2018/1725.

Le contrat doit stipuler que le sous-traitant n'agit que sur instruction du responsable du traitement. En outre, le sous-traitant doit apporter des garanties suffisantes au regard des mesures de sécurité technique et d'organisation applicables au traitement à effectuer, et doit veiller au respect de ces mesures.

Convention 108 (Conseil de l'Europe)

La Convention 108 désigne la Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel, adoptée par le Conseil de l'Europe en 1981.

Il s'agit du premier instrument international juridiquement contraignant dans le domaine de la protection des données.

La Convention 108 fixe des normes minimales destinées à protéger les personnes contre les abus susceptibles de se produire lors de la collecte et du traitement de données à caractère personnel. Elle vise également à réglementer les flux transfrontières de données.

À ce jour, 40 États européens ont ratifié la Convention 108.

Coordinateur de la protection des données

Outre le délégué à la protection des données prévu par le Règlement (UE) 2018/1725, plusieurs institutions européennes ont nommé un coordinateur de la protection des données chargé de coordonner l'ensemble des aspects relatifs à la protection des données dans chacune de ses DG, Départements et Unités.