European Data Protection Supervisor
Le Contrôleur Européen de la Protection des Données

P

P

Pays tiers

Un pays tiers est un pays qui n’est pas lié par le règlement général sur la protection des données (RGPD), contrairement aux 28 États membres de l’UE et aux trois pays de l’Espace économique européen (EEE), la Norvège, le Liechtenstein et l’Islande.
Les pays tiers peuvent être reconnus comme assurant un niveau adéquat de protection des données à caractère personnel afin de permettre le transfert de données à caractère personnel au départ des États membres de l’UE et de l’EEE vers ces pays.
À ce jour, la Commission a reconnu qu’Andorre, l’Argentine, le Canada (uniquement les organisations internationales), les Îles Féroé, Guernesey, l’Île de Man, le Japon, Jersey, la Nouvelle-Zélande, la Suisse, l’Uruguay et les États-Unis (si le destinataire appartient à la «sphère de sécurité») fournissaient un niveau de protection adéquat.
Cette décision a pour effet que des données à caractère personnel peuvent être transférées des États membres de l’UE et de l’EEE vers le pays tiers concerné (dans les limites du champ d’application matériel décrit par chaque décision) sans exigences supplémentaires.
Voir également: Questions et réponses sur le transfert des données à caractère personnel

Personne concernée

Par personne concernée, on entend la personne dont les données à caractère personnel sont collectées, conservées ou traitées.

Pouvoirs du CEPD

Les autorités chargées de la protection des données sont habilitées à effectuer des recherches, des enquêtes et des inspections, soit de leur propre initiative, soit sur la base d'une réclamation. Ces instruments constituent des moyens efficaces afin de vérifier les faits et de recueillir davantage d'informations lorsque cela s'avère nécessaire.

En sa qualité d'autorité de supervision, le CEPD est chargé de contrôler et d'assurer l'application du règlement (UE) 2018/1725. À cet égard, le contrôleur européen de la protection des données a, dans une large mesure, les mêmes missions et les mêmes pouvoirs effectifs que les autorités de contrôle nationales, y compris des pouvoirs d’enquête, le pouvoir d’adopter des mesures correctrices et d’infliger des sanctions, ainsi que des pouvoirs d’autorisation et des pouvoirs consultatifs, notamment en cas de réclamation introduite par des personnes physiques, et le pouvoir de porter les violations du règlement à l’attention de la Cour et d’ester en justice conformément au droit primaire. Les pouvoirs du CEPD sont énumérés à l'article 58 du règlement (UE) 2018/1725, tandis que ses tâches figurent à l'article 57

Principes de la "sphère de sécurité"

Les principes de la "sphère de sécurité" constituent un ensemble de principes relatifs au respect de la vie privée et à la protection des données qui, avec un ensemble de questions fréquemment posées ("FAQ") donnant une orientation sur leur mise en œuvre, ont été considérés par la Commission européenne comme présentant un degré de protection adéquat.

Ces principes ont été publiés le 21 juillet 2000 par le gouvernement des États-Unis.

Les organisations américaines peuvent faire valoir qu'elles respectent ces principes. Elles doivent divulguer leurs règles de confidentialité et relever de la compétence de la Commission fédérale du commerce (Federal Trade Commission - FTC) - au titre de la section 5 du Federal Trade Commission Act qui interdit les manœuvres et les pratiques déloyales ou frauduleuses dans le domaine du commerce - ou de la compétence de tout autre organisme officiel assurant efficacement la mise en œuvre des principes conformément aux FAQ.

Voir également: Décision d'adéquation

Prise en compte du respect de la vie privée dès la conception

La prise en compte du "respect de la vie privée dès la conception" vise à intégrer le respect de la vie privée et la protection des données dès la conception des spécifications et de l'architecture des systèmes et technologies d'information et de communication. L'objectif est de faciliter le respect des principes ayant trait à la vie privée et à la protection des données.