European Data Protection Supervisor
Le Contrôleur Européen de la Protection des Données

Notre rôle de conseil

Notre rôle de conseil

Le Contrôleur européen de la protection des données (CEPD) est l’autorité chargée de la protection des données pour les institutions, organes et organismes de l’Union européenne (les institutions de l’UE).

Le règlement général sur la protection des données (RGPD) reconnaît et renforce les compétences de toutes les autorités de contrôle chargées de la protection des données pour conseiller les parlements nationaux, les gouvernements et d’autres institutions et organes sur les mesures législatives et administratives relatives à la protection des données à caractère personnel. De même, le règlement (UE) nº 2018/1725  fixe les missions et les responsabilités du CEPD en matière de consultation législative.

Notre mandat consultatif

Outre son contrôle des institutions de l’UE, le CEPD joue également un rôle de conseiller pour toutes les questions relatives au traitement des données à caractère personnel.

Le nouveau règlement 2018/1725 renforce le rôle consultatif du CEPD, en ligne avec le RGPD, d’une part et en consolidant les pratiques développées au cours des dix dernières années et au-delà sur le fondement de l’article 28(1) du règlement 45/2001, d’autre part.

En particulier, l’article 42(1) prévoit explicitement que la Commission est tenue de consulter le CEPD à la suite de l’adoption de propositions d’acte législatif, de recommandations ou de propositions au Conseil en vertu de l’article 218 TFUE (à savoir des accords internationaux) ou lors de l’élaboration d’actes délégués ou d’actes d’exécution ayant une « incidence sur la protection des droits et libertés des personnes physiques à l’égard du traitement des données à caractère personnel ». Un tel avis doit être communiqué dans un délai de huit semaines. L’article 42(2) prévoit la possibilité de formuler des avis conjoints avec le comité européen de la protection des données (EDPB).

Notre approche

Nous collaborons de manière constructive avec la Commission et l’EDPB afin de garantir que des procédures appropriées soient mises en place en vue de faciliter l’exécution en pratique de cette obligation de consultation.

En outre, nous poursuivons notre mission consistant à conseiller le législateur UE sur d’autres initiatives (par exemple, des mesures non contraignantes, des communications et autres instruments politiques, positions de l’UE, de ses institutions et organes dans des enceintes internationales) ayant une incidence sur les droits fondamentaux à la protection des données personnelles et à la vie privée. Nous restons à la disposition du Parlement européen, du Conseil et de la Commission, pour fournir des conseils à tous les stades du processus de prise de décision.

Quelques principes directeurs

  • De façon comparable à l’approche qui est la nôtre s’agissant de notre mission de contrôle, nous avons pour objectif de développer une culture de responsabilité de telle sorte que les institutions reconnaissent leur propre responsabilité de garantir la protection des données à caractère personnel lorsqu’elles élaborent de nouvelles politiques et dispositions législatives de l’UE;
  • nous apportons un soutien aux institutions de l’UE afin qu’elles soient responsables : pour aider les législateurs à réaliser leur propre évaluation des mesures proposées impliquant le traitement de données à caractère personnel, nous avons élaboré une boîte à outils relative au concept de  nécessité;
  • nous avons pour objectif de fournir des conseils pragmatiques en analysant la complexité d’une proposition et en tirant parti de l’expérience acquise dans nos dossiers de contrôle auprès des institutions de l’UE; nous recherchons des solutions constructives et réalisables;
  • en tant que conseiller pour toutes les questions de protection des données au niveau de l’UE, en plus de formuler des avis en réponse à une consultation de la Commission (ou d’une autre institution), nous établissons des avis de notre propre initiative lorsqu’une question revêt une importance particulière;
  • nous ne sommes pas en faveur ou en défaveur de mesure impliquant le traitement de données à caractère personnel et nous fondons notre évaluation et notre avis sur les éléments probants qui en justifient la nécessité.

Comment exécutons-nous notre mission de conseil?

  1. Aux termes du considérant 60 du nouveau règlement 2018/1725, la Commission, « lorsqu’elle prépare des propositions ou des recommandations », devrait s’efforcer de consulter le CEPD. Nous demeurons donc à la disposition des services de la Commission, comme c’était le cas par le passé, aux fins d’être consulté informellement à un stade précoce des procédures internes de prise de décision, afin d’être en mesure de tenir compte des questions de protection des données le plus efficacement possible. Nous ne publions pas nos observations informelles.
  2. Nos avis formels ont trait aux propositions législatives et sont adressés aux trois institutions de l’UE associées au processus législatif, dans le but de faire connaître nos préoccupations en matière de protection des données ainsi que nos recommandations. Ces avis sont rendus publics et peuvent être consultés sur ce site web ainsi que dans le Journal officiel de l’UE. Nous suivons activement les évolutions intervenant au sein du Parlement européen et du Conseil après avoir formulé un avis, et nous nous mettons à la disposition de ces institutions pour une plus ample consultation à tous les stades du processus législatif (par exemple pendant les réunions des rapporteurs fictifs du Parlement ou des groupes de travail du Conseil).
  3. Nos observations formelles englobent également les conséquences potentielles des propositions en matière de protection des données et des instruments non contraignants, sous un format différent de celui de nos avis. Nos observations formelles peuvent être consultées sur ce site web.
  4. Nous pouvons également intervenir devant les juridictions de l’UE, soit à l’invitation de la Cour de justice de l'UE, soit au nom de l’une des parties à une affaire afin de la faire bénéficier de notre expertise en matière de protection des données. Que ce soit devant la Cour de justice ou le Tribunal, nous pouvons souligner l'importance d'aspects spécifiques en matière de protection des données en vue du respect des droits fondamentaux des personnes en matière de protection de la vie privée et des données.
  5. Le CEPD se consacre également au suivi des nouvelles technologies ou d’autres changements sociétaux susceptibles d’avoir une incidence sur la protection des données. Le cas échéant, nous émettons un avis à notre propre initiative. Quels que puissent être l’utilité et l'attrait de ces technologies ou changements, notre objectif est de mettre en lumière tout risque potentiel pour les droits fondamentaux à la protection de la vie privée et des données à caractère personnel dans l’UE et de recommander des moyens de préserver ces droits.