European Data Protection Supervisor
Le Contrôleur Européen de la Protection des Données

Notre rôle de conseil

Notre rôle de conseil

Le Contrôleur européen de la protection des données (CEPD) est l’autorité chargée de la protection des données pour les institutions, organes et organismes de l’Union européenne (les institutions de l’UE).

Le règlement général sur la protection des données (RGPD) reconnaît et renforce les compétences de toutes les autorités de contrôle chargées de la protection des données pour conseiller les parlements nationaux, les gouvernements et d’autres institutions et organes sur les mesures législatives et administratives relatives à la protection des données à caractère personnel.

Actuellement révisé pour être harmonisé avec le RGPD, le règlement (CE) nº 45/2001 fixe les rôles et les responsabilités du CEPD.

 

Notre mandat consultatif

Outre son contrôle des institutions de l’UE, le CEPD joue également un rôle de conseiller en ce qui concerne les questions de protection des données dans un large éventail de domaines politiques et pour toutes les questions concernant le traitement des données à caractère personnel.

Ce large mandat a été confirmé par la Cour de justice de l’UE qui a statué que le rôle consultatif du CEPD ne s’étend pas seulement au traitement des données à caractère personnel par les institutions de l’UE [ordonnances du 17 mars 2005 relatives aux affaires concernant les données des dossiers passagers (données PNR)]. Une proposition législative ne doit pas avoir une incidence directe sur les règles en matière de protection des données de l’UE pour déclencher un examen approfondi par le CEPD ; il suffit que la proposition ait des incidences pour le droit fondamental à la protection des données (tel qu’établi dans la Charte des droits fondamentaux de l’UE).

 

Notre approche

Notre objectif est de veiller à ce que la protection des données soit intégrée dans des propositions législatives ayant une incidence sur la protection de la vie privée et des données à caractère personnel dans l’UE. Nous émettons également des avis concernant des initiatives de l’UE qui n'ont pas de caractère contraignant (les «instruments non contraignants de l’UE»).

À cette fin, nous fournissons des orientations sur la législation proposée tant à la Commission européenne, en sa qualité d'initiateur le plus fréquent, qu’au Parlement européen et au Conseil en tant que colégislateurs.

Ces propositions et initiatives peuvent être nécessaires et soutenues politiquement. Néanmoins, si des implications en matière de protection des données existent, notre rôle consiste à veiller à ce que ces implications soient prises en considération par les décideurs politiques avant l’adoption des dispositions visées afin d’éviter que la Cour de justice de l’UE ne soit saisie à leur sujet et qu’elles ne soient éventuellement invalidées.

Quelques principes directeurs

  • De façon comparable à à notre approche dans notre mission de contrôle, nous avons pour objectif de développer une culture de responsabilité de telle sorte que les institutions reconnaissent leur propre responsabilité de garantir la protection des données à caractère personnel lorsqu’elles élaborent de nouvelles politiques et dispositions législatives de l’UE;
  • nous apportons un soutien aux institutions de l’UE afin qu’elles soient responsables: pour aider les législateurs à réaliser leur propre évaluation des mesures proposées impliquant le traitement de données à caractère personnel, nous avons élaboré une série d'outils axés sur le concept de la nécessité;
  • nous avons pour objectif de fournir des conseils pragmatiques en analysant la complexité d’une proposition et en tirant parti de l’expérience acquise dans nos dossiers de contrôle auprès des institutions de l’UE; nous recherchons des solutions constructives et réalisables;
  • en tant que conseiller pour toutes les questions de protection des données au niveau de l’UE, en plus de formuler des avis en réponse à une consultation de la Commission (ou une autre institution), nous établissons également des avis de notre propre initiative lorsqu’une question revêt une importance particulière;
  • Nous ne sommes pas positionnés par principe en faveur ou en défaveur de toute mesure impliquant le traitement des données à caractère personnel et nous fondons notre évaluation et notre avis sur les éléments probants qui en justifient la nécessité.

Veuillez lire le document de politique du CEPD de 2014 pour plus de détails sur notre rôle consultatif et la nouvelle législation proposée.

 

Comment exécutons-nous notre mission de conseil?

  1. Chaque année, nous publions une liste de priorités pour nos activités politiques et de consultation pour l’année suivante. Notre plan annuel est calqué sur le programme de travail de la Commission européenne; étant donné le nombre considérable de propositions adoptées  chaque année par la Commission, nous procédons de manière sélective. En outre, le programme de travail du groupe de travail «article 29» constitue un point de référence important.
  2. Par souci d'efficacité, nous apportons une contribution au processus législatif dès un stade précoce Conformément à une pratique bien établie, le CEPD est consulté par la Commission européenne avant qu’elle n’adopte de nouvelles mesures législatives susceptibles d’avoir une incidence sur le droit des individus à la protection de leurs données à caractère personnel. Nous répondons à cette consultation préalable par des observations informelles. Celles-ci contiennent les recommandations initiales en matière de protection des données que nous souhaitons communiquer avant que la proposition ne soit officiellement adoptée. Nous ne publions pas nos observations informelles.
  3. Nos avis formels ont trait aux propositions législatives et sont adressés aux trois institutions de l’UE associées au processus législatif, dans le but de faire connaître nos préoccupations en matière de protection des données ainsi que nos recommandations. Ces avis sont rendus publics et peuvent être consultés sur ce site web ainsi que dans le Journal officiel de l’UE. Nous suivons activement les évolutions intervenant au sein du Parlement européen et du Conseil après avoir formulé un avis, et nous nous mettons à la disposition de ces institutions pour une plus ample consultation à tous les stades du processus législatif (par exemple pendant les réunions des rapporteurs fictifs du Parlement ou des groupes de travail du Conseil).
  4. Nos observations formelles englobent également les conséquences potentielles des propositions en matière de protection des données et des instruments non contraignants, sous un format différent de celui de nos avis. Nos observations formelles peuvent être consultées sur ce site web.
  5. Nous pouvons également intervenir devant les juridictions de l’UE, soit à l’invitation de la Cour, soit au nom de l’une des parties à une affaire afin de la faire bénéficier de notre expertise en matière de protection des données. Que ce soit devant la Cour de justice de l’UE ou le Tribunal de l’UE, nous pouvons souligner l'importance d'aspects spécifiques en matière de protection des données en vue du respect des droits fondamentaux en matière de protection de la vie privée et des données des personnes.
  6. Le CEPD se consacre également au suivi des nouvelles technologies ou d’autres changements sociétaux susceptibles d’avoir une incidence sur la protection des données. Le cas échéant, nous émettons un avis à notre propre initiative. Quels que puissent être l’utilité et l'attrait de ces technologies ou changements, notre objectif est de mettre en lumière tout risque potentiel pour les droits fondamentaux à la protection de la vie privée et des données à caractère personnel dans l’UE et de recommander des moyens de préserver ces droits.