Le Contrôleur Européen de la Protection des Données
The EU's independent data protection authority
Certaines des procédures mises en place par les institutions de l’UE présentent des risques pour le droit à la protection des données et les libertés des personnes.
Le règlement oblige les institutions de l’UE à notifier le CEPD avant de mettre en place ces procédures ou traitements de données à risque. Elles ne sont toutefois pas tenues de notifier le traitement à chaque fois qu'il a lieu.
L’article 27, paragraphe 1, du règlement (CE) nº 45/2001 présente les types de traitement qui doivent faire l’objet d’une notification :
les cas où des données sont collectées pour une finalité spécifique et potentiellement utilisées pour une autre sans justification légale (base juridique), comme le fait de relier deux bases de données ayant des finalités différentes.
Une fois la notification reçue, nous formulons des recommandations, s'il y a lieu, pour aider les institutions à rendre la procédure conforme aux règles en matière de protection des données. Notre travail de suivi consiste à vérifier que ces recommandations ont bien été appliquées par l’institution.
En général, nos avis de contrôle préalable accessibles au public, mais nous pouvons si nécessaire supprimer des éléments sensibles, par exemple des éléments relatifs à la sécurité.
Jusqu’à présent, nous avons reçu une moyenne d’environ 130 notifications par an.
.media.media-element-container.media-default {
float: left;
}
