European Data Protection Supervisor
Le Contrôleur Européen de la Protection des Données

Avis de contrôle préalable et consultations préalables

Avis de contrôle préalable et consultations préalables

Certaines des procédures mises en place par les institutions de l’UE présentent des risques pour les droits en matière de protection des données et pour les libertés des personnes.

En vertu de l’ancien cadre juridique [le règlement (CE) nº 45/2001], les institutions de l’UE étaient tenues de nous notifier les opérations de traitement de données présentant des risques avant de les mettre en place.

En général, nos avis de contrôle préalable étaient publics.

Le règlement 2018/1725 est fondé sur l’ancien règlement et il est le reflet du règlement général sur la protection des données (UE) 2016/679 (le RGPD) qui s’applique à la plupart des organisations traitant des données à caractère personnel dans les États membres. Par rapport aux règles précédentes, le règlement 2018/1725 met davantage en adéquation les obligations de documentation avec les risques posés par le traitement de données à caractère personnel. Ainsi, par exemple, les exigences de documentation concernant un abonnement à une lettre d’information d’une institution de l’UE seront moins strictes que pour un système utilisant une «télévision en circuit fermé intelligente» qui couvrira un espace accessible au public ou que pour une base de données établissant le profil de voyageurs à des fins de filtrage.

Selon le traitement de données à caractère personnel qu’elles effectuent, les institutions de l’UE (les «responsables du traitement») peuvent ne pas devoir accomplir toutes les étapes ci-dessous [celles-ci sont décrites dans la Accountability on the ground toolkit (boîte à outils en matière de responsabilité sur le terrain)]:

    • produire des documents de base (appelés «registres») pour tous les traitements;
    • vérifier si le traitement est susceptible de présenter des risques élevés pour les personnes dont les données sont traitées et consulter le DPD si tel semble être le cas;
    • si les institutions de l’UE doivent réaliser une analyse d’impact relative à la protection des données (AIPD), elles examinent ces risques de manière plus détaillée et prévoient des garanties/contrôles spécifiques afin de les gérer;
    • si les résultats de cette analyse continuent de faire apparaître des risques résiduels élevés en matière de protection des données, l’institution de l’UE concernée doit saisir le CEPD en vue d’une consultation préalable (voir l’article 40 du règlement 2018/1725 pour les données administratives à caractère personnel et l’article 90 de ce même règlement pour les données opérationnelles à caractère personnel).

L’article 39 du règlement 2016/794 relatif à Europol prévoit un mécanisme de consultation préalable ad hoc pour un nouveau type d’opérations de traitement, à savoir pour les données traitées par Europol afin d’aider les États membres à prévenir la grande criminalité et le terrorisme et à les combattre. De même, l’article 72 du règlement 2017/1939 relatif au Parquet européen prévoit un mécanisme spécifique de consultation préalable pour le traitement de données opérationnelles, à savoir des données traitées dans le cadre d’enquêtes et de poursuites pénales menées par le Parquet européen. Le règlement 2018/1725, y compris le mécanisme standard de consultation préalable, s’applique aux traitements de données effectués par Europol et le Parquet européen, notamment en ce qui concerne les données de membres du personnel et de visiteurs, par exemple.

Lorsqu’une institution de l’UE n’est pas certaine de devoir notifier un traitement de données en vue d’une consultation préalable, son DPD peut nous consulter afin d’obtenir une confirmation.

Tout comme c’était le cas pour les avis de contrôle préalable que nous émettions auparavant, en général, les avis de consultation préalable sont publics, mais nous pouvons, si nécessaire, supprimer des éléments sensibles, par exemple liés à la sécurité. Certains avis, qui possèdent, par nature, un caractère sensible, en particulier dans les domaines de la police et de la justice, peuvent ne pas être publiés. À des fins de transparence, ces avis sont résumés dans notre rapport annuel.

Filters

Pages

01/10/2020
1
Oct
2020

Avis sur la consultation préalable du Parquet européen sur les risques identifiés dans l’analyse d’impact sur la protection des données réalisée sur son système de gestion des dossiers

Le CEPD examinera ci-après les principales questions de protection des données concernant le traitement des données à caractère personnel en jeu, eu égard aux mesures envisagées par le Parquet européen (EPPO) pour faire face aux risques liés à la protection des données.

 

Clause de non-responsabilité: Veuillez noter que des parties de ce document ont été rédigées pour protéger la sécurité publique et le processus décisionnel interne du Parquet européen.
 

26/04/2019
26
Apr
2019

Security Verifications of External Contractors

Security Verifications of External Contractors requiring access to [certain] EU Institutions & Bodies in Belgium (Case 2016-0894)

17/12/2018
17
Dec
2018

La procédure d’invalidité au sein le Médiateur européen

Avis de contrôle préalable concernant la procédure d’invalidité au sein le Médiateur européen (dossier 2016-0451).

10/12/2018
10
Dec
2018

Joint Prior-checking Opinion regarding Grants Award and Management in the in the Participant Portal

Joint Prior-checking Opinion regarding Grants Award and Management in the in the Participant Portal (under H2020 ÏT tools) in a number of European Union institutions - EDPS cases: C-2017-1080 REA, C- 2017-1076 SESAR, C-2017-1037 INEA, C- 2017-1068 CHAFEA, C-2017-0977 EASME and C-2017-1070 EIT.

30/11/2018
30
Nov
2018

Avis de contrôle préalable concernant le recrutement d’agents locaux dans les délégations de l’UE

Avis de contrôle préalable concernant le recrutement d’agents locaux dans les délégations de l’UE par le Service européen pour l’action extérieure (SEAE)

23/11/2018
23
Nov
2018

Prior-checking Opinion concerning the handling of complaints to the International Labour Organisation Administrative Tribunal

Prior-checking Opinion concerning the handling of complaints to the International Labour Organisation Administrative Tribunal (ILOAT) and EFTA Court by current or former staff members against a recruitment decision taken by ESA (EDPS case 2017-0080)

12/11/2018
12
Nov
2018

Selection, Recruitment and Administrative Management for international staff

Prior check Opinion on Selection, Recruitment and Administrative Management for international staff in CSDP Missions by the EEAS Civilian Planning and Conduct Capability (CPCC)

16/10/2018
16
Oct
2018

Selection procedure for the position of Members of the Advisory Forum of the ECDC

EDPS prior-check Opinion on the "Selection procedure for the position of Members of the Advisory Forum of the ECDC” at DG SANTE, Commission (case 2018-0039)

26/09/2018
26
Sep
2018

Updated notifications for staff appraisal and reclassification at CdT

Prior-checking Opinion regarding the updated notifications for staff appraisal and reclassification at CdT (EDPS cases 2016-0011 and 2016-0292)

25/09/2018
25
Sep
2018

The management of experts in the Participant Portal in a number of Executive Agencies

Joint Prior-checking Opinion regarding the management of experts in the Participant Portal (under H2020 IT tools) in a number of Executive Agencies and Joint Undertakings - EDPS cases: C-2017-1073 BBI, C-2017-1063 EACEA, C-2017-1085 REA, C- 2017-1075 SESAR, C-2017-1038 INEA, C- 2017-1053 CHAFEA and C-2017-0976 EASME.

19/09/2018
19
Sep
2018

Selection of confidential counsellors and informal procedures for cases of harassment

Prior-checking Opinion regarding the selection of confidential counsellors and informal procedures for cases of harassment at EIF (EDPS cases 2017-1042 and 2017-1043)

18/09/2018
18
Sep
2018

Security clearance procedure - ESA

Prior Checking Opinion on security clearance procedure at the EFTA Surveillance Authority (Case 2017-1004)

Thèmes:
18/09/2018
18
Sep
2018

"HR Administrative, B, H and V, Disciplinary and Grievance investigations" at EFTA Surveillance Authority

EDPS prior-check Opinion on "HR Administrative, B, H and V, Disciplinary and Grievance investigations" at EFTA Surveillance Authority (case 2017-1142)

18/09/2018
18
Sep
2018

Reasonable accomodation for persons with disabilities

EDPS prior-check Opinion on "Reasonable Accommodation for persons with disabilities” at the Council of the European Union (case 2018-0592)

31/07/2018
31
Jul
2018

Selection and management of experts outside the Participant Portal (COSME programme and EMFF) – EASME

Joint Prior-checking Opinion regarding the selection and management of experts outside the Participant Portal (COSME programme and EMFF) - EDPS cases 2017-1036 and 2017-1040

31/07/2018
31
Jul
2018

Grants management outside the Participant Portal (COSME programme and EMFF) – EASME

Joint Prior-checking Opinion regarding the grants management outside the Participant Portal (COSME programme and EMFF) - EDPS cases 2017-1035 and 2017-1039

24/07/2018
24
Jul
2018

Administrative inquiries and disciplinary proceedings - EBA

Prior-check Opinion on "administrative inquiries and disciplinary proceedings" at EBA (EDPS Case 2017-1083)

19/07/2018
19
Jul
2018

Procedure for the renewal of contracts - EBA

Prior-checking Opinion on the procedure for the renewal of temporary and contract agents’ contracts at EBA (EDPS case 2017-1082)

Pages