Print

Responsabilité du responsable du traitement

Le principe de responsabilité est un principe commun pour les organisations dans de nombreuses disciplines ; le principe comprend le fait que les organisations répondent aux attentes, par exemple dans la fourniture de leurs produits et leur comportement à l’égard de ceux avec lesquels elles interagissent. Le règlement général sur la protection des données (RGPD) intègre la responsabilité du responsable du traitement en tant que principe exigeant des organisations qu’elles mettent en place des mesures techniques et organisationnelles appropriées et qu’elles soient en mesure de démontrer ce qu’elles ont fait et son efficacité sur demande.

Les organisations, et non les autorités chargées de la protection des données, doivent démontrer qu’elles se conforment à la loi. Ces mesures incluent: des documents adéquats concernant ce sur quoi porte le traitement des données à caractère personnel ainsi que la façon dont le traitement est effectué, sa finalité et sa durée; des processus et procédures documentés visant à aborder les questions en matière de protection des données à un stade précoce lors de la création des systèmes d’information ou de la réponse à une violation des données; la présence d’un délégué à la protection des données à intégrer dans la planification et les activités de l’organisation, etc.

En 2015, en prévision du RGPD, le CEPD a entrepris un projet visant à développer un cadre pour une plus grande responsabilité dans le traitement des données à appliquer à votre propre organisation, en tant qu’institution, gestionnaire des ressources financières et du personnel et en tant que responsable du traitement.

En outre, nous avons commencé à promouvoir le principe de responsabilité au moyen de visites dans les petits, moyens et grands organes de l’UE afin d’expliquer les nouvelles obligations résultant du cadre juridique révisé ainsi que les implications pour les institutions de l’UE et les travaux du CEPD en tant qu’autorité de contrôle pour ces dernières..

Filters

8
Mar
2024

EDPS decision on the investigation into the European Commission's use of Microsoft 365

On 8 March 2024, the EDPS adopted a decision following its investigation into the European Commission's use of Microsoft 365. In the decision, the EDPS focused on compliance with provisions of Regulation (EU) 2018/1725 related to purpose limitation and international transfers and unauthorised disclosures of personal data (see also press release).

Langues disponibles: anglais
9
Nov
2023

Supervisory Opinion on the use of social media monitoring for epidemic intelligence purposes by the European Centre for Disease Prevention and Control

Supervisory Opinion on the use of social media monitoring for epidemic intelligence purposes by the European Centre for Disease Prevention and Control (ECDC)

Langues disponibles: anglais
3
Dec
2019

Leading by Example: EDPS 2015-2019

Le présent rapport fournit une vue d'ensemble des activités menées par le CEPD de 2015 à 2019. En particulier, il met l'accent sur la manière dont le CEPD a travaillé à la mise en œuvre des objectifs définis dans sa stratégie 2015-2019, qui concernent la numérisation, les partenariats mondiaux et la modernisation de la protection des données. Cela impliquait non seulement de contribuer à des textes législatifs historiques, tels que le règlement général sur la protection des données (RGPD) et le règlement 2018/1725, mais également de porter les concepts d'éthique et de responsabilisation au premier plan du discours et de l'application de la protection des données.

 

 

HTML:    DE   EN   FR 

HTML (Résumé):    DE    EN    FR

Full text of Leading by Example: EDPS 2015-2019:
Langues disponibles: allemand, anglais, français
Résumé (PDF):
Langues disponibles: allemand, anglais, français
17
Jul
2019

Data Protection Impact Assessment List

Under Article 39(4) of Regulation (EU) 2018/1725, the EDPS shall adopt a list of the kinds of processing operations subject to a data protection impact assessment (DPIA). Under paragraph 5 of the same Article, the EDPS may adopt a list of the kinds of processing operations not subject to a DPIA. For further information on how to use this list, please see the Accountability on the ground toolkit.

Langues disponibles: anglais
16
Jul
2019

Responsabilisation sur le terrain: lignes directrices relatives à la documentation des opérations de traitement pour les institutions, organes et agences de l’UE

Responsabilisation sur le terrain: lignes directrices relatives à la documentation des opérations de traitement pour les institutions, organes et agences de l’UE.
Ces documents fournissent des orientations provisoires aux responsables du traitement et aux DPD des IUE sur la manière de générer des enregistrements pour leurs opérations de traitement, sur la manière de décider s'ils doivent réaliser des analyses d'impact sur la protection des données (AIPD), sur la manière de réaliser des AIPD et sur le moment de procéder à des consultations préalables auprès du CEPD (articles 31, 39 et 40 du règlement (UE) 2018/1725).

Une version provisoire de ce texte a été publiée en février 2018. La version actuelle 1.3 a été publiée en juillet 2019.

 

 

 

Langues disponibles: allemand, anglais, français
Langues disponibles: allemand, anglais, français
Langues disponibles: allemand, anglais, français