La nécessité est un principe fondamental lors de l’évaluation de la restriction des droits fondamentaux, tels que le droit à la protection des données à caractère personnel. Conformément à la jurisprudence, en raison du rôle qu’implique le traitement des données à caractère personnel pour une série de droits fondamentaux, la limitation du droit fondamental à la protection des données à caractère personnel doit être strictement nécessaire.
La proportionalité est un principe général du droit de l’Union. Elle limite les autorités dans l’exercice de leurs pouvoirs en exigeant d’elles qu’elles parviennent à un équilibre entre les moyens utilisés et l’objectif visé. Dans le cadre des droits fondamentaux, tels que le droit à la protection des données à caractère personnel, la proportionnalité est essentielle pour toute limitation de ces droits.
Plus spécifiquement, la proportionnalité exige que les avantages résultant de la limitation du droit ne soient pas dépassés par les inconvénients de l’exercice du droit. En d’autres termes, la limitation du droit doit être justifiée. Les garanties associées à une mesure peuvent étayer la justification d'une mesure. Une condition préalable est que la mesure soit adéquate pour atteindre l’objectif envisagé. En outre, lors de l’évaluation du traitement des données à caractère personnel, la proportionnalité exige que seules les données à caractère personnel qui sont adéquates et pertinentes aux fins du traitement soient collectées et traitées.
On 8 March 2024, the EDPS adopted a decision following its investigation into the European Commission's use of Microsoft 365. In the decision, the EDPS focused on compliance with provisions of Regulation (EU) 2018/1725 related to purpose limitation and international transfers and unauthorised disclosures of personal data (see also press release).
EDPS Supervisory Opinion on the revised Guidelines on Investigation Procedure (GIPs) of the European Anti-Fraud Office (OLAF) (case 2024-0003)
This Supervisory Opinion relates to a consultation submitted by an Agency in relation to a request received from national intelligence and security services for the transmission of personal data
L'année 2020 a été unique pour le monde et, par extension, pour le Contrôleur européen de la protection des données (CEPD). Comme beaucoup d'autres organisations, le CEPD a dû adapter ses méthodes de travail en tant qu'employeur, mais aussi son travail car la crise sanitaire du COVID-19 a renforcé l'appel à la protection de la vie privée des individus.
Ce rapport annuel donne un aperçu de toutes les activités du CEPD en 2020.
Le résumé du rapport annuel 2020 du CEPD sera disponible dans toutes les langues officielles de l'UE prochainement.
HTML Version: EN
Observations formelles du CEPD relatives au projet de règlement délégué de la Commission modifiant le règlement (UE) 2017/1939 du Conseil du 12 octobre 2017 mettant en oeuvre une coopération renforcée concernant la création du Parquet européen en ce qui concerne la définition de catégories de données opérationnelles à caractère personnel et de catégories de personnes concernées aux fins du traitement de ces données dans l’index