Le règlement (UE) 2018/1725 prévoit des obligations de protection des données pour les institutions et organes de l’UE lorsqu’ils traitent des données à caractère personnel et élaborent de nouvelles politiques.
Ce règlement abroge le règlement (CE) 45/2001 et, conformément au RGPD, il adopte une approche fondée sur des principes.
Le nouvel instrument juridique garantit que les institutions et organes de l’UE fournissent des informations transparentes et facilement accessibles sur la manière dont les données à caractère personnel sont utilisées et qu’ils prévoient des mécanismes clairs permettant aux personnes d’exercer leurs droits; il confirme également une nouvelle fois, précise et renforce le rôle des délégués à la protection des données au sein de chaque institution de l’UE ainsi que le rôle du CEPD.
EDPS Supervisory Opinion 3/2025 on the draft decision of the management board of the European Insurance and Occupational Pensions Authority (EIOPA) adopting implementing rules for the application of regulation (eu) 2018/1725, including rules concerning the data protection officer.
A Comprehensive Initiative to Strengthen Compliance on Personal Data Breach Management.
In 2024, the European Data Protection Supervisor (EDPS) launched a dedicated campaign to raise awareness of personal data breaches, one of 20 initiatives organised to mark the institution’s 20th Anniversary. The campaign ran from March to October 2024,
EDPS Formal comments on a draft Commission Implementing Regulation laying down rules for the application of Regulation(EU) 2023/956 of the European Parliament and of the Council as regards the conditions and procedures related to the status of authorised CBAM declarant.
Supervisory Opinion on the draft decision establishing measures for the application of Regulation (EU) 2018/1725, including measures concerning the data protection officer of the European Union Drugs Agency.
EDPS issues the Supervisory opinion on the draft Europol Management Board Decision laying down rules to determine time limits for the storage of administrative personal data.