Le règlement (UE) 2018/1725 prévoit des obligations de protection des données pour les institutions et organes de l’UE lorsqu’ils traitent des données à caractère personnel et élaborent de nouvelles politiques.
Ce règlement abroge le règlement (CE) 45/2001 et, conformément au RGPD, il adopte une approche fondée sur des principes.
Le nouvel instrument juridique garantit que les institutions et organes de l’UE fournissent des informations transparentes et facilement accessibles sur la manière dont les données à caractère personnel sont utilisées et qu’ils prévoient des mécanismes clairs permettant aux personnes d’exercer leurs droits; il confirme également une nouvelle fois, précise et renforce le rôle des délégués à la protection des données au sein de chaque institution de l’UE ainsi que le rôle du CEPD.
Commentaires conjoints du CEPD sur trois projets de décisions du président du comité de résolution unique sur les règles internes concernant les restrictions de certains droits des personnes concernées.
Commentaires conjoints du CEPD sur trois projets de décisions du conseil des régulateurs de l'ORECE et du conseil d'administration de l'Office de l'ORECE concernant les règles de mise en œuvre en matière de protection des données et les règles internes relatives à la fourniture d'informations aux personnes concernées et à la restriction de certains droits des personnes concernées.
Commentaires du CEPD sur le projet de règlement interne du Centre européen de prévention et de contrôle des maladies (ECDC) concernant les restrictions de certains droits des personnes concernées dans le cadre du fonctionnement de l'ECDC.
Under Article 39(4) of Regulation (EU) 2018/1725, the EDPS shall adopt a list of the kinds of processing operations subject to a data protection impact assessment (DPIA). Under paragraph 5 of the same Article, the EDPS may adopt a list of the kinds of processing operations not subject to a DPIA. For further information on how to use this list, please see the Accountability on the ground toolkit.
Responsabilisation sur le terrain: lignes directrices relatives à la documentation des opérations de traitement pour les institutions, organes et agences de l’UE.
Ces documents fournissent des orientations provisoires aux responsables du traitement et aux DPD des IUE sur la manière de générer des enregistrements pour leurs opérations de traitement, sur la manière de décider s'ils doivent réaliser des analyses d'impact sur la protection des données (AIPD), sur la manière de réaliser des AIPD et sur le moment de procéder à des consultations préalables auprès du CEPD (articles 31, 39 et 40 du règlement (UE) 2018/1725).
Une version provisoire de ce texte a été publiée en février 2018. La version actuelle 1.3 a été publiée en juillet 2019.