Le règlement (UE) 2018/1725 prévoit des obligations de protection des données pour les institutions et organes de l’UE lorsqu’ils traitent des données à caractère personnel et élaborent de nouvelles politiques.
Ce règlement abroge le règlement (CE) 45/2001 et, conformément au RGPD, il adopte une approche fondée sur des principes.
Le nouvel instrument juridique garantit que les institutions et organes de l’UE fournissent des informations transparentes et facilement accessibles sur la manière dont les données à caractère personnel sont utilisées et qu’ils prévoient des mécanismes clairs permettant aux personnes d’exercer leurs droits; il confirme également une nouvelle fois, précise et renforce le rôle des délégués à la protection des données au sein de chaque institution de l’UE ainsi que le rôle du CEPD.
Under Article 39(4) of Regulation (EU) 2018/1725, the EDPS shall adopt a list of the kinds of processing operations subject to a data protection impact assessment (DPIA). Under paragraph 5 of the same Article, the EDPS may adopt a list of the kinds of processing operations not subject to a DPIA. For further information on how to use this list, please see the Accountability on the ground toolkit.
Responsabilisation sur le terrain: lignes directrices relatives à la documentation des opérations de traitement pour les institutions, organes et agences de l’UE.
Ces documents fournissent des orientations provisoires aux responsables du traitement et aux DPD des IUE sur la manière de générer des enregistrements pour leurs opérations de traitement, sur la manière de décider s'ils doivent réaliser des analyses d'impact sur la protection des données (AIPD), sur la manière de réaliser des AIPD et sur le moment de procéder à des consultations préalables auprès du CEPD (articles 31, 39 et 40 du règlement (UE) 2018/1725).
Une version provisoire de ce texte a été publiée en février 2018. La version actuelle 1.3 a été publiée en juillet 2019.
Le CEPD commente un projet de décision du secrétaire général du Service européen pour l'action extérieure sur les règles internes concernant les restrictions de certains droits des données concernées en relation avec le traitement des données à caractère personnel dans le cadre de son fonctionnement.
Commentaires du CEPD sur le projet de règles internes de l'Agence de l'Union européenne pour la formation des services répressifs (CEPOL) concernant les restrictions de certains droits des personnes concernées dans le cadre du fonctionnement du CEPOL.
Commentaires du CEPD sur le projet de règles internes de l'Autorité européenne des marchés financiers (AEMF) concernant les restrictions de certains droits des personnes concernées en relation avec le traitement des données à caractère personnel dans le cadre du fonctionnement de l'AEMF.