Print

Responsabilité du responsable du traitement

Le principe de responsabilité est un principe commun pour les organisations dans de nombreuses disciplines ; le principe comprend le fait que les organisations répondent aux attentes, par exemple dans la fourniture de leurs produits et leur comportement à l’égard de ceux avec lesquels elles interagissent. Le règlement général sur la protection des données (RGPD) intègre la responsabilité du responsable du traitement en tant que principe exigeant des organisations qu’elles mettent en place des mesures techniques et organisationnelles appropriées et qu’elles soient en mesure de démontrer ce qu’elles ont fait et son efficacité sur demande.

Les organisations, et non les autorités chargées de la protection des données, doivent démontrer qu’elles se conforment à la loi. Ces mesures incluent: des documents adéquats concernant ce sur quoi porte le traitement des données à caractère personnel ainsi que la façon dont le traitement est effectué, sa finalité et sa durée; des processus et procédures documentés visant à aborder les questions en matière de protection des données à un stade précoce lors de la création des systèmes d’information ou de la réponse à une violation des données; la présence d’un délégué à la protection des données à intégrer dans la planification et les activités de l’organisation, etc.

En 2015, en prévision du RGPD, le CEPD a entrepris un projet visant à développer un cadre pour une plus grande responsabilité dans le traitement des données à appliquer à votre propre organisation, en tant qu’institution, gestionnaire des ressources financières et du personnel et en tant que responsable du traitement.

En outre, nous avons commencé à promouvoir le principe de responsabilité au moyen de visites dans les petits, moyens et grands organes de l’UE afin d’expliquer les nouvelles obligations résultant du cadre juridique révisé ainsi que les implications pour les institutions de l’UE et les travaux du CEPD en tant qu’autorité de contrôle pour ces dernières..

Filters

3
Dec
2019

Leading by Example: EDPS 2015-2019

Le présent rapport fournit une vue d'ensemble des activités menées par le CEPD de 2015 à 2019. En particulier, il met l'accent sur la manière dont le CEPD a travaillé à la mise en œuvre des objectifs définis dans sa stratégie 2015-2019, qui concernent la numérisation, les partenariats mondiaux et la modernisation de la protection des données. Cela impliquait non seulement de contribuer à des textes législatifs historiques, tels que le règlement général sur la protection des données (RGPD) et le règlement 2018/1725, mais également de porter les concepts d'éthique et de responsabilisation au premier plan du discours et de l'application de la protection des données.

 

 

HTML:    DE   EN   FR 

HTML (Résumé):    DE    EN    FR

Full text of Leading by Example: EDPS 2015-2019:
Langues disponibles: allemand, anglais, français
Résumé (PDF):
Langues disponibles: allemand, anglais, français
17
Jul
2019

Data Protection Impact Assessment List

Under Article 39(4) of Regulation (EU) 2018/1725, the EDPS shall adopt a list of the kinds of processing operations subject to a data protection impact assessment (DPIA). Under paragraph 5 of the same Article, the EDPS may adopt a list of the kinds of processing operations not subject to a DPIA. For further information on how to use this list, please see the Accountability on the ground toolkit.

Langues disponibles: anglais
16
Jul
2019

Accountability on the ground: Guidance on documenting processing operations for EU institutions, bodies and agencies

Accountability on the ground: Guidance on documenting processing operations for EU institutions, bodies and agencies (EUIs). These documents provide provisional guidance for controllers and DPO in the EUIs on how to generate records for their processing operations, how to decide whether they need to carry out data protection impact assessments (DPIAs), how to do DPIAs and when to do prior consultations to the EDPS (Articles 31, 39 and 40 of Regulation (EU) 2018/1725).

A provisional version of this text was published in February 2018. The current version 1.3 was published in July 2019.

Summary
Langues disponibles: anglais
Part I: Records and threshold assessment
Langues disponibles: anglais
Part II: DPIAs and prior consultation
Langues disponibles: anglais
8
Nov
2017

Newsletter (54)

In the October 2017 edition of the EDPS Newsletter we cover the theme for the 2018 International Conference of Data Protection and Privacy Commissioners, our priorities for the next 12 months,  and our ongoing training in preparation for the new Regulation.