Print

Responsabilité du responsable du traitement

Le principe de responsabilité est un principe commun pour les organisations dans de nombreuses disciplines ; le principe comprend le fait que les organisations répondent aux attentes, par exemple dans la fourniture de leurs produits et leur comportement à l’égard de ceux avec lesquels elles interagissent. Le règlement général sur la protection des données (RGPD) intègre la responsabilité du responsable du traitement en tant que principe exigeant des organisations qu’elles mettent en place des mesures techniques et organisationnelles appropriées et qu’elles soient en mesure de démontrer ce qu’elles ont fait et son efficacité sur demande.

Les organisations, et non les autorités chargées de la protection des données, doivent démontrer qu’elles se conforment à la loi. Ces mesures incluent: des documents adéquats concernant ce sur quoi porte le traitement des données à caractère personnel ainsi que la façon dont le traitement est effectué, sa finalité et sa durée; des processus et procédures documentés visant à aborder les questions en matière de protection des données à un stade précoce lors de la création des systèmes d’information ou de la réponse à une violation des données; la présence d’un délégué à la protection des données à intégrer dans la planification et les activités de l’organisation, etc.

En 2015, en prévision du RGPD, le CEPD a entrepris un projet visant à développer un cadre pour une plus grande responsabilité dans le traitement des données à appliquer à votre propre organisation, en tant qu’institution, gestionnaire des ressources financières et du personnel et en tant que responsable du traitement.

En outre, nous avons commencé à promouvoir le principe de responsabilité au moyen de visites dans les petits, moyens et grands organes de l’UE afin d’expliquer les nouvelles obligations résultant du cadre juridique révisé ainsi que les implications pour les institutions de l’UE et les travaux du CEPD en tant qu’autorité de contrôle pour ces dernières..

Filters

30
Nov
2017
Speeches & Articles

8th Annual Data Protection and Privacy Conference

8th Annual Data Protection and Privacy Conference, Speech by Giovanni Buttarelli,  Brussels, Belgium

Langues disponibles: anglais
Topics
Intelligence artificielle
Règlement général sur la protection des données
Responsabilité du responsable du traitement
Coopération internationale
Comité européen de la protection des données - Groupe de travail «Article 29»
8
Nov
2017
Newsletters

Newsletter (54)

In the October 2017 edition of the EDPS Newsletter we cover the theme for the 2018 International Conference of Data Protection and Privacy Commissioners, our priorities for the next 12 months,  and our ongoing training in preparation for the new Regulation.

15
May
2017
Speeches & Articles

Put data protection accountability into practice

Hitting the ground running: How regulators and businesses can really put data protection accountability into practice, keynote speech by Giovanni Buttarelli at European Data Protection Days (EDPD) Conference, Berlin

Langues disponibles: anglais
Topics
Délégué à la protection des données
Règlement général sur la protection des données
Responsabilité du responsable du traitement
12
May
2017
Newsletters

Newsletter Nr. 51

The May 2017 edition of the EDPS Newsletter covers recently adopted Opinions on data protection and the EU institutions, digital content and the European Travel Information and Authorisation System (ETIAS), as well as many other EDPS activities.

Langues disponibles: anglais
Topics
Etique
Charte des droits fondamentaux de l’Union européenne
Règlement (CE) n° 45/2001
Responsabilité du responsable du traitement
Systèmes Informatiques à Grande échelle
Frontières, asile, migration
Finance et économie
Evasion fiscale
Santé
Respect de la vie privée dans les institutions de l'UE
Données concernant la santé au travail
Technologies
Appareils mobiles et applications
4
May
2017
Annual Reports

2016 Annual Report - The state of privacy 2017: EDPS provides mid-mandate report

The new EU data protection framework consists of much more than just the GDPR. New rules for the EU institutions and ePrivacy are yet to be finalised, and remain a key focal point for EDPS work. As well as providing advice to the legislator on these new rules, the EDPS has started working with the EU institutions and bodies to prepare them for the changes to come. A particular focus of his efforts in 2016 was on promoting accountability, a central pillar of the GDPR which it is safe to assume will also be integrated into the new rules for EU institutions and bodies.

In 2016, the EDPS also made a considerable effort to help move the global debate on data protection and privacy forward and mainstream data protection into international policies. He advised the EU legislator on the Umbrella agreement and the Privacy Shield and engaged with data protection and privacy commissioners from every continent. He also continued to pursue new initiatives, such as the Ethics Advisory Group, through which he intends to stimulate global debate on the ethical dimension of data protection in the digital era.

The EDPS aims to make data protection as simple and effective as possible for all involved. This requires ensuring that EU policy both reflects the realities of data protection in the digital era and encourages compliance through accountability.

Full text of the Annual Report:
Langues disponibles: anglais
Langues disponibles: Bulgarian, Czech, Danish, allemand, Estonian, Greek, anglais, Spanish, français, Croatian, Italian, Latvian, Lithuanian, Hungarian, Maltese, Dutch, Polish, Portuguese, Romanian, Slovak, Slovenian, Finnish, Swedish
E-book (e-pub):
Langues disponibles: anglais
Topics
Etique
Règlement général sur la protection des données
Directive «vie privée et communications électroniques»
Responsabilité du responsable du traitement
Coopération internationale
Mégadonnées et "Digital Clearinghouse"
Frontières, asile, migration
Respect de la vie privée dans les institutions de l'UE