Le principe de responsabilité est un principe commun pour les organisations dans de nombreuses disciplines ; le principe comprend le fait que les organisations répondent aux attentes, par exemple dans la fourniture de leurs produits et leur comportement à l’égard de ceux avec lesquels elles interagissent. Le règlement général sur la protection des données (RGPD) intègre la responsabilité du responsable du traitement en tant que principe exigeant des organisations qu’elles mettent en place des mesures techniques et organisationnelles appropriées et qu’elles soient en mesure de démontrer ce qu’elles ont fait et son efficacité sur demande.
Les organisations, et non les autorités chargées de la protection des données, doivent démontrer qu’elles se conforment à la loi. Ces mesures incluent: des documents adéquats concernant ce sur quoi porte le traitement des données à caractère personnel ainsi que la façon dont le traitement est effectué, sa finalité et sa durée; des processus et procédures documentés visant à aborder les questions en matière de protection des données à un stade précoce lors de la création des systèmes d’information ou de la réponse à une violation des données; la présence d’un délégué à la protection des données à intégrer dans la planification et les activités de l’organisation, etc.
En 2015, en prévision du RGPD, le CEPD a entrepris un projet visant à développer un cadre pour une plus grande responsabilité dans le traitement des données à appliquer à votre propre organisation, en tant qu’institution, gestionnaire des ressources financières et du personnel et en tant que responsable du traitement.
En outre, nous avons commencé à promouvoir le principe de responsabilité au moyen de visites dans les petits, moyens et grands organes de l’UE afin d’expliquer les nouvelles obligations résultant du cadre juridique révisé ainsi que les implications pour les institutions de l’UE et les travaux du CEPD en tant qu’autorité de contrôle pour ces dernières..
The August 2015 edition of the EDPS Newsletter covers EDPS recommendations on the reform of EU data protection legislation, the publication of the 2014 EDPS Annual Report, the EDPS Opinion on Mobile Health and many other EDPS activities.
Le présent rapport définit la stratégie adoptée par le CEPD pour la période 2015-2019. Comme la protection des données concerne pratiquement tous les domaines de la politique européenne et constitue un facteur clé dans leur légitimation et la confiance des citoyens, la nouvelle stratégie du CEPD vise à fournir un cadre pour promouvoir une culture de la protection des données dans les institutions européennes. Il soutient également le concept de boîtes à outils pour les décideurs afin de les aider à développer des solutions innovantes à la hauteur des défis de la protection des données.
Une grande opportunité pour l'Europe, Recommandations du CEPD relatives aux options de l'UE en matière de réforme de la protection des données
Lettre sur la notification d'un contrôle préalable concernant la «Gestion des rapports d'incidents ou anomalies techniques» au sein du Parlement européen (Dossier 2014-0643)
Avis sur la proposition de directive du Parlement européen et du Conseil relative aux sociétés unipersonnelles à responsabilité limitée présentée par la Commission