Violation de données à caractère personnel

Le règlement (CE) no 1725/2018 instaure une obligation pour toutes les institutions et tous les organes de l’Union européenne de signaler certains types de violation de données à caractère personnel au Contrôleur Européen de la Protection des Données (CEPD). Ils doivent le faire dans les 72 heures après avoir pris connaissance de l’infraction, dans la mesure du possible.
Si la violation est susceptible d’entraîner un risque élevé de porter atteinte aux droits et libertés des personnes physiques, ils doivent également en informer ces personnes le plus rapidement possible. Toutes les institutions et tous les organes de l’UE devraient veiller à disposer des procédures leur permettant de détecter une violation, de mener une enquête, de prendre les mesures correctives nécessaires et d’en faire un rapport. Ils doivent tenir un registre de toute violation de données à caractère personnel, qu’ils soient tenus ou non d’en informer le CEPD.

Filters

Filter by Publication Year

Filter by Tags

Filter by Institution

Filter by Publication Type

May

2021

Factsheets

La violation de données à caractère personnel en quelques notions

Toutes les institutions, bureaux, organes et agences de l'UE (institutions de l’UE) traitent des données à caractère personnel pour recruter du personnel, payer les salaires ou négocier des contrats de service, par exemple. Si ces données personnelles sont perdues, volées ou obtenues accidentellement ou délibérément, il s'agit d'une violation de données personnelles. Que pouvez-vous faire si une violation de données personnelles se produit ? Quand est-ce que la violation doit être communiquée aux personnes concernées ?

Cette fiche d'information vous aidera à approfondir vos connaissances sur les violations de données personnelles.

Langues disponibles: allemand, anglais, français

Topics

Violation de données à caractère personnel

Apr

2021

Annual Reports

Rapport Annuel 2020

L'année 2020 a été unique pour le monde et, par extension, pour le Contrôleur européen de la protection des données (CEPD). Comme beaucoup d'autres organisations, le CEPD a dû adapter ses méthodes de travail en tant qu'employeur, mais aussi son travail car la crise sanitaire du COVID-19 a renforcé l'appel à la protection de la vie privée des individus.

Ce rapport annuel donne un aperçu de toutes les activités du CEPD en 2020.

Le résumé du rapport annuel 2020 du CEPD sera disponible dans toutes les langues officielles de l'UE prochainement.

HTML Version: EN

Full text of Annual Report (PDF)

Langues disponibles: anglais

Summary (PDF)

Langues disponibles: Bulgarian, Czech, Danish, allemand, Estonian, Greek, anglais, Spanish, français, Irish, Croatian, Italian, Latvian, Lithuanian, Hungarian, Maltese, Dutch, Polish, Portuguese, Romanian, Slovak, Slovenian, Finnish, Swedish

Topics

COVID-19

Violation de données à caractère personnel

Règlement (UE) 2018/1725

Délégué à la protection des données

Intelligence artificielle

Charte des droits fondamentaux de l’Union européenne

Article 7 - droit à la vie privée

Article 8 - Droit à la protection des données

Règlement général sur la protection des données

Nécessité et Proportionalité

Protection des données dès la conception

Protection des données par défaut

Transferts de données

Jul

2020

Formal Comments

Commentaires du CEPD sur les modalités de travail types entre l'Agence européenne et de garde-côtes et les autorités des pays tiers

Observations du CEPD relatives au texte type pour les arrangements de travail qui doivent être conclus par l’Agence européenne de garde-frontières et de garde-côtes avec les autorités de pays tiers

Langues disponibles: allemand, anglais, français

Topics

Violation de données à caractère personnel

Charte des droits fondamentaux de l’Union européenne

Article 8 - Droit à la protection des données

Droits de l'individu

Coopération internationale

Transferts de données

Frontières, asile, migration

Mar

2019

Events

EDPS-ENISA Conference: Towards accessing the risk in personal data breaches

The European Data Protection Supervisor and ENISA organize a conference in Brussels on the 4th of April 2019 in personal data breach notification.

The conference aims to address the aspect of assessing the risk of personal data breaches under the General Data Protection Regulation (GDPR) - (EU) 2016/679 and the Regulation (EU) 2018/1725 for the processing of personal data by EU Institutions and bodies.

For more information and registration please follow this link.

Topics

Violation de données à caractère personnel

Dec

2018

Guidelines

Guidelines on Personal Data Breach Notification

EDPS guidelines on personal data breach notification for the European Union Institutions and Bodies.

Langues disponibles: allemand, anglais, français

Topics

Violation de données à caractère personnel

Règlement (UE) 2018/1725

Access to documents
Administrative and Human Resources
Article 7 - droit à la vie privée
Règles d'entreprise contraignantes
Données biométriques
Blanchiment d'argent
Systèmes de transport intelligent
Case Management System
CEDH
CJUE
Communication
Recherche de preuves informatiques
Conseil de l'Europe
Conservation des données
COVID-19
Violation de données à caractère personnel
Droit d'information
Système PNR de l'UE
Europol
Finance
Informatique au travail
IT
Localisation
Management of the EDPS
Santé mobile
Technologies renforçant la protection de la vie privée
Physical Security
Public Events
Règlement (UE) 2018/1725
Safe Harbour
Système d’information Schengen
SIS SCG
Staff Committee
Supervision by EDPS
Surveys
Article 8 - Droit à la protection des données
Droit d'accès
Chaîne de blocs
Chiffrement
Clauses contractuelles types
Essais cliniques
Convention 108
Coopération fiscale
CrEDH
Cybersécurité
Discipline, Enquêtes
eCall
Système européen d'information sur les casiers judiciaires
PNR
OCDE
Profilage
Système d’information sur les visas
VIS SCG
Adequacy Decision
Anti-fraude
Informatique en nuage
Comité européen de la protection des données - Groupe de travail «Article 29»
Convention sur la cybercriminalité
Lutte contre le terrorisme
Drones
Droit de rectification
Eurodac
Eurodac SCG
Evasion fiscale
Privacy Shield
Appareils mobiles et applications
Système d’information douanier
CIS SCG
Umbrella Agreement
Droit à l'effacement
Marchés financiers
Nations Unies
Recrutement
Système d’information du marché intérieur
Données ouvertes
Droit à la limitation du traitement
Évaluation du personnel
IMI SCG
TTIP
Conditions de travail
Compteurs intelligents
Droit à la portabilité des données
Système d'entrée/sortie
Marchés, Subventions, Experts
Droit d'opposition
Réseaux sociaux
Prise de décision individuelle automatisée
Données concernant la santé au travail
Anti-harcèlement
Délégué à la protection des données
Conflits d'intérêts
Sécurité et accès aux locaux
Neutralité du réseau
Encryption
Intelligence artificielle
Etique
Robotique
Charte des droits fondamentaux de l’Union européenne
Règlement général sur la protection des données
Directive sur la police
Directive «vie privée et communications électroniques»
Règlement (CE) n° 45/2001
Droits de l'individu
Nécessité et Proportionalité
Protection des données dès la conception
Interopérabilité
Protection des données par défaut
Responsabilité du responsable du traitement
Accords internationaux
Normes internationales
Coopération internationale
Jurisprudence et litiges
Transferts de données
Coordination de la Supervision
Systèmes Informatiques à Grande échelle
Sécurité de l’information
Mégadonnées et "Digital Clearinghouse"
Internet des objets
Système de gestion des informations personnelles
IPEN (Réseau d'ingénierie de la vie privée sur Internet)
Administration en ligne
Frontières, asile, migration
Politique étrangère et de sécurité commune
Concurrence
Consommateurs
Finance et économie
Santé
Marché intérieur
Marché unique numérique
Coopération judiciaire
Coopération policière
Communications électroniques, société de l’information
Recherche et science
Transports
Respect de la vie privée dans les institutions de l'UE
Transparence
Lancement d'alerte
Surveillance
Sécurité
Technologies

Agency for the Cooperation of Energy Regulators (ACER)
Body of European Regulators for Electronic Communications (BEREC)
Clean Sky Joint Undertaking (CSJU)
Committee of the Regions (CoR)
Community Plant Variety Office (CPVO)
Consumers, Health and Food Executive Agency (CHAFEA)
Council of the European Union
Court of Justice of the European Union (CJEU)
ECSEL Joint Undertaking (ECSEL)
eu-LISA
European Agency for Safety and Health at Work (EU-OSHA)
European Anti-Fraud Office (OLAF)
European Asylum Support Office (EASO)
European Aviation Safety Agency (EASA)
European Banking Authority (EBA)
European Border and Coast Guard Agency (FRONTEX)
European Central Bank (ECB)
European Centre for Desease Prevention and Control (ECDC)
European Centre for the Development of Vocational Training (Cedefop)
European Chemicals Agency (ECHA)
European Climate, Infrastructure and Environment Executive Agency (CINEA)
European Commission
European Court of Auditors (ECA)
European Data Protection Board (EDPB)
European Data Protection Supervisor (EDPS)
European Defence Agency (EDA)
European Economic and Social Committee (EESC)
European Education and Culture Executive Agency (EACEA)
European Environment Agency (EEA)
European External Action Service (EEAS)
European Fisheries Control Agency (EFCA)
European Food Safety Authority (EFSA)
European Foundation for the Improvement of Living and Working Conditions (Eurofound)
European GNSS Agency (GSA)
European Health and Digital Executive Agency (HaDEA)
European Innovation Council and SMEs Executive Agency (EISMEA)
European Institute for Gender Equality (EIGE)
European Institute of Innovation and Technology (EIT)
European Insurance and Occupations Pensions Authority (EIOPA)
European Investment Bank (EIB)
European Investment Fund (EIF)
European Labour Authority (ELA)
European Maritime Safety Agency (EMSA)
European Medicines Agency (EMA)
European Monitoring Centre for Drugs and Drug Addiction
European Ombudsman (Ombudsman)
European Parliament
European Personnel Selection Office (EPSO)
European Police College (CEPOL)
European Police Office (EUROPOL)
European Public Prosecutor's Office (EPPO)
European Research Council Executive Agency (ERCEA)
European Research Executive Agency (REA)
European Securities and Markets Authority (ESMA)
European Systemic Risk Board (ESRB)
European Training Foundation (ETF)
European Union Agency for Fundamental Rights (FRA)
European Union Agency for Network and Information Security (ENISA)
European Union Agency for Railways (ERA)
European Union Institute for Security Studies (EUISS)
European Union Intellectual Property Office (EUIPO)
European Union Satellite Centre (EUSC)
Fuel Cells & Hydrogen Joint Undertaking (FCHJU)
Fusion for Energy (F4E)
Innovative Medicines Initiative Joint Undertaking (IMI JU)
Joint Research Centre (JRC)
Office for Harmonisation in the Internal Market (OHIM)
Other
SESAR Joint Undertaking (SESAR JU)
Single Resolution Board (SRB)
The European Union's Judicial Cooperation Unit (EUROJUST)
Translation Centre for the Bodies of the European Union (CdT)

Avis administratifs
Avis conjoints EDPS-EDPB
Data Protection Notices
DPO Meetings and Trainings
Transferts internationaux
TechDispatch
Memorandum of Understanding
Resolutions
Reference Library
European Conferences
DPO News
Events
International Conferences
Legislation
Reports
Priorities
Press Releases
Avis de contrôle préalable et consultations préalables
Other Documents
Papers
SCG Documents
Speeches & Articles
Strategy
Opinions Non Prior Check
Avis du CEPD
Code of Conducts
Commentaires formels
Supervisory Opinions
Call for Tenders
Brochures
Annual Activity Reports
Annual Reports
Court Cases
Enquêtes
Inspections
Newsletters
Lignes directrices
Forms
Ethical Framework
Factsheets
Consultations Administratives