Respect des règles de protection des données dans l'administration européenne: le CEPD adopte une politique globale en matière de supervision et de mise en application

Dec

2010

Respect des règles de protection des données dans l'administration européenne: le CEPD adopte une politique globale en matière de supervision et de mise en application

Aujourd'hui, le Contrôleur européen de la protection des données (CEPD) a adopté un document stratégique qui définit le cadre selon lequel il supervise, mesure et assure le respect des règles de protection des données dans l'administration européenne. Cette nouvelle politique marque un changement d'approche important dans le domaine de la mise en application.

La politique du CEPD vise à encourager le respect volontaire des règles, promouvoir les meilleures pratiques et créer des incitations suffisantes en ce sens en:

soulignant où résident les responsabilités;
expliquant comment le CEPD soutient le respect des règles;
expliquant ce que le CEPD compte faire en cas de non-conformité.

Le document met l'accent sur le principe de "responsabilisation" ("accountability" en anglais) pour encourager la conformité et l'adoption des meilleures pratiques dans l'administration européenne. La responsabilisation implique que les institutions et les organes européens mettent en place des mesures appropriées et efficaces pour assurer le respect des obligations en matière de protection des données, et en fassent la démonstration au CEPD.

Selon Peter Hustinx, CEPD: "Tenir les institutions européennes responsables du respect des obligations de protection des données et du fait d'en fournir la preuve est une première étape essentielle pour encourager la protection des données dans la pratique. Cela doit cependant être soutenu par un cadre permettant de faire face aux institutions et organes qui continuent à ne pas respecter les normes requises et dont le niveau de conformité reste faible."

Le CEPD a jusqu'à présent adopté une approche favorisant la formulation de recommandations et encourageant la conformité, plutôt que d'adresser un avertissement, une réprimande ou émettre des sommations ayant force obligatoire. Après cinq ans d'activité, le CEPD estime que le moment est venu d'adopter une approche plus ferme, notamment en cas de manquement grave, délibéré ou répété aux principes de protection des données. Cette politique présente donc un ensemble de critères qui garantiront une approche proactive, ainsi qu'une application cohérente et transparente de ses pouvoirs d'exécution.

Le CEPD souligne également que la transparence et la publicité représentent un outil important, à la fois pour les parties prenantes et en termes de bonne gouvernance. En ce qui concerne ses activités de mise en application, le CEPD publiera en règle générale les informations concernant tous les renvois officiels qu'il effectue. Il examinera également, au cas par cas, s'il est opportun de rendre public les autres actions entreprises en la matière.

Langues disponibles: allemand, anglais, français

Topics

Responsabilité du responsable du traitement

Transparence

Respect des règles de protection des données dans l'administration européenne: le CEPD adopte une politique globale en matière de supervision et de mise en application

Respect des règles de protection des données dans l'administration européenne: le CEPD adopte une politique globale en matière de supervision et de mise en application

20 Talks - Amandeep Singh Gill, UN Secretary General's Envoy on Technology

EDPS Annual Report: adaptability in a changing world

Register now for the European Data Protection Summit