Print

Registre des activités de traitement de données à caractère personnel par le CEPD

Toutes les institutions de l’UE ont l’obligation légale de tenir un registre central des activités de traitement de données à caractère personnel (article 31 du règlement 2018/1725).
  
Ce registre comporte au moins les informations suivantes (article 31, paragraphe 1 du règlement):

  • le nom et les coordonnées du responsable du traitement, du délégué à la protection des données et, le cas échéant, du sous-traitant et du responsable conjoint du traitement;
  • les finalités du traitement;
  • une description des catégories de personnes concernées et des catégories de données à caractère personnel;
  • les catégories de destinataires dont les données à caractère personnel ont été ou seront communiquées;
  • le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale et les documents attestant de l’existence de garanties appropriées;
  • dans la mesure du possible, les délais prévus pour l’effacement des différentes catégories de données;
  • dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles visant à protéger ces données à caractère personnel.

La liste des activités de traitement des données à caractère personnel par le CEPD, ainsi que les liens vers le registre correspondant, est présentée ci-dessous.

Record Number

Activity Description

 

1

Selection of trainees and staff

 

2

Recruitment of staff and trainees

 

3

Selection of seconded national experts (SNEs)

 

4

Recruitment of seconded national experts (SNEs)

 

5

Selection and management of interim staff

 

6

Anti-harassment procedure

 

7

Whistleblowing procedure

 

8

Underperformance procedure

 

9

Administrative enquiries and disciplinary procedure

 

10

Lodging appeals by the EDPS Appointing Authority

 

11

Missions

 

12

Procurement procedures

 

13

Financial management/transactions

 

14

Staff appraisal, promotion and certification procedures

 

15

Management of flexitime requests from staff

 

16

Enrolment to the Early Childhood Centre

 

17

Leaves

 

18

Sick leaves

 

19

Telework requests

 

20

Billing of telephone consumptions

 

21

Exceptional leaves, absences and permanencies

 

22

Transfer of data to Eurostat

 

23

Transfer of data to permanent representations

 

24

Management of user accounts of the IT administrative infrastructure

 

25

Mobile device management

 

26

Training of staff

 

27

Staff satisfaction survey

 

28

Financial contribution to cost of subscriptions to public transport

 

29

Complaints to the EDPS

 

30

Access to documents requests

 

31

EDPS audits (inspections)

 

32

Personal Data Breach Notifications by the EU Institutions

 

33

Business Continuity Plan

 

34

Access to building and parking policy for staff

 

35

EDPS website

 

36

ICDPPC18 website and mobile app

 

37

GDPR mobile app

 

38

Access to building and parking policy for visitors

 

39

Requests for info or advice

 

40

Subscriptions to EDPS newsletters

 

41

Journalists' mailing list

 

42

Template record for events and conferences organised by the EDPS

 

43 Staff Committee - general  
44 Personal data breaches at the EDPS  
45 Case Management System (CMS)  
46 Impact 360  
47 Quick News for DPOs  
48

Organisation of online surveys

 
49 Data Protection Day events  
50 Information Security Activities  
51 Vaccination campaigns  
52 Access to building for staff during Covid-19 pandemic  
53

Manual contact tracing in the context of COVID-19 pandemic

 
54 EDPS use of Social Media