|
À l’instar des autres institutions européennes, le CEPD est soumis à des obligations légales spécifiques relatives à la protection des données à caractère personnel. Ces obligations sont fixées par le règlement relatif à la protection des données (règlement (CE) n°45/2001).
Le règlement fixe les principes juridiques régissant le traitement des données à caractère personnel par les administrations de l’UE et prévoit, en outre, que chaque institution ou organe de l’UE doit désigner au moins une personne comme délégué à la protection des données («DPD»).
La principale tâche du DPD est d’assurer, de manière indépendante, l’application interne des dispositions du règlement dans son institution. Le DPD doit également tenir un registre de tous les traitements impliquant des données à caractère personnel effectués par l’institution. Ce registre, qui doit contenir les informations décrivant la ou les finalités et conditions du traitement, doit pouvoir être consulté par toute personne concernée.
Dans son rôle, le DPD du CEPD doit faire face à de nombreux défis: être indépendant au sein d’une institution indépendante, répondre aux attentes considérables de ses collègues particulièrement conscients des questions relatives à la protection des données et sensibles à celles-ci, et fournir des solutions qui peuvent servir de référence aux autres institutions. Les dispositions d’application reflètent ces spécificités, tout en tenant compte à la fois du Document de référence du CEPD et du document du réseau de DPD intitulé «Normes professionnelles pour les délégués à la protection des données» .
| |
Sylvie Picard
|
| |
Déléguée à la protection des données
|
| 
