Le CEPD est une autorité de contrôle indépendante dont l'objectif est de protéger les données à caractère personnel et la vie privée et de promouvoir les bonnes pratiques dans les institutions et organes de l'UE. À cet effet, il remplit les tâches suivantes:
contrôler les traitements de données à caractère personnel effectués par l'administration de l'UE;
-
donner des conseils sur les politiques et les textes législatifs qui touchent à la vie privée; et
-
coopérer avec les autorités de même nature afin de garantir une protection des données qui soit cohérente.
Le CEPD
M. Peter Hustinx a été reconduit dans ses fonctions de Contrôleur européen de la protection des données (CEPD) pour un deuxième mandat et Giovanni Buttarelli a été nommé Contrôleur adjoint pour un mandat de cinq ans qui a pris cours en janvier 2009. Leur mission consiste à veiller à ce que les institutions et organes de l'UE respectent le droit fondamental à la protection des données à caractère personnel. Une culture de la protection des données doit être traduite dans les faits. Ce travail tendant à établir une bonne administration revêt diverses formes. Les rubriques "Presse" et "Nouveautés" ainsi que la Newsletter donnent un bon aperçu de ces activités.
Contrôle
La mission de contrôle consiste à vérifier que les institutions et organes de l'UE traitent licitement les données à caractère personnel des fonctionnaires et autres agents de l'UE. Le CEPD veille au respect du règlement (CE) n° 45/2001 concernant la protection des données, qui est fondé sur deux principes essentiels:
-
Le responsable du traitement des données doit respecter un certain nombre d'obligations. Par exemple, les données à caractère personnel ne peuvent être traitées que pour des finalités déterminées et légitimes, qui doivent être précisées au moment de la collecte des données.
-
La personne dont les données sont traitées - la personne concernée - bénéficie d'un certain nombre de droits juridiquement protégés. Il s'agit par exemple du droit à être informé du traitement et du droit à corriger les données.
Chaque institution ou organe devrait disposer d'un délégué à la protection des données (DPD). Celui-ci tient un registre des traitements et notifie au CEPD les traitements présentant des risques particuliers. Ce dernier effectue des contrôles préalables afin de vérifier si ces traitements respectent les obligations en matière de protection des données. En outre, il reçoit les réclamations et effectue des enquêtes.
Consultation
Le CEPD conseille la Commission européenne, le Parlement européen et le Conseil pour les propositions de nouveaux textes législatifs et pour toute une série d'autres questions ayant une incidence sur la protection des données. La mission de consultation consiste essentiellement à analyser la manière dont les politiques influent sur les droits des citoyens dans le cadre de la vie privée. Cette analyse contribue à un véritable débat d'ordre politique sur la manière dont un nouveau texte législatif peut être efficace tout en respectant comme il se doit les libertés des citoyens et en les entourant des garanties voulues. Les conseils permettent aux législateurs européens de mieux légiférer en adoptant des lois conformes aux valeurs européennes.
Coopération
Le CEPD coopère avec d'autres autorités chargées de la protection des données afin de promouvoir une protection des données qui soit cohérente dans toute l'Europe. Les lois en matière de protection des données sont fondées sur des principes communs. Par ailleurs, pour un nombre croissant de bases de données européennes, le contrôle est partagé entre différentes autorités (comme c'est le cas pour la base de données Eurodac). L'instance centrale de coopération avec les autorités nationales de contrôle est le Groupe de l'article 29.
