Le règlement (UE) 2018/1725 prévoit des obligations de protection des données pour les institutions et organes de l’UE lorsqu’ils traitent des données à caractère personnel et élaborent de nouvelles politiques.
Ce règlement abroge le règlement (CE) 45/2001 et, conformément au RGPD, il adopte une approche fondée sur des principes.
Le nouvel instrument juridique garantit que les institutions et organes de l’UE fournissent des informations transparentes et facilement accessibles sur la manière dont les données à caractère personnel sont utilisées et qu’ils prévoient des mécanismes clairs permettant aux personnes d’exercer leurs droits; il confirme également une nouvelle fois, précise et renforce le rôle des délégués à la protection des données au sein de chaque institution de l’UE ainsi que le rôle du CEPD.
Presentation of EDPS Tasks and Activities, Speech by Wojciech Wiewiórowski before the Committee on Civil Liberties, Justice and Home Affairs, European Parliament, Brussels
Commentaires conjoints du CEPD sur trois projets de décisions du président du comité de résolution unique sur les règles internes concernant les restrictions de certains droits des personnes concernées.
Commentaires conjoints du CEPD sur trois projets de décisions du conseil des régulateurs de l'ORECE et du conseil d'administration de l'Office de l'ORECE concernant les règles de mise en œuvre en matière de protection des données et les règles internes relatives à la fourniture d'informations aux personnes concernées et à la restriction de certains droits des personnes concernées.
Commentaires du CEPD sur le projet de règlement interne du Centre européen de prévention et de contrôle des maladies (ECDC) concernant les restrictions de certains droits des personnes concernées dans le cadre du fonctionnement de l'ECDC.
Under Article 39(4) of Regulation (EU) 2018/1725, the EDPS shall adopt a list of the kinds of processing operations subject to a data protection impact assessment (DPIA). Under paragraph 5 of the same Article, the EDPS may adopt a list of the kinds of processing operations not subject to a DPIA. For further information on how to use this list, please see the Accountability on the ground toolkit.