Le règlement (UE) 2018/1725 établit les obligations en matière de protection des données pour les institutions, organes et agences de l'UE lorsqu'ils traitent des données à caractère personnel et élaborent de nouvelles politiques. Ce règlement définit également les obligations du CEPD, y compris son rôle en tant qu’autorité indépendante de surveillance des institutions et organes de l’UE lorsqu’ils traitent des données à caractère personnel et pour formuler des conseils sur les politiques et la législation qui ont une incidence sur la vie privée et coopérer avec des autorités similaires afin d’assurer une protection des données cohérente.
Lettre concernant "l'affichage sur le Site Curia des photos des collaborateurs de l’Unité ainsi que de leurs numéros de téléphone direct + fax" (Dossier 2013-0717)
Lettre concernant l'utilisation de l'outil "Wiki Direction" par les notateurs de la Direction générale de la traduction de la Cour de justice (Dossier 2013-0705)
Letter concerning the prior checking notification relating to "requests for transfer of pension rights" at Fusion for Energy (Case 2013-0706)
Procédure en cas de sous-performance - BCE
Le présent avis concerne le traitement de données à caractère personnel dans le cadre de la procédure de la BCE en cas de sous-performance. Sur la base des conditions d’emploi du personnel de la BCE et des règles applicables au personnel de la BCE, la procédure en question vise à identifier les cas de sous-performance et à replacer le membre du personnel concerné sur la bonne voie. Conformément à cet objectif, la procédure complète consiste en trois étapes: (1) le lancement de la procédure à la suite de deux évaluations consécutives (voir avis du CEPD sur la procédure d’évaluation du personnel de la BCE dans le dossier 2004-0274), (2) la mise en place d’un plan d’amélioration des performances et (3) une audition organisée dans le cadre de la procédure en cas de sous-performance avec une décision finale.
Les principales recommandations comprennent la nécessité de veiller à ce que le droit d’accès de toute personne concernée autre que le membre du personnel concerné par la PSP soit restreint uniquement dans les limites de l’article 20 du règlement et la nécessité de rappeler à tous les destinataires qu’ils peuvent traiter les données uniquement aux fins qui ont motivé leur transmission.