Le règlement (UE) 2018/1725 établit les obligations en matière de protection des données pour les institutions, organes et agences de l'UE lorsqu'ils traitent des données à caractère personnel et élaborent de nouvelles politiques. Ce règlement définit également les obligations du CEPD, y compris son rôle en tant qu’autorité indépendante de surveillance des institutions et organes de l’UE lorsqu’ils traitent des données à caractère personnel et pour formuler des conseils sur les politiques et la législation qui ont une incidence sur la vie privée et coopérer avec des autorités similaires afin d’assurer une protection des données cohérente.
Avis du 20 mai 2009 sur une notification de contrôle préalable à propos de la gestion de la sécurité au travail au sein de l'Institut pour la santé et la protection des consommateurs du Centre commun de recherche à Ispra (Dossier 2008-541)
Avis du 19 mai 2009 sur la notification de contrôle préalable relative à la "prévention du harcèlement" (Dossier 2008-477)
Avis du 19 mai 2009 sur la notification d'un contrôle préalable à propos du traitement de données à caractère personnel contenues dans la centrale de données d'entreprises de la DG ENTR (Dossier 2008-487)
Avis du 18 mai 2009 sur la notification d’un contrôle préalable à propos des demandes de stage et du recrutement de stagiaires (Dossier 2008-730)