Le règlement (UE) 2018/1725 établit les obligations en matière de protection des données pour les institutions, organes et agences de l'UE lorsqu'ils traitent des données à caractère personnel et élaborent de nouvelles politiques. Ce règlement définit également les obligations du CEPD, y compris son rôle en tant qu’autorité indépendante de surveillance des institutions et organes de l’UE lorsqu’ils traitent des données à caractère personnel et pour formuler des conseils sur les politiques et la législation qui ont une incidence sur la vie privée et coopérer avec des autorités similaires afin d’assurer une protection des données cohérente.
Avis du 20 mai 2008 sur la notification d'un contrôle préalable concernant l'évaluation de la capacité du personnel à travailler dans une troisième langue (Dossier 2008-159)
Avis du 19 mai 2008 sur la notification de contrôle préalable concernant le système de télévision en circuit fermé (système de CCTV) de l'OLAF (Dossier 2007-634)
Opinion of 16 May 2008 on a notification for prior checking on the selection of candidates in order to establish a short-list for the position of European Data Protection Supervisor and the position of Assistant Supervisor (Case 2008-222)
Le rapport annuel présente les éléments les plus significatifs des activités du CEPD en 2007.
Il révèle l'accroissement notable du nombre de contrôles préalables des opérations de traitement des données personnelles dans les institutions et organes européens. Dans son rôle de conseiller sur les nouvelles propositions législatives européennes ayant un impact sur la protection des données, le CEPD a publié 12 avis.
L'année 2007 a été celle de la signature du traité de Lisbonne qui prévoit une amélioration de la protection des données personnelles, et dont l'impact sera suivi de près par le CEPD.