Le règlement (UE) 2018/1725 établit les obligations en matière de protection des données pour les institutions, organes et agences de l'UE lorsqu'ils traitent des données à caractère personnel et élaborent de nouvelles politiques. Ce règlement définit également les obligations du CEPD, y compris son rôle en tant qu’autorité indépendante de surveillance des institutions et organes de l’UE lorsqu’ils traitent des données à caractère personnel et pour formuler des conseils sur les politiques et la législation qui ont une incidence sur la vie privée et coopérer avec des autorités similaires afin d’assurer une protection des données cohérente.
This Report, based on a survey carried out in February 2020, is on the European Institutions' use of Data Protection Impact Assessments (DPIAs), case 2020-0066
This paper presents the issues raised by the EDPS’ own-initiative investigation into European institutions’, bodies’, offices’ and agencies’ (‘EU institutions’) use of Microsoft products and services. These findings and recommendations from the investigation are likely to be of wider interest than just of the EU institutions: they may be of particular interest to all public authorities in EU/EEA Member States.
Commentaires du CEPD sur le projet de règles internes d'Eurojust concernant les restrictions des droits de certaines personnes concernées (article 25 du règlement (UE) 2018/1725)
Consultation from an European Institution on the relationship with its contractor for providing travel agency services. The contractor considers that it should be a separate controller; the EDPS analyses the relationship at hand, the consequences of different legal constructions, and concludes that a controller-processor relationship is the most appropriate arrangement.
Ces commentaires font référence au projet de règles de mise en œuvre de l'EASO concernant les restrictions à certains droits des personnes concernées (conformément à l'article 25 du règlement (UE) 2018/1725).