L’Union européenne a mis en place plusieurs systèmes européens d’information à grande échelle dont le contrôle est partagé entre les autorités nationales chargées de la protection des données («APD nationales») et le CEPD. Afin de garantir un niveau de protection élevé et cohérent, les APD nationales et le CEPD collaborent dans le cadre de la coordination du contrôle.
À l’heure actuelle, ce modèle de contrôle s’applique aux systèmes d’information suivants:
Certains de ces systèmes comprennent d’énormes volumes de données – à titre d’exemple, Eurodac contient les empreintes digitales de plus de deux millions de personnes et le VIS contient des informations relatives au suivi de millions de demandes de visa par an.
Bien qu’il existe de légères différences entre les bases juridiques de ces systèmes, il y est prévu, d’une manière générale, que les APD nationales et le CEPD doivent coopérer en vue d’assurer un contrôle coordonné. À cette fin, des représentants des APD nationales et le CEPD se réunissent à intervalles réguliers – habituellement deux fois par an – pour examiner des questions communes en matière de contrôle. Les activités comprennent notamment la réalisation d’inspections et d’enquêtes conjointes et la poursuite de travaux concernant une méthodologie commune.
Le secrétariat de ces groupes est assuré par le CEPD.
L’article 62 du règlement (UE) 2018/1725 prévoit un modèle harmonisé de contrôle coordonné, applicable lorsque l’acte pertinent du droit de l’Union renvoie à cet article. Conformément à l’article 62, le CEPD et les autorités nationales chargées de la protection des données, agissant chacun dans les limites de leurs compétences respectives, coopèrent activement dans le cadre de leurs responsabilités afin d’assurer un contrôle effectif des systèmes d’information à grande échelle et des organes et organismes de l’Union. Ils se réunissent à cette fin dans le cadre du comité européen de la protection des données (EDPB).
À la suite d’une révision récente du règlement (UE) nº 1024/2012 («règlement IMI»), le contrôle coordonné du système IMI a été modifié pour concorder avec le modèle défini à l’article 62. En conséquence, l’appui au groupe de coordination de la supervision de l’IMI a été transféré au secrétariat du Comité européen de la protection des données.
À la suite d’une révision du cadre juridique du SIS, la surveillance coordonnée du SIS a été alignée sur le modèle de l’article 62. En conséquence, les taches du groupe de coordination de la supervision du SIS II ont été transférées à l’EDPB et le soutien au groupe de coordination de la supervision du SIS II a été remis au secrétariat de l’EDPB.
À la suite d’une récente révision du règlement (UE) 2016/794 d’Europol, la surveillance coordonnée d’Europol a été alignée sur le modèle de l’article 62. En conséquence, les taches du conseil de coopération d’Europol ont été transférées à l’EDPB et le soutien au conseil de coopération d’Europol a été remis au secrétariat de l’EDPB.