Le CEPD évalue la conformité des institutions et organes européens avec leurs obligations en matière de protection des données

May

2008

Le CEPD évalue la conformité des institutions et organes européens avec leurs obligations en matière de protection des données

Le 14 mai, le Contrôleur européen de la protection des données (CEPD) a présenté son rapport général évaluant la mise en œuvre du règlement (CE) 45/2001 sur la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions et organes de la Communauté.

Ce compte-rendu, également connu sous le nom d'exercice "printemps 2007", a été lancé en mars 2007 dans le cadre d'un effort visant à contrôler et à assurer la mise en œuvre du règlement dans les différents institutions et organes de l'UE, et à faire le point sur les progrès réalisés jusqu'à présent.

Principaux résultats

Le rapport montre que l'exercice "printemps 2007" a contribué à renforcer la conformité avec le règlement, ne serait-ce que parce qu'il a encouragé la nomination d'un délégué à la protection des données (DPD) dans chaque institution européenne et agence opérationnelle. En outre, il a incité la plupart des institutions et organismes à élaborer un inventaire des opérations de traitement des données à caractère personnel, ce qui a permis une approche plus systématique dans la mise en œuvre. D'un point de vue plus général, les institutions et organes ont également consacré plus d'efforts à la sensibilisation du personnel européen en matière de protection des données.

L'exercice a également mis en évidence les résultats suivants:

notification des opérations de traitement de données par les responsables du traitement aux DPD: les progrès accomplis dans ce domaine par les institutions européennes sont généralement satisfaisants, bien que le CEPD estime qu'un respect total aurait dû être atteint à ce stade. Un niveau assez faible de notifications a par ailleurs été observé dans la plupart des agences;
notification des opérations de traitement au CEPD aux fins de contrôle préalable: seules quatre institutions ont pu notifier toutes les opérations de traitement au CEPD pour un contrôle préalable. En ce qui concerne les autres institutions, une moyenne de 50% des traitements soumis à un contrôle préalable a été soumise au contrôleur. Le niveau des notifications reçues par les agences est cependant généralement assez faible.

Etapes ultérieures

En conséquence, le CEPD encouragera et suivra de près les progrès effectués dans ces domaines en vue de parvenir au plein respect du règlement dès que possible. Dans certains cas pour lesquels le niveau de conformité est insuffisant, des objectifs spécifiques ont déjà été fixés. En outre, le CEPD attirera l'attention de la direction des institutions et organes communautaires au besoin de soutien pour les DPD afin d'obtenir des notifications de la part des responsables du traitement.

Le CEPD a également l'intention de procéder à des inspections sur le terrain dans plusieurs institutions et organes. Des activités supplémentaires visant à mesurer la conformité avec le règlement seront entreprises à un stade ultérieur afin d'évaluer et, si nécessaire, assurer les progrès adéquats.

Langues disponibles: anglais, français

Topics

Règlement général sur la protection des données

Respect de la vie privée dans les institutions de l'UE

+ Voir plus d'actualités

Actualités

Visit Europe in one day

28 avril 2025

To celebrate Europe Day, the European institutions are opening their doors to the public on 10 May 2025! Come visit us to discover the engaging activities the EDPS and EDPB have prepared for you. Stop by the EDPS on EU Open Day!

Learn more.

Annual Report 2024: acting for the future of data protection

23 avril 2025

Le Rapport annuel 2024 du CEPD porte sur l'action pour l'avenir de la protection des données, la préparation aux diverses possibilités et risques que représente le paysage numérique. Guidé par notre stratégie 2020-2024 et ses principes : prospective, action et solidarité, le CEPD :

dévoilé et entamé la mise en œuvre de sa Stratégie pour l'intelligence artificielle
surveillé et analysé les technologies, y compris les technologies pilotées par l'intelligence artificielle
conseillé le législateur de l'UE sur les réglementations de l'UE à venir qui ont un impact direct sur la vie privée et la protection des données des personnes
fourni des outils aux institutions de l'UE (EUI) pour garantir leur conformité avec les lois de l'UE sur la protection des données
influencé le développement de la protection des données à l'échelle mondiale.

Vous pouvez consulter le Rapport annuel complet 2024 du CEPD et son Résumé, pour en savoir plus sur nos actions de surveillance, nos conseils politiques et législatifs, ainsi que sur nos activités de surveillance technologique.

Rapport annuel

Résumé du Rapport annuel

Communiqué de presse

Plus d'informations

EDPS participates in fourth Coordinated Enforcement Action: focus on the right to erasure of personal data

7 avril 2025

With our involvement in this fourth Coordinated Enforcement Action, we walk the talk by continuously advocating for a coherent application of EU data protection law, and the consistent protection of individuals’ personal data, across the EU/EEA.

Read Press Release

+ Voir tout l'agenda

Agenda

23 mai 2025

“Le monde nous regarde - nous, les avocats ?", Leonardo Cervera Navas prenant la parole dans un panel à CPDP 2025, Bruxelles, Belgique

23 mai 2025

“Quelles compétences avons-nous besoin pour la souveraineté numérique européenne et ses infrastructures critiques ?", Wojciech Wiewiórowski prenant la parole dans un panel au séminaire CyberSecPro, Bruxelles, Belgique

23 mai 2025

Computers, Privacy and Data Protection 2025, Schlussbemerkungen von Wojciech Wiewiórowski, Brüssel, Belgien

21 mai 2025

"Évaluation des risques de droits fondamentaux de l'IA : opportunités et défis à venir", Participation de Wojciech Wiewiórowski à une réunion de haut niveau organisée par l'Agence des droits fondamentaux (FRA) dans le cadre de l'événement CPDP Conferences, Bruxelles, Belgique

20 mai 2025

'Salon des droits numériques', Wojciech Wiewiórowski prend la parole dans un panel lors d'un événement organisé par EDRi et Privacy Salon dans le cadre du Privacy Camp, Bruxelles, Belgique