Lexique > Contrôleur Européen de la Protection des Données (European Data Protection Supervisor)

Lexique IT

Contrôleur Européen de la Protection des Données (European Data Protection Supervisor)

Le Contrôleur européen de la protection des données est un organe européen indépendant qui veille principalement à la bonne application du RGPD et du Règlement 2018/1725 par les institutions et autres organes de l’Union européenne.

Il a plus spécifiquement pour missions de :

Il doit également édicter des recommandations et des lignes directrices, proposer des orientations afin de répondre à des défis nouveaux en lien avec les données à caractère personnel.

Afin d’exercer ses missions, le contrôleur dispose de pouvoir, et notamment pour :

  • Ordonner aux institutions et organes de l’Union européenne de lui communiquer ou de lui donner accès à toute information dont il a besoin pour l’accomplissement de ses missions ;
  • Mener des enquêtes sous la forme d’audits sur la protection des données ;
    Notifier aux institutions et organes de l’Union européenne une violation alléguée du RGPD ;
  • Avertir, rappeler à l’ordre, ordonner de mettre des opérations de traitement en conformité ou de satisfaire aux demandes présentées par les personnes concernées, mais également de limiter ou d’interdire des traitements, et de prononcer une amende administrative pouvant s’élever jusqu’à 50 000 euros par violation et 500 000 euros par an au total.

Lorsque le CEPD exerce l’un de ses pouvoirs, l’institution ou l’organe concerné l’informe de son point de vue, et ce, dans un délai raisonnable que le contrôleur aura fixé.

Le Contrôleur européen de la protection des données participe également au Comité européen de la protection des données, et constitue notamment son secrétariat.

En outre, le contrôleur se doit de coopérer avec les autorités de contrôle nationales ainsi qu’avec les délégués à la protection des données des institutions et des organes de l’Union européenne.

Par ailleurs, et sans préjudice d’autres recours, toute personne concernée a le droit d’introduire une réclamation auprès du Contrôleur européen de la protection des données si elle considère que le traitement de ses données à caractère personnel par une institution ou un organe de l’Union européenne constitue une violation du RGPD.

Point RGPD

« Le comité (i.e. le Comité européen de la protection des données) devrait être assisté par un secrétariat assuré par le Contrôleur européen de la protection des données. Pour s’acquitter de ses tâches, le personnel du Contrôleur européen de la protection des données chargé des missions que le présent règlement confie au comité ne devrait recevoir d’instructions que du président du comité et devrait être placé sous l’autorité de celui-ci ».

Considérant 140 du RGPD

Point jurisprudence

Le Contrôleur européen de la protection des données a estimé que la Cour de Justice de L’union européenne avait violé le Règlement 2018/1725 en n’ayant « pas fourni aux utilisateurs de son site web un moyen de retirer leur consentement à l’utilisation de cookies aussi facilement que s’ils le donnaient – tel qu’un bouton de « refus » affiché au même endroit et de la même manière que le bouton « accepter ». Au lieu de cela, pour refuser les cookies, les utilisateurs devaient cliquer sur le bouton plus d’informations » et aller presque jusqu’au bas de la page pour retirer leur consentement. »

Comité européen de la protection des données, 3 mai 2021, N° 2019-0878

Le Cabinet Bouchara vous accompagne notamment dans :

  • La mise en conformité de votre organisme au RGPD ;
  • La rédaction de politiques de protection des données (politique de confidentialité, charte informatique…) ;
  • La documentation de vos traitements (registre des activités de traitement, registre des violations, analyse d’impact relative à la vie privée, consultation préalable…) ;
  • L’obtention de certifications et l’adhésion à des codes de conduite ;
  • L’étude de la faisabilité juridique de la mise en œuvre d’un nouveau traitement de données à caractère personnel ;
  • La rédaction et transmission de vos codes de conduites à la CNIL pour approbation ;
  • L’analyse juridique de la conformité de vos traitements de données, y compris des transferts de données hors de l’Espace Economique Européen ;
  • La rédaction et la négociation de vos accords de traitements de données (DPA) ;
  • La rédaction de vos règles d’entreprises contraignantes (BCR) et codes de conduites ;
  • La formation et la sensibilisation de vos collaborateurs.

Nous sommes également Délégué à la Protection des Données externe de nombreux responsables de traitements et sous-traitants.