Lexique IT
Contrôleur Européen de la Protection des Données (European Data Protection Supervisor)
Le Contrôleur européen de la protection des données est un organe européen indépendant qui veille principalement à la bonne application du RGPD et du Règlement 2018/1725 par les institutions et autres organes de l’Union européenne.
Il a plus spécifiquement pour missions de :
- Contrôler et assurer la protection des données à caractère personnel lors de leur traitement par les institutions et organes de l’Union européenne ;
- Conseiller les institutions et organes de l’Union européenne dans les domaines concernant le traitement de données à caractère personnel ;
- Surveiller les nouvelles technologies susceptibles d’affecter la protection des données à caractère personnel ;
- Intervenir devant la Cour de justice de l’Union européenne (CJUE) afin de faire part d’une interprétation technique de législation relative à la protection des données à caractère personnel ;
- Coopérer avec les autorités nationales de contrôle afin de promouvoir la cohérence en matière de protection des données à caractère personnel.
Il doit également édicter des recommandations et des lignes directrices, proposer des orientations afin de répondre à des défis nouveaux en lien avec les données à caractère personnel.
Afin d’exercer ses missions, le contrôleur dispose de pouvoir, et notamment pour :
- Ordonner aux institutions et organes de l’Union européenne de lui communiquer ou de lui donner accès à toute information dont il a besoin pour l’accomplissement de ses missions ;
- Mener des enquêtes sous la forme d’audits sur la protection des données ;
Notifier aux institutions et organes de l’Union européenne une violation alléguée du RGPD ; - Avertir, rappeler à l’ordre, ordonner de mettre des opérations de traitement en conformité ou de satisfaire aux demandes présentées par les personnes concernées, mais également de limiter ou d’interdire des traitements, et de prononcer une amende administrative pouvant s’élever jusqu’à 50 000 euros par violation et 500 000 euros par an au total.
Lorsque le CEPD exerce l’un de ses pouvoirs, l’institution ou l’organe concerné l’informe de son point de vue, et ce, dans un délai raisonnable que le contrôleur aura fixé.
Le Contrôleur européen de la protection des données participe également au Comité européen de la protection des données, et constitue notamment son secrétariat.
En outre, le contrôleur se doit de coopérer avec les autorités de contrôle nationales ainsi qu’avec les délégués à la protection des données des institutions et des organes de l’Union européenne.
Par ailleurs, et sans préjudice d’autres recours, toute personne concernée a le droit d’introduire une réclamation auprès du Contrôleur européen de la protection des données si elle considère que le traitement de ses données à caractère personnel par une institution ou un organe de l’Union européenne constitue une violation du RGPD.
Point RGPD
« Le comité (i.e. le Comité européen de la protection des données) devrait être assisté par un secrétariat assuré par le Contrôleur européen de la protection des données. Pour s’acquitter de ses tâches, le personnel du Contrôleur européen de la protection des données chargé des missions que le présent règlement confie au comité ne devrait recevoir d’instructions que du président du comité et devrait être placé sous l’autorité de celui-ci ».
Point jurisprudence
Le Contrôleur européen de la protection des données a estimé que la Cour de Justice de L’union européenne avait violé le Règlement 2018/1725 en n’ayant « pas fourni aux utilisateurs de son site web un moyen de retirer leur consentement à l’utilisation de cookies aussi facilement que s’ils le donnaient – tel qu’un bouton de « refus » affiché au même endroit et de la même manière que le bouton « accepter ». Au lieu de cela, pour refuser les cookies, les utilisateurs devaient cliquer sur le bouton plus d’informations » et aller presque jusqu’au bas de la page pour retirer leur consentement. »
Comité européen de la protection des données, 3 mai 2021, N° 2019-0878
Le Cabinet Bouchara vous accompagne notamment dans :
- La mise en conformité de votre organisme au RGPD ;
- La rédaction de politiques de protection des données (politique de confidentialité, charte informatique…) ;
- La documentation de vos traitements (registre des activités de traitement, registre des violations, analyse d’impact relative à la vie privée, consultation préalable…) ;
- L’obtention de certifications et l’adhésion à des codes de conduite ;
- L’étude de la faisabilité juridique de la mise en œuvre d’un nouveau traitement de données à caractère personnel ;
- La rédaction et transmission de vos codes de conduites à la CNIL pour approbation ;
- L’analyse juridique de la conformité de vos traitements de données, y compris des transferts de données hors de l’Espace Economique Européen ;
- La rédaction et la négociation de vos accords de traitements de données (DPA) ;
- La rédaction de vos règles d’entreprises contraignantes (BCR) et codes de conduites ;
- La formation et la sensibilisation de vos collaborateurs.
Nous sommes également Délégué à la Protection des Données externe de nombreux responsables de traitements et sous-traitants.