La protection des données au CESE

La protection des données à caractère personnel est un droit fondamental inscrit à la fois dans le traité sur le fonctionnement de l’Union européenne (article 16) et dans la charte des droits fondamentaux de l’Union européenne (article 8).

Le règlement (UE) 2018/1725 fixe les règles relatives à la protection des données dans les institutions, organes et organismes de l’Union. En plus de définir les principes juridiques qui régissent le traitement des données à caractère personnel, il énonce les droits des personnes concernées, les obligations des responsables du traitement des données ainsi que le rôle du délégué à la protection des données (DPD).

Les personnes concernées (personnes dont les données à caractère personnel sont traitées) ont le droit de demander l’accès à leurs données personnelles, gratuitement et sans contrainte. Elles sont également en droit de demander la rectification, l’effacement ou la limitation du traitement de leurs données à caractère personnel. Elles ont aussi le droit de s’opposer au traitement de leurs données personnelles.

Le cas échéant, les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qui ont été fournies à un responsable du traitement, ou d’obtenir que ces données à caractère personnel soient transmises directement à un autre responsable du traitement (portabilité des données). Elles ont également le droit de retirer leur consentement à tout moment lorsque le traitement de leurs données à caractère personnel est fondé sur cette base juridique.

Dans certains cas, au titre de l’article 25 du règlement (UE) 2018/1725 et des règles internes fixées en vertu de la décision nº 160/21 A du CESE, un ou plusieurs des droits des personnes concernées peuvent être limités pour une période provisoire, notamment pour des raisons de prévention et de détection d’infractions pénales, ainsi que d’enquêtes et de poursuites en la matière, ou d’autres motifs applicables (tels que définis dans les règles internes). Toute limitation de ce type doit être circonscrite dans le temps et proportionnée, et respecter l’essence des droits susmentionnés. Elle doit être levée dès que les circonstances qui la justifient cessent d’exister. À l’expiration de cette période, les personnes concernées reçoivent un avis relatif à la protection des données plus spécifique. En règle générale, les personnes concernées sont informées des principales raisons qui motivent l’application de la limitation, à moins que cette information ne prive d’effet la limitation en tant que telle.

Les responsables du traitement (toute entité organisationnelle qui détermine les finalités et les moyens du traitement des données à caractère personnel) doivent veiller à ce que les données à caractère personnel ne soient traitées qu’à des fins explicites et légitimes, et de manière loyale, licite et sûre. Ils sont en outre chargés de veiller à ce que les données soient exactes, adéquates, pertinentes et non excessives et à ce qu’elles ne soient pas conservées plus longtemps que nécessaire. En outre, les responsables du traitement doivent informer les personnes concernées de la façon dont leurs données sont traitées et garantir que celles-ci ne sont transférées à des tiers qu’après la mise en place de garanties adéquates.

Par ailleurs, le règlement (UE) 2018/1725 dispose que chaque institution ou organe désigne un DPD. Le DPD est chargé d’informer et de conseiller le responsable du traitement ou le sous-traitant ainsi que les employés qui procèdent au traitement sur les obligations qui leur incombent, et d’informer les personnes concernées de leurs droits et obligations. Le DPD est chargé d’assurer, d’une manière indépendante, l’application interne des dispositions du règlement au sein de l’institution concernée.

Le DPD dispense des conseils, sur demande, en ce qui concerne la nécessité d’une notification ou d’une communication d’une violation de données à caractère personnel, d’une analyse d’impact relative à la protection des données, ou d’une consultation préalable du Contrôleur européen de la protection des données (CEPD). En outre, le délégué à la protection des données répond aux demandes du CEPD et coopère avec ce dernier, et peut formuler des recommandations pour améliorer la protection des données au sein de l’organisation. Le DPD peut également examiner des questions et des faits qui sont directement en rapport avec ses missions, et peut être consulté par toute personne physique sans passer par les voies officielles, sur toute question concernant l’interprétation ou l’application du règlement.

Pour toute question concernant le traitement de vos données à caractère personnel, n’hésitez pas à prendre contact avec le responsable du traitement des données concerné figurant dans la déclaration de confidentialité. Vous pouvez également contacter à tout moment le DPD du CESE (data.protection@eesc.europa.eu) et/ou le contrôleur européen de la protection des données (edps@edps.europa.eu).

Délégué à la protection des données du CESE
Comité économique et social européen
Rue Belliard, 99-101, JDE 4030
B-1040 Bruxelles
Tel: +32 2 546 9836
e-mail: data.protection@eesc.europa.eu

Downloads

Use of the Emplifi software platform for social media community management and analysis
Accreditation privacy statement (Nov 2022)
Dynamics privacy statement
Video-surveillance policy
REUReady - privacy policy