Aller au contenu principal

Protection des données dans l’UE

Règlement général sur la protection des données (RGPD), directive en matière de protection des données dans le domaine répressif et autres règles concernant la protection des données à caractère personnel

Droits fondamentaux

La charte des droits fondamentaux de l’UE dispose que les citoyens de l’Union européenne ont droit à la protection de leurs données à caractère personnel.

Protection des données à caractère personnel

Législation

Le train de mesures sur la protection des données adopté en mai 2016 vise à adapter l’Europe à l’ère numérique. Plus de 90 % des Européens veulent les mêmes droits en matière de protection des données dans toute l’UE, où que soient traitées ces données.

Règlement général sur la protection des données (RGPD)

Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données. Ce texte inclut le rectificatif publié au Journal officiel de l’UE du 23 mai 2018.

Ce règlement est une étape essentielle pour renforcer les droits fondamentaux des personnes à l'ère du numérique et stimuler l'activité économique en clarifiant la réglementation du marché unique numérique pour les entreprises et les organismes publics. Une législation unique permettra également de mettre fin à la fragmentation juridique actuelle entre les différents systèmes nationaux et aux charges administratives inutiles pesant sur les entreprises.

Le règlement est entré en vigueur le 24 mai 2016 et s'applique depuis le 25 mai 2018. Plus d'informations pour les entreprises et les particuliers.

Informations sur l’intégration du règlement général sur la protection des données (RGPD) dans l’accord EEE.

Notifications des États membres de l’UE à la Commission européenne au titre du RGPD

Directive en matière de protection des données dans le domaine répressif

Directive (UE) 2016/680 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel en lien avec des infractions pénales ou l’exécution de sanctions pénales, ainsi qu’à la libre circulation de ces données.

Cette directive protège le droit fondamental des citoyens à la protection des données les concernant lorsque ces données sont utilisées par les services répressifs à des fins répressives. Elle garantit notamment la protection des données à caractère personnel des victimes, des témoins et des suspects et facilite la coopération transfrontière dans la lutte contre la criminalité et le terrorisme.

La directive est entrée en vigueur le 5 mai 2016 et les pays de l’UE étaient tenus de la transposer en droit national avant le 6 mai 2018.

  • 30 AVRIL 2018
Factsheet - How will the data protection reform help fight international crime?

Autorités nationales de protection des données

Les pays de l’UE ont mis en place des instances nationales chargées de la protection des données à caractère personnel, conformément à la charte des droits fondamentaux de l’Union européenne (article 8, paragraphe 3).

Comité européen de la protection des données

Le comité européen de la protection des données est un organe européen indépendant qui veille à l’application cohérente des règles en matière de protection des données dans l’ensemble de l’Union européenne. Il a été institué par le règlement général sur la protection des données (RGPD).

Le comité européen de la protection des données est composé de représentants des autorités nationales chargées de la protection des données des pays de l’UE/EEE et du Contrôleur européen de la protection des données (CEPD). La Commission européenne participe aux activités et aux réunions du comité sans droit de vote.  Le secrétariat du comité, assuré par le CEPD, accomplit ses tâches sous l'autorité exclusive du président du comité.

Les tâches du comité européen de la protection des données consistent principalement à fournir des orientations générales sur les concepts clés du RGPD et de la directive en matière de protection des données dans le domaine répressif, à conseiller la Commission européenne sur les questions liées à la protection des données à caractère personnel et aux nouvelles propositions législatives dans l’UE, et à adopter des décisions contraignantes en cas de différends entre autorités de contrôle nationales.

Protection des données dans les institutions et organes de l’UE

Législation

Le règlement (UE) 2018/1725 définit les règles applicables au traitement des données à caractère personnel par les institutions, organes et organismes de l’UE. Il est conforme au règlement général sur la protection des données et à la directive relative à la protection des données dans le domaine répressif. Ce règlement est entré en vigueur le 11 décembre 2018.

Contrôleur européen de la protection des données

Le règlement (UE) 2018/1725 a mis en place un Contrôleur européen de la protection des données (CEPD)Le CEPD est une autorité européenne indépendante chargée de surveiller l’application des règles relatives à la protection des données au sein des institutions européennes et d’examiner les plaintes.

Délégué à la protection des données de la Commission européenne

La Commission européenne a désigné un délégué à la protection des données, qui est chargé de la surveillance et de l’application des règles relatives à la protection des données au sein de la Commission. Le délégué à la protection des données veille de manière indépendante à l’application interne des règles de protection des données, en coopération avec le Contrôleur européen de la protection des données.

Clauses contractuelles types

À la suite de l’adoption, en juin 2021, de deux ensembles de clauses contractuelles types [l’une devant être utilisée entre les responsables du traitement et les sous-traitants au sein de l’Espace économique européen (EEE) et l’autre pour le transfert de données à caractère personnel vers des pays hors EEE], la Commission européenne a publié, le 25 mai 2022, des questions et réponses pour fournir des orientations pratiques sur l’utilisation de ces clauses et aider les parties prenantes à se conformer au règlement général sur la protection des données (RGPD). Ces questions-réponses sont fondées sur les retours d’information des différents acteurs concernant leur expérience de l’utilisation des nouvelles clauses contractuelles types au cours des premiers mois qui ont suivi leur adoption. Elles sont destinées à servir de source d’information «dynamique» et seront mises à jour à mesure que de nouvelles questions se poseront. 

  • 25 MAI 2022
Questions and Answers for the two sets of Standard Contractual Clauses

Documents

 

  • 27 AVRIL 2016
Regulation (EU) 2016/679 - General Data Protection Regulation (GDPR)

 

  • 20 SEPTEMBRE 2017
Directive (EU) 2016/680 on the protection of natural persons regarding processing of personal data connected with criminal offences or the execution of criminal penalties, and on the free movement of such data

 

  • 15 MARS 2019
Regulation (EU) 2018/1725 on the protection of natural persons with regard to the processing of personal data by the EU institutions, bodies, offices and agencies