Skip to main content

Protection des données dans l’UE

Droits fondamentaux

La Charte des droits fondamentaux de l’UE dispose que les citoyens de l’Union européenne ont droit à la protection de leurs données à caractère personnel.

Protection of personal data

Législation

Le train de mesures sur la protection des données adopté en mai 2016 vise à adapter l’Europe à l’ère numérique. Plus de 90 % des Européens veulent les mêmes droits en matière de protection des données dans toute l’UE, où que soient traitées ces données.

Règlement général sur la protection des données (RGPD)

Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données. Ce texte inclut le rectificatif publié au JOUE du 23 mai 2018.

Ce règlement est une étape essentielle pour renforcer les droits fondamentaux des personnes à l'ère du numérique et stimuler l'activité économique en clarifiant la réglementation du marché unique numérique pour les entreprises et les organismes publics. Une législation unique permettra également de mettre fin à la fragmentation juridique actuelle entre les différents systèmes nationaux et aux charges administratives inutiles pesant sur les entreprises.

Le règlement est entré en vigueur le 24 mai 2016 et s'applique depuis le 25 mai 2018. Plus d'informations pour les entreprises et les particuliers.

Informations sur l’intégration du règlement général sur la protection des données (RGPD) dans l’accord EEE.

EU Member States notifications to the European Commission under the GDPR

Study on Data Protection Certification Mechanisms

Directive en matière de protection des données dans le domaine répressif

Directive (UE) 2016/680 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel en lien avec des infractions pénales ou l’exécution de sanctions pénales, ainsi qu’à la libre circulation de ces données.

Cette directive protège le droit fondamental des citoyens à la protection des données les concernant lorsque ces données sont utilisées par les services répressifs à des fins répressives. Elle garantit notamment la protection des données à caractère personnel des victimes, des témoins et des suspects et facilite la coopération transfrontière dans la lutte contre la criminalité et le terrorisme.

La directive est entrée en vigueur le 5 mai 2016 et les pays de l’UE étaient tenus de la transposer en droit national avant le 6 mai 2018.

30 AVRIL 2018
Factsheet - How will the data protection reform help fight international crime?
English
(125.47 KB - )
Télécharger

Autorités nationales de protection des données

Les pays de l’UE ont mis en place des instances nationales chargées de la protection des données à caractère personnel, conformément à la Charte des droits fondamentaux de l’Union européenne (article 8, paragraphe 3).

Comité européen de la protection des données

Le comité européen de la protection des données (CEPD) est un organe européen indépendant qui veille à l’application cohérente des règles en matière de protection des données dans l’ensemble de l’Union européenne. Il a été institué par le règlement général sur la protection des données (RGPD).

Le CEPD est composé de représentants des autorités nationales chargées de la protection des données des pays de l’UE/EEE et du Contrôleur européen de la protection des données. La Commission européenne participe aux activités et aux réunions du comité sans droit de vote. Le secrétariat du comité, assuré par le CEPD, accomplit ses tâches sous l'autorité exclusive du président du comité.

Les tâches du CEPD consistent principalement à fournir des orientations générales sur les concepts clés du RGPD et de la directive en matière de protection des données dans le domaine répressif, à conseiller la Commission européenne sur les questions liées à la protection des données à caractère personnel et aux nouvelles propositions législatives dans l’UE, et à adopter des décisions contraignantes en cas de différends entre autorités de contrôle nationales.

Protection des données dans les institutions et organes de l’UE

Législation

Le règlement (UE) 2018/1725 définit les règles applicables au traitement des données à caractère personnel par les institutions, organes et organismes de l’UE. Il est conforme au règlement général sur la protection des données et à la directive relative à la protection des données dans le domaine répressif. Ce règlement est entré en vigueur le 11 décembre 2018.

Contrôleur européen de la protection des données

Le règlement (UE) 2018/1725 a établi un Contrôleur européen de la protection des donnéesLe CEPD est une autorité européenne indépendante chargée de surveiller l’application des règles relatives à la protection des données au sein des institutions européennes et d’examiner les plaintes.

Délégué à la protection des données de la Commission européenne

La Commission européenne a désigné un délégué à la protection des données, qui est chargé de la surveillance et de l’application des règles relatives à la protection des données au sein de la Commission. Le délégué à la protection des données veille de manière indépendante à l’application interne des règles de protection des données, en coopération avec le Contrôleur européen de la protection des données.

Financement

Programme «Droits, égalité et citoyenneté» 2014-2020

Événement

Legislation

The data protection package adopted in May 2016 aims at making Europe fit for the digital age. More than 90% of Europeans say they want the same data protection rights across the EU and regardless of where their data is processed.

The General Data Protection Regulation (GDPR)

Regulation (EU) 2016/679 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data. This text includes the corrigendum published in the OJEU of 23 May 2018.

The regulation is an essential step to strengthen individuals' fundamental rights in the digital age and facilitate business by clarifying rules for companies and public bodies in the digital single market. A single law will also do away with the current fragmentation in different national systems and unnecessary administrative burdens.

The regulation entered into force on 24 May 2016 and applies since 25 May 2018. More information for companies and individuals.

Information about the incorporation of the General Data Protection Regulation (GDPR) into the EEA Agreement.

EU Member States notifications to the European Commission under the GDPR

The Data Protection Law Enforcement Directive

Directive (EU) 2016/680 on the protection of natural persons regarding processing of personal data connected with criminal offences or the execution of criminal penalties, and on the free movement of such data.

The directive protects citizens' fundamental right to data protection whenever personal data is used by criminal law enforcement authorities for law enforcement purposes. It will in particular ensure that the personal data of victims, witnesses, and suspects of crime are duly protected and will facilitate cross-border cooperation in the fight against crime and terrorism.

The directive entered into force on 5 May 2016 and EU countries had to transpose it into their national law by 6 May 2018.

30 AVRIL 2018
Factsheet - How will the data protection reform help fight international crime?
English
(125.47 KB - )
Télécharger

National data protection authorities

EU countries have set up national bodies responsible for protecting personal data in accordance with Article 8(3) of the Charter of Fundamental Rights of the EU.

European Data Protection Board

The European Data Protection Board (EDPB) is an independent European body which shall ensure the consistent application of data protection rules throughout the European Union. The EDPB has been established by the General Data Protection Regulation (GDPR).

The EDPB is composed of the representatives of the national data protection authorities of the EU/EEA countries and of the European Data Protection Supervisor. The European Commission participates in the activities and meetings of the Board without voting right.  The secretariat of the EDPB is provided by the EDPS. The secretariat performs its tasks exclusively under the instructions of the Chair of the Board.

The EDPB tasks consist primarily in providing general guidance on key concepts of the GDPR and the Law Enforcement Directive, advising the European Commission on issues related to the protection of personal data and new proposed legislation in the European Union, and adopting binding decisions in disputes between national supervisory authorities.

Data Protection in the EU Institutions and Bodies

Legislation

Regulation 2018/1725sets forth the rules applicable to the processing of personal data by European Union institutions, bodies, offices and agencies. It is aligned with the General Data Protection Regulation and the Data Protection Law Enforcement Directive. It entered into application on 11 December 2018.

European Data Protection Supervisor

Regulation 2018/1725 established a European data protection supervisor (EDPS)The EDPS is an independent EU body responsible for monitoring the application of data protection rules within European Institutions and for investigating complaints.

Data Protection Officer in the European Commission

The European Commission has appointed a Data Protection Officer who is responsible for monitoring and the application of data protection rules in the European Commission. The data protection officer independently ensures the internal application of data protection rules in cooperation with the European data protection supervisor.

Standard Contractual Clauses

Following the adoption in June 2021 of two sets of Standard Contractual Clauses (SCC) (one for the use between controllers and processors within the European Economic Area (EEA)and one for the transfer of personal data to countries outside of the EEA), the European Commission published on 25 May 2022 Questions and Answers (Q&As) to provide practical guidance on the use of the SCCs and assist stakeholders in their compliance efforts under the General Data Protection Regulation (GDPR). These Q&As are based on feedback received from various stakeholders on their experience with using the new SCCs in the first months after their adoption. The Q&As are intended to be a ‘dynamic’ source of information and will be updated as new questions arise. 

25 MAI 2022
Questions and Answers for the two sets of Standard Contractual Clauses
English
(435.42 KB - PDF)
Télécharger

Documents

15 MARS 2019
Regulation (EU) 2016/679 - General Data Protection Regulation
English
(794.17 KB - HTML)
Télécharger

20 SEPTEMBRE 2017
Directive (EU) 2016/680 on the protection of natural persons regarding processing of personal data connected with criminal offences or the execution of criminal penalties, and on the free movement of such data
English
(506.95 KB - HTML)
Télécharger

15 MARS 2019
Regulation (EU) 2018/1725 on the protection of natural persons with regard to the processing of personal data by the EU institutions, bodies, offices and agencies
English
(719.42 KB - HTML)
Télécharger