Désinscription de la base de données

Règlement général sur la protection des données (RGPD)

Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Ce règlement est une étape essentielle pour renforcer les droits fondamentaux des citoyens à l'ère du numérique et stimuler l'activité économique en simplifiant la réglementation du marché unique numérique pour les entreprises. Une législation unique mettra fin à la fragmentation juridique actuelle et aux lourdes charges administratives pesant sur les entreprises.

Le règlement est entré en vigueur le 24 mai 2016 et sera applicable à partir du 25 mai 2018.

Directive «police»

Directive (UE) 2016/680 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel en lien avec des infractions pénales ou l’exécution de sanctions pénales, ainsi qu’à la libre circulation de ces données.

Cette directive protège le droit fondamental des citoyens à la protection des données les concernant lorsque ces données sont utilisées par les services répressifs. Elle garantit notamment la protection des données à caractère personnel des victimes, des témoins et des suspects et facilite la coopération transfrontière dans la lutte contre le terrorisme.

La directive est entrée en vigueur le 5 mai 2016. Les pays de l’UE sont tenus de la transposer en droit national d'ici au 6 mai 2018.

Autorités nationales de protection des données

Les pays de l’UE ont mis en place des instances nationales chargées de la protection des données à caractère personnel, conformément à la Charte des droits fondamentaux de l’Union européenne (article 8, paragraphe 3).

Comité européen de la protection des données

Les autorités de surveillance des États membres de l’UE collaborent au sein du groupe de travail «article 29», auquel participe également le Contrôleur européen de la protection des données (CEPD) et la Commission. À compter du 25 mai 2018, le groupe de travail «article 29» sera remplacé par le comité européen de la protection des données. Ce comité a le statut d’un organe de l’Union doté de la personnalité juridique et possède un secrétariat indépendant.

Il dispose de pouvoirs étendus pour trancher des litiges entre autorités nationales de surveillance, ainsi que pour donner des conseils et des orientations sur les concepts clés de la directive «police» et du règlement général sur la protection des données.

Protection des données dans les institutions et organes de l’UE

Législation

Le règlement n° 45/2001 définit les règles applicables au traitement des données à caractère personnel par les institutions et organes de l’UE. Le 10 janvier 2017, la Commission a présenté une proposition visant à modifier ces règles afin de les mettre en conformité avec le règlement général sur la protection des données (RGPD).

Contrôleur européen de la protection des données

Le règlement relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions de l'UE a créé le Contrôleur européen de la protection des données. Le CEPD est une autorité européenne indépendante chargée de surveiller l’application des règles relatives à la protection des données au sein des institutions européennes et d’examiner les plaintes.

Délégué à la protection des données de la Commission européenne

La Commission européenne a désigné un délégué à la protection des données qui est chargé de la surveillance et de l’application des règles relatives à la protection des données au sein de la Commission. Le délégué à la protection des données veille de manière indépendante à l’application interne des règles de protection des données, en coopération avec le Contrôleur européen de la protection des données.