Autres questions?

Nous prenons note de votre suggestion à l’EDPB d’examiner cette question pour de futures orientations. Vous pouvez consulter les sujets actuellement inclus dans le programme de travail de l'EDPB sur notre site web: https://www.edpb.europa.eu/about-edpb/what-we-do/strategy-work-programme_fr.

L’EDPB ne fournit pas de conseils juridiques sur mesure aux citoyens ou aux organisations privées/publiques sur la manière d’appliquer la législation en matière de protection des données à des cas spécifiques. 

Le rôle principal de l’EDPB est d’émettre des orientations et des avis généraux. Toutes les orientations et tous les avis adoptés peuvent être consultés à l’adresse suivante: Lignes directrices, recommandations, meilleures pratiques et avis. Nous vous recommandons également de lire le guide sur la protection des données pour les petites entreprises. Ce guide vous aidera à comprendre les concepts clés de la protection des données, les droits des individus en vertu du RGPD, les exigences de conformité, les mesures de sécurité et la façon de gérer les violations de données.

Des informations supplémentaires sur le rôle de l’EDPB et l’application du RGPD sont également disponibles à l’adresse suivante: Question fréquemment posées.

Nous vous invitons également à consulter les sites Web de l'autorité de protection des données de votre pays. Les liens vers les sites web de nos membres sont disponibles à l’adresse suivante: Nos membres.

Demandez-vous à l’EDPB d’enquêter et de prendre des mesures à l’encontre d’une organisation qui, selon vous, enfreint la législation de l’UE, y compris au moyen de technologies spécifiques, telles que l’IA, les médias sociaux ou les services de messagerie? 

Dans le cadre des règles de protection des données, vous pouvez déposer une plainte auprès de votre autorité de protection des données (APD) (veuillez en trouver la liste sur notre site Web: https://edpb.europa.eu/about-edpb/our-members). L’application des règles en matière de protection des données relève de la responsabilité des APD. Vous pouvez contacter l'autorité de protection des données de votre lieu de résidence ou de travail, ou de l'endroit où la violation présumée a eu lieu, par exemple.

Une autre solution consiste à saisir les juridictions nationales dans lesquelles vous résidez ou dans lesquelles le responsable du traitement ou le sous-traitant est établi. 

Si le RGPD s'applique à votre situation mais que vous n'êtes pas basé en Europe, vous pouvez toujours vous plaindre auprès d'un APD en Europe et/ou aller en justice.

L’EDPB n’est pas compétent pour traiter des demandes ou des plaintes individuelles spécifiques, ni pour fournir des services de conseil individuels. L’EDPB n’est pas un organe supranational qui peut enquêter sur les plaintes.

Enfin, si vous souhaitez vous plaindre de la manière dont une institution, une agence ou un organe de l’UE utilise vos données à caractère personnel, vous pouvez introduire une réclamation auprès du Contrôleur Européen de la Protection des Données (voir les coordonnées sur notre site web: https://edpb.europa.eu/about-edpb/our-members).

Veuillez noter que nous ne transmettons pas votre message aux APD nationales ou à l'EDPS. Par conséquent, vous devez les contacter directement.

L’EDPB n’est pas compétent pour exercer un contrôle sur les activités des APD à la demande de particuliers.

Veuillez noter que la compétence pour émettre des orientations générales ne peut être comprise comme un mécanisme permettant au comité européen de la protection des données d’exercer un contrôle sur la manière dont les APD traitent votre cas individuel. 

Si vous estimez que le RGPD a été enfreint et que vous n’êtes pas satisfait de la réponse de l’APD, la solution restante consiste à engager une procédure judiciaire.

Le comité de contrôle de coordination (ci-après le «CSC») – qui existe au sein de l’EDPB – coordonne le contrôle du traitement des données à caractère personnel dans le Système d’Information Schengen (ci-après le «SIS»). La législation pertinente de l’Union est le règlement (UE) 2018/1862 (en particulier son article 71) et le règlement (UE) 2018/1861 (en particulier son article 57).

Pour les données personnelles incluses dans le SIS, vous disposez de droits d'accès, de rectification et d'effacement. Ces droits comprennent:

• le droit de savoir si des informations vous concernant sont traitées dans le SIS;
• Le droit d'accès à ces données;
• Le droit à la correction de données inexactes ou à l'effacement lorsque ces données ont été stockées illégalement; et
• Le droit de saisir les tribunaux, votre autorité de protection des données et/ou les autorités compétentes, selon le cas, pour corriger ou supprimer des données vous concernant ou pour obtenir une indemnisation.

Pour exercer vos droits, veuillez contacter votre autorité nationale compétente, dans le pays Schengen de votre choix. Pour de plus amples informations sur les autorités nationales compétentes et sur l’autorité chargée de la protection des données dans chaque pays Schengen, veuillez consulter le «Guide pour l’exercice des droits des personnes concernées», disponible sur notre site web. Vous y trouverez également des modèles de lettres pour vous assister dans l'exercice de vos droits. 

Veuillez noter que l’EDPB n’est pas compétent pour traiter les plaintes ou demandes individuelles. En outre, l’EDPB n’a pas accès au contenu de ces systèmes d’information et bases de données.

De plus amples informations sur la manière d’exercer vos droits sont disponibles sur notre site web https://www.edpb.europa.eu/our-work-tools/our-documents/csc-data-subject-rights/schengen-information-system-guide-exercising_fr.

La Commission Européenne peut décider si un pays en dehors de l’Europe (ou une organisation internationale) offre un niveau «adéquat» de protection des données, ce qui facilite les flux de données entre l’Europe et ce pays. 

L’EDPB est chargé d’émettre des avis sur les projets de décisions d’adéquation, avant la décision de la Commission Européenne. Les avis ne sont pas contraignants pour la Commission Européenne, mais sont généralement utiles pour les autres organisations consultées dans ce cadre, telles que les États membres de l’UE.

En outre, la Commission Européenne est compétente pour suivre les évolutions dans les pays non européens susceptibles d’influer sur les décisions d’adéquation. Certaines décisions d’adéquation prévoient une régularité spécifique pour le réexamen de la décision et peuvent faire référence à la possibilité pour les représentants de l’EDPB de participer au processus de réexamen organisé par la Commission Européenne.

Veuillez également noter que les autorités européennes de protection des données peuvent protéger les personnes physiques en ce qui concerne les transferts de données effectués dans le cadre d’une décision d’adéquation (veuillez en trouver la liste sur notre site web: https://edpb.europa.eu/about-edpb/our-members).

Si vous estimez qu’une décision d’adéquation existante n’est pas conforme à vos droits fondamentaux à la vie privée et à la protection des données, vous pouvez introduire une réclamation auprès de votre autorité de protection des données, qui peut porter ces objections devant une juridiction nationale qui peut être tenue de saisir la Cour de justice d’un renvoi préjudiciel [voir l’article 58, paragraphe 5, du RGPD et l’arrêt de la Cour de justice dans l’affaire C-362/14, Schrems].

Pour de plus amples informations, veuillez consulter: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_fr

Des informations sur les possibilités de carrière peuvent être trouvées sur notre site Web: https://www.edpb.europa.eu/career-opportunities_fr

Veuillez contacter edps-selections@edps.europa.eu si vous souhaitez plus d’informations ou si vous souhaitez introduire une candidature spontanée. Si vous souhaitez poser votre candidature, veuillez indiquer que vous postulez pour un poste au secrétariat de l’EDPB. Les demandes spontanées envoyées directement à l’EDPB sont supprimées sans transmission.