Le Comité européen des régions s'engage à assurer la protection des données à caractère personnel dans l'accomplissement de ses tâches et la fourniture de ses services.
La protection des données à caractère personnel est un droit fondamental inscrit à la fois dans le traité sur le fonctionnement de l'Union européenne (article 16) et dans la charte des droits fondamentaux de l'Union européenne (article 8).
Le règlement (UE) 2018/1725 fixe les règles relatives à la protection des données dans les institutions, organes et organismes de l'Union. En plus de définir les principes juridiques qui régissent le traitement des données à caractère personnel, il énonce les droits des personnes concernées, les obligations des responsables du traitement des données ainsi que le rôle du délégué à la protection des données (DPD).
Les personnes concernées (personnes dont les données à caractère personnel sont traitées) ont le droit de demander l'accès à leurs données, gratuitement et sans contrainte. Elles sont également en droit de demander la rectification, l'effacement ou la limitation du traitement de leurs données à caractère personnel. Elles ont aussi le droit de s'opposer au traitement de leurs données.
Le cas échéant, les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qui ont été fournies à un responsable du traitement, ou d'obtenir que ces données soient transmises directement à un autre responsable du traitement (portabilité des données). Elles ont également le droit de retirer leur consentement à tout moment lorsque le traitement de leurs données à caractère personnel est fondé sur cette base juridique.
Les responsables délégués du traitement (toute entité organisationnelle du responsable du traitement, c'est-à-dire le Comité européen des régions) déterminent les finalités et les moyens du traitement des données à caractère personnel et doivent veiller à ce que ces dernières ne soient traitées qu'à des fins explicites et légitimes, et de manière loyale, licite et sûre. Ils sont en outre chargés de veiller à ce que les données soient exactes, adéquates, pertinentes et non excessives et à ce qu'elles ne soient pas conservées plus longtemps que nécessaire. En outre, les responsables délégués du traitement doivent informer les personnes concernées de la façon dont leurs données sont traitées et garantir que celles-ci ne sont transférées à des tiers qu'après la mise en place de garanties adéquates.
Le délégué à la protection des données (DPD) a pour mission de veiller, de manière indépendante, à ce que le Comité européen des régions applique correctement les règles relatives à la protection des données. Le DPD informe le responsable et les responsables délégués du traitement, ainsi que les sous-traitants, et leur prodigue des conseils. Il coopère également avec le CEPD (Contrôleur européen de la protection des données) et informe les personnes concernées de leurs droits et obligations. Le DPD tient également un registre central qui rassemble les enregistrements relatifs aux activités de traitement des données à caractère personnel effectuées par le Comité européen des régions conformément à l'article 31 du règlement (UE) 2018/1725.
Quelles sont les données à caractère personnel traitées par le Comité européen des régions?
La plupart des données à caractère personnel traitées par le Comité européen des régions concernent ses membres actifs et anciens membres ainsi que les membres de son personnel.
Les données à caractère personnel des citoyens sont notamment traitées lorsqu'ils se rendent dans les locaux du Comité européen des régions, s'inscrivent à une manifestation, envoient une demande ou s'abonnent à un service en ligne, par exemple:
- les services de communication interactifs qui permettent d'améliorer les contacts avec les citoyens, les entreprises, la société civile et les acteurs publics, facilitant ainsi les consultations politiques et les mécanismes de retour d'informations afin de contribuer à l'élaboration des politiques, aux activités et aux services de l'Union européenne;
- les services de transaction qui permettent d'accéder à tous les principaux types de transactions avec l'Union européenne, par exemple, la passation de marchés, les opérations financières, le recrutement, l'inscription à des manifestations, l'acquisition ou l'achat de documents, etc.
Pour obtenir des informations précises sur une opération spécifique de traitement des données à caractère personnel, veuillez consulter l'avis y afférent relatif à la protection des données.
Pour toute question concernant le traitement de vos données à caractère personnel, n'hésitez pas à prendre contact avec le service compétent chargé du traitement de ces données (responsable délégué du traitement), selon les indications fournies dans l'avis relatif à la protection des données, ou avec le DPD du CdR ([email protected]). Vous pouvez également vous adresser au Contrôleur européen de la protection des données.