L'article 58 du règlement (UE) 2018/1725 confère au CEPD un large éventail de pouvoirs pour l'accomplissement de ses tâches. Le règlement Europol, le règlement Parquet européen et le règlement Eurojust confèrent au CEPD des compétences spécifiques.
Pour décider de l'utilisation de nos pouvoirs, nous suivons l'approche que nous considérons comme la plus susceptible de produire des résultats positifs pour les personnes concernées, au cas par cas. Nous choisissons parmi un éventail allant de la fourniture de conseils informels à l'utilisation de nos pouvoirs d'exécution, y compris nos pouvoirs d'enquête.
Nos pouvoirs d'enquête comprennent des audits pour vérifier la conformité; nous choisissons les objectifs de nos audits à partir d'un plan annuel basé sur les risques. Nous menons également des enquêtes sur des sujets spécifiques. Les éléments déclencheurs de telles enquêtes peuvent être soit des informations reçues de tiers (réclamations, rapports de presse, etc.), soit de notre propre initiative.
Lorsque les institutions de l'UE ne respectent pas les règles de protection des données, le CEPD peut utiliser des pouvoirs de correction, tels que:
- avertir ou réprimander l'institution de l'UE qui traite illégalement ou injustement vos informations personnelles;
- ordonner à l'institution européenne de se conformer aux demandes d'exercice de vos droits (par exemple, accès à vos propres données);
- imposer une interdiction temporaire ou définitive d'un traitement de données particulier;
- imposer une amende administrative aux institutions de l'UE;
- renvoyer une affaire devant la Cour de justice de l'Union européenne.
En savoir davantage avec notre infographie.