Composition
Le Coordinated Supervision Committee (CSC) est institué dans le cadre du Comité Européen de la Protection des Données (EDPB) et composé de représentants des autorités nationales de protection des données de chaque État membre de l’UE et du Contrôleur Européen pour la Protection des Données (EDPS), ainsi que des autorités nationales chargées de la protection des données des pays tiers membres de l’espace Schengen, lorsque le droit de l’UE le prévoit. Le secrétariat de l’EDPB assure le secrétariat du CSC. Le Luxembourg est représenté par la CNPD.
Missions et fonctions
Le CSC doit assurer la supervision coordonnée des systèmes d’information à grande échelle et des organes et organismes de l’UE, conformément à l’article 62 du règlement (UE) 2018/1725 ou à l’acte juridique de l’UE portant création du système d’information à grande échelle ou de l’organe ou organisme de l’UE.
Les systèmes d’information à grande échelle, organes et agences d’information de l’UE suivants relèvent actuellement du champ d’application du CSC:
- Système d’information du marché intérieur (IMI),
- Agence de l’Union européenne pour la coopération judiciaire en matière pénale (Eurojust),
- Parquet européen (EPPO),
- Agence de l’Union européenne pour la coopération des services répressifs (Europol),
- Système d’information Schengen (SIS).
Les autorités nationales chargées de la protection des données, dont la CNPD, supervisent l’application des règles en matière de protection des données dans leurs pays respectifs, tandis que l’EDPS contrôle la manière dont les règles en matière de protection des données sont appliquées au niveau central. Les deux niveaux collaborent pour assurer une surveillance coordonnée de bout en bout.
Les représentants des autorités nationales chargées de la protection des données peuvent participer aux activités du CSC concernant un système d’information à grande échelle spécifique ou un office, organe ou agence de l’UE, uniquement lorsque leur pays respectif applique l’acte juridique de l’UE établissant le système d’information à grande échelle ou l’office, l’organe ou l’agence de l’UE.
Le Luxembourg applique tous les actes juridiques des systèmes d’information à grande échelle ou des offices, organes ou agences de l’UE susmentionnés. La CNPD participe donc à toutes les activités du CSC.
À l’avenir, il est prévu que les systèmes informatiques à grande échelle suivants entrent également dans le champ d’application du CSC:
- Système d’entrée/sortie (EES),
- Système européen d’information et d’autorisation concernant les voyages (ETIAS),
- Système européen d’information sur les casiers judiciaires des ressortissants de pays tiers (ECRIS-TCN),
- Système d’information sur les visas (VIS),
- Base de données dactyloscopiques européennes en matière d’asile (EURODAC),
- Système d’information douanier (CIS),
- Interopérabilité de l’EES, de l’ETIAS, de l’ECRIS-TCN, d’EURODAC, du SIS et du VIS.