Missions

Missions dans le cadre du RGPD

Le règlement général sur la protection des données (RGPD) charge la CNPD de certaines missions. Ainsi, l'autorité de contrôle luxembourgeoise: 

  1. contrôle l'application du RGPD et des lois nationales en matière de protection des données et veille au respect de ceux-ci ;
  2. favorise la sensibilisation du public et sa compréhension des risques, des règles, des garanties et des droits relatifs au traitement ;
  3. conseille la Chambre des députés, le Gouvernement et d'autres institutions et organismes au sujet des mesures législatives et administratives relatives à la protection des droits et libertés des personnes physiques à l'égard du traitement des données personnelles ;
  4. encourage la sensibilisation des responsables du traitement et des sous-traitants en ce qui concerne les obligations qui leur incombent ;
  5. fournit, sur demande, à toute personne concernée des informations sur l'exercice de ses droits et, si nécessaire, coopère, à cette fin, avec les autorités de contrôle d'autres États membres ;
  6. traite les réclamations introduites par une personne concernée ou par un organisme, une organisation ou une association ;
  7. coopère avec d'autres autorités de contrôle ;
  8. effectue des enquêtes sur l'application du RGPD, y compris sur la base d'informations reçues d'une autre autorité de contrôle ou d'une autre autorité publique ;
  9. suit les évolutions pertinentes, dans la mesure où elles ont une incidence sur la protection des données à caractère personnel, notamment dans le domaine des technologies de l'information et de la communication et des pratiques commerciales ;
  10. adopte les clauses contractuelles types ;
  11. établit et tient à jour une liste en lien avec l'obligation d'effectuer une analyse d'impact relative à la protection des données ;
  12. fournit des conseils sur les opérations de traitement visées à l'article 36, paragraphe 2 du RGPD ;
  13. encourage l'élaboration de codes de conduite, rend un avis et approuve les codes de conduite qui fournissent des garanties suffisantes ;
  14. encourage la mise en place de mécanismes de certification ainsi que de labels et de marques en matière de protection des données et approuve les critères de certification ;
  15. procède, le cas échéant, à l'examen périodique des certifications délivrées conformément ;
  16. rédige et publie les exigences relatives à l’agrément d’un organisme chargé du suivi des codes de conduite et d’un organisme de certification ;
  17. procède à l'agrément d'un organisme chargé du suivi des codes de conduite et d'un organisme de certification ;
  18. autorise les clauses contractuelles ;
  19. approuve les règles d'entreprise contraignantes ;
  20. contribue aux activités du EDPB (Comité européen de la protection des données) ;
  21. tient des registres internes des violations au RGPD ; et
  22. s'acquitte de toute autre mission relative à la protection des données à caractère personnel.

Missions dans le cadre de la loi sur la protection des données en matière pénale/sécurité nationale

Dans le cadre de la loi du 1er août 2018 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel en matière pénale ainsi qu’en matière de sécurité nationale, la CNPD :

  1. contrôle l'application des dispositions et des mesures d'exécution et veille au respect de celles-ci ;
  2. favorise la sensibilisation du public et sa compréhension des risques, des règles, des garanties et des droits relatifs au traitement des données personnelles ;
  3. conseille la Chambre des députés, le Gouvernement et d'autres institutions et organismes au sujet des mesures législatives et administratives relatives à la protection des droits et libertés des personnes physiques à l'égard du traitement des données personnelles ;
  4. encourage la sensibilisation des responsables du traitement et des sous-traitants aux obligations qui leur incombent ;
  5. fournit, sur demande, à toute personne concernée, des informations sur l'exercice de ses droits et, le cas échéant, coopère à cette fin avec les autorités de contrôle d'autres États membres ;
  6. traite les réclamations introduites par une personne concernée ou par un organisme, une organisation ou une association ;
  7. vérifie la licéité du traitement, et informe la personne concernée dans un délai raisonnable de l'issue de la vérification, conformément à l’article 16, paragraphe 3, de la loi du 1er août 2018 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel en matière pénale ainsi qu’en matière de sécurité nationale, ou des motifs ayant empêché sa réalisation ;
  8. met en place des mécanismes efficaces pour encourager le signalement confidentiel des violations des traitements de données à caractère personnel ;
  9. coopère avec d'autres autorités de contrôle, y compris en partageant des informations, et leur fournit une assistance mutuelle dans ce cadre en vue d'assurer une application cohérente de la loi du 1er août 2018 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel en matière pénale ainsi qu’en matière de sécurité nationale et des mesures prises pour en assurer le respect ;
  10. effectue des enquêtes sur l'application de la loi du 1er août 2018 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel en matière pénale ainsi qu’en matière de sécurité nationale, y compris sur la base d'informations reçues d'une autre autorité de contrôle ou d'une autre autorité publique ;
  11. suit les évolutions pertinentes, dans la mesure où elles ont une incidence sur la protection des données à caractère personnel, notamment dans le domaine des technologies de l'information et de la communication ;
  12. fournit des conseils sur les opérations de traitement visées à l'article 27 de la loi du 1er août 2018 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel en matière pénale ainsi qu’en matière de sécurité nationale.

Missions dans le cadre de la loi sur la protection de la vie privée dans le secteur des communications électroniques

La Commission nationale est également chargée d’assurer l’application des dispositions de la loi modifiée du 30 mai 2005 concernant la protection de la vie privée dans le secteur des communications électroniques et de ses règlements d’exécution.

Programme de travail

Afin d’atteindre les objectifs stratégiques et opérationnels que la CNPD s’est donnée dans le cadre de sa stratégie, elle envisage d’entreprendre chaque année un certain nombre d’actions prioritaires.

Ces actions concernent tous les services de la CNPD de même que le Collège des Commissaires. Elles sont réalisées en parallèle aux activités récurrentes déployées au quotidien pour assurer les missions de la Commission nationale comme par exemple

  • la gestion des réclamations introduites,
  • la gestion des notifications de violations de données,
  • la réalisation d’enquêtes,
  • la gestion des réclamations transfrontalières dans le contexte de la coopération européenne,
  • la réponse à des demandes d’avis juridiques ou de demandes d’information sur l’application du RGPD,  
  • la réalisation de formations et d’actions de sensibilisation.

Les actions prioritaires pour l’année 2024 sont consultables ici.

Le document « Plan stratégique 2023-2025 » est consultable ici.

Rapport annuel

La CNPD établit un rapport annuel sur ses activités, qui comprend une liste des types de violations notifiées et des types de sanctions imposées en vertu du RGPD et de la loi du 1er août 2018 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel en matière pénale ainsi qu’en matière de sécurité nationale. Les rapports sont transmis à la Chambre des députés, au Gouvernement, à la Commission européenne et au Comité européen de la protection des données et sont rendus publics.

Dernière mise à jour