Règlement intérieur32025Q02608
Décision du Contrôleur européen de la protection des données du 25 novembre 2025 relative à la gestion des pièces et des archives [2025/2608]
| CELEX | 32025Q02608 |
| Type | Règlement intérieur |
| Date | mardi 25 novembre 2025 |
Résumé IA
Ce règlement intérieur du Contrôleur européen de la protection des données (CEPD) établit les règles internes de gestion des pièces et des archives de l'institution. Il définit notamment les procédures de classement, de conservation et de destruction des documents, en conformité avec le règlement (UE) 2018/1725. Pour un professionnel du droit français, ce texte précise les obligations documentaires et les garanties procédurales applicables au sein du CEPD.
Texte intégral
 | Journal officiel | FR Série L |
| 2025/2608 | 23.12.2025 |
DÉCISION DU CONTRÔLEUR EUROPÉEN DE LA PROTECTION DES DONNÉES
du 25 novembre 2025
relative à la gestion des pièces et des archives [2025/2608]
LE CONTRÔLEUR EUROPÉEN DE LA PROTECTION DES DONNÉES,
vu le règlement (CEE, Euratom) no 354/83 du Conseil du 1er février 1983 concernant l’ouverture au public des archives historiques de la Communauté économique européenne et de la Communauté européenne de l’énergie atomique (1), tel que modifié par le règlement (CE, Euratom) no 1700/2003 du Conseil (2) et le règlement (UE) 2015/496 du Conseil (3), et notamment ses articles 1er, 2 et 8 et son article 9, paragraphe 1,
vu le règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) no 45/2001 et la décision no 1247/2002/CE (4), et notamment son article 13 et son article 25, paragraphe 4,
considérant ce qui suit:
| (1) | Conformément au règlement (CEE, Euratom) no 354/83, tel que modifié par le règlement (CE, Euratom) no 1700/2003 et par le règlement (UE) 2015/496, les institutions de l’Union sont tenues de constituer leurs archives historiques, de les ouvrir au public après trente ans et d’adopter des règles internes pour l’application du règlement. Ces règles internes incluent des règles régissant les archives historiques et leur ouverture au public, ainsi que la protection des données à caractère personnel qu’elles contiennent. |
| (2) | Dans son avis du 10 octobre 2012 sur la proposition de la Commission pour un règlement du Conseil modifiant le règlement (CEE, Euratom) no 354/83, le Contrôleur européen de la protection des données (ci-après le «CEPD») a souligné la nécessité d’adopter des modalités d’exécution adéquates afin de garantir la prise en considération efficace des préoccupations en matière de protection des données dans le contexte de la conservation légitime des pièces à des fins juridiques, financières, administratives et archivistiques, conformément aux règles en matière de protection des données applicables aux institutions et organes de l’Union. |
| (3) | Les pièces détenues par le CEPD constituent la base de ses opérations et de son travail quotidien. Elles font partie des actifs organisationnels du CEPD et constituent d’importantes sources d’informations administratives, probantes et historiques. Elles sont essentielles aux opérations actuelles et futures de l’organisation à des fins de reddition de comptes et de transparence, ainsi que pour connaître et comprendre son histoire et ses procédures. Elles doivent donc être gérées selon des règles efficaces applicables à tous les services et à l’ensemble du personnel. |
| (4) | Les règles internes relatives à la gestion des pièces et aux archives doivent tenir compte des obligations pertinentes en matière de sécurité de l’information, telles qu’elles sont définies notamment dans la décision du CEPD du 9 mars 2020 (adaptée le 11 novembre 2022) concernant les règles de sécurité aux fins de la protection des informations classifiées de l’Union européenne, ainsi que dans les actions du CEPD en matière de transformation numérique. Elles doivent se fonder sur les solutions existantes de gestion numérique des documents et intégrer les dernières avancées en matière d’intégrité et d’archivage électroniques ainsi que les normes et bonnes pratiques internationales. |
| (5) | Les institutions, organes et organismes de l’Union sont encouragés à reconnaître l’identification électronique et les services de confiance visés par le règlement (UE) no 910/2014 du Parlement européen et du Conseil (5) aux fins de la coopération administrative en tirant parti, en particulier, des bonnes pratiques existantes et des résultats des projets en cours dans les domaines couverts par le présent règlement. |
| (6) | Par défaut, les pièces du CEPD doivent être au format électronique, bien que des exceptions soient possibles. Le CEPD tient des registres sont créés, reçus et gérés dans le cadre de ses activités. Toutes les pièces, quels que soient le format et l’environnement technologique dans lesquels elles sont collectées, créées ou reçues, sont saisies et conservées dans un répertoire électronique officiel de documents. |
| (7) | Les règles internes relatives à la gestion des pièces et des archives doivent couvrir le cycle de vie des pièces et garantir l’authenticité, la fiabilité, l’intégrité et la facilité d’utilisation des pièces et de leurs métadonnées dans le temps. |
| (8) | Une gestion efficace et adéquate des pièces et des archives permet au CEPD de garantir une prise de décision éclairée et efficace, de mettre en œuvre le principe de responsabilité des actions publiques, de respecter les obligations de transparence et de se conformer aux obligations légales, de gérer les risques opérationnels, de protéger les droits et obligations du CEPD, de présenter des éléments de preuve en cas de litiges et de préserver la mémoire institutionnelle. |
| (9) | Les règles internes relatives à la gestion des pièces et aux archives doivent respecter l’obligation de donner accès aux documents détenus par le CEPD conformément aux principes, modalités et limites fixés dans le règlement (CE) no 1049/2001 du Parlement européen et du Conseil du 30 mai 2001 relatif à l’accès du public aux documents du Parlement européen, du Conseil et de la Commission (6). |
| (10) | Les règles internes relatives à la gestion des pièces et aux archives doivent également respecter les obligations en matière de protection des données énoncées dans le règlement (UE) 2018/1725. Conformément à ce règlement, le CEPD est tenu de fournir aux personnes concernées des informations sur le traitement de leurs données à caractère personnel et de faciliter l’exercice des droits des personnes concernées en vertu des articles 17 à 24 dudit règlement. Ces droits doivent être mis en balance avec les objectifs d’archivage dans l’intérêt public. |
| (11) | Tous les membres du personnel doivent être responsables de la création et de la gestion correcte des pièces relatives aux politiques, processus, procédures et actions dont ils sont responsables, conformément aux règles et procédures applicables. |
| (12) | Les données et les informations au sein du CEPD sont mises à disposition et partagées aussi largement que possible afin de faciliter le travail collaboratif au sein de son personnel, d’améliorer la récupération et la réutilisation des données et des informations et de promouvoir la synergie des ressources afin d’améliorer l’efficacité globale. |
| (13) | L’accès aux données et aux informations peut être restreint lorsque des informations sensibles ou des obligations légales l’exigent. En particulier, des mesures de protection liées au niveau de confidentialité des informations, aux données à caractère personnel ou à d’autres raisons clairement définies peuvent nécessiter un accès plus limité et ciblé, fondé sur le principe du besoin d’en connaître. |
| (14) | Les fonctions indépendantes du délégué à la protection des données et du service juridique du CEPD ont été consultées sur les mesures prises dans la présente décision. |
| (15) | Le Contrôleur européen de la protection des données, en tant qu’autorité de contrôle des institutions, organes et organismes de l’Union européenne, a été consulté conformément à l’article 41, paragraphe 2, du règlement (UE) 2018/1725 et a rendu un avis le 3 octobre 2025 (7). |
| (16) | Pour des raisons de clarté et de sécurité juridique, les politiques antérieures du CEPD en matière de gestion des pièces et des archives doivent être abrogées et remplacées par la présente décision, |
A ADOPTÉ LA PRÉSENTE DÉCISION:
CHAPITRE I
Dispositions générales
Article premier
Objet et champ d’application
1. La présente décision établit les règles relatives à la gestion des pièces et des archives du CEPD sur support papier ou électronique, ainsi qu’à la conservation et à l’ouverture au public des archives du CEPD.
2. La présente décision s’applique aux pièces détenues par le CEPD et à ses archives, quels que soient leur format, leur support, leur ancienneté ou leur emplacement.
3. La présente décision est applicable à tous les membres du personnel du CEPD couverts par le statut des fonctionnaires et le régime applicable aux autres agents de l’Union européenne, c’est-à-dire les fonctionnaires, les agents temporaires et les agents contractuels. Elle s’applique également aux experts nationaux détachés et aux stagiaires.
4. La présente décision ne s’applique pas aux membres du personnel du secrétariat du comité européen de la protection des données. Comme indiqué à la section IV, paragraphe 2, point iv), du protocole d’accord conclu entre le comité européen de la protection des données et le Contrôleur européen de la protection des données (8), la gestion des pièces est incluse dans la liste des tâches à accomplir par le secrétariat du comité conformément à l’article 75, paragraphe 6, du règlement (UE) 2016/679 du Parlement européen et du Conseil (9).
Article 2
Définitions
Aux fins de la présente décision, on entend par:
| a) | «archives» , les documents qui doivent être conservés de manière permanente en raison de leur valeur administrative, budgétaire, juridique, historique ou informative; |
| b) | «authenticité» , le fait qu’il est possible de prouver qu’une pièce est ce qu’elle prétend être, qu’elle a été créée ou envoyée par la personne qui prétend l’avoir créée ou envoyée et qu’elle a été créée ou envoyée au moment où elle est censée l’avoir été; |
| c) | «document» , tout contenu, quel que soit son support (écrit sur papier ou stocké sous forme électronique ou sous forme d’enregistrement sonore, visuel ou audiovisuel) concernant une question relative aux politiques, activités et décisions relevant de la responsabilité du CEPD; |
| d) | «CEPD» , le Contrôleur européen de la protection des données en tant qu’organe de l’Union; |
| e) | «signature électronique» , les données sous forme électronique qui sont jointes ou logiquement associées à d’autres données sous forme électronique et que le signataire utilise pour signer; |
| f) | «horodatage électronique» , les données sous forme électronique qui relient d’autres données sous forme électronique à un moment donné, établissant ainsi la preuve que ces dernières existaient à ce moment-là; |
| g) | «Contrôleur européen de la protection des données» ou «le Contrôleur» , la personne nommée Contrôleur européen de la protection des données par le Parlement européen et le Conseil conformément à l’article 53 du règlement (UE) 2018/1725; |
| h) | «dossier» , un ensemble de pièces et autres documents connexes relatifs à une activité spécifique, organisé à des fins de valeur probante, de reddition de comptes ou d’information et de mémoire institutionnelle de l’organisation en vue de soutenir l’efficacité de cette activité; |
| i) | «plan de classement» ou «système de classification» , l’outil permettant de relier les pièces au contexte de leur création. Il se présente comme une structure hiérarchisée composée de niveaux de classification et repose sur les activités opérationnelles qui génèrent des pièces dans un cadre opérationnel spécifique à l’organisation; |
| j) | «intégrité» , le fait qu’une pièce soit complète et non altérée; |
| k) | «métadonnées» , les informations structurées ou semi-structurées qui permettent la création, la gestion et l’utilisation des pièces dans le temps, au sein des différents domaines et entre ceux-ci; |
| l) | «répertoire électronique officiel des pièces» , le ou les système(s) d’archivage dans lesquels les pièces détenues par le CEPD sont collectées et organisées afin de permettre leur recherche, leur diffusion, leur utilisation, leur élimination ou leur conservation; |
| m) | «conservation» , les processus et opérations techniques permettant de conserver les pièces dans le temps, de préserver leur intégrité et leur authenticité et de garantir l’accès à leur contenu; |
| n) | «cachet électronique qualifié» , un cachet électronique avancé, généré par un dispositif de création de cachets électroniques qualifiés et reposant sur un certificat qualifié de cachet électronique; |
| o) | «signature électronique qualifiée» , une signature électronique avancée générée au moyen d’un dispositif qualifié de création de signatures électroniques et reposant sur un certificat qualifié de signatures électroniques. |
| p) | «pièce(s)» , toute information, sous quelque forme ou sur quelque support que ce soit, créée, reçue et conservée à titre de preuve et en tant qu’actif par le CEPD, aux fins de l’exécution d’obligations légales ou dans le cadre de l’exercice d’activités; |
| q) | «système d’archivage» ou «système de gestion des pièces» , un système d’information qui saisit, gère et donne accès aux pièces dans le temps. Un système d’archivage peut comprendre des éléments techniques, tels que des logiciels, et des éléments non techniques, notamment des politiques, des procédures, des personnes et d’autres agents, ainsi que des responsabilités attribuées; |
| r) | «enregistrement» , l’acte consistant à saisir une pièce ainsi que les métadonnées correspondantes dans un système d’archivage, à établir qu’elle est complète et dûment constituée d’un point de vue administratif et/ou juridique et à certifier qu’elle a été envoyée par un auteur à un destinataire à une date donnée et/ou qu’elle a été intégrée à l’un des répertoires officiels du CEPD; |
| s) | «fiabilité» , le fait que le contenu d’une pièce peut être considéré comme une représentation complète et exacte des transactions, activités et faits qu’elle atteste, et que cette pièce peut être utilisée de manière fiable dans le cadre de transactions ou d’activités ultérieures; |
| t) | «calendrier de conservation» , une instruction exhaustive concernant l’élimination des pièces afin de garantir qu’elles sont conservées aussi longtemps que nécessaire en fonction de leur valeur administrative, budgétaire, juridique, historique ou informative; |
| u) | «facilité d’utilisation» , le fait qu’une pièce peut être localisée, récupérée, présentée et interprétée dans un délai jugé raisonnable par les parties prenantes. |
CHAPITRE II
Gestion des pièces
Article 3
Création des pièces
1. Les pièces du CEPD sont créées sous une forme électronique et conservées dans ses répertoires électroniques officiels. Toutefois, dans des circonstances exceptionnelles, par exemple en raison d’obligations légales ou protocolaires, lorsqu’il n’est pas possible de numériser un document en raison de son format ou de sa taille, ou en raison de la valeur spécifique et unique de la version analogique, les pièces peuvent être créées sur un support différent ou conservées dans un format différent.
2. Les pièces au format analogique créées ou reçues par le CEPD sont systématiquement numérisées et saisies dans un répertoire électronique officiel. La version électronique numérisée qui en résulte remplace la validité du format analogique à partir de ce moment-là.
3. Les services du CEPD veillent à ce que les enregistrements de courriels fournissant des preuves et des informations sur leurs activités et transactions soient recensés, gérés et conservés conformément aux exigences en matière d’archivage énoncées dans la présente décision.
4. Toutes les pièces créées ou reçues par un membre du personnel dans le cadre ou à la suite de l’activité officielle du CEPD sont la propriété du CEPD.
Article 4
Saisie des pièces
1. Les services du CEPD examinent régulièrement les types d’informations créées ou reçues dans le cadre de leurs activités respectives, afin de recenser celles qui doivent être saisies dans un répertoire électronique officiel et, compte tenu du contexte dans lequel elles ont été produites, d’organiser leur gestion tout au long de leur cycle de vie.
2. Les pièces saisies ne sont pas modifiées. Elles peuvent être supprimées ou remplacées par des versions ultérieures jusqu’à la clôture du dossier dont elles font partie.
Article 5
Enregistrement de documents
1. Les documents établis ou reçus par le CEPD doivent être enregistrés dans l’un des systèmes de gestion des pièces s’ils contiennent des informations importantes non éphémères ou s’ils peuvent donner lieu à une action ou à un suivi des services du CEPD.
2. Tout document ou contenu provenant de plateformes de travail collaboratives qui répond aux critères énoncés au paragraphe 1 doit être enregistré dans l’un des systèmes de gestion des documents officiels du CEPD.
3. Les systèmes d’archivage doivent générer des identifiants uniques pour les pièces enregistrées.
4. Les documents classifiés ne sont enregistrés que dans des systèmes d’enregistrement approuvés, conçus pour le traitement de documents du niveau de classification correspondant.
Article 6
Plan de classement
1. Le CEPD utilise et tient à jour un plan de classement reflétant ses activités.
2. Les pièces enregistrées sont organisées en dossiers et ces dossiers sont liés à la partie du plan de classement qui décrit les activités dans le contexte de leur création.
3. Un dossier officiel unique doit être constitué pour chaque affaire relevant de la compétence d’un service donné du CEPD. Chaque dossier officiel doit être complété par les pièces créées ou reçues en lien avec l’affaire concernée.
Article 7
Systèmes et processus électroniques
Les services du CEPD conservent et gèrent leurs pièces au moyen de processus électroniques et de systèmes et structures électroniques dotés d’interfaces qui garantissent le stockage des pièces, l’accès à celles-ci et leur récupération, sauf disposition contraire dans les règles applicables du CEPD.
Article 8
Validité des documents et des procédures
1. Un document créé ou reçu par le CEPD est considéré comme valable ou recevable aux fins de l’enregistrement lorsque les conditions suivantes sont remplies:
| a) | la personne dont il émane est identifiée; |
| b) | le contexte dans lequel le document a été produit est fiable et le document remplit les conditions qui en garantissent l’intégrité; |
| c) | le document satisfait aux exigences formelles énoncées dans le droit de l’Union ou le droit national applicable; |
| d) | dans le cas d’un document électronique, le document est créé de manière à garantir l’intégrité, la fiabilité et l’accessibilité de son contenu et des métadonnées qui l’accompagnent. |
2. Une reproduction électronique générée par la numérisation d’un document analogique créé ou reçu par le CEPD est considérée comme valable ou recevable aux fins de l’enregistrement lorsque les conditions suivantes sont remplies:
| a) | aucune disposition du droit de l’Union ou du droit d’un État membre ou d’un pays tiers concerné ne requiert une signature; |
| b) | son format offre des garanties d’intégrité, de fiabilité, de durabilité, de lisibilité dans le temps et de facilité d’accès aux informations qu’il contient. |
Lorsque aucun document analogique signé n’est requis, cette reproduction électronique peut être utilisée pour tout échange d’informations et pour toute procédure au sein du CEPD.
3. Lorsqu’une disposition du droit de l’Union ou du droit national exige un original signé d’un document, un document établi ou reçu par le CEPD satisfait à cette exigence dès lors que le document contient l’un des éléments suivants:
| a) | une ou plusieurs signatures manuscrites ou électroniques qualifiées; |
| b) | une ou plusieurs signatures électroniques, autres que qualifiées, apportant des garanties suffisantes quant à l’identification du signataire et à l’expression de sa volonté dans le document signé. |
4. Lorsqu’une procédure propre au CEPD requiert la signature d’une personne autorisée ou l’approbation d’une personne à un ou plusieurs stades de la procédure, la procédure peut être gérée par des systèmes informatiques, à condition que chaque personne soit identifiée de manière claire et non équivoque et que le système en cause garantisse que le contenu n’est pas modifié au cours de la procédure.
Article 9
Signatures électroniques, cachets, horodatages
1. Lorsqu’une procédure fait intervenir le CEPD et d’autres entités et nécessite la signature d’une personne autorisée ou l’approbation d’une personne à un ou plusieurs stades de la procédure, la procédure peut être gérée par des systèmes informatiques dans lesquels les conditions d’utilisation et les garanties techniques sont déterminées par un accord entre les parties concernées.
2. Les signatures électroniques, simples, avancées ou qualifiées, remplacent les signatures manuscrites dans la mesure du possible.
3. Outre les prescriptions légales existantes, le CEPD détermine les catégories de documents qui peuvent nécessiter une signature avancée ou qualifiée.
4. Une signature électronique qualifiée produit un effet juridique équivalent à celui d’une signature manuscrite.
5. Un cachet électronique qualifié bénéficie de la présomption d’intégrité des données et d’authenticité de l’origine des données auxquelles il est lié.
6. Un horodatage électronique qualifié bénéficie de la présomption d’exactitude de la date et de l’heure qu’il indique et d’intégrité des données auxquelles la date et l’heure sont liées.
7. Dans le cadre de la mise en œuvre du présent article et des autres articles relatifs à la signature électronique, le CEPD applique le règlement (UE) no 910/2014, tel que modifié par le règlement (UE) 2024/1183.
Article 10
Sécurité et protection de l’information
1. Les pièces, fichiers, systèmes d’information et archives sont gérés conformément à la politique du CEPD en matière de sécurité de l’information et aux politiques connexes applicables.
2. Les informations classifiées doivent être traitées conformément aux règles applicables du CEPD.
CHAPITRE III
Conservation des pièces et des archives historiques
Article 11
Critères de conservation et de stockage
1. La durée de conservation des différentes catégories de dossiers est fixée pour le CEPD par des décisions administratives, telles que des calendriers de conservation établis sur la base du contexte organisationnel, de la législation existante et des obligations juridiques du CEPD.
2. Le stockage et la conservation des pièces, pendant la durée requise, doivent être effectués dans les conditions suivantes:
| a) | les pièces sont conservées sous la forme dans laquelle elles ont été créées, envoyées ou reçues ou sous une forme qui préserve l’authenticité, la fiabilité et l’intégrité de leur contenu et des métadonnées qui les accompagnent; |
| b) | le contenu des documents et les métadonnées correspondantes doivent être lisibles pendant toute leur durée de conservation par toute personne autorisée à y accéder; |
| c) | lorsque les pièces sont envoyées ou reçues par voie électronique, les informations nécessaires pour déterminer l’origine ou la destination de la pièce ainsi que la date et l’heure de la saisie ou de l’enregistrement font partie des métadonnées minimales à conserver; |
| d) | en ce qui concerne les procédures électroniques gérées par des systèmes informatiques, les informations relatives aux étapes formelles de la procédure et à ses mécanismes d’approbation doivent être stockées dans des conditions garantissant que ces étapes, ainsi que les auteurs et les participants, puissent être identifiées aussi longtemps que l’exigent les prescriptions financières, juridiques et administratives applicables. |
Article 12
Stratégie de conservation numérique
Le CEPD élabore et met en œuvre une stratégie de conservation numérique visant à garantir l’accès à long terme aux pièces électroniques sur la base des calendriers de conservation visés à l’article 11, paragraphe 1. Le CEPD veille à ce que des processus, des outils et des ressources soient mis en place pour garantir l’authenticité, la fiabilité et l’intégrité des pièces ainsi que leur accessibilité pendant le temps nécessaire.
Article 13
Appréciation
1. L’évaluation des pièces et archives du CEPD est effectuée régulièrement afin de déterminer si elles doivent être transférées aux archives ou éliminées.
2. Un ensemble de métadonnées sur les pièces et dossiers évalués doit être conservé dans le répertoire électronique officiel en tant que preuve de l’existence de ces pièces et dossiers et de leur transfert aux archives ou de leur élimination, et afin de pouvoir répondre aux demandes de recherche internes ou externes.
3. Les pièces et dossiers réputés présenter un intérêt historique doivent être préparés en vue de leur conservation permanente et de leur transfert aux archives historiques.
4. La responsabilité du service concerné à l’égard du contenu intellectuel de toute pièce ou dossier demeure après le transfert aux archives du CEPD.
Article 14
Traitement des données à caractère personnel contenues dans les archives du CEPD
1. Lorsqu’il traite des données à caractère personnel à des fins d’archivage dans l’intérêt public, le CEPD met en œuvre des garanties appropriées afin d’assurer le respect de l’article 13 du règlement (UE) 2018/1725. Ces garanties incluent des mesures techniques et organisationnelles, en particulier, pour assurer le respect du principe de minimisation des données. Les garanties comprennent:
| a) | la sélection des pièces et dossiers à verser aux archives historiques doit être effectuée selon les calendriers de conservation du CEPD. Avant la clôture et le transfert de toute pièce ou dossier, le service responsable doit vérifier, dans le cadre de la procédure de clôture administrative, que seules les données à caractère personnel nécessaires et proportionnées aux fins de l’archivage historique sont conservées. Cette vérification est effectuée au cas par cas, conformément au principe de minimisation des données. Les modalités et critères de cette vérification sont précisés dans les modalités d’application de la présente décision. Tous les autres fichiers, y compris les fichiers structurés contenant des données à caractère personnel, tels que les dossiers personnels et médicaux, ou ceux visés à l’article 26 du statut des fonctionnaires de l’Union européenne et du régime applicable aux autres agents (10), ne sont pas transférés aux archives historiques, mais sont éliminés à l’expiration de leur période de conservation administrative, telle qu’elle est déterminée dans les règles applicables en la matière et conformément aux modalités d’application de la présente décision; |
| b) | les calendriers de conservation du CEPD autorisent l’élimination administrative de certains types de pièces, qui y sont identifiés, avant l’expiration de la période de conservation administrative applicable aux dossiers correspondants. Par conséquent, ces types de pièces sont exclus du traitement à des fins d’archivage dans l’intérêt public; |
| c) | avant d’évaluer les dossiers dont le transfert aux archives du CEPD est envisagé, les services du CEPD évaluent la présence potentielle de pièces contenant des catégories particulières de données à caractère personnel [telles que définies à l’article 10, paragraphe 1, du règlement (UE) 2018/1725]. En outre, ils évaluent la nécessité et la proportionnalité du traitement à des fins d’archivage dans l’intérêt public et consultent le service des archives du CEPD afin de déterminer les mesures spécifiques appropriées à mettre en œuvre conformément à l’article 10, paragraphe 2, point j). |
2. Conformément à l’article 25, paragraphe 4, du règlement (UE) 2018/1725, le CEPD peut appliquer des dérogations aux droits des personnes concernées visés aux articles 17 (Droit d’accès de la personne concernée), 18 (Droit de rectification), 20 (Droit à la limitation du traitement), 21 (Obligation de notification en ce qui concerne la rectification ou l’effacement de données à caractère personnel ou la limitation du traitement) et 23 (Droit d’opposition) dudit règlement, sous réserve des conditions et garanties appropriées visées à l’article 13, dans la mesure où l’application d’une dérogation est nécessaire pour atteindre des finalités archivistiques dans l’intérêt public et préserver l’intégrité des archives historiques du CEPD. Des dérogations aux droits suivants des personnes concernées peuvent être appliquées conformément aux dispositions de l’article 25, paragraphe 4, du règlement (UE) 2018/1725:
| a) | le droit d’accès, tel que prévu à l’article 17 du règlement (UE) 2018/1725, dans la mesure où l’exercice de ce droit est susceptible de rendre impossible ou d’entraver sérieusement la réalisation des finalités spécifiques pour lesquelles les données à caractère personnel sont traitées à des fins archivistiques dans l’intérêt public, et où une telle dérogation est nécessaire pour atteindre ces finalités. Lors de l’évaluation et de la documentation des mesures à prendre concernant la demande de la personne concernée, une attention particulière est accordée aux informations fournies par la personne concernée, ainsi qu’à la nature, à la portée et à la taille des pièces potentiellement affectées; |
| b) | le droit de rectification, tel que prévu à l’article 18 du règlement (UE) 2018/1725, dans la mesure où la rectification rend impossible la préservation de l’intégrité et de l’authenticité des pièces sélectionnées à des fins de conservation permanente dans les archives historiques. Cela est sans préjudice de la possibilité d’ajouter une déclaration ou une annotation supplémentaire à la pièce concernée, à moins que cela ne s’avère impossible ou n’implique un effort administratif disproportionné; |
| c) | le droit à la limitation du traitement, tel que prévu à l’article 20 du règlement (UE) 2018/1725, dans la mesure où les données à caractère personnel sont contenues dans des pièces sélectionnées pour être conservées de manière permanente dans les archives historiques du CEPD en tant que partie intégrante et indispensable de ces pièces; |
| d) | l’obligation de notifier la rectification ou l’effacement de données à caractère personnel ou la limitation du traitement, tel que prévue à l’article 21 du règlement (UE) 2018/1725, dans la mesure où cette notification est susceptible de rendre impossible ou d’entraver sérieusement la réalisation des finalités spécifiques d’archivage dans l’intérêt public, et où une telle dérogation est nécessaire pour atteindre ces finalités. Lors de l’évaluation et de la documentation des mesures à prendre en ce qui concerne l’obligation de notification, une attention particulière est accordée aux informations disponibles ainsi qu’à la nature et à la portée spécifiques des pièces potentiellement concernées; |
| e) | le droit d’opposition au traitement, tel que prévu à l’article 23 du règlement (UE) 2018/1725, dans la mesure où les données à caractère personnel sont contenues dans des pièces sélectionnées pour être conservée de manière permanente dans les archives historiques du CEPD, en tant que partie intégrante et indispensable de ces pièces. |
3. Le CEPD tient, à des fins de reddition de comptes, un dossier décrivant les raisons des dérogations appliquées, le droit de la personne concernée qui a fait l’objet de la dérogation et le résultat de l’évaluation effectuée. Ces dossiers et, le cas échéant, les documents concernant le contexte factuel ou juridique font partie d’un registre ad hoc, qui est mis, sur demande, à la disposition du Contrôleur européen de la protection des données, en tant qu’autorité de contrôle de la protection des données.
4. Le CEPD consulte le délégué à la protection des données (ci-après le «DPD») lorsqu’il envisage d’appliquer des dérogations aux droits des personnes concernées conformément à la présente décision dans un cas particulier et, en tout état de cause, avant de prendre la décision d’appliquer une telle dérogation en vertu de la présente décision. Le DPD a accès au registre et à tous les documents qui sous-tendent les éléments factuels et juridiques. La participation du DPD à ce processus doit être dûment documentée.
Article 15
Dépôt des archives historiques du CEPD à l’Institut universitaire européen (IUE)
1. Conformément à l’article 8, paragraphe 1, du règlement (CEE, Euratom) no 354/83, tel que modifié par le règlement (UE) 2015/496, le CEPD dépose à l’Institut universitaire européen (ci-après l’«IUE») les documents qui font partie de ses archives historiques et qu’il a rendus accessibles au public.
2. Le dépôt peut être physique pour les dossiers papier originaux, ou électronique pour les pièces créées et conservées sous forme numérique. Dans ce dernier cas, des dispositions spécifiques sont prises pour veiller à ce que l’IUE de Florence ait accès aux archives électroniques du CEPD, conformément à l’article 1er de l’annexe du règlement (CEE, Euratom) no 354/83, tel que modifié par le règlement (UE) 2015/496.
3. Le CEPD fournit, dans la mesure du possible, à l’IUE un accès aux copies numérisées des pièces conservées sur un support analogique afin de promouvoir la consultation en ligne et la transparence des archives historiques du CEPD.
4. Il est dûment tenu compte des pièces contenant des documents classifiés ou des pièces relevant de l’exception concernant la vie privée et l’intégrité de l’individu, ou des intérêts commerciaux d’une personne physique ou morale déterminée, y compris la propriété intellectuelle telle qu’elle est définie à l’article 2 du règlement (CEE, Euratom) no 354/83, tel que modifié par le règlement (CE, Euratom) no 1700/2003.
5. L’IUE est le principal point d’accès aux archives historiques du CEPD qui sont ouvertes au public.
6. Le responsable des pièces et des archives du CEPD transmet à l’IUE des descriptions des archives qui font l’objet d’un dépôt à l’IUE. Afin de faciliter l’échange de métadonnées avec l’IUE, l’interopérabilité est utilisée conformément aux normes internationales.
7. L’IUE agit en qualité de sous-traitant conformément à l’article 8, paragraphe 11, du règlement (CEE, Euratom) no 354/83, tel que modifié par le règlement (UE) 2015/496, sur instruction du CEPD, qui agit en qualité de responsable du traitement des données à caractère personnel contenues dans ses archives historiques déposées à l’IUE.
8. Le CEPD fournit les instructions nécessaires au traitement des données à caractère personnel contenues dans les archives déposées à l’IUE et contrôle leur exécution.
CHAPITRE IV
Gouvernance et mise en œuvre
Article 16
Structures internes du CEPD
1. Le CEPD veille à ce que les structures organisationnelles, administratives et physiques nécessaires soient mises en place en vue de la mise en œuvre de la présente décision, de ses modalités d’application et de toute procédure connexe.
2. Un responsable des pièces et des archives, possédant les compétences et aptitudes requises dans ce domaine, est désigné afin de promouvoir et de maintenir des processus et des systèmes efficaces de gestion des pièces et d’assurer la coordination avec tous les services.
3. Un responsable adjoint des pièces et des archives est désigné en vue d’assister le responsable dans toutes ses fonctions et d’assurer la continuité de la fonction en son absence.
4. Chaque service dispose d’un correspondant pour la gestion des pièces et des archives chargé de coordonner la mise en œuvre de la présente décision et de ses modalités d’application.
Les correspondants pour la gestion des pièces et des archives des différents services formeront un réseau interne présidé par le responsable des pièces et des archives et son adjoint.
Le réseau se réunira régulièrement pour traiter des questions communes et échanger de bonnes pratiques.
5. Le responsable des pièces et des archives collaborera avec le responsable local de la sécurité, le responsable local de la cybersécurité, le responsable local de la sécurité de l’information, le délégué à la protection des données ou toute autre fonction en lien avec les questions et responsabilités relatives à la gestion des pièces afin de garantir une approche cohérente et homogène et un flux d’informations efficace.
Article 17
Rôles et responsabilités
1. Le chef du secrétariat du CEPD est chargé de veiller à la mise en œuvre de la présente décision, de ses modalités d’application et des procédures connexes.
2. Tous les services du CEPD et tous les membres du personnel ont un devoir de diligence en ce qui concerne la gestion des documents et pièces qu’ils créent ou utilisent de manière responsable et adéquate, conformément à la présente décision, aux autres procédures en place et à leurs tâches respectives.
3. Le responsable des pièces et des archives:
| a) | coordonne et contrôle la mise en œuvre de la présente décision et des règles connexes et veille à ce qu’elles soient appliquées de manière cohérente dans l’ensemble du CEPD; |
| b) | est responsable de l’établissement et du maintien du plan de classement et des calendriers de conservation du CEPD, en collaboration avec le réseau des correspondants pour la gestion des pièces et archives; |
| c) | fournit des orientations et un soutien aux services du CEPD en matière de gestion des pièces et des archives; |
| d) | préside le réseau des correspondants pour la gestion des pièces et archives; |
| e) | est responsable de la gestion des dossiers informatiques et des systèmes de gestion des dossiers du CEPD; |
| f) | représente le CEPD (en tant qu’organe de l’Union) dans d’autres enceintes externes; |
| g) | fait en sorte que les pièces et les fichiers soient transférés aux archives historiques du CEPD et mis à la disposition des services du CEPD sur demande; |
| h) | procède, si nécessaire et en coopération avec le service d’origine ou le service équivalent ou son successeur, à un deuxième examen des pièces, fichiers et archives transférés; |
| i) | assure le dépôt des archives historiques du CEPD à l’IUE, afin de mettre les pièces de plus de trente ans à la disposition du public. |
Le responsable adjoint des pièces et des archives assiste le responsable dans les tâches susmentionnées et le remplace en cas d’absence.
4. Les correspondants pour la gestion des pièces et des archives assurent le partage des informations et la coordination en matière de gestion des pièces et d’archivage au sein de leurs services respectifs, et coordonnent la mise en œuvre de la présente décision et de ses modalités d’application.
Article 18
Information, formation et soutien
Le responsable des pièces et des archives coordonne ses activités avec le délégué à la protection des données, le responsable local de la sécurité et toutes les fonctions concernées afin de garantir que les mesures en matière d’information, de formation et de soutien nécessaires à l’application de la présente décision et des modalités d’application connexes soient mises en place au sein des services du CEPD.
CHAPITRE V
Dispositions finales
Article 19
Modalités d’application
Cette décision s’accompagne de modalités d’application.
Le secrétaire général est chargé d’adopter les modalités d’application en coordination avec les services et d’en assurer la mise en œuvre.
Article 20
Révision et mise à jour
La présente décision et ses modalités d’application sont régulièrement révisées et mises à jour, en tenant compte en particulier:
| a) | des développements en matière de gestion des pièces et des archives, notamment l’émergence de normes pertinentes; |
| b) | des obligations du CEPD en matière de transparence, d’accès du public aux documents et d’ouverture des archives au public; |
| c) | de l’évolution des technologies de l’information et de la communication; |
| d) | des règles applicables relatives à la valeur probante des documents électroniques; |
| e) | de toute nouvelle obligation à laquelle le CEPD pourrait être soumis. |
Article 21
Abrogation des politiques antérieures du CEPD en matière de gestion des pièces et des archives
La politique de gestion des pièces du CEPD et la politique d’archivage du CEPD sont abrogées et remplacées par la présente décision.
Article 22
Entrée en vigueur
La présente décision entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.
Fait à Bruxelles, le 25 novembre 2025.
Pour le CEPD
Wojciech Rafał WIEWIÓROWSKI
Contrôleur européen de la protection des données
(1) JO L 43 du 15.2.1983, p. 1, ELI: http://data.europa.eu/eli/reg/1983/354/oj.
(2) Règlement (CE, Euratom) no 1700/2003 du Conseil du 22 septembre 2003 modifiant le règlement (CEE, Euratom) no 354/83 concernant l’ouverture au public des archives historiques de la Communauté économique européenne et de la Communauté européenne de l’énergie atomique (JO L 243 du 27.9.2003, p. 1, ELI: http://data.europa.eu/eli/reg/2003/1700/oj).
(3) Règlement (UE) 2015/496 du Conseil du 17 mars 2015 modifiant le règlement (CEE, Euratom) no 354/83 en ce qui concerne le dépôt des archives historiques des institutions à l’Institut universitaire européen de Florence (JO L 79 du 25.3.2015, p. 1, ELI: http://data.europa.eu/eli/reg/2015/496/oj).
(4) JO L 295 du 21.11.2018, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj.
(5) Règlement (UE) no 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE (JO L 257 du 28.8.2014, p. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj), tel que modifié par le règlement (UE) 2024/1183 du Parlement européen et du Conseil du 11 avril 2024 modifiabt le règlement (UE) no 910/2014 en ce qui concerne l’établissement du cadre européen relatif à une identité numérique (JO L, 2024/1183, 30.4.2024, ELI: http://data.europa.eu/eli/reg/2024/1183/oj).
(6) JO L 145 du 31.5.2001, p. 43, ELI: http://data.europa.eu/eli/reg/2001/1049/oj.
(7) Avis no 14/2025 du Contrôleur du 3 octobre 2025 relatif au projet de décision du Contrôleur européen de la protection des données concernant la gestion des pièces et des archives.
(8) Protocole d’accord entre le comité européen de la protection des données et le Contrôleur européen de la protection des données du 25 mai 2018.
(9) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(10) Règlement no 31 (CEE), 11 (CEEA) fixant le statut des fonctionnaires et le régime applicable aux autres agents de la Communauté économique européenne et de la Communauté européenne de l’énergie atomique [JO 45 du 14.6.1962, p. 1385/62, ELI: http://data.europa.eu/eli/reg/1962/31(1)/oj].
ELI: http://data.europa.eu/eli/proc_rules/2025/2608/oj
ISSN 1977-0693 (electronic edition)
Documents similaires
Règlement intérieur32025Q00810
Modifications des dispositions pratiques d’exécution du règlement de procédure du Tribunal [2025/810]
09/04/2025
Règlement intérieur32025Q00857
Décision de la Cour de Justice du 1er avril 2025 relative aux règles et modalités de mise en œuvre de la retransmission des audiences [2025/857]
01/04/2025
Règlement intérieur32025Q01747
Décision du conseil d’administration du Centre européen de prévention et de contrôle des maladies du 27 mars 2025 portant règles internes relatives à la limitation de certains droits des personnes concernées en matière de traitement de données à caractère personnel dans le cadre du fonctionnement du Centre européen de prévention et de contrôle des maladies (ECDC)
27/03/2025
Règlement intérieur32025Q00347
Avis modifiant le règlement intérieur et code de conduite des membres du Comité économique et social européen (mai 2022) (JO L 149 du 31.5.2022)
19/02/2025