EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Protéger la vie privée des citoyens: le Contrôleur européen de la protection des données

Le droit de l’Union européenne (UE) prévoit le respect des droits et libertés fondamentaux des citoyens européens, en particulier le droit à la vie privée en ce qui concerne l’utilisation des données à caractère personnel * par les institutions et organes de l’UE.

ACTE

Règlement (CE) no 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données

SYNTHÈSE

Le droit de l’Union européenne (UE) prévoit le respect des droits et libertés fondamentaux des citoyens européens, en particulier le droit à la vie privée en ce qui concerne l’utilisation des données à caractère personnel * par les institutions et organes de l’UE.

QUEL EST L’OBJET DE CE RÈGLEMENT?

Il instaure le Contrôleur européen de la protection des données (CEPD). Il définit également les règles visant à garantir que la confidentialité des données à caractère personnel traitées par les institutions et organes de l’UE est respectée, ainsi que les droits des citoyens relatifs à cette question.

POINTS CLÉS

Le Contrôleur européen de la protection des données

Ce règlement prévoit l’établissement du Contrôleur européen de la protection des données, l’autorité chargée de surveiller l’application des règles en matière de protection des données dans l’UE par les institutions et organes de l’UE. Les citoyens peuvent ainsi déposer plainte directement auprès du CEPD s’ils estiment que leurs droits relatifs à la protection de leurs données, en vertu de ce règlement, n’ont pas été respectés.

Chaque institution et organe de l’UE doit désigner au moins un responsable de la protection des données, chargé de coopérer avec le CEPD et de s’assurer que les droits et libertés en matière de protection des données sont respectés dans le cadre du traitement des données.

Traitement des données à caractère personnel

En vertu de ce règlement, et aux fins auxquelles elles ont été collectées, les données à caractère personnel doivent être:

  • traitées équitablement et dans le respect du droit;
  • utilisées à des fins déterminées, explicites et légitimes, et ne pas être traitées ultérieurement de manière incompatible avec ces finalités;
  • adéquates, pertinentes et non excessives;
  • exactes et mises à jour;
  • conservées sous une forme permettant l’identification de la personne concernée pendant une durée n’excédant pas celle nécessaire.

Le traitement ultérieur des données à caractère personnel est permis à des fins historiques, statistiques ou scientifiques, à condition qu’elles soient conservées sous une forme qui garantisse leur anonymat.

Le traitement de données à caractère personnel ne peut être effectué que si:

  • il est nécessaire à l’exécution d’une mission effectuée dans l’intérêt public;
  • il est nécessaire au respect d’une obligation légale;
  • la personne concernée a indubitablement donné son consentement;
  • il protège l’intérêt vital de la personne concernée.

Droits des citoyens

Le traitement des données à caractère personnel qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, ainsi que le traitement des données relatives à la santé ou à la vie sexuelle et aux infractions pénales sont en principe interdits, sauf pour des raisons expressément prévues par la loi.

Les citoyens bénéficient également de droits juridiquement protégés par ce règlement, tels que le droit d’accéder, de modifier, de verrouiller ou d’effacer les données à caractère personnel conservées par les institutions et organes de l’UE.

À PARTIR DE QUAND CE RÈGLEMENT S’APPLIQUE-T-IL?

Depuis le 1er février 2001.

TERMES CLÉS

* Données à caractère personnel: toute information concernant une personne physique identifiable ou «personne concernée» par référence à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale.

** Traitement des données personnelles: toute opération appliquée à des données à caractère personnel, telle que la collecte, l’enregistrement, l’utilisation, la communication, la diffusion ou l’effacement.

Pour plus d’informations, veuillez consulter le site internet du Contrôleur européen de la protection des données.

RÉFÉRENCES

Acte

Entrée en vigueur

Délai de transposition dans les États membres

Journal officiel

Règlement (CE) no 45/2001

1.2.2001

-

JO L 8 du 12.1.2001, p. 1-22

Rectificatif

-

-

JO L 164 du 26.6.2007, p. 36.

ACTES LIÉS

Décision 2008/597/CE de la Commission du 3 juin 2008 portant adoption de dispositions d’application relatives au délégué à la protection des données, conformément à l’article 24, paragraphe 8, du règlement (CE) no 45/2001 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données (JO L 193 du 22.7.2008, p. 7-11)

Directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (JO L 281 du 23.11.1995, p. 31-50)

dernière modification 12.06.2015

Top