Navigation path

Left navigation

Additional tools

Lignes directrices du CEPD sur les droits des individus: la protection des données est essentielle à une bonne administration publique

European Data Protection Supervisor - EDPS/14/5   25/02/2014

Other available languages: EN DE

COMMUNIQUÉ DE PRESSE

EDPS/2014/05


Bruxelles, 25 février 2014

Lignes directrices du CEPD sur les droits des individus:
la protection des données est essentielle à une bonne administration publique

Dans le cadre du plan d'action défini dans sa stratégie 2013-2014 visant à conseiller l'administration de l'UE, le Contrôleur européen de la protection des données (CEPD) a publié des lignes directrices sur les droits des individus à l'égard du traitement des données à caractère personnel.

Giovanni Buttarelli, Contrôleur adjoint: "Les institutions et organes de l'UE sont responsables du respect des règles de protection des données et notre objectif est de promouvoir une culture de la protection des données en leur sein pour les aider à mettre leurs obligations en pratique. Les lignes directrices contribuent à cet objectif stratégique et sensibilisent au fait que la protection des données est un droit fondamental et, à ce titre, un élément essentiel d’une administration publique de qualité".

Les lignes directrices s'adressent à tous les services de l'administration de l'UE amenés à traiter des données personnelles. Elles visent également à informer et guider les délégués et coordinateurs à la protection des données, les représentants du personnel, ainsi que toute personne dont les données personnelles sont traitées par les institutions, comme le personnel de l'UE, les bénéficiaires de subventions européennes ou le grand public.

La fiche d'information 1 du CEPD ("Vos informations personnelles et l'administration de l'UE: quels sont vos droits?") résume ces droits et décrit la manière de les exercer.

Les lignes directrices du CEPD ont été développées pour les institutions et organes de l'UE, mais peuvent également offrir des conseils utiles sur les droits fondamentaux à d'autres organismes publics. Ainsi, les lignes directrices soulignent le subtil équilibre à atteindre entre les droits des personnes dont les données personnelles sont traitées et les droits et libertés d'autrui, comme les lanceurs d'alertes, qui eux aussi doivent être protégés.

Le contenu des lignes directrices se base sur nos positions dans le domaine des droits des personnes concernées, à travers les différents avis du CEPD sur les opérations de traitement de données de l'UE. Les lignes directrices exposent nos positions et recommandations sur les principes majeurs du règlement 45/2001, décrivent les meilleures pratiques actuelles et répondent à d'autres questions pertinentes. Citons notamment le concept de 'donnée à caractère personnel' en vertu du règlement 45/2001, selon lequel une donnée personnelle est bien plus que le simple nom d'une personne déterminée.

Informations générales

Les articles 41(2) et 46(d) du règlement (CE) n°45/2001 sur la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions et organes de l'UE et à la libre circulation de ces données confèrent au Contrôleur européen de la protection des données (le "CEPD") le pouvoir d'émettre des lignes directrices. Les sections 5 ("Droits de la personne concernée") et 6 ("Exceptions et limitations") du règlement (CE) n°45/2001 prévoient divers droits pour les individus en ce qui concerne le traitement de leurs données personnelles par l'administration de l'UE - ainsi que certaines exceptions à ces droits.

Données personnelles: toute information concernant une personne physique (vivante) identifiée ou identifiable. Les exemples sont le nom, la date de naissance, les photographies, les adresses e-mail et les numéros de téléphone. D'autres informations telles que les données de santé, les données utilisées à des fins d'évaluation et les données d'utilisation du téléphone, de l’e-mail ou de l’Internet sont également considérées comme des données personnelles.

Respect de la vie privée: droit d'un individu à être laissé seul et à contrôler l'information le concernant. Le droit à la vie privée est consacré par la Déclaration universelle des Droits de l'Homme (article 12), la Convention européenne des Droits de l'Homme (article 8) et la Charte européenne des Droits fondamentaux (article 7). La Charte contient également un droit explicite à la protection des données à caractère personnel (article 8).

Institutions et organes de l'UE / administration de l'UE: l'ensemble des institutions, organes ou agences opérant pour l'Union européenne (p.ex. la Commission européenne, le Parlement européen, le Conseil de l'Union européenne, la Banque centrale européenne ou les agences spécialisées et décentralisées de l'UE).

Responsabilisation: en vertu de ce principe, les institutions et organes de l'UE mettent en place tous les mécanismes et systèmes de contrôle internes nécessaires à garantir le respect de leurs obligations en matière de protection des données et être en mesure de démontrer ce respect aux autorités de contrôle telles que le CEPD.

Traitement de données à caractère personnel: conformément à l'article 2, point b) du règlement (CE) n° 45/2001 , on entend par traitement de données à caractère personnel "toute opération ou ensemble d'opérations, effectuée(s) ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction".

Les données à caractère personnel peuvent faire l'objet d'un traitement dans le cadre de diverses activités ayant trait à la vie professionnelle de la personne concernée. Au sein des institutions et des organes communautaires, ces traitements comprennent, par exemple, les procédures de notation du personnel, la facturation des frais de téléphone liés à l'utilisation d'un poste professionnel, les listes des participants à une réunion, le traitement de dossiers disciplinaires et médicaux, ainsi que l'établissement et la diffusion en ligne d'une liste des fonctionnaires et de leurs responsabilités respectives.

Des personnes physiques autres que des membres du personnel, comme des visiteurs, des sous-traitants, des pétitionnaires, etc. peuvent également faire l'objet d'un traitement des données à caractère personnel.

La Stratégie 2013-20414 du CEPD peut être consultée sur le site Internet du CEPD.

Le Contrôleur européen de la protection des données (CEPD) est une autorité de contrôle indépendante dont l'objectif est de protéger les données à caractère personnel et la vie privée et de promouvoir les bonnes pratiques dans les institutions et organes de l'UE. À cet effet, il remplit les tâches suivantes:

  • contrôler les traitements de données à caractère personnel effectués par l'administration de l'UE;

  • donner des conseils sur les politiques et les textes législatifs qui touchent à la vie privée;

  • coopérer avec les autorités de même nature afin de garantir une protection des données qui soit cohérente.

Les lignes directrices sont disponibles sur notre site Internet. Pour plus d'informations: press@edps.europa.eu

CEPD - Le gardien européen de la protection des données

www.edps.europa.eu

Suivez-nous sur Twitter: @EU_EDPS


Side Bar

My account

Manage your searches and email notifications


Help us improve our website