Navigation path

Left navigation

Additional tools

Protection des données: la Commission européenne demande à l'Allemagne de garantir l'indépendance de l'autorité de contrôle du traitement des données

European Commission - IP/11/407   06/04/2011

Other available languages: EN DE

IP/11/407

Bruxelles, le 6 avril 2011

Protection des données: la Commission européenne demande à l'Allemagne de garantir l'indépendance de l'autorité de contrôle du traitement des données

La Commission européenne a pris aujourd'hui des mesures afin de garantir le respect, par l'Allemagne, des règles de l'UE en matière de protection des données à caractère personnel. Elle a officiellement demandé à l'Allemagne de se conformer à l'arrêt rendu le 9 mars 2010 par la Cour de justice de l'Union européenne (C-518/07). La Cour avait alors jugé que l'Allemagne n'avait pas transposé correctement l’exigence selon laquelle les autorités chargées du contrôle de la protection des données à caractère personnel doivent agir «en toute indépendance». Dans sa lettre de mise en demeure, la Commission demande à présent à l'Allemagne de respecter l'arrêt de la Cour et d'achever la transposition de la directive. La Commission pourrait demander à la Cour d'infliger à l'Allemagne le paiement d’une somme forfaitaire ou d’une astreinte si cette dernière ne se conforme pas à l'arrêt dans un délai de deux mois.

Au titre de la directive européenne de 1995 relative à la protection des données (directive 95/46/CE), les États membres doivent mettre en place une ou plusieurs autorités publiques chargées de surveiller l'application de la directive. Ces autorités doivent agir en toute indépendance.

Le contrôle des opérations de traitement des données à caractère personnel effectuées par le secteur non public n'est pas organisé de la même manière dans les 16 Länder allemands. Ce contrôle incombe soit au commissaire à la protection des données du Land concerné, soit à des organismes relevant de l'administration générale du Land. Dans un cas comme dans l'autre, les autorités chargées du contrôle sont expressément soumises à la tutelle de l'État.

La Cour a considéré que cette tutelle de l'État était contraire à l'exigence d'indépendance au sens de la directive européenne relative à la protection des données. Elle a confirmé que les autorités de contrôle compétentes pour la surveillance du traitement des données à caractère personnel doivent jouir d’une indépendance qui leur permette d’exercer leurs missions sans influence extérieure. Cette indépendance exclut non seulement toute influence exercée par les organismes contrôlés, mais aussi toute injonction et toute autre influence extérieure, que cette dernière soit directe ou indirecte, qui pourraient remettre en cause l’accomplissement, par lesdites autorités, de leur tâche consistant à établir un juste équilibre entre la protection du droit à la vie privée et la libre circulation des données à caractère personnel.

Dans quinze des seize Länder, aucune mesure légale visant à donner effet à cet arrêt n'a été adoptée. L'Allemagne ne s'est donc pas encore pleinement conformée à l'arrêt de la Cour.

Contexte

La directive européenne de 1995 relative à la protection des données (directive 95/46/CE) régit le traitement des données à caractère personnel dans l'Union européenne. Elle a pour objet de protéger les libertés et droits fondamentaux des citoyens – notamment le droit à la protection des données – tout en garantissant la libre circulation des données à l'intérieur du marché unique. La directive soumet le traitement des données à certaines conditions, prévoyant notamment que la personne concernée doit être informée et donner son consentement, que des motifs légitimes doivent justifier le traitement des données et que les données ne peuvent être utilisées que pour les finalités pour lesquelles elles ont été collectées. Elle impose également à chaque État membre de mettre en place un organisme de contrôle indépendant chargé de la surveillance, sur son territoire, des niveaux de protection des données à caractère personnel.

La directive sur la protection des données s'applique à toutes les activités de traitement de données à caractère personnel, tant dans le secteur public que dans le secteur privé. Elle ne s'applique pas, en revanche, au traitement de données à caractère personnel dans le domaine de la coopération policière et judiciaire en matière pénale.

Pour de plus amples informations

MEMO/11/220

Salle de presse «Justice et affaires intérieures» (en anglais uniquement):

http://ec.europa.eu/justice_home/news/intro/news_intro_en.htm

Page d'accueil du site de Viviane Reding, vice-présidente et commissaire chargée de la justice, des droits fondamentaux et de la citoyenneté:

http://ec.europa.eu/commission_2010-2014/reding/index_fr.htm


Side Bar

My account

Manage your searches and email notifications


Help us improve our website