Un contrôle efficace pour garder les institutions européennes sur la voie de la protection des données
Les institutions européennes sont plus performantes que jamais pour assurer le respect des principes de protection des données. C'est le message adressé par le CEPD dans son dernier état des lieux, publié aujourd'hui.
Peter Hustinx, CEPD, déclare: "Je me réjouis des progrès accomplis par les institutions européennes. Dix ans de supervision active ont mené à une hausse substantielle du niveau de conformité avec les obligations en matière de protection des données au sein de l’administration de l'UE. C'est un signal fort: les institutions européennes reconnaissent qu'elles sont responsables de la mise en œuvre des règles de protection des données."
62 institutions européennes soumises à la supervision du CEPD ont été enquêtées. L'étude porte entre autres sur la formation du personnel, les transferts de données vers des pays tiers et la manière dont les délégués à la protection des données sont impliqués dans l'élaboration de nouvelles opérations de traitements de données.
En général, les institutions de l'UE on fait des progrès considérables depuis notre dernière enquête en 2011. La Fondation européenne pour la formation (ETF) et le Centre européen de prévention et de contrôle des maladies (ECDC) sont parmi les institutions qui ont le plus progressé.
Giovanni Buttarelli, Assistant CEPD, déclare: "La plupart des institutions sont aujourd'hui sur la bonne voie, mais certaines ont pris du retard par rapport à la mise en œuvre des règles de protection des données. Nous allons les suivre de très près, en proposant assistance et formation. Nous interviendrons également plus strictement si nous le jugeons nécessaire."
Ainsi, le Fonds européen d'investissement (EIF), l’Institut d'études de sécurité de l'Union européenne (IESUE), le Centre satellitaire de l’Union européenne, l'entreprise commune ENIAC et l’Agence du GNSS européen (GSA) feront l'objet d'un contrôle plus spécifique. Ces résultats orienteront également nos activités de contrôle et de mise en application. Notre programme inclura la publication de lignes directrices destinées aux institutions, portant notamment sur les transferts de données personnelles vers des pays tiers.
Tous les deux ans, le CEPD produit ce type d'état des lieux basé sur une enquête de grande ampleur au sein des institutions de l'UE. Celles-ci traitent des données personnelles pour les activités liées à leur cœur de métier mais aussi pour leur gestion quotidienne. Cela concerne donc tous ceux dont les données sont traitées par les institutions de l'UE (le personnel, les bénéficiaires de subventions européennes ou les personnes enregistrées dans des bases de données à grande échelle, comme EURODAC).
Le CEPD étudie les registres et inventaires de traitements de données établis par les institutions de l'UE ainsi que d'autres aspects liés à la conformité. Ces enquêtes nous permettent de mesurer les progrès accomplis et de planifier nos activités.
Informations générales
Le respect de la vie privée et la protection des données sont des droits fondamentaux dans l'UE. La protection des données est un droit fondamental, protégé par le droit européen et consacré par l'article 8 de la Charte des droits fondamentaux de l'UE.
L’article 28 (1) du règlement (CE) n° 45/2001 oblige les institutions et organes de l’UE à informer le CEPD lorsqu'elles élaborent des mesures administratives relatives au traitement de données à caractère personnel. L’article 46 (d) prévoit que le CEPD conseille l'ensemble des institutions et organes de l’UE, soit de sa propre initiative, soit en réponse à une consultation pour toutes les questions concernant le traitement de données à caractère personnel, en particulier avant l'élaboration par ces institutions et organes de règles internes relatives à la protection des libertés et droits fondamentaux des personnes à l'égard du traitement des données à caractère personnel.
Données personnelles: toute information concernant une personne physique (vivante) identifiée ou identifiable. Les exemples sont le nom, la date de naissance, les photographies, les adresses e-mail et les numéros de téléphone. D'autres informations telles que les données de santé, les données utilisées à des fins d'évaluation et les données d'utilisation du téléphone, de l’e-mail ou de l’Internet sont également considérées comme des données personnelles.
Respect de la vie privée: droit d'un individu à être laissé seul et à contrôler l'information le concernant. Le droit à la vie privée est consacré par la Déclaration universelle des Droits de l'Homme (article 12), la Convention européenne des Droits de l'Homme (article 8) et la Charte européenne des Droits fondamentaux (article 7). La Charte contient également un droit explicite à la protection des données à caractère personnel (article 8).
Responsabilisation: en vertu de ce principe, les institutions et organes de l'UE mettent en place tous les mécanismes et systèmes de contrôle internes nécessaires à garantir le respect de leurs obligations en matière de protection des données et être en mesure de démontrer ce respect aux autorités de contrôle telles que le CEPD.
L’enquête 2011 du CEPD et le communiqué de presse sont disponibles sur notre site Internet.