Lignes directrices du CEPD sur les droits des individus: la protection des données est essentielle à une bonne administration publique

Informations générales

Les articles 41(2) et 46(d) du règlement (CE) n°45/2001 sur la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions et organes de l'UE et à la libre circulation de ces données confèrent au Contrôleur européen de la protection des données (le "CEPD") le pouvoir d'émettre des lignes directrices. Les sections 5 ("Droits de la personne concernée") et 6 ("Exceptions et limitations") du règlement (CE) n°45/2001 prévoient divers droits pour les individus en ce qui concerne le traitement de leurs données personnelles par l'administration de l'UE - ainsi que certaines exceptions à ces droits.

Données personnelles: toute information concernant une personne physique (vivante) identifiée ou identifiable. Les exemples sont le nom, la date de naissance, les photographies, les adresses e-mail et les numéros de téléphone. D'autres informations telles que les données de santé, les données utilisées à des fins d'évaluation et les données d'utilisation du téléphone, de l’e-mail ou de l’Internet sont également considérées comme des données personnelles.

Respect de la vie privée: droit d'un individu à être laissé seul et à contrôler l'information le concernant. Le droit à la vie privée est consacré par la Déclaration universelle des Droits de l'Homme (article 12), la Convention européenne des Droits de l'Homme (article 8) et la Charte européenne des Droits fondamentaux (article 7). La Charte contient également un droit explicite à la protection des données à caractère personnel (article 8).

Institutions et organes de l'UE / administration de l'UE: l'ensemble des institutions, organes ou agences opérant pour l'Union européenne (p.ex. la Commission européenne, le Parlement européen, le Conseil de l'Union européenne, la Banque centrale européenne ou les agences spécialisées et décentralisées de l'UE).

Responsabilisation: en vertu de ce principe, les institutions et organes de l'UE mettent en place tous les mécanismes et systèmes de contrôle internes nécessaires à garantir le respect de leurs obligations en matière de protection des données et être en mesure de démontrer ce respect aux autorités de contrôle telles que le CEPD.

Traitement de données à caractère personnel: conformément à l'article 2, point b) du règlement (CE) n° 45/2001 , on entend par traitement de données à caractère personnel "toute opération ou ensemble d'opérations, effectuée(s) ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction".

Les données à caractère personnel peuvent faire l'objet d'un traitement dans le cadre de diverses activités ayant trait à la vie professionnelle de la personne concernée. Au sein des institutions et des organes communautaires, ces traitements comprennent, par exemple, les procédures de notation du personnel, la facturation des frais de téléphone liés à l'utilisation d'un poste professionnel, les listes des participants à une réunion, le traitement de dossiers disciplinaires et médicaux, ainsi que l'établissement et la diffusion en ligne d'une liste des fonctionnaires et de leurs responsabilités respectives.

Des personnes physiques autres que des membres du personnel, comme des visiteurs, des sous-traitants, des pétitionnaires, etc. peuvent également faire l'objet d'un traitement des données à caractère personnel.

La Stratégie 2013-2014 du CEPD peut être consultée sur le site Internet du CEPD.