Un ensemble unique de règles pour tous: la réforme de la protection des données en Europe peut à la fois soutenir les entreprises et protéger les citoyens
La réforme des règles de l'UE sur la protection des données personnelles contribuera à soutenir le redressement de l'économie européenne, a déclaré le Contrôleur européen de la protection des données (CEPD) lors de la présentation de son rapport annuel d'activités pour 2013 à la commission des libertés civiles, de la justice et des affaires intérieures (LIBE) du Parlement européen. Les règles modifiées apporteront clarté et cohérence à travers l'Europe: les mêmes règles s'appliqueront à toutes les entreprises actives en Europe, peu importe où elles sont basées, et les citoyens pourront être plus confiants de la manière dont leurs données personnelles sont traitées.
Peter Hustinx, CEPD: "Le Parlement européen a voté résolument en faveur du paquet de réformes pour un ensemble uniforme de règles que les entreprises traditionnelles et actives en ligne pourront appliquer plus simplement et plus économiquement. Il incombe maintenant au Conseil de soutenir ces mesures, garantissant aux citoyens le droit de contrôler l’usage de leurs données personnelles et le droit de recours s’ils sont injustement ciblés ou victimes de discrimination."
Giovanni Buttarelli, Contrôleur adjoint: "La révision des règles européennes sur la protection des données assurera clarté et cohérence, comme dans le cas des conditions de transferts de données, du traitement de données personnelles à des fins répressives et des conflits de droit international. La valeur des données personnelles a augmenté en ligne avec la croissance de l'économie numérique. L’adoption rapide de la réforme sera un moyen de rétablir la confiance dans l’environnement numérique, sérieusement mise à mal par les divers scandales de surveillance."
En 2013, dans le cadre de son travail de consultation sur de nouvelles mesures législatives, la révision du cadre juridique de l'UE pour la protection des données a continué d'être une priorité dans l’agenda de travail du CEPD et le restera en 2014. La stratégie numérique et les risques liés aux nouvelles technologies sur la vie privée ont également été prédominants en 2013.
Comme indiqué dans son rapport annuel 2013, la mise en œuvre du programme de Stockholm dans le domaine de la liberté, de la sécurité et de la justice, les questions relatives au marché intérieur, telles que la réforme du secteur financier, la santé publique et la protection des consommateurs ont également eu un impact sur la protection des données. Le CEPD a aussi accru sa coopération avec les autres autorités de contrôle, notamment en matière de systèmes d'information à grande échelle.
Dans la supervision des institutions et organes de l'UE, lors du traitement de données à caractère personnel, le CEPD a interagi avec davantage de délégués à la protection des données dans plus d’institutions et d’organes en 2013 que jamais précédemment. En outre, plusieurs enquêtes du CEPD ont révélé que la plupart des institutions et organes de l'UE, y compris de nombreuses agences, ont fait des progrès significatifs pour se conformer à la réglementation sur la protection des données, même si certains doivent encore intensifier leurs efforts.
Le principal défi pour le CEPD en 2013 a été que ses activités ont continué à prendre de l'ampleur dans un contexte de restrictions budgétaires dues à la crise financière. Néanmoins, dans la dernière année de leur mandat conjoint, Peter Hustinx et Giovanni Buttarelli soulignent que le CEPD s’est mué en une organisation mature, capable de relever les nombreux défis d'une autorité de protection des données dans un environnement particulièrement dynamique.
- C 91 avis de contrôle préalable adoptés, 21 avis sur l’absence de contrôle préalable
- C 78 réclamations reçues, dont 30 recevables
- C 37 consultations reçues concernant des mesures administratives
- C 8 inspections sur place (y compris 2 visites d’information) et 3 visites effectuées
- C 1 ligne directrice publiée concernant le traitement des informations à caractère personnel dans le domaine des marchés publics
- C 20 avis législatifs publiés
- C 13 séries d’observations formelles publiées
- C 33 séries d’observations informelles publiées
Informations générales
Le respect de la vie privée et la protection des données sont des droits fondamentaux dans l'UE. Conformément au règlement sur la protection des données (CE) n° 45/2001, l'une des fonctions du CEPD est de conseiller la Commission européenne, le Parlement européen et le Conseil sur les propositions de nouvelle législation et un large éventail d'autres questions qui ont un impact sur la protection des données. En outre, les institutions et organes de l'UE traitant des données personnelles qui présentent des risques particuliers pour les droits et les libertés des individus sont soumis à un contrôle préalable par le CEPD. Si, de l'avis du CEPD, le traitement notifié risque d'entraîner une violation d'une disposition du règlement, il doit faire des propositions afin d'éviter une telle violation.
Le paquet de mesures pour une réforme de la protection des données dans l'UE: le 25 janvier 2012, la Commission européenne a adopté son programme de réformes, comprenant deux propositions législatives: un règlement général sur la protection des données (directement applicable dans tous les Etats membres) et une directive spécifique (qui devra être transposée en droit national) sur la protection des données dans le domaine de la police et de la justice. Le 7 mars 2012, le CEPD a adopté un avis exposant sa position sur les deux propositions, complété par des observations le 15 mars 2013. Celles-ci ont été largement débattues au Parlement européen et au Conseil. Le Parlement a voté favorablement sur le paquet le 12 mars dernier en séance plénière; les discussions actuellement en cours au sein du Conseil détermineront les prochaines étapes. Pour de plus amples informations sur la réforme dans son ensemble, une section spéciale a été développée sur notre site Internet.
Données et informations personnelles: toute information concernant une personne physique (vivante) identifiée ou identifiable. Les exemples sont le nom, la date de naissance, les photographies, les adresses e-mail et les numéros de téléphone. D'autres informations telles que les données de santé, les données utilisées à des fins d'évaluation et les données d'utilisation du téléphone, de l’e-mail ou de l’Internet sont également considérées comme des données personnelles.
Respect de la vie privée: droit d'un individu à être laissé seul et à contrôler l'information le concernant. Le droit à la vie privée est consacré par la Déclaration universelle des Droits de l'Homme (article 12), la Convention européenne des Droits de l'Homme (article 8) et la Charte européenne des Droits fondamentaux (article 7). La Charte contient également un droit explicite à la protection des données à caractère personnel (article 8).