Priorités pour 2016: Le CEPD en tant que conseiller des institutions de l’UE
Alors que 2015 touchait à sa fin, le Contrôleur européen de la protection des données (CEPD) a publié ses priorités pour la politique et les activités de consultation de l’organisation pour 2016.
Giovanni Buttarelli, Contrôleur européen de la protection des données, a déclaré à ce propos: «En 2016, nous poursuivrons notre étroite collaboration avec la Commission européenne, le Conseil et le Parlement européen afin de veiller à ce que nos conseils soient les plus opportuns et les plus pertinents possible. En rendant publiques nos priorités, nous espérons aider les services concernés de la Commission à mieux identifier les initiatives sur lesquelles le CEPD recommande une consultation informelle à un stade précoce, conformément à notre accord de longue date.»
Ce programme de travail (une note de couverture et un tableau reposant sur un code couleur) reprend les propositions de la Commission européenne les plus susceptibles d’avoir des répercussions sur les droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel et pour lesquelles le CEPD entend publier un avis officiel ou des commentaires.
Les domaines d’importance stratégique sur lesquels le CEPD se concentre sont les suivants:
- réalisation du cadre relatif à la protection des données, y compris la révision du règlement nº 45/2001 sur les règles de protection des données pour les institutions et organes de l’UE qui régit le fonctionnement, les obligations et les pouvoirs du CEPD;
- protection adéquate lors des transferts de données internationaux;
- mesures de sécurité et de lutte contre le terrorisme;
- initiatives relatives au marché unique numérique.
La vie privée et la protection des données sont des questions importantes dans l’ensemble des politiques de l’Union. Une évaluation précoce et des conseils indépendants sur la manière de les inclure dans ces politiques sont nécessaires.
Le programme de travail du CEPD reprend les actions clés qui maximiseront l’impact des travaux du CEPD sur le respect de la vie privée et la protection des données au niveau de l’UE. Parmi ces priorités figurent des accords législatifs, politiques (comme des communications) ainsi que des projets d’accords internationaux.
Informations générales
Le respect de la vie privée et la protection des données sont des droits fondamentaux dans l’UE. La protection des données est un droit fondamental, protégé par la législation de l’UE et consacré par l’article 8 de la Charte des droits fondamentaux de l’Union européenne.
Plus spécifiquement, les règles relatives à la protection des données dans les institutions européennes, tout comme les obligations du contrôleur européen de la protection des données (CEPD), sont énoncées dans le règlement (CE) nº 45/2001. Le CEPD est une autorité de contrôle indépendante relativement nouvelle, mais de plus en plus influente, qui est chargée de contrôler le traitement des données à caractère personnel par les institutions et organes de l’UE, de fournir des conseils sur les politiques et la législation qui ont une influence sur la vie privée et de coopérer avec des autorités similaires afin de garantir une protection cohérente des données.
Giovanni Buttarelli (CEPD) et Wojciech Wiewiórowski (contrôleur adjoint) sont membres de l’institution et ont été nommés par une décision conjointe du Parlement européen et du Conseil. Ils sont entrés en fonction le 4 décembre 2014, pour un mandat de cinq ans.
Stratégie du CEPD pour la période 2015-2019: Dévoilé le 2 mars 2015, le plan couvrant la période 2015-2019 résume les grands défis à relever au cours des années à venir en matière de protection des données et de respect de la vie privée, ainsi que les trois objectifs stratégiques du CEPD et 10 mesures d’accompagnement pour les réaliser. Ces objectifs sont les suivants: 1) la protection des données passe au numérique; 2) forger des partenariats à grande échelle et 3) ouvrir un nouveau chapitre consacré à la protection des données dans l’UE.
Informations ou données à caractère personnel: toute information concernant une personne physique (vivante) identifiée ou identifiable. À titre d’exemples: noms, dates de naissance, photographies, séquences vidéo, adresses électroniques et numéros de téléphone. D’autres informations telles que des adresses IP et le contenu de communications se rapportant à des utilisateurs finals de services de communication ou fournies par ces derniers sont également considérées comme des données à caractère personnel.
Respect de la vie privée: droit d’une personne à être laissée tranquille et à contrôler les informations la concernant. Le droit au respect de la vie privée est inscrit dans la Déclaration universelle des droits de l’homme (article 12), dans la Convention européenne des droits de l’homme (article 8) et dans la Charte des droits fondamentaux de l’Union européenne (article 7). La Charte contient également un droit explicite à la protection des données à caractère personnel (article 8).
Traitement des données à caractère personnel: aux termes de l’article 2, point b), du règlement (CE) n° 45/2001, on entend par «traitement de données à caractère personnel» toute opération ou ensemble d’opérations effectuée(s) ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.» Voir le glossaire sur le site du CEPD.