Le CEPD assume un nouveau rôle de surveillance auprès d’Eurojust
Un nouveau cadre de surveillance pour le traitement des données à caractère personnel à l’Agence de l’Union européenne pour la coopération judiciaire en matière pénale (Eurojust) entre en vigueur aujourd’hui. En vertu des nouvelles règles, le Contrôleur européen de la protection des données (CEPD) assume la responsabilité du contrôle du respect par Eurojust des règles de l’UE applicables en matière de protection des données.
Eurojust est chargée de soutenir et d’améliorer la coordination et la coopération entre les autorités judiciaires compétentes des États membres de l’UE en matière de grande criminalité organisée. Étant donné que la sécurité publique restera une préoccupation politique importante pour l’UE au cours des années à venir, le CEPD nouvellement nommé Wojciech Wiewiórowski est déterminé à garantir que l’UE soit en mesure de renforcer la sécurité sans appliquer de restriction indue aux droits individuels de protection des données.
Wojciech Wiewiórowski, Contrôleur européen de la protection des données, a déclaré: «Garantir une Europe sûre et ouverte requiert une efficacité opérationnelle accrue, mais également un engagement à protéger les droits et libertés fondamentaux des individus, y compris les droits à la protection des données et de la vie privée. En vertu des nouvelles règles, il appartiendra au CEPD de veiller à ce qu’Eurojust soit en mesure de jouer son rôle d’autorité répressive aussi efficacement que possible, tout en démontrant le plein respect du droit de l’UE en matière de protection des données. Après une année de préparation intense, y compris une étroite coopération avec nos collègues d’Eurojust, je suis convaincu que le CEPD est prêt à assumer ce rôle.»
Le règlement Eurojust, qui entre en vigueur aujourd’hui, s’applique au traitement des données à caractère personnel pour les activités opérationnelles d’Eurojust. Il complète les règles énoncées au chapitre IX du règlement 2018/1725, qui s’appliquent au traitement des données à caractère personnel opérationnelles dans les services répressifs de l’UE de manière plus générale. Comme pour tout autre organe ou institution de l’UE, le CEPD est également responsable de la surveillance du traitement des données à caractère personnel pour les activités administratives d’Eurojust, conformément aux règles de protection des données dans les institutions de l’UE énoncées dans le règlement 2018/1725.
En vertu du règlement Eurojust, le CEPD assume l’entière responsabilité du contrôle du respect de la protection des données chez Eurojust. Ce rôle consistera notamment à enquêter sur les plaintes, mener des enquêtes, conseiller Eurojust sur toutes les questions concernant le traitement des données à caractère personnel opérationnelles et veiller à l’application et au respect des dispositions du règlement Eurojust et du règlement 2018/1725. Pour que ce rôle puisse être rempli efficacement, les nouvelles règles accordent certains pouvoirs au CEPD. Ceux-ci vont du renvoi d’une affaire à Eurojust en cas de violation présumée des règles à la délivrance à Eurojust d’une injonction de rectifier, restreindre ou effacer les données à caractère personnel opérationnelles, ou même le renvoi de l’affaire à la Cour de justice de l’UE.
Ce nouveau rôle est créé deux ans et demi après que le CEPD a assumé la responsabilité de surveiller le traitement des données à caractère personnel opérationnelles chez Europol, l’organe de l’UE chargé de coopérer avec les autorités répressives des États membres de l’UE pour lutter contre la grande criminalité et le terrorisme. L’expérience acquise par la coopération avec Europol a sans aucun doute contribué à préparer le CEPD à son nouveau rôle auprès d’Eurojust et lui sera également très utile alors qu’il se prépare à assumer un rôle similaire auprès du Parquet européen dans les mois à venir.
Pour le nouveau CEPD Wojciech Wiewiórowski, qui a pris ses fonctions à la tête de l’institution il y a moins d’une semaine, il s’agit du premier de nombreux nouveaux défis auxquels lui et son institution sont susceptibles de faire face au cours des cinq prochaines années. Il se réjouit de développer une relation constructive avec Eurojust, dans le but commun de préserver une Europe sûre et ouverte.
Informations générales
Les règles relatives à la protection des données dans les institutions européennes, tout comme les obligations du Contrôleur européen de la protection des données (CEPD), sont énoncées dans le nouveau règlement (UE) 2018/1725. Ces règles remplacent celles énoncées dans le règlement (CE) nº 45/2001. Le CEPD est une autorité de contrôle indépendante de plus en plus influente, qui est chargée de contrôler le traitement des données à caractère personnel par les institutions et organes de l’UE, de fournir des conseils sur les politiques et la législation ayant une incidence sur la vie privée, et de coopérer avec des autorités de même nature afin de garantir une protection des données qui soit cohérente. Notre mission consiste également à sensibiliser aux risques et à protéger les droits et libertés des personnes lors du traitement de leurs données à caractère personnel.
Wojciech Wiewiórowski (CEPD) a été nommé par décision conjointe du Parlement européen et du Conseil pour un mandat de cinq ans, qui commence le 6 décembre 2019.
Informations ou données à caractère personnel: toute information concernant une personne physique (vivante) identifiée ou identifiable. Par exemple: noms, dates de naissance, photographies, séquences vidéo, adresses électroniques et numéros de téléphone. D’autres informations telles que des adresses IP et le contenu de communications se rapportant à des utilisateurs finaux de services de communication, ou fournies par ces derniers, sont également considérées comme des données à caractère personnel.
Respect de la vie privée: droit d’une personne à être laissée tranquille et à contrôler les informations la concernant. Le droit au respect de la vie privée est inscrit dans la Déclaration universelle des droits de l’homme (article 12), dans la Convention européenne des droits de l’homme (article 8) et dans la Charte des droits fondamentaux de l’Union européenne (article 7). La Charte contient également un droit explicite à la protection des données à caractère personnel (article 8).
Traitement des données à caractère personnel: Aux termes de l’article 4, paragraphe 1, du règlement (UE) 2016/679, on entend par traitement de données à caractère personnel «toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction». Voir le glossaire figurant sur le site web du CEPD.