Contrôleur aux données

Le Contrôleur européen de la protection des données (CEPD) a été établi en vertu de l'article 286 du Traité instituant les Communautés européennes, dans le contexte de l'harmonisation de la législation relative à la protection des données dans l'Union européenne. Alors que la directive 95/46 CE concerne les traitements de données personnelles dans les États Membres, le règlement 45/2001 couvre les institutions et les organes communautaires. Le CEPD est donc chargé du contrôle de la protection des données personnelles et des problèmes relatifs à la protection de la vie privée que celles-ci peuvent susciter, et de l'application par les « institutions et organes communautaires » des « actes communautaires relatifs à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données » (art. 286 Traité instituant les Communautés européennes).

Peter Hustinx est l'actuel CEPD (depuis janvier 2004, son mandat a été renouvelé) et Giovanni Buttarelli le Contrôleur adjoint. Ils ont été nommés en janvier 2009 pour un mandat de 5 ans^[1]. Ils sont assistés dans leur tâche par un secrétariat composé d'une trentaine d'agents.

Objectifs

Le CEPD a pour objectif de veiller à ce que les principes de protection des données énoncés par le règlement 45/2001 soient respectés.

Le règlement oblige chaque institution et organe communautaire à désigner un délégué à la protection des données (DPD).

Le DPD est tenu de maintenir un registre de tous les traitements qui impliquent des données personnelles. Si une opération est risquée, par exemple parce qu'elle est liée à la santé, aux évaluations ou aux suspicions d'infractions, le DPD doit en informer le CEPD. Le CEPD effectue alors un contrôle préalable du traitement. Dans son avis de contrôle préalable, le CEPD évalue si l'opération est conforme au règlement et propose des recommandations afin d'assurer cette conformité.

Les personnes dont les données personnelles sont traitées par une institution ou un organe européen peuvent également déposer une plainte auprès du DPD approprié si elles estiment que leurs droits à la protection des données n'ont pas été respectés. Alternativement, elles peuvent déposer leur plainte directement auprès du CEPD.

Conseil

Indépendamment de ce rôle de supervision, le CEPD conseille la Commission européenne, le Parlement européen et le Conseil de l'Union européenne sur des propositions de nouvelles législations et sur un éventail d'autres questions ayant un impact sur la protection des données. Le but de ce rôle consultatif est d'analyser comment les politiques affectent le droit à la vie privée des citoyens de l'UE. Le CEPD a émis plusieurs avis sur des propositions législatives, en particulier dans le domaine des échanges et traitements de données personnelles à des fins policières et judiciaires (dans le « troisième pilier » de l'Union européenne). Quelques exemples récents sont les avis sur la protection de données dans le troisième pilier et sur l'initiative portant sur l'intégration de la Traité de Prüm dans le cadre juridique de l'Union européenne. Il a aussi autorisé la mise en place du Système d'information des visas (SIV).

Intervention devant la Cour de justice

En outre, le CEPD peut intervenir dans les affaires portées devant la Cour de justice des Communautés européennes ayant un impact sur la protection des données. Par exemple, en 2004, le CEPD est intervenu dans deux cas au sujet d'un accord entre l'Union européenne et les États-Unis sur la transmission des données des dossiers passagers (PNR) aux Etats-Unis. En 2007, il a de nouveau porté des réserves sur l'accord PNR-EU ^[2].

Publication de documents

Le CEPD publie également des documents sur différents aspects de la protection des données en relation avec ses obligations.

Devoir de coopération

Pour terminer, le CEPD a un devoir de coopération; il travaille étroitement avec d'autres autorités de protection des données. Le but est de favoriser une protection des données conformes à l'ensemble de l'UE. Pour un nombre croissant de bases de données européennes, le contrôle est partagé entre différentes autorités de protection de données (c'est le cas de la base de données Eurodac). La plateforme centrale pour la coopération avec les autorités de surveillance nationales est le Groupe de travail de l'article 29.

Références

Textes Legislatifs

• Traité instituant la Communauté européenne (version consolidée au Traité de l'Union européenne), disponible sur EUR-Lex
• Règlement (CE) No 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données.
• Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données

Documents CEPD

• Registre CEPD des contrôles préalables publiés
• Registre CEPD des avis législatifs publiés
• Rapport annuel 2006 du CEPD
• Document d'orientation sur le rôle joué par les délégués à la protection des données (DPD) pour garantir le respect effectif du règlement (CE) n° 45/2001
• Avis de juillet 2009 sur la proposition de directive sur les systèmes de transport intelligents

Autres documents pertinents

• Liste des DPDs
• Page sur la protection des données du Parlement européen
• Site internet du Délégué à la protection des données de la Commission européenne (seulement disponible en anglais)

Liens externes

• Site internet du CEPD
• Commission européenne, Direction Générale Justice, Liberté et Sécurité, unité de protection des données
• Page du Conseil de l'Europe sur la protection des données

Sources

Cet article est une traduction d'un article disponible sur Wikipedia anglophone.

Articles connexes

• Fuite d'information

• Portail de l’Union européenne