CONSEIL DE L'EUROPE COMITÉ DES MINISTRES. RECOMMANDATION N o R (91) 10 DU COMITÉ DES MINISTRES AUX ÉTATS MEMBRES



Documents pareils
CONSEIL DE L'EUROPE COMITÉ DES MINISTRES RECOMMANDATION N R (87) 15 DU COMITÉ DES MINISTRES AUX ÉTATS MEMBRES

Conditions générales de vente e-commerce.

Protocole d'amendement à la Convention concernant l'assistance administrative mutuelle en matière fiscale

Convention de Vienne sur le droit des traités entre Etats et organisations internationales ou entre organisations internationales

Principes de liberté d'expression et de respect de la vie privée

relative à l'informatique, aux fichiers et aux libertés (après adoption définitive par le Sénat du projet de loi la modifiant)

Conseil d'état - 5ème et 4ème sous-sections réunies. Lecture du mercredi 30 mars Société Betclic Enterprises Limited

Convention européenne sur la promotion d'un service volontaire transnational à long terme pour les jeunes

de la commune organisatrice ou bénéficiaire, ci-après dénommée «société de transports en commun bénéficiaire». Par dérogation aux dispositions de

CHARTE DES BONS USAGES DES MOYENS NUMERIQUES DE L UNIVERSITE

CODE PROFESSIONNEL. déontologie

Projet d'accord relatif à l'aide pour la défense mutuelle entre les États-Unis et la CED (Mai 1954)

Opérations bancaires et investissements

CONTRAT DE LICENCE DE REUTILISATION DES INFORMATIONS PUBLIQUES MONTPELLIER AGGLOMERATION EN ACCES LIBRE

AVANT-PROJET DE LOI. Portant diverses dispositions relatives au droit de la famille. Chapitre 1er Dispositions relatives à l autorité parentale

Orientations sur la solvabilité du groupe

DIRECTION GÉNÉRALE DES FINANCES PUBLIQUES INSTRUCTION DU 4 OCTOBRE B-13-11

[Contractant] [Agence spatiale européenne] Licence de propriété intellectuelle de l'esa pour les besoins propres de l'agence

Commissaire aux comptes

CONVENTION ENTRE LA REPUBLIQUE FRANCAISE ET LE ROYAUME DU MAROC RELATIVE AU STATUT DES PERSONNES ET DE LA FAMILLE ET A LA COOPERATION JUDICIAIRE

Intermédiaire en opérations de banque et en services de paiement

CODE DE CONDUITE POUR LES AGENTS DE COMMERCIALISATION DE GAZ

DES GOUVERNEMENTS DES ETATS MEMBRES Secrétariat CONF 3980/96

EXIGENCES MINIMALES RELATIVES À LA PROTECTION DES RENSEIGNEMENTS PERSONNELS LORS DE SONDAGES RÉALISÉS PAR UN ORGANISME PUBLIC OU SON MANDATAIRE

LA COMMISSION DE L'UNION ECONOMIQUE ET MONETAIRE OUEST AFRICAINE (UEMOA)

PROJET D ARTICLES SUR LA RESPONSABILITE DE L ÉTAT POUR FAIT INTERNATIONALEMENT ILLICITE

Cadre réservé à l administration : Demande reçue le. Collège communal du :

Règlement de la Cour

CONDITIONS GENERALES DE VENTE ET D UTILISATION RELATIVES A L UTILISATION D AUTOBIZ-DIRECT

PROJET D ARTICLES SUR LA RESPONSABILITE DE L ÉTAT POUR FAIT INTERNATIONALEMENT ILLICITE

LIGNES DIRECTRICES POUR L'ÉTABLISSEMENT D'UNE ENTENTE SUR LA COPROPRIÉTÉ D'UNE ASSURANCE-VIE

CI-APRÈS DÉSIGNÉ LE «MINISTÈRE»,

Guide pratique sur l'encadrement de la recherche biomédicale. La protection des droits de la personne

L'ASSEMBLEE TERRITORIALE DE LA POLYNESIE FRANCAISE,

CONDITIONS GENERALES D UTILISATION

TITRE III SANTÉ DES SPORTIFS ET LUTTE CONTRE LE DOPAGE. Chapitre II. Lutte contre le dopage. Section 3. Agissements interdits et contrôles

Mon Compte Epargne Temps (CET) : manuel utilisateur

Guide de la pratique sur les réserves aux traités 2011

10 conseils sur la gestion et la mutualisation des agents par les groupements intercommunaux

TRAITÉ SUR L'UNION EUROPÉENNE (VERSION CONSOLIDÉE)

Site CONDITIONS GENERALES DE VENTE E-BOUTIQUE

LOI N du 14 janvier (JO n 2966 du , p.3450) CHAPITRE PREMIER DE LA PREVENTION DES INFRACTIONS

AVIS DE CHANGE N 5 DU MINISTRE DU PLAN ET DES FINANCES RELATIF AUX COMPTES DE NON-RESIDENTS. ( Publié au J.O.R.T. du 5 octobre 1982 )

DES RESSOURCES INFORMATIQUES DE L'IFMA

PROJET D ARTICLES SUR LES CLAUSES DE LA NATION LA PLUS FAVORISÉE 1978

Arrêtons. Chapitre I er. - Les assemblées générales de copropriétaires

CONDITIONS GENERALES DE VENTE

Vu la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel;

Traité établissant une Constitution pour l'europe

TABLEAU COMPARATIF. Texte de la proposition de loi. Proposition de loi relative aux contrats d'assurance sur la vie.

Règlement de l action solidaire et sociale

Conditions générales de vente relatives à la souscription en ligne

A. DISPOSITIONS DES TRAITÉS EN MATIÈRE D'AIDES D'ETAT

LES PENSIONS ALIMENTAIRES A L'ETRANGER

Règlement des prêts (Adopté par le Conseil d administration par la Résolution 1562, le 14 novembre 2013)

Conditions générales de vente et d utilisation Shopymind au 18 novembre 2013

La responsabilité civile et l'entreprise

Guide de l'utilisateur

STATUT DU TRIBUNAL INTERNATIONAL DU DROIT DE LA MER. Article premier Dispositions générales SECTION 1. ORGANISATION DU TRIBUNAL. Article 2 Composition

Convention européenne sur l'arbitrage commercial international. Genève, 21 avril 1961

Sommaire. Les lotissements à partir du 1er mars Février Caractéristiques d un lotissement...2. Constitue un lotissement...

TROUSSE D INSTRUCTIONS SUR LA SOUS-LOCATION

CHARTE INFORMATIQUE. Usage de ressources informatiques et de service Internet

Etaient présents Madame Souad El Kohen, Messieurs Driss Belmahi, Abdelaziz Benzakour et Omar Seghrouchni ;

LA SOCIÉTÉ. Le site web MUTUELLIA SANTE est édité par : LG ASSUR société de courtage d'assurances siège social :

STATUTS DE L ASSOCIATION «SEO CAMP»

Code de la sécurité intérieure

Conditions générales.

COMMUNICATION DE LA COMMISSION RELATIVE A LA METHODOLOGIE D ANALYSE DES AIDES D ETAT LIEES A DES COUTS ECHOUES

Proposition de DÉCISION DU CONSEIL

30 AVRIL Loi relative à l'occupation des travailleurs étrangers (M.B. 21 mai 1999) - coordination officieuse au 1 er juillet 2011

Art La commission ne peut valablement délibérer que si la majorité de ses membres en exercice participe à la séance.

RÈGLEMENT. sur la collaboration avec les intermédiaires

VENTES AVEC PRIMES ET CADEAUX

Règlement sur les critères d'obtention des titres de courtier d'assurance associé et de courtier d'assurance agréé

Articles-CODE DES ASSURANCES

L Autorité de régulation des communications électroniques et des postes,

CONSEIL DE L'EUROPE COMITÉ DES MINISTRES RECOMMANDATION N R (83) 6 DU COMITÉ DES MINISTRES AUX ÉTATS MEMBRES

III L allégement de la loi n La loi n contient des dispositions diverses et transitoires conçues, au départ, pour assurer l application

Conditions Générales de Vente

Préposé cantonal à la gestion de l information

Instruction n du 17 Octobre 1999 relative à la tenue de la comptabilité des titres par les intermédiaires en opérations de bourse

Décret - Loi- Nº 70/95 Sur les Sociétés Anonymes Offshore

(Actes non législatifs) RÈGLEMENTS

ACCORD INSTITUANT L'ORGANISATION MONDIALE DU COMMERCE

SCPI. Pierre à pierre, tout est affaire de régularité

Conditions générales d'utilisation des services de P4X SPRL:

RESPONSABILITÉ DE L ÉTAT POUR FAIT INTERNATIONALEMENT ILLICITE PREMIÈRE PARTIE LE FAIT INTERNATIONALEMENT ILLICITE DE L ÉTAT CHAPITRE PREMIER

SOS OPPOSITION SUITE A FRAUDE A CARTE BANCAIRE

RÈGLEMENTS INTÉRIEURS ET DE PROCÉDURE

SÉNAT PROJET DE LOI ADOPTÉ PAR LE SÉNAT

LOI N DU 15 JUILLET 1999, RELATIVE AUX TAUX D'INTERET EXCESSIFS

données à caractère personnel (ci-après la "LVP"), en particulier l'article 29 ;

LOI du 4 FEVRIER 2000 relative à la création de l'agence fédérale pour la Sécurité de la Chaîne alimentaire (Mon. 18.II.2000) (1)

ACCORD ENTRE LE GOUVERNEMENT DE LA PRINCIPAUTE DU LIECHTENSTEIN ET LE MATIERE FISCALE

PUBLICITÉ, DOCUMENTATION COMMERCIALE ET CORRESPONDANCE

CONDITIONS PARTICULIERES DE VENTE EN LIGNE. Suite à la modification de la législation, ces conditions seront mises à jour prochainement

Conditions Générales d utilisation de l Application «Screen Mania Magazine»

Réutilisation d informations publiques provenant des Archives départementales de Saône-et-Loire

Transcription:

CONSEIL DE L'EUROPE COMITÉ DES MINISTRES RECOMMANDATION N o R (91) 10 DU COMITÉ DES MINISTRES AUX ÉTATS MEMBRES SUR LA COMMUNICATION À DES TIERCES PERSONNES DE DONNÉES À CARACTÈRE PERSONNEL DÉTENUES PAR DES ORGANISMES PUBLICS 1 (adoptée par le Comité des Ministres le 9 septembre 1991, lors de la 461 e réunion des Délégués des Ministres) Le Comité des Ministres, en vertu de l'article 15.b du Statut du Conseil de l'europe, Considérant que le but du Conseil de l'europe est de réaliser une union plus étroite entre ses membres; Notant que l'informatique a permis aux organismes publics d'enregistrer des données dans des fichiers électroniques, y compris des données à caractère personnel, qu'ils collectent en vue d'exercer leurs fonctions; Conscient du fait que les nouvelles techniques automatisées d'enregistrement de telles données facilitent grandement l'accès de tierces personnes à ces données, contribuant ainsi à une circulation plus large de l'information au sein de la société, que le Comité des Ministres a encouragée dans sa Recommandation n R (81) 19 sur l'accès à l'information détenue par les autorités publiques ainsi que par sa Déclaration du 29 avril 1982 sur la liberté d'expression et d'information; Estimant cependant que l'automatisation des données collectées et enregistrées par les organismes publics implique la nécessité de prendre en compte son impact sur les données à caractère personnel ou sur les fichiers contenant des données à caractère personnel collectées et enregistrées par des organismes publics en vue d'exercer leurs fonctions; Notant en particulier que l'automatisation des fichiers contenant des données à caractère personnel a augmenté le risque d'ingérence dans la vie privée, étant donné qu'elle permet un plus grand accès, par des moyens télématiques, aux données à caractère personnel contenues dans les fichiers détenus par les organismes publics, ainsi qu'une communication de ces données à caractère personnel ou de ces fichiers à des tierces personnes; Ayant à l'esprit à cet égard la tendance croissante du secteur privé à exploiter, à des fins commerciales, les données à caractère personnel ou les fichiers contenant des données à caractère personnel 1. Lors de l'adoption de cette recommandation, et en application de l'article 10.2.c du Règlement intérieur des réunions des Délégués des Ministres: - le Délégué de l'irlande a réservé le droit de son Gouvernement de se conformer ou non aux principes 6.2, 6.3, paragraphe 2, et 7.1 de l'annexe à la recommandation; - les Délégués de la Norvège et du Royaume-Uni ont réservé le droit de leur Gouvernement de se conformer ou non aux principes 6.2 et 6.3, paragraphe 2, de l'annexe à la recommandation; - le Délégué de la Suède a réservé le droit de son Gouvernement de se conformer ou non au principe 6.2 de l'annexe à la recommandation. 1

détenus par des organismes publics, ainsi que l'apparition de pratiques des organismes publics visant à communiquer, par le truchement de moyens électroniques, des données à caractère personnel ou des fichiers contenant des données à caractère personnel à des tierces personnes sur une base commerciale; Déterminé en conséquence à promouvoir les principes de protection des données établis par la Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel 1, afin d'assurer que la communication de données à caractère personnel ou de fichiers contenant des données à caractère personnel par des organismes publics à des tierces personnes, en particulier par des moyens électroniques, repose sur des fondements juridiques et soit entourée de garanties pour la personne concernée; Notant en particulier que ces principes de protection des données devraient se refléter dans le nouveau contexte informatique qui caractérise désormais la communication de données à caractère personnel ou de fichiers contenant des données à caractère personnel à des tierces personnes, selon les dispositions juridiques régissant l'accessibilité aux tierces personnes des données à caractère personnel ou des fichiers contenant des données à caractère personnel, Recommande aux gouvernements des Etats membres: i. de tenir compte des principes contenus dans l'annexe à la présente recommandation chaque fois que des données à caractère personnel ou des fichiers contenant des données à caractère personnel collectées et enregistrées par les organismes publics peuvent être accessibles à des tierces personnes; ii. de tenir dûment compte des principes contenus dans l'annexe à la présente recommandation dans leur droit et leur pratique concernant l'automatisation et la communication à des tierces personnes, par des moyens électroniques, de données à caractère personnel ou de fichiers contenant des données à caractère personnel; iii. d'assurer une large diffusion au sein des organismes publics des principes contenus dans l'annexe à la présente recommandation; iv. de porter les principes contenus dans l'annexe à la présente recommandation à l'attention des autorités établies en vertu d'une législation sur la protection des données ou d'une législation sur l'accès à l'information du secteur public. Annexe à la Recommandation n o R (91) 10 1. Champ d'application et définitions I.1. Les principes contenus dans la présente recommandation s'appliquent au traitement automatisé de données à caractère personnel collectées par des organismes publics et pouvant faire l'objet d'une communication à des tierces personnes. 1.2. Les Etats membres peuvent étendre le champ d'application de la présente recommandation de façon à inclure les données relatives aux groupements, compagnies, associations, etc., dotés ou non de la personnalité juridique, ainsi que les données à caractère personnel sous forme non automatisée. Aux fins de la présente recommandation: 1.3. - l'expression «données à caractère personnel» désigne toute information concernant une personne identifiée ou identifiable (personne concernée); une personne physique n'est pas considérée comme «identifiable» si cette identification nécessite des délais, des coûts et des activités déraisonnables; - l'expression «organismes publics» désigne toute administration, institution, établissement ou autre entité qui exerce des fonctions de service public ou d'intérêt public au moyen de privilèges de puissance publique. I. Strasbourg, 1981, Série des traités européens n o 108 (ci-après dénommée la Convention n o 108). 2

Le droit interne peut élargir la portée de l'expression «organismes publics». - l'expression «fichiers accessibles à des tierces personnes» désigne les fichiers détenus par des organismes publics et contenant des données à caractère personnel pouvant être communiquées au public ou à des tierces personnes, ayant un intérêt particulier et qui sont en conformité avec la législation générale sur l'accès à l'information du secteur public ou sur la liberté d'information, les dispositions constitutionnelles ainsi que les lois spécifiques, les règlements ou la jurisprudence autorisant des tierces personnes à avoir accès aux informations détenues par des organismes publics, y compris au moyen d'une publication officielle; - l'expression «communication» désigne le fait de rendre des fichiers ou des données à caractère personnel accessibles, notamment en autorisant leur consultation, leur transmission, leur diffusion ou leur mise à disposition quels que soient les moyens ou les supports utilisés; - l'expression «tierces personnes» désigne toute personne physique ou morale à laquelle les données à caractère personnel sont communiquées par les organismes publics à l'exclusion d'autres organismes publics. Le droit interne peut élargir la portée de l'expression «tierces personnes». 2. Respect de la vie privée et principes de protection des données 2.1. La communication par des organismes publics, en particulier par des moyens électroniques, de données à caractère personnel ou de fichiers contenant des données à caractère personnel à des tierces personnes devrait être accompagnée de sauvegardes et de garanties destinées à assurer que la vie privée de la personne concernée ne sera pas indûment affectée. En particulier, la communication de données à caractère personnel ou de fichiers contenant des données à caractère personnel à des tierces personnes ne devrait avoir lieu que si: a. une loi spécifique le prévoit; ou b. le public y a accès en vertu d'une disposition juridique régissant l'accès à l'information du secteur public; ou c. la communication est conforme à la législation interne sur la protection des données; ou d. la personne concernée a donné son consentement exprès et éclairé. 2.2. A moins que le droit interne n'organise des sauvegardes et garanties appropriées en faveur de la personne concernée, les données à caractère personnel ou les fichiers contenant des données à caractère personnel ne doivent pas être communiqués à des tierces personnes à des fins incompatibles avec celles pour lesquelles les données ont été collectées. 2.3. La législation interne sur la protection des données devrait s'appliquer au traitement par une tierce personne des données à caractère personnel qui lui sont communiquées par des organismes publics. 3. Données sensibles 3.1. Les données à caractère personnel entrant dans l'une des catégories des données sensibles énoncées à l'article 6 de la Convention n" 108 ne devraient pas être enregistrées dans un fichier ou dans la partie d'un fichier généralement accessibles à des tierces personnes. Toute exception à ce principe devrait être strictement prévue par la loi et accompagnée des garanties et sauvegardes appropriées en faveur de la personne concernée. 3.2. Les dispositions du principe 3.1 ne portent pas préjudice à la possibilité d'enregistrer dans des fichiers accessibles à des tierces personnes des catégories de données - qui dans d'autres circonstances pourraient être considérées comme sensibles - relatives à la vie publique des personnes lorsque ces personnes ont une activité relevant du domaine public et que, de ce fait, elles rendent leurs données accessibles à des tierces personnes. 4. Données généralement accessibles 4.1. Les finalités pour lesquelles les données seront collectées et traitées dans des fichiers accessibles à des tierces personnes ainsi que l'intérêt public justifiant leur accessibilité devraient être indiqués conformément au droit et à la pratique internes. 4.2. La personne concernée devrait, avant ou lors de la collecte, être informée, conformément au droit et à la pratique internes, du caractère obligatoire ou facultatif de la collecte, des fondements juridiques et de la finalité de la collecte et du traitement des données à caractère personnel, ainsi que de l'intérêt public qui justifie leur accessibilité. 4.3. Les organismes publics devraient pouvoir éviter que les données à caractère personnel enregistrées dans un fichier accessible au public et relatives à des personnes dont la sécurité et la vie privée sont particulièrement menacées soient communiquées à des tierces personnes. 3

5. Accès et communication de données à caractère personnel par le biais de moyens électroniques 5.1. Le traitement automatisé des données à caractère personnel contenues dans des fichiers accessibles à des tierces personnes devrait être réalisé en conformité avec le droit interne. Celui-ci devrait fixer les conditions qui régissent la communication et l'accès aux données, et, en particulier, couvrir la communication automatique et la consultation en ligne de ces données. 5.2. Lors de la communication automatique, des moyens techniques propres à limiter la portée des interrogations et des recherches électroniques devraient être mis en place en vue de prévenir tout télédéchargement ou consultation non autorisés de données à caractère personnel ou de fichiers contenant de telles données. 6. Traitement par des tierces personnes de données à caractère personnel provenant de fichiers accessibles à des tierces personnes 6.1. Lorsque la personne concernée est juridiquement tenue de fournir ses données pour enregistrement dans un fichier accessible à des tierces personnes, le traitement des données par des tierces personnes devrait soit être assujetti au consentement exprès et éclairé de la personne concernée, soit être conforme aux prescriptions de la loi. Lorsque le consentement est requis, la personne concernée devrait pouvoir le retirer à tout moment. 6.2. Si l'enregistrement des données dans un fichier accessible à des tierces personnes est facultatif, la personne concernée devrait, avant ou lors de la collecte, être informée de son droit: a. de ne pas faire enregistrer ses données dans un fichier accessible à des tierces personnes, ou b. de les faire enregistrer dans un tel fichier et les communiquer sans qu'elles puissent être traitées par des tierces personnes, ou c. de s'opposer à ce qu'elles continuent à être traitées par des tierces personnes, ou d. de les faire effacer à tout moment. 6.3. Si une tierce personne crée des fichiers contenant des données à caractère personnel issues de fichiers accessibles à des tierces personnes, ces fichiers devraient être soumis aux exigences de la législation interne sur la protection des données, y compris aux droits de la personne concernée. En particulier, la personne concernée devrait pouvoir connaître l'existence et les finalités du nouveau fichier, et son droit de faire effacer ses données du fichier en question. 7. Appariement-mise en relation de fichiers Sauf si le droit interne le permet et fournit des garanties appropriées, la mise en relation - notamment par connexion, fusion ou télédéchargement - de données à caractère personnel issues de fichiers constitués de données à caractère personnel accessibles à des tierces personnes, en vue de créer de nouveaux fichiers, ainsi que la mise en relation ou l'appariement de fichiers ou de données détenus par des tierces personnes avec un ou plusieurs fichiers détenus par des organismes publics, en vue d'enrichir des fichiers ou des données existants, devraient être interdits. 8. Flux transfrontières de données 8.1. Les principes de la présente recommandation sont applicables à la communication transfrontière de données à caractère personnel collectées par des organismes publics, qui peuvent être communiquées à des tierces personnes. 8.2. La communication transfrontière de données à caractère personnel à des tierces personnes résidant dans un Etat ayant ratifié la Convention n 108 et disposant ainsi d'une législation sur la protection des données ne devrait pas être soumise à des conditions particulières de protection de la vie privée. 8.3. Lorsque le respect du principe de la protection équivalente est assuré, il ne devrait pas y avoir de limitation à la communication transfrontière de données à caractère personnel à des tierces personnes résidant dans un Etat n'ayant pas ratifié la Convention n 108, mais jouissant de dispositions juridiques conformes aux principes de ladite convention et de la présente recommandation. 8.4. A moins que le droit interne n'en dispose autrement, la communication transfrontière de données à caractère personnel à des tierces personnes résidant dans un Etat n'ayant pas de dispositions juridiques conformes à la Convention n o 108 et à la présente recommandation ne devrait en règle générale pas intervenir, à moins: a. que des mesures nécessaires, y compris de nature contractuelle, au respect des principes de la convention et de la présente recommandation n'aient été prises et que la personne concernée n'ait la possibilité de s'opposer à la communication, ou b. que la personne concernée n'ait donné son consentement écrit, exprès et éclairé, et qu'elle n'ait la possibilité de retirer son consentement en tout temps. 4

8.5. Des mesures devraient être prises afin d'éviter que des données à caractère personnel ou des fichiers contenant de telles données puissent faire l'objet d'une communication transfrontière automatique à des tierces personnes à l'insu des personnes concernées. 9. Coordination-coopération Lorsqu'une législation générale régissant l'accès à l'information du secteur public prévoit l'établissement d'un organe de contrôle pour mettre en œuvre une telle législation et lorsqu'il existe aussi une législation générale sur la protection des données créant une autorité distincte responsable de la mise en œuvre de cette législation, les autorités respectives devraient s'entendre pour faciliter l'échange dé l'information concernant les conditions régissant la communication des données à caractère personnel provenant de fichiers accessibles à des tierces personnes. I 25.555 5

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back