Contrôleur européen de la protection des données Vos informations personnelles et l administration de l UE: quels sont vos droits?

Documents pareils
REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

Règlement d INTERPOL sur le traitement des données

Vu la Loi n du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;

Groupe Banque européenne d investissement. Politique de vidéosurveillance

Commission nationale de l informatique et des libertés

Loi n du relative à la protection des données à caractère personnel

1. Procédure. 2. Les faits

Les données à caractère personnel

Cadre juridique de la Protection des Données à caractère Personnel

Banque européenne d investissement. Politique de signalement

Directive cadre du groupe. Protection des données des clients et des partenaires.

Article 1. Enregistrement d un nom de domaine

DROIT AU DEREFERENCEMENT

Politique d utilisation des médias sociaux et des technologies de l information

CONSEIL DE L'EUROPE COMITÉ DES MINISTRES RECOMMANDATION N R (87) 15 DU COMITÉ DES MINISTRES AUX ÉTATS MEMBRES

16 Mise en place et exploitation de la base de données économiques et sociales

Charte d hébergement de site web

CENTRE DE RECHERCHE GRENOBLE RHÔNE-ALPES

GEWISS FRANCE S.A.S. CODE D ETHIQUE INFORMATIQUE

Principes de bonne pratique :

GUIDE PRATIQUE. Droit d accès

R È G L E M E N T I. Agence

LE CONTENU DES MODALITÉS DE SERVICE

Contrat d'abonnement A l'offre NetBox

Convention sur la réduction des cas d apatridie

Loi fédérale contre la concurrence déloyale (LCD) du 19 décembre 1986

CHARTE INFORMATIQUE LGL

FICHE N 2 LA GESTION COMMERCIALE DES CLIENTS ET PROSPECTS POUR LE SECTEUR DES ASSURANCES (NS 56)

Vu la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel;

REPUBLIQUE FRANCAISE AU NOM DU PEUPLE FRANCAIS

CODE PROFESSIONNEL. déontologie. Code de déontologie sur les bases de données comportementales

CODE DE DEONTOLOGIE DE LA COMMUNICATION DIRECTE ELECTRONIQUE

CHARTE ETHIQUE DE WENDEL

DELIBERATION N DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE

REGLEMENT DU JEU AVEC TIRAGE AU SORT. Mes voisins ont des talents

Conditions générales de AgenceWeb SA. I. Dispositions générales

Politique d'enregistrement en.paris

CHARTE D UTILISATION DU SYSTÈME D INFORMATION ET EN PARTICULIER DES RESSOURCES INFORMATIQUES.

GROUPE DE RÉDACTION SUR LES DROITS DE L HOMME ET LES ENTREPRISES (CDDH-CORP)

Group AXA Règles internes d entreprise ou Binding Corporate Rules (BCR)/

Déclaration des droits sur Internet

' '(!)('( ' #$%&'# ! '! " #$%&

FAILLITE ET RESTRUCTURATION

CONSIDÉRATIONS SUR LA MISE EN ŒUVRE DES DÉCISIONS DE LA COUR CONSTITUTIONNELLE

Conditions Générales d Utilisation

4./4/14 DE DROIT AÉRIEN. (Montréal, 26 CONVENTION SURVENANT. (12 pages) DCTC_WP_DCTC_

Principes directeurs régissant le règlement uniforme des litiges relatifs aux noms de domaine

Vu la Convention de sauvegarde des droits de l homme et des libertés fondamentales du Conseil de l Europe du 4 novembre 1950 ;

DELIBERATION N DU 28 JUILLET 2014 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DU

PROSPECTION COMMERCIALE PAR L ING SE LEGALISE POINT SUR LA REGLEMENTATION JURIDIQUE : L OPT-IN DEVIENT LA NORME EUROPEENNE ET FRANCAISE

Charte d'hébergement des sites Web sur le serveur de la Mission TICE de l'académie de Besançon

RÉFORME DES AUTORISATIONS D URBANISME

DAS Canada Legal Protection Insurance Company Limited. («DAS Canada») CONVENTION DE COURTAGE

Commentaire. Décision n /178 QPC du 29 septembre 2011 M. Michael C. et autre

Conditions générales d utilisation

PROJET D ARTICLES SUR LA RESPONSABILITE DE L ÉTAT POUR FAIT INTERNATIONALEMENT ILLICITE

RÈGLEMENT DE LA COUR

et développement d applications informatiques

DÉCLARATION RELATIVE AUX ORGANES DE DIRECTION, SURVEILLANCE, CONTRÔLE DE LA PERSONNE MORALE

PROJET D ARTICLES SUR LA RESPONSABILITE DE L ÉTAT POUR FAIT INTERNATIONALEMENT ILLICITE

REGLEMENT DU JEU CONCOURS «FAN DE BARBECUE»

Règlement de Fonctionnement

SARL NGP INFORMATIQUE au capital de 45059, RCS Rennes NAF 4741Z siège social 9, square du 8 mai RENNES CONDITIONS GENERALES

Serveur Hôte : Serveur physique configuré et administré par GROUPE PULSEHEBERG.

DECLARATION DE CRÉATION D UNE ENTREPRISE

Être plus proche, mais pas à n importe quel prix

Condition générales d'utilisation sur le site et pour toute prestation gratuite sur le site

TABLE DES MATIERES. Section 1 : Retrait Section 2 : Renonciation Section 3 : Nullité

CHAPITRE 1 : LA PROFESSION COMPTABLE

GESTION DES ARCHIVES

CHARTE DES BONS USAGES DES MOYENS NUMERIQUES DE L UNIVERSITE

CONDITIONS GENERALES VENTE

DEMANDE D AUTORISATION D UN SYSTEME DE VIDEOPROTECTION

Titre I Des fautes de Gestion

Photos et Droit à l image

Conditions d achat. 2. Commandes et confirmations de commande. 3. Délais et dates de livraison. Pour l entreprise: Schunk Electrographite S.A.S.

Règlement du Jeu Mitsubishi Space Star Selection

CONTRAT D OUVERTURE D UN COMPTE AUQUEL EST LIE UN COMPTE DE TITRES INDIVISION

CONDITIONS GENERALES D UTILISATION. 1.1 On entend par «Site» le site web à l adresse URL édité par CREATIV LINK.

Actu Juridique & Sociale Dynamique Entreprise Avril 2015

GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS

Charte Informatique de l Universite

GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS

Contrat de création d un site web

Politique d enregistrement du.bzh

Les Cahiers du Conseil constitutionnel Cahier n 24

SUPPLEMENT TRADING ELECTRONIQUE

REGLEMENT INTERIEUR. En cas d erreur, d omission ou de contradiction entre un article du présent règlement et les statuts, ces derniers font foi.

R E G L E M E N T G E N E R I Q U E DES F O R M A T I O N S E P D E S S P E C I A L I S E E S E N S O I N S

RESPONSABILITÉ DE L ÉTAT POUR FAIT INTERNATIONALEMENT ILLICITE PREMIÈRE PARTIE LE FAIT INTERNATIONALEMENT ILLICITE DE L ÉTAT CHAPITRE PREMIER

La responsabilité juridique des soignants

POLITIQUE D ENREGISTREMENT EN.PARIS 1

Le Privilège du secret professionnel des conseillers juridiques en entreprise

UV DIRECT MODALITÉS DU COMPTE

Ci-après individuellement désigné une «Partie» et collectivement les «Parties». Les parties sont convenues de ce qui suit :

Code d Éthique ArcelorMittal

SERIE OCDE LES PRINCIPES DE BONNES PRATIQUES DE LABORATOIRE ET LA VERIFICATION DU RESPECT DE CES PRINCIPES. Numéro 2 (révisé)

Contrat de courtier. Entre : (ci-après nommée «Empire Vie») (ci-après nommé «courtier») Adresse civique : Ville ou municipalité :

Les fiches déontologiques Multicanal

Transcription:

Contrôleur européen de la protection des données Vos informations personnelles et l administration de l UE: quels sont vos droits? Fiche d information 1 du CEPD

Tous les jours, l administration de l Union européenne (UE) traite des informations personnelles également appelées «données à caractère personnel», dans le cadre de la gestion d activités de recrutement, d appels d offres, de réclamations, de demandes d information ou de l usage de la vidéosurveillance, par exemple. Si ces données sont inexactes, obsolètes ou transmises à la mauvaise personne, des dommages très graves peuvent vous être causés. On peut vous refuser injustement un contrat de travail, vous confondre avec quelqu un d autre, vous reprocher d avoir divulgué des informations sans autorisation ou même usurper votre identité. Tout le monde a le droit de protéger ses informations personnelles. En fait, la protection des données est un droit fondamental protégé par la législation européenne et consacré par l article 8 de la Charte des droits fondamentaux de l Union européenne. La Charte contient trois éléments principaux: 1) les obligations qui incombent aux instances qui traitent les données personnelles (par exemple, les institutions ou organes de l UE), 2) les droits des personnes dont les données sont traitées et 3) le contrôle exercé par une autorité indépendante (en l occurrence, le CEPD).Plus particulièrement, la protection des données à caractère personnel dans les institutions et les organes de l UE fait l objet du règlement (CE) n 45/2001. La présente fiche d information concerne les droits des individus évoqués au point 2) ci-dessus et la façon dont vous pouvez tirer le meilleur parti de vos droits en vertu du règlement (CE) n 45/2001. Quels sont vos droits? Vous avez le droit de savoir si une institution ou un organe de l UE traite des données vous concernant; vous devez recevoir, soit à l avance, soit dès l enregistrement des données, des informations indiquant l organe ou l institution qui traite les données, les finalités du traitement, les destinataires des informations et vos droits en tant que personne dont les données sont traitées. En outre, vous êtes autorisé à vérifier les informations traitées vous concernant et à obtenir gratuitement: l accès à vos données personnelles, en recevant, par exemple, une copie des données concernées et certaines informations relatives au traitement, comme la finalité du traitement, les destinataires auxquels les données sont communiquées, etc. la rectification d informations personnelles inexactes ou incomplètes; le verrouillage des données dans certaines circonstances, comme par exemple lorsque leur exactitude est mise en cause; l effacement des informations si, par exemple, leur usage est illicite, si elles ne sont plus pertinentes ou s il s agit d informations sensibles dont le traitement n est pas autorisé;

la notification aux tiers auxquels les données ont été communiquées de toute rectification, tout effacement ou tout verrouillage de celles-ci. Vous pouvez vous opposer à tout moment, pour des raisons impérieuses et légitimes, à ce que des données vous concernant fassent l objet d un traitement. Vous pouvez également être informé avant que vos données soient pour la première fois communiquées à des tiers ou utilisées pour le compte de tiers à des fins de prospection et vous opposer à ladite communication ou utilisation. Que puis-je faire en cas de problème? 1. Avertir l institution ou l organe de l UE chargé du traitement des données et lui demander de prendre les mesures appropriées. 2. Si vous n obtenez pas de réponse ou si vous êtes insatisfait de la réponse reçue, vous pouvez contacter le délégué à la protection des données (DPD) de l institution ou de l organe concerné (http://www.edps.europa.eu/edpsweb/edps/lang/fr/supervision/dponetwork). 3. Vous pouvez également déposer une réclamation auprès du CEPD, qui examinera votre demande et prendra les mesures nécessaires (pour de plus amples informations, voir le site internet du CEPD). Votre réclamation sera, en principe, irrecevable si vous n avez pas contacté préalablement l institution concernée pour remédier à la situation. Un formulaire de réclamation est disponible sur le site internet du CEPD dans la rubrique «Supervision». 4. Vous pouvez également intenter une action devant la Cour de justice de l Union européenne.

Limitation de vos droits Dans certaines circonstances, vos droits peuvent être limités mais non retirés. Cette limitation ne peut s appliquer que pendant une période déterminée et dans la mesure où elle constitue une mesure nécessaire pour: assurer la prévention, la recherche, la détection et la poursuite d infractions pénales (y compris pour des procédures disciplinaires et des enquêtes administratives), dans le cadre d enquêtes réalisées par l Office européen de lutte antifraude (OLAF) ou par l Office d investigation et de discipline de la Commission (IDOC), par exemple; sauvegarder l intérêt économique ou financier important d un État membre ou de l Union européenne; garantir votre protection ou celle des droits et libertés d autrui; assurer la sûreté nationale, la sécurité publique et la défense des États membres. Si une limitation est imposée, vous devez être informé des raisons qui la motivent et de votre droit de saisir le CEPD. Cette dernière information peut être différée afin d éviter qu elle ne donne lieu à la destruction d éléments de preuve dans le cadre d une enquête, par exemple. L approche à adopter est déterminée au cas par cas. Si l accès à vos données vous a été refusé et si vous demandez au CEPD d examiner votre réclamation, ce dernier vous indiquera, après enquête, si les données ont été traitées correctement et, dans la négative, les instructions qu il a données à l institution ou à l organe concerné pour corriger la procédure. Que fait le CEPD pour veiller au respect de vos droits en matière de protection des données? Le CEPD est une autorité de contrôle indépendante chargée de veiller à ce que les institutions et organes de l UE respectent le droit fondamental à la protection des données à caractère personnel, en contrôlant le traitement (collecte, utilisation, transfert, etc.) de ces données par l administration européenne et en veillant à ce que les garanties en matière de protection des données soient intégrées dans la législation et les politiques de l UE, le cas échéant. Vous pouvez demander conseil au CEPD sur l exercice de vos droits; Vous pouvez demander au CEPD d examiner une réclamation: si vous estimez que vos droits en matière de protection des données ont été violés par l administration européenne, vous pouvez introduire une réclamation auprès du CEPD. Si nécessaire, le CEPD peut recommander à l institution ou à l organe concerné de prendre des mesures particulières en vue de protéger vos droits. Le CEPD vous informera du résultat de la procédure;

Une réclamation introduite auprès du CEPD ne peut porter que sur le traitement des données à caractère personnel. Le CEPD n est pas compétent pour traiter des cas de mauvaise administration, pour modifier le contenu des documents que le plaignant souhaite contester ni pour octroyer des dommages et intérêts. Le traitement des données personnelles faisant l objet de la réclamation doit être réalisé par une des institutions ou un des organes de l UE. Le CEPD mène des enquêtes et des inspections de sa propre initiative ou sur la base d une réclamation s il est nécessaire d obtenir davantage d informations sur le traitement de données personnelles; Le CEPD peut ordonner que les demandes d exercice de certains droits à l égard des données à caractère personnel soient satisfaites lorsque de telles demandes ont été rejetées en violation de vos droits; Le CEPD peut adresser un avertissement ou une admonestation à l institution ou à l organe de l UE qui traite vos données à caractère personnel de façon injuste ou illégale; Le CEPD peut imposer une interdiction temporaire ou définitive du traitement des données; Le CEPD peut saisir la Cour de justice de l Union européenne. Pour faciliter l examen d une réclamation, le CEPD peut obtenir de l institution ou de l organe concerné toutes les données à caractère personnel et toutes les informations nécessaires à ses enquêtes. Il peut également obtenir l accès aux locaux de toute institution ou tout organe de l UE s il est nécessaire d enquêter sur place. Que réserve l avenir? En janvier 2012, la Commission européenne a présenté des propositions visant à revoir en profondeur les règles en matière de protection des données s appliquant aux États membres de l UE (directive 95/46/CE, par exemple). Ces propositions prévoient des droits supplémentaires, tels que le «droit à l oubli» et la «portabilité des données», qui semblent particulièrement utiles dans l environnement en ligne. Les règles révisées sont actuellement débattues au Parlement européen et au Conseil. Cette révision entraînera probablement aussi la modification du règlement (CE) n 45/2001.

Glossaire Données à caractère personnel: toute information concernant une personne physique identifiée ou identifiable. Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale. Les données relatives à une personne physique (vivante) pouvant être utilisées pour l identifier peuvent être des noms, des dates de naissance, des photographies, des adresses électroniques ou des numéros de téléphone. D autres informations, telles que les données sur la santé, les données utilisées à des fins d évaluation et les données relatives au trafic internet, sont également considérées comme des données à caractère personnel. Traitement des données: toute opération ou ensemble d opérations effectuées ou non à l aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l enregistrement, l organisation, la conservation, l adaptation ou la modification, l extraction, la consultation, l utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l interconnexion, ainsi que le verrouillage, l effacement ou la destruction. Responsable du traitement: institution ou organe de l UE déterminant les finalités et les moyens du traitement des données à caractère personnel. Délégué à la protection des données (DPD): chaque institution ou organe de l UE doit désigner un délégué à la protection des données chargé d assurer en toute indépendance l application interne du règlement et de veiller à ce que le traitement ne risque pas de porter atteinte aux droits et aux libertés des personnes concernées. Une liste des délégués à la protection des données est disponible sur le site internet du CEPD: http://www.edps.europa.eu/edpsweb/edps/lang/fr/supervision/dponetwork Institutions et organes / administration de l UE: l ensemble des institutions, des organes et des agences exerçant des activités pour l Union européenne (par exemple, la Commission européenne, le Parlement européen, le Conseil de l Union européenne, la Banque centrale européenne et les agences spécialisées et décentralisées de l UE). Données sensibles: données qui révèlent l origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l appartenance syndicale, ainsi que les données relatives à la santé ou à la vie sexuelle. Le traitement de ces informations est en principe interdit, sauf dans certains cas exceptionnels. Droit à l oubli: droit d obtenir l effacement et la fin du traitement de données à caractère personnel lorsqu elles ne sont plus nécessaires aux fins pour lesquelles elles étaient recueillies et traitées, lorsque les personnes concernées ont retiré leur consentement ou s opposent à leur traitement ou lorsque leur traitement n est pas conforme à la réglementation européenne. Ce droit est particulièrement pertinent lorsque les personnes ont donné leur consentement en tant qu enfants et n étaient pas pleinement conscients des risques liés au traitement des données et souhaitent plus tard les supprimer, particulièrement sur l internet. Portabilité des données: droit au transfert de ses données à caractère personnel d une application automatisée, telle qu un réseau social, à une autre, sans en être empêché par le responsable du traitement. Envie d en savoir plus? Articles 13 à 19 du règlement (CE) n 45/2001 relatif à la protection des personnes physiques à l égard du traitement des données à caractère personnel par les institutions et organes de l UE et à la libre circulation de ces données Site internet du CEPD: www.edps.europa.eu @EU_EDPS. QT3012766FRC doi 10.2804/45168

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back