Avis du Contrôleur européen de la protection des données LE CONTRÔLEUR EUROPÉEN DE LA PROTECTION DES DONNÉES,

Documents pareils
1. Procédure. 2. Les faits

E 5040 TREIZIÈME LÉGISLATURE SESSION ORDINAIRE DE

Prise de position du CNUE concernant la proposition de directive horizontale relative aux droits des consommateurs

DOCUMENT DE CONSULTATION

Les partenaires du projet EJE, qui réunit les organisations représentatives de la profession

Mécanisme d examen de l application de la Convention des Nations Unies contre la corruption Documents de base

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

Conclusions du Conseil sur l'innovation dans l'intérêt des patients

JURIDIC ACCESS. Le droit pour les professionnels de santé F8. PROTECTION DES BIENS PERSONNELS DU MEDECIN

Réseau SCEREN. Ce document a été numérisé par le CRDP de Bordeaux pour la. Base Nationale des Sujets d Examens de l enseignement professionnel.

OFFICE DES NATIONS UNIES CONTRE LA DROGUE ET LE CRIME Vienne

Prise de position du CNUE concernant la proposition de directive horizontale relative aux droits des consommateurs

La simplification du dossier de candidature

Lignes directrices concernant les contrôles à l importation dans le domaine de la sécurité et de la conformité des produits

IMPORTANT Bienvenue

Une saisie européenne des avoirs bancaires Éléments de procédure

- Compléter, dater et signer le présent formulaire d adhésion ;

Notes explicatives Règles de facturation en matière de TVA

Erol GIRAUDY et Martine ROBERT LE GUIDE JURIDIQUE DU PORTAIL INTERNET/INTRANET

GUICHET D ENTREPRISES INSCRIPTION PERSONNE PHYSIQUE

Authentification des citoyens et des entreprises dans le cadre du gouvernement électronique. Orientations et stratégie

ACCORD ENTRE LA COMMISSION BANCAIRE ET LA BANQUE NATIONALE DE ROUMANIE

L application du règlement sur la reconnaissance mutuelle aux procédures d autorisation préalable

OBSERVATIONS INTRODUCTION

COMMISSION DES COMMUNAUTÉS EUROPÉENNES LIVRE VERT. Successions et testaments {SEC(2005) 270} (présenté par la Commission)

DOCUMENT DE TRAVAIL DES SERVICES DE LA COMMISSION RÉSUMÉ DE L'ANALYSE D'IMPACT. Accompagnant le document

Proposition de DÉCISION DU CONSEIL

Négociations commerciales entre le Canada et l Union européenne 7. Les obstacles techniques au commerce et la coopération en matière de réglementation

TRADUCTION EXTÉRIEURE NON RÉVISÉE

GROUPE DE RÉDACTION SUR LES DROITS DE L HOMME ET LES ENTREPRISES (CDDH-CORP)

GUIDE POUR L ENREGISTREMENT INTERNATIONAL DES DESSINS ET MODÈLES INDUSTRIELS EN VERTU DE L ARRANGEMENT DE LA HAYE

Communication sur l'obligation faite aux banques d'établir une convention de compte au bénéfice de leur clientèle

Protocole n 15 portant amendement à la Convention de sauvegarde des Droits de l'homme et des Libertés fondamentales (STCE n 213) Rapport explicatif

Avis n sur la méthodologie relative aux comptes combinés METHODOLOGIE RELATIVE AUX COMPTES COMBINES

RÈGLEMENT DE LA COUR

LA REFORME DES PRESCRIPTIONS CIVILES

Guide du mini-guichet unique en matière de TVA

TABLE DES MATIERES. Section 1 : Retrait Section 2 : Renonciation Section 3 : Nullité

COURTIER EN ASSURANCE I. CONDITIONS REQUISES. A. Age et nationalité 23/07/2012

CONSEIL DE L'UNION EUROPÉENNE. Bruxelles, le 16 septembre 2013 (OR. en) 13152/13 Dossier interinstitutionnel: 2013/0282 (NLE) RECH 385 COEST 240

Ill. Commentaire des articles p. S IV. Fiche financiere p.s v. Fiche d' impact p. 6

Accord négocié régissant les relations entre la Cour pénale internationale et l Organisation des Nations Unies. Préambule

NOTICE RELATIVE AU CHANGEMENT DE NOM

CONSEIL DE L'UNION EUROPÉENNE. Bruxelles, le 30 mars 2009 (OR. en) 7522/09 Dossier interinstitutionnel: 2009/0020 (CNS) VISA 96 AMLAT 28

COM(2013) 737 final QUATORZIÈME LÉGISLATURE SESSION ORDINAIRE DE Le 13 novembre 2013 Le 13 novembre 2013

Recommandation sur le traitement des réclamations

exigences des standards ISO 9001: 2008 OHSAS 18001:2007 et sa mise en place dans une entreprise de la catégorie des petites et moyennes entreprises.

DEMANDE D AUTORISATION D UN SYSTEME DE VIDEOPROTECTION

COMMISSION DES COMMUNAUTÉS EUROPÉENNES LIVRE VERT

ANNEXE A LA CIRCULAIRE SUR LE CONTROLE INTERNE ET L AUDIT INTERNE TABLE DES MATIERES

- Compléter, dater et signer le présent formulaire d adhésion

F OMPI ORGANISATION MONDIALE DE LA PROPRIÉTÉ INTELLECTUELLE GENÈVE. Dix-septième session Genève, 7 11 mai 2007

Comité de Bâle sur le contrôle bancaire. Charte

FICHE DE DESCRIPTION DE POSTE SOUS DIRECTION DES PERSONNELS CONTRACTUELS BUREAU DES VOLONTAIRES INTERNATIONAUX RH3D DESCRIPTION DU POSTE

Vu la Loi n du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;

Question 1: Informations sur la personne ou entité interrogée

Compétences, qualifications et anticipation des changements dans le secteur de l électricité en Europe

un état de changement

CONTRAT DE SOUS-LOCATION TABLE DES MATIÈRES

T : F : info@cms-bfl.com Neuilly-sur-Seine, le 14 décembre 2011

DELIBERATION N DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE

Conseil économique et social

Le JEU se déroulera du lundi 15 juin 2015 au mercredi 30 septembre 2015 jusqu à minuit inclus (heure de Paris).

Banques ou négoces virtuels en valeurs mobilières

Commentaire. Décision n QPC du 29 janvier Association pour la recherche sur le diabète

CHAPITRE V SELECTION DES CONSULTANTS ET D AUTRES PRESTATAIRES DE SERVICES

Règlement d INTERPOL sur le traitement des données

STATUTS DE L ASSOCIATION CREDI

ACCORD SUR LES MESURES CONCERNANT LES INVESTISSEMENTS ET LIEES AU COMMERCE

Juillet 2013 Recommandations de l ASB et de la COPMA relatives à la gestion du patrimoine conformément au droit de la protection des mineurs et des

25. la non-coopération (ICC-ASP/10/Res.5, annexe)

Mensuration officielle Plan de conservation et d archivage de données et de documents (PCA)

Article 1. Enregistrement d un nom de domaine

Banque Carrefour de la Sécurité Sociale

L acte de naissance permet au greffier de vérifier si les futurs partenaires sont majeurs ou non.

Vu la directive 2004/49/CE du Parlement européen et du Conseil du 29 avril 2004 concernant la sécurité des chemins de fer communautaires modifiée ;

PUBLICITÉ, DOCUMENTATION COMMERCIALE ET CORRESPONDANCE

4./4/14 DE DROIT AÉRIEN. (Montréal, 26 CONVENTION SURVENANT. (12 pages) DCTC_WP_DCTC_

B. SERVICE ETAT CIVIL

Demande formelle de l entreprise ou de l association économique

Société à responsabilité limitée en Pologne

ACCORD ENTRE LE GOUVERNEMENT DE LA PRINCIPAUTE DU LIECHTENSTEIN ET LE MATIERE FISCALE

S engager à agir pour le développement durable dans une période de changement

Guide d accompagnement à l intention des entreprises désirant obtenir ou renouveler une autorisation pour contracter/souscontracter avec un organisme

Compte rendu des délibérations, y compris les motifs de décision

Conditions : ces conditions de crédit, ainsi que toute annexe à ces Conditions; CONDITIONS DE CREDIT DE PAYDAY

Cahier des charges MARCHE A PROCEDURE ADAPTEE

TABLE DES MATIERES SECTION 1 CONTROLE INTERNE ET AUDIT INTERNE, POLITIQUE DE PREVENTION ET COMPLIANCE

CONVENTION D ACCUEIL AU PAIR 1

CONSULTATION PUBLIQUE SUR LA CREATION D UN REGISTRE NATIONAL DES CREDITS AUX PARTICULIERS

Charte d exploitation et de demande d accès aux Géoservices. Plateforme Territoriale GUYANE SIG

BANQUE CENTRALE EUROPÉENNE

Les obstacles : Solutions envisageables :

BANQUE CENTRALE EUROPÉENNE

CHAPITRE 4. APPLICATION DE LA NOTION D ETABLISSEMENT STABLE

PROTOCOLE SUR LES AMENDEMENTS A L ACTE CONSTITUTIF DE L UNION AFRICAINE

Mémoire sur l avant-projet de loi Loi sur la normalisation juridique des nouvelles technologies de l information. Présenté à

Première Session du Conseil Présidentiel pour l Investissement

Cour de justice de l Union européenne COMMUNIQUE DE PRESSE n 70/14

Transcription:

Avis du Contrôleur européen de la protection des données sur la décision de la Commission relative à la protection des données à caractère personnel sur le portail européen e-justice LE CONTRÔLEUR EUROPÉEN DE LA PROTECTION DES DONNÉES, vu le traité sur le fonctionnement de l Union européenne, et notamment son article 16, vu la Charte des droits fondamentaux de l Union européenne, et notamment ses articles 7 et 8, vu la directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l égard du traitement des données à caractère personnel et à la libre circulation de ces données 1, vu le règlement (CE) n 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données, et notamment son article 41, paragraphe 2 2, A ADOPTÉ L AVIS SUIVANT: 1. INTRODUCTION 1.1. Consultation du CEPD 1. Le 5 juin 2014, la Commission a adopté une décision relative à la protection des données à caractère personnel sur le portail européen e-justice (ci-après «la décision») 3. 2. Nous nous félicitons d avoir été consultés sur cette décision avant qu elle ne soit adoptée et d avoir eu la possibilité de soumettre des observations informelles à la Commission. Cette dernière a tenu compte de plusieurs de ces observations. En conséquence, les garanties de protection des données prévues dans la décision ont été renforcées. Nous nous félicitons également qu il soit fait référence à la consultation du CEPD dans le préambule. 1 JO L 281 du 23.11.1995, p. 31. 2 JO L 8 du 12.1.2001, p. 1. 3 (2014)333/UE. Adresse postale: rue Wiertz 60 - B-1047 Bruxelles Bureaux: rue Montoyer 30 Courrier électronique: edps@edps.europa.eu - Site web: www.edps.europa.eu Tél.: 02-283 19 00 - Télécopie: 02-283 19 50

1.2. Contexte, objectif et portée de la décision 3. Ainsi que cela est expliqué dans les considérants 1 à 3 de la décision, dans sa communication de mai 2008 4, la Commission indiquait qu elle travaillerait sur la conception et la mise en place du portail e-justice (ci-après «le portail») dont elle assurerait la gestion en étroite relation avec les États membres. Le lancement du portail a eu lieu le 16 juillet 2010. Les conditions nécessaires pour que la première interconnexion de registres nationaux impliquant un traitement de données à caractère personnel ait lieu dans le cadre du portail sont désormais réunies. L objectif du Portail est de contribuer à la construction de l espace judiciaire européen en facilitant et en améliorant l accès à la justice et en rendant les procédures judiciaires électroniques et la coopération judiciaire transfrontières plus aisées grâce aux technologies de l information et la communication. 4. Les considérants 4 et 5 de la décision soulignent l importance de la protection des données et disposent qu étant donné que les différentes tâches et fonctions qui incombent à la Commission et aux États membres dans le cadre du portail vont de pair avec diverses responsabilités et obligations relatives à la protection des données, il convient de les délimiter clairement. En conséquence, la décision vise à offrir une plus grande clarté et sécurité juridique en ce qui concerne les responsabilités de la Commission en tant que responsable du traitement dans le cadre de ses activités relatives au fonctionnement du portail. 2. ANALYSE DE LA DÉCISION 2.1. Introduction et observations générales 5. L article premier de la décision (sous l intitulé «Objet») prévoit que «la présente décision établit les fonctions et les responsabilités de la Commission européenne en ce qui concerne les exigences relatives à la protection des données dans le cadre du traitement de données à caractère personnel dans le portail européen e-justice». 6. Nous apprécions le fait que la Commission ait adopté la décision dans le but d apporter des précisions sur les fonctions et les responsabilités de la Commission en ce qui concerne le traitement de données à caractère personnel par l intermédiaire du portail européen e-justice. 7. À titre d observation générale, nous soulignons l importance d adopter, en dernier ressort, un nouvel instrument juridique (le futur règlement sur l e-justice) conformément à la procédure législative ordinaire, afin d établir une base juridique complète et de garantir une plus grande transparence, spécificité et sécurité juridique en ce qui concerne le traitement de données à caractère personnel par l intermédiaire du portail et les garanties de protection des données qui s appliquent en vertu du règlement 45/2001, de la directive 95/46/CE et de la législation nationale en matière de protection des données. 8. Il est particulièrement important d établir une base juridique claire étant donné que le portail est un projet ambitieux qui simplifie déjà le traitement d importants volumes de 4 COM(2008)328 final, 30.5.2008. 2

données à caractère personnel et qui ne cessera d augmenter en volume et en complexité au fil du temps. 9. Nous avons souligné la nécessité d établir une telle base juridique dans de précédentes communications avec les services de la Commission, et également dans notre avis du 27 mars 2013 sur la proposition de règlement de la Commission modifiant le règlement (CE) n 1346/2000 du Conseil relatif aux procédures d insolvabilité. 10. L adoption de la décision représente une étape importante et bienvenue vers la transparence, la sécurité juridique et des garanties spécifiques de protection des données à caractère personnel traitées par l intermédiaire du portail. Nous comprenons que la Commission préfère opter pour une approche progressive et reconnaissons également que dans certains domaines, des bases juridiques distinctes existent déjà ou suivent actuellement la procédure législative (par. ex. insolvabilité, ECRIS et registres du commerce). 11. Nous croyons comprendre que les travaux concernant l élaboration d un projet de règlement sur l e-justice ont déjà commencé. Nous encourageons la Commission à intensifier ses efforts pour adopter rapidement le futur règlement sur l e-justice. Les observations particulières qui suivent, bien qu elles portent directement sur le texte de la décision elle-même, visent essentiellement à fournir des recommandations préliminaires en ce qui concerne l élaboration du futur règlement sur l e-justice. 2.2. Observations particulières 2.2.1. Champ d application du portail e-justice 12. L article 3 de la décision de la Commission (sous l intitulé «traitement des données») prévoit que «la Commission n effectue des opérations de traitement de données à caractère personnel dans le portail que dans la mesure où cela est nécessaire pour: a) fournir un accès aux bases de données nationales interconnectées contenant des données à caractère personnel; b) fournir des services interactifs permettant aux utilisateurs enregistrés de communiquer directement avec les autorités compétentes dans un autre État membre; c) fournir un accès à des informations publiques destinées aux utilisateurs enregistrés; d) fournir des coordonnées». 13. Conformément à la communication «e-justice» du 30 mai 2008, le portail e-justice pourrait notamment être utilisé pour l interconnexion des casiers judiciaires nationaux, l interconnexion des registres d insolvabilité, des registres du commerce, des registres fonciers et autres. 14. Pour contribuer à garantir une sécurité juridique, le futur règlement sur l e-justice devrait préciser plus clairement le champ d application actuel et futur du portail e- Justice. Une liste énumérant les différentes bases de données nationales interconnectées et les services interactifs (qui sont pour l instant mentionnés d une manière générale à l article 2, point c), et à l article 3 de la décision) pourrait être créée et mise à jour si nécessaire. Une technique similaire a déjà été utilisée, notamment pour définir le champ d application du système d information du marché intérieur dans le règlement IMI (règlement (UE) n 1024/2012). 3

2.2.2. Fondements juridiques du traitement de données dans le portail e-justice 15. La décision ne contient aucune disposition sur la base juridique du traitement de données à caractère personnel par l intermédiaire du portail. Il convient ici de signaler que la décision de la Commission ne prévoit pas un fondement juridique suffisant pour le traitement de données à caractère personnel par l intermédiaire du portail e-justice. 16. Ainsi que le dispose le Groupe de travail «Article 29» sur la protection des données dans son avis sur l intérêt légitime 5 «une autorisation particulière et suffisamment détaillée prévue par la loi... est requise... au cas où le traitement par des autorités publiques porte atteinte à la vie privée des personnes concernées». 17. Cette «autorisation particulière et suffisamment détaillée prévue par la loi» peut bien sûr être donnée dans une législation distincte, par exemple, pour chaque système interconnecté, comme dans celle qui prévoit une base juridique pour l interconnexion des registres d insolvabilité ou l interconnexion des casiers judiciaires. En outre, il est également envisageable que le futur règlement sur l e-justice prévoie lui-même une base juridique pour certains types d opérations de traitement. 2.2.3. Responsabilités de la Commission en tant que responsable du traitement 18. L article 4, paragraphe 1, de la décision prévoit que «la Commission exerce la fonction de responsable du traitement... conformément aux responsabilités qui lui incombent dans le cadre du portail et qui sont mentionnées dans le présent article». 19. Nous nous félicitons de cette déclaration et des précisions apportées quant à la fonction de la Commission dans les autres paragraphes de l article 4. En outre, nous saluons le fait que l article 5, paragraphe 2, prévoit l obligation supplémentaire pour la Commission de fournir des informations aux personnes concernées, y compris «qui contacter pour faire effectivement valoir leurs droits d information, d accès, de rectification et d opposition conformément à la législation applicable en matière de protection des données». 20. Nous nous félicitons également des efforts déployés par la Commission à l article 4, paragraphes 6 et 7, pour préciser clairement quels sont les aspects liés au fonctionnement du portail e-justice dont elle n est pas responsable. 21. Cependant, nous apprécierions que soient apportées davantage de précisions sur les personnes qui sont responsables de ces aspects et qui doivent prendre des mesures en cas de problème, d ordre juridique, technique ou autre concernant le fonctionnement du portail ou le fonctionnement de l un ou l autre des registres publics interconnectés. 22. Ces précisions peuvent également être indiquées dans une législation distincte, pour chaque système interconnecté, par exemple dans celle qui prévoit une base juridique pour l interconnexion des registres d insolvabilité. Sur le long terme, une approche plus horizontale, avec des dispositions générales dans le futur règlement sur l e-justice et, si 5 Avis 06/2014 sur la notion d intérêt légitime du responsable du traitement en vertu de l article 7 de la directive 95/46/CE, adopté le 9 avril 2014 (WP217). 4

nécessaire, des dispositions particulières dans la législation thématique spécifique le cas échéant serait peut-être plus efficace. 23. Ces dispositions pourraient préciser, par exemple: les personnes responsables d erreurs de traduction automatique ou de toute erreur découlant du texte préétabli et de la terminologie employée dans les différentes versions linguistiques/juridiques 6 ; les personnes responsables d éventuelles erreurs de conception du portail, ou de toute interface avec des systèmes nationaux. 24. En ce qui concerne la sécurité des données à caractère personnel, nous apprécions le fait que l article 4, paragraphe 5, exige de la Commission qu elle mette en œuvre les mesures techniques requises pour assurer la sécurité des données à caractère personnel pendant «leur transit» et lors «de leur affichage sur le portail». En effet, la Commission est responsable de la sécurité du traitement des données dès lors que des données à caractère personnel sont sous son contrôle. 25. À cet égard, nous notons également, alors que l article 3 mentionne différents types d opérations de traitement susceptibles d être effectuées par l intermédiaire du portail, que l article 4 semble presque exclusivement porter sur l interconnexion de bases de données nationales. Une attention moindre est accordée à d autres opérations potentielles de traitement de données importantes comme «les services interactifs permettant aux utilisateurs de communiquer directement avec les autorités compétentes dans un autre État membre». Il conviendra également de tenir compte de ces types d opérations de traitement dans le futur règlement sur l e-justice. 26. Enfin, nous recommandons également qu un système de gouvernance soit mis en place pour le portail e-justice, afin de garantir que: chaque partie prenant part au fonctionnement et à la conception du portail et des bases de données nationales interconnectées comprend clairement ses fonctions et responsabilités respectives; des mesures proactives sont prises pour mettre en œuvre le principe de la protection des données dès la conception; des mesures rapides et efficaces sont prises en cas d erreur, et; toute décision prise par les États membres pour rendre accessibles, par l intermédiaire du portail e-justice, des données extraites leurs bases de données nationales est mieux examinée à un stade précoce. 27. Ces exigences doivent également transparaître clairement dans le futur règlement sur l e-justice. 6 Ces questions peuvent être particulièrement préoccupantes en ce qui concerne l interconnexion des casiers judiciaires. Les casiers judiciaires doivent être traduits et accompagnés d une explication complète sur la signification des phrases, et sur la procédure en justice. Des préoccupations existent en ce qui concerne l exactitude et la compréhension des informations stockées et la façon dont une erreur de compréhension peut être rectifiée. 5

2.2.4. Limitation de la finalité 28. Avec l interconnexion de différentes bases de données, naissent invariablement des préoccupations quant à la mesure dans laquelle les informations collectées pour une finalité peuvent être utilisées pour une autre finalité, et celle dans laquelle les données à caractère personnel peuvent être combinées. 29. Le considérant 11 de la décision précise à cet égard qu «il ne devrait pas être possible de combiner pour des finalités différentes, par l intermédiaire du portail, des informations provenant de différentes bases de données nationales interconnectées». Nous saluons le fait que la question de la limitation de la finalité soit précisément soulevée dans la décision et nous nous réjouissons à la perspective de coopérer avec la Commission, notamment en ce qui concerne le futur règlement sur l e-justice, afin de garantir que le principe de limitation de la finalité sera respecté dans la pratique, tout en évitant les obstacles inutiles au développement de nouveaux services à valeur ajoutée et d accès à l information 7. 3. CONCLUSIONS 30. Nous nous félicitons d avoir été consultés sur cette décision avant qu elle ne soit adoptée et saluons le fait que la Commission ait tenu compte de plusieurs de nos observations. 31. Dans le présent avis, nous encourageons la Commission à intensifier ses efforts pour adopter rapidement le futur règlement sur l e-justice. Le présent avis contient des recommandations préliminaires concernant l élaboration d un futur règlement et fournit une liste non exhaustive de points à prendre en considération dans ce futur règlement, notamment: le champ d application du portail; les fondements juridiques du traitement de données dans le portail; les responsabilités de la Commission et des diverses autres parties concernées en tant que responsables du traitement, y compris en ce qui concerne la sécurité et la protection des données dès la conception; la limitation de la finalité et les restrictions, le cas échéant, applicables à la combinaison de données. Fait à Bruxelles, le 5 septembre 2014 (signé) Giovanni BUTTARELLI Contrôleur adjoint européen de la protection des données 7 Les avis pertinents du Groupe de travail «article 29» sur la protection des données, notamment l avis 3/2013 sur la limitation de la finalité, adopté le 3 avril 2013 (WP203), et l avis 06/2013 sur la réutilisation des informations du secteur public («ISP») et des données ouvertes, adopté le 5 juin 2013 (WP207) peuvent faciliter cette réflexion. 6

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back