LA PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL



Documents pareils
UNION EUROPÉENNE 2005/0182 (COD) PE-CONS 3677/05

Réponse à la consultation de la Commission européenne concernant le cadre juridique actuel régissant le droit fondamental à la protection des données

ACTES PRIS EN APPLICATION DU TITRE VI DU TRAITÉ UE

DES GOUVERNEMENTS DES ETATS MEMBRES Secrétariat CONF 3980/96

Le tableau comparatif suivant reprend les principaux articles concernant le monde de l édition.

CONSEIL DE L'EUROPE COMITÉ DES MINISTRES RECOMMANDATION N R (87) 15 DU COMITÉ DES MINISTRES AUX ÉTATS MEMBRES

Conclusions du Conseil sur l'innovation dans l'intérêt des patients

CONSEIL DE L'UNION EUROPÉENNE. Bruxelles, le 2 juillet 2002 (OR. da/en) 10307/02 EUROPOL 46

Proposition de DÉCISION DU CONSEIL

CONSEIL DE L'UNION EUROPÉENNE. Bruxelles, le 30 mars 2009 (OR. en) 7522/09 Dossier interinstitutionnel: 2009/0020 (CNS) VISA 96 AMLAT 28

Les membres sont invités à prendre note des modifications proposées et à faire part de leurs observations éventuelles.

de la commune organisatrice ou bénéficiaire, ci-après dénommée «société de transports en commun bénéficiaire». Par dérogation aux dispositions de

A. DISPOSITIONS DES TRAITÉS EN MATIÈRE D'AIDES D'ETAT

Principes de liberté d'expression et de respect de la vie privée

Avis de consultation

DOCUMENT DE TRAVAIL DES SERVICES DE LA COMMISSION RÉSUMÉ DE L ANALYSE D IMPACT. accompagnant la

AVIS RENDU EN VERTU DE L'ARTICLE 228 DU TRAITÉ CE. Prise de position de la Cour

TRAITÉ SUR L'UNION EUROPÉENNE (VERSION CONSOLIDÉE)

La Constitution européenne

Projet d'accord relatif à l'aide pour la défense mutuelle entre les États-Unis et la CED (Mai 1954)

Accès des gouvernements aux données du secteur privé

OBJET : Utilisation des données contenues dans les annuaires téléphoniques.

Journal officiel de l'union européenne DIRECTIVES

EXIGENCES MINIMALES RELATIVES À LA PROTECTION DES RENSEIGNEMENTS PERSONNELS LORS DE SONDAGES RÉALISÉS PAR UN ORGANISME PUBLIC OU SON MANDATAIRE

Commission des droits de la femme et de l'égalité des genres PROJET DE RAPPORT

Décision-cadre 2002/475/JAI du Conseil (13 juin 2002)

Conseil d'état - 5ème et 4ème sous-sections réunies. Lecture du mercredi 30 mars Société Betclic Enterprises Limited

Union Suisse des Fiduciaires USF

NOTE Secrétariat général délégations Feuilles de route concernant la stabilité des marchés financiers

CONSEIL DE L'UNION EUROPÉENNE. Bruxelles, le 27 février 2014 (OR. en) 5777/14 ADD 1 PV/CONS 2 ECOFIN 72. PROJET DE PROCÈS-VERBAL Objet:

ACCORD RELATIF A L'APPLICATION DE L'AMENAGEMENT ET DE LA REDUCTION DU TEMPS DE TRAVAIL AUX INTERIMAIRES

La culture : quatrième pilier du développement durable

Le cadre européen de protection des données personnelles en matière pénale Dimensions interne et externe

Le cadre européen des certifications pour l éducation et la formation tout au long de la vie (CEC)

Conclusions du Conseil sur le financement pour la croissance et le financement à long terme de l'économie européenne

données à caractère personnel (ci-après LVP), en particulier l'article 29 ;

Les badges de chantier*

La nouvelle architecture de contrôle du secteur financier

Politique des Taux de Change dans le Cadre l UEM

Conformité aux exigences de la réglementation "21 CFR Part 11" de la FDA

LIBRE CIRCULATION DES MARCHANDISES

Les obstacles : Solutions envisageables :

CONSEIL DE L'UNION EUROPÉENNE. Bruxelles, le 16 septembre 2013 (OR. en) 13152/13 Dossier interinstitutionnel: 2013/0282 (NLE) RECH 385 COEST 240

LA REBELLION. a) il faut que l'agent ait agi dans l'exercice de ses fonctions.

GROUPE DE RÉDACTION SUR LES DROITS DE L HOMME ET LES ENTREPRISES (CDDH-CORP)

STATUTS. Statuts de l'asit Association suisse d'inspection technique. I. Nom, but, siège et durée de l'association.

Projet d'engagements de Henkel dans le cadre d'une procédure de non-contestation de griefs dans les affaires n 06/OOOlF et 06/0042F

- 1 - Réunion du jeudi 1 er juillet Justice et affaires intérieures

' '(!)('( ' #$%&'# ! '! " #$%&

données à caractère personnel (ci-après la "LVP"), en particulier l'article 29 ;

Journal Officiel de l'union Européenne

Section 1 La Spécialité. Section 4 L unité. Section 2 L Annualité. Section 5 L Universalité. Section 3 Le caractère limitatif des crédits

Etablissement et dépôt des comptes consolidés et du rapport de gestion consolidé

Politique sur l accès aux documents et sur la protection des renseignements personnels

COMMUNICATION DE LA COMMISSION AU PARLEMENT EUROPÉEN ET AU CONSEIL. Feuille de route pour une union bancaire

Note technique extraite de la documentation de l Ordre des Experts Comptable

1. Procédure. 2. Les faits

Orientations sur la solvabilité du groupe

DECLARATION ISO/CEI SUR LA PARTICIPATION DES CONSOMMATEURS AUX TRAVAUX DE NORMALISATION

Règlement d INTERPOL sur le traitement des données

Les autorités judiciaires françaises n ont pas mis en œuvre de politique nationale de prévention dans ce domaine.

ACCORD ENTRE LE GOUVERNEMENT DE LA PRINCIPAUTE DU LIECHTENSTEIN ET LE MATIERE FISCALE

SECTION 3 APPRÉCIATION DU MONTANT DES ÉLÉMENTS DE CALCUL À RETENIR CONTESTATIONS RELATIVES À CES MONTANTS [DB 4N113]

Université du Québec à Trois-Rivières Politique de gestion des documents actifs, semi-actifs et inactifs de l'u.q.t.r.

30 AVRIL Loi relative à l'occupation des travailleurs étrangers (M.B. 21 mai 1999) - coordination officieuse au 1 er juillet 2011

Sont assimilées à un établissement, les installations exploitées par un employeur;

Loi du 20 décembre 2002 portant protection des conseillers en prévention (MB )

COMITE DU COMMERCE DES AERONEFS CIVILS. Projet. Compte rendu de la réunion du Comité tenue le 14 mars 1988

LES DROITS DE LA PERSONNALITE

Agenda numérique - Partie V. Juillet 2015

LA CYBER COMPAGNIE 3 7 r u e g u i b a l M A R S E I L L E Tel : Site :

La lutte contre le trafic illicite de biens culturels sur Internet : L UNESCO et la réponse de ses partenaires

41/128 Déclaration sur le droit au développement

Mise en œuvre de la responsabilité du maire

Déclaration sur le droit au développement

COMITÉ EUROPÉEN DES ASSURANCES

Politique en matière de dons: procédures de mise en œuvre

Mesdames et Messieurs,

L appréhension pénale du terrorisme Plan détaillé de la dissertation ENM 2014

RÈGLEMENTS INTÉRIEURS ET DE PROCÉDURE

PROTECTION DES DONNEES PERSONNELLES

«LA PROTECTION DU SECRET DES SOURCES DES JOURNALISTES» U.I.A. - CONGRÈS DE FLORENCE (COMMISSION DU DROIT DE LA PRESSE)

I. Dénomination, siege social et objectifs. Article 1 (Dénomination et cadre légal)

A) Les modifications du champ d'application du Règlement n 1346

Charte d éthique et d évaluation de la Vidéosurveillance municipale

Rapport de la Cour de justice des Communautés européennes (Luxembourg, Mai 1995)

ACCORD INSTITUANT L'ORGANISATION MONDIALE DU COMMERCE

Accord européen relatif au transport international des marchandises dangereuses par voies de navigation intérieures (ADN)

TRAITE DE LISBONNE. Marie-Laure BASILIEN-GAINCHE* La Cour constitutionnelle fédérale d Allemagne a rendu, le 30 juin 2009, une décision fort

Lignes directrices relatives à la notion de personnes politiquement exposées (PPE)

Enterprise Europe Network, CCI de Lyon Contact : Catherine Jamon-Servel Tél : Mail : jamon@lyon.cci.fr

CONFÉRENCE EUROPÉENNE DES MINISTRES DES TRANSPORTS EUROPEAN CONFERENCE OF MINISTERS OF TRANSPORT

Transcription:

LA PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL La protection des données à caractère personnel et le respect de la vie privée sont des droits fondamentaux majeurs. Le Parlement européen insiste sur la nécessité de maintenir une approche équilibrée entre renforcement de la sécurité et sauvegarde des droits de l'homme, notamment en ce qui concerne la protection des données et la vie privée. Le Traité de Lisbonne fournit une base solide pour l'élaboration d'un système de protection des données transparent et efficace, tout en prévoyant de nouveaux pouvoirs pour le Parlement européen. LEGAL BASIS Article 16 du traité sur le fonctionnement de l'union européenne (traité FUE). Articles 7 et 8 de la charte des droits fondamentaux de l'union européenne. OBJECTIFS L'Union doit veiller au respect permanent du droit fondamental à la protection des données, consacré dans la charte des droits fondamentaux de l'union européenne. La position de l'union en matière de protection des données à caractère personnel doit être renforcée dans le cadre de toutes les politiques européennes, y compris celles qui concernent le maintien de l'ordre et la prévention de la criminalité, ainsi que dans le domaine des relations internationales. Dans une société mondialisée caractérisée par une évolution rapide des technologies, les échanges d'informations ne connaissent pas de frontières. Parmi les défis auxquels se trouve confrontée notre société figure la nécessité d'assurer la protection de la vie privée en ligne et de garantir l'accès à l'internet, ainsi que d'éviter tout mauvais usage de la surveillance vidéo, des étiquettes d'identification par radiofréquence (puces intelligentes), de la publicité comportementale, des moteurs de recherche et des réseaux sociaux. RÉALISATIONS A. Un nouveau cadre institutionnel: le Traité de Lisbonne et le programme de Stockholm 1. Le Traité de Lisbonne Avant l'entrée en vigueur du Traité de Lisbonne, la législation relative à la protection des données dans l'espace de liberté, de sécurité et de justice (ELSJ) était divisée entre le premier pilier (protection des données collectées à des fins privées et commerciales, en utilisant la méthode communautaire) et le troisième pilier (protection des données collectées à des fins répressives, au niveau intergouvernemental). En conséquence, les processus décisionnels applicables à chacun de ces deux domaines suivaient des règles différentes. La structure en piliers a disparu dans le Traité de Lisbonne, qui renforce les bases nécessaires à l'élaboration d'un système de protection des données plus clair et plus efficace, tout en prévoyant de nouveaux pouvoirs pour Fiches techniques sur l'union européenne - 2015 1

le Parlement européen, celui-ci devenant colégislateur. L'article 16 du traité FUE établit que le Parlement européen et le Conseil fixent les règles relatives à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions, organes et organismes de l'union, ainsi que par les États membres dans l'exercice d'activités qui relèvent du champ d'application du droit de l'union. 2. Le programme de Stockholm À la suite des programmes de Tampere et de La Haye (octobre 1999 et novembre 2004, respectivement), le Conseil européen a approuvé, en décembre 2009, un nouveau programme pluriannuel relatif à l'elsj pour la période 2010-2014: le programme de Stockholm. Le Parlement a voté une résolution sur ce nouveau programme le 25 novembre 2009. Le 11 mars 2014, la Commission a publié deux communications annonçant les priorités politiques pour l'après-stockholm. Le 2 avril 2014, le Parlement a adopté une résolution sur l'évaluation à miparcours de la mise en œuvre du programme de Stockholm. Dans ses conclusions des 26 et 27 juin 2014, le Conseil européen a défini les orientations stratégiques de la programmation législative et opérationnelle pour les années à venir dans l'elsj, conformément à l'article 68 du traité FUE. L'un des principaux objectifs est l'amélioration de la protection des données personnelles dans l'ue. B. Principaux instruments législatifs en matière de protection des données 1. La charte des droits fondamentaux de l'union européenne Les articles 7 et 8 de la charte des droits fondamentaux de l'union européenne considèrent le respect de la vie privée et la protection des données à caractère personnel comme des droits fondamentaux étroitement liés, mais distincts. La charte est intégrée au Traité de Lisbonne et revêt un caractère juridiquement contraignant pour les institutions et les organes de l'union européenne, ainsi que pour les États membres lors de la mise en œuvre du droit de l'union. 2. Le Conseil de l'europe a. La convention no 108 de 1981 La Convention n o 108 du Conseil de l'europe du 28 janvier 1981 pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel est le premier instrument international juridiquement contraignant adopté dans le domaine de la protection des données. Elle vise à «garantir [..] à toute personne physique [..] le respect de ses droits et de ses libertés fondamentales, et notamment de son droit à la vie privée, à l'égard du traitement automatisé des données à caractère personnel la concernant». b. La convention européenne des Droits de l'homme (CEDH) L'article 8 de la convention européenne de sauvegarde des Droits de l'homme et des libertés fondamentales du 4 novembre 1950 introduit le droit au respect de la vie privée et familiale: «Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance». 3. Les instruments législatifs de l'union en vigueur dans le domaine de la protection des données Du fait de l'ancienne structure en piliers, il existe, à l'heure actuelle, différents instruments législatifs. Au nombre de ceux-ci figurent certains instruments relevant de l'ancien premier pilier, tels que la directive 95/46/CE sur la protection des données, la directive 2002/58/ CE (modifiée en 2009) sur la vie privée et les communications électroniques, la directive 2006/24/CE sur la conservation des données (invalidée par la Cour de justice de l'union européenne le 8 avril 2014 car elle porte une atteinte grave au respect de la vie privée et à la Fiches techniques sur l'union européenne - 2015 2

protection des données) et le règlement (CE) n o 45/2001 sur le traitement des données à caractère personnel par les institutions et organes communautaires, ainsi que des instruments relevant de l'ancien troisième pilier, tels que la décision-cadre du Conseil de novembre 2008 relative à la protection des données à caractère personnel traitées dans le cadre de la police et de la justice pénale. Un nouveau cadre juridique global sur la protection des données au niveau de l'union européenne fait actuellement l'objet de discussions (voir ci-dessous). a. La directive 95/46/CE sur la protection des données La directive 95/46/CE du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données est l'acte législatif principal en matière de protection des données à caractère personnel au sein de l'union européenne. Cette directive établit des conditions générales de licéité des traitements de données à caractère personnel ainsi que les droits des personnes concernées, et prévoit l'établissement d'autorités indépendantes de contrôle dans les États membres. La directive dispose que le traitement de données à caractère personnel n'est autorisé que si la personne concernée a donné son consentement explicite à un tel traitement et qu'elle en a été préalablement informée. b. La décision-cadre 2008/977/JAI du Conseil La décision-cadre 2008/977/JAI du Conseil du 27 novembre 2008 relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale réglemente la protection des données dans l'ancien troisième pilier. Ce secteur n'est pas pris en charge par la directive 95/46/CE, qui s'applique au traitement des données à caractère personnel dans l'ancien premier pilier. La décision-cadre ne s'applique qu'aux données policières et judiciaires échangées entre États membres, autorités de l'union européenne et systèmes associés, et non aux données internes. 4. Le contrôleur européen de la protection des données et le groupe de travail «Article 29» Le contrôleur européen de la protection des données (CEPD) est une autorité de contrôle indépendante, qui veille à ce que les institutions et organes de l'union respectent leurs obligations en matière de protection des données, telles qu'elles sont fixées dans le règlement (CE) n 45/2001 sur la protection des données. Le CEPD a pour principales fonctions le contrôle, la consultation et la coopération. Le groupe de travail «Article 29» est un organe consultatif indépendant sur la protection des données et la vie privée, institué au titre de l'article 29 de la directive sur la protection des données. Il se compose de représentants des autorités nationales de l'union compétentes en matière de protection des données, du CEPD et de la Commission. Il émet des recommandations, des avis et des documents de travail. Le secrétariat du groupe de travail est assuré par la Commission. 5. Vers une révision de la législation de l'union européenne en matière de protection des données Le 25 janvier 2012, la Commission a publié un vaste train de mesures législatives visant à réformer la législation de l'union sur la protection des données. La proposition de réforme a pour but de garantir la protection des données à caractère personnel dans l'ensemble de l'union, d'accroître le contrôle des utilisateurs sur leurs propres données et de réduire les coûts pour les entreprises. Les évolutions technologiques et la mondialisation ont profondément modifié les modes de collecte, d'obtention et d'utilisation des données. Par ailleurs, les 28 États membres ont mis en œuvre les règles de 1995 chacun de manière différente. L'adoption d'une législation unique permettra de mettre fin à la fragmentation actuelle et aux charges administratives coûteuses qui en découlent. La présente initiative contribuera au renforcement de la confiance Fiches techniques sur l'union européenne - 2015 3

des consommateurs dans les services en ligne et à l'indispensable relance de la croissance, de l'emploi et de l'innovation en Europe. Le train de mesures comprend une communication politique traitant des objectifs politiques majeurs de la réforme, une proposition de règlement général visant à actualiser les principes ancrés dans la directive de 1995 sur la protection des données, une proposition de directive consacrée au traitement des données à caractère personnel dans le domaine de la coopération policière et judiciaire en matière pénale et un rapport sur la mise en œuvre de la décision-cadre de 2008. Le Parlement et le Conseil examinent actuellement les propositions de la Commission. RÔLE DU PARLEMENT EUROPÉEN Le Parlement a toujours insisté sur la nécessité de parvenir à un équilibre entre le renforcement de la sécurité et la protection de la vie privée et des données à caractère personnel. Il a adopté diverses résolutions sur ces questions sensibles, s'intéressant tout particulièrement au fichage ethno-racial, à la décision du Conseil de Prüm sur la coopération transfrontalière dans la lutte contre le terrorisme et la criminalité transfrontalière, à l'utilisation de scanners corporels pour renforcer la sécurité aérienne, aux données biométriques des passeports et aux instructions consulaires communes, à la gestion des frontières, à l'internet et à l'extraction des données. Le Traité de Lisbonne a introduit plus de responsabilité et de légitimité dans l'elsj, généralisant ainsi, à quelques exceptions près, la méthode communautaire, qui comprend notamment le vote à la majorité au Conseil et la procédure législative ordinaire (anciennement «codécision»). En ce qui concerne les accords internationaux, une nouvelle procédure, dite d'approbation, a été introduite. Le Parlement a utilisé ces pouvoirs en février 2010, lorsqu'il a rejeté l'application provisoire de l'accord sur le programme de surveillance du financement du terrorisme (TFTP, anciennement «accord SWIFT») sur le transfert des données bancaires aux États-Unis aux fins de la lutte contre le terrorisme. À la suite de l'adoption de la résolution du Parlement du 8 juillet 2010, l'accord TFTP est entré en vigueur en août 2010. L'accord final répond aux préoccupations majeures du Parlement. En juillet 2011, la Commission a adopté une communication relative à un système européen de surveillance du financement du terrorisme (SSFT), au sujet duquel le Parlement a exprimé des doutes. En novembre 2013, la Commission a annoncé son intention de renoncer, à ce stade, à présenter une proposition concernant l'instauration d'un SSFT dans l'union. L'accord sur les dossiers passagers (PNR) entre l'union européenne et les États-Unis concernant le traitement et le transfert des données PNR par les compagnies aériennes au ministère de la sécurité intérieure des États-Unis constitue une autre source de profonde inquiétude concernant la protection des données. Après l'approbation du Parlement en date du 19 avril 2012, le Conseil a adopté, le 26 avril 2012, une décision relative à la conclusion du nouvel accord qui, en juillet 2012, a remplacé le précédent accord entre l'union européenne et les États-Unis sur les dossiers passagers, en vigueur depuis 2007. En février 2011, la Commission a déposé une proposition de directive relative à l'utilisation des données des dossiers passagers pour la prévention et la détection des infractions terroristes et des formes graves de criminalité, ainsi que pour les enquêtes et les poursuites en la matière (système PNR de l'union européenne). L'un des principaux enjeux consiste à déterminer si les nouvelles règles envisagées devraient se limiter à la collecte des données PNR pour les vols en provenance et à destination de pays tiers, ou si elles devraient également concerner les vols intérieurs au sein de l'union. En juin 2013, le Parlement a décidé en session plénière de renvoyer le dossier à la commission des libertés civiles, de la justice et des affaires intérieures (LIBE) qui, en avril 2013, avait voté contre la proposition de l'union relative au système PNR, jugeant celuici disproportionné et non respectueux des droits fondamentaux. Depuis, le dossier de l'union Fiches techniques sur l'union européenne - 2015 4

concernant le système PNR se trouve dans une impasse. Depuis les attaques terroristes survenues en France en janvier 2015 et l'inquiétude que suscitent à présent d'éventuelles menaces pour la sécurité intérieure de l'union du fait de «combattants étrangers», le débat entourant la proposition PNR de l'union est de nouveau à l'ordre du jour. Le Parlement et le Conseil mènent actuellement des discussions afin de parvenir à une solution de compromis dans ce dossier sensible. Le Parlement sera associé au processus d'approbation (dans le cadre de la procédure du même nom) d'un accord-cadre juridiquement contraignant avec les États-Unis sur l'échange d'informations et la protection des données. L'objectif est d'assurer un niveau élevé de protection des informations personnelles, telles que les données des passagers ou les informations financières transférées dans le cadre de la coopération transatlantique dans la lutte contre le terrorisme et la criminalité organisée. Le 12 mars 2014, le Parlement a adopté une résolution sur le programme de surveillance de l'agence américaine de sécurité nationale (NSA), les organismes de surveillance de plusieurs États membres et leur impact sur les droits fondamentaux des citoyens de l'union européenne et sur la coopération transatlantique dans le domaine de la justice et des affaires intérieures. Cette résolution a marqué la conclusion d'une enquête du Parlement d'une durée de six mois sur la surveillance électronique de masse des citoyens européens, lancée à la suite des révélations de juin 2013 concernant l'espionnage auquel se seraient livrés les États-Unis et certains pays de l'union. Dans sa résolution, le Parlement appelle de ses vœux la suspension de l'application des principes de la sphère de sécurité (normes non contraignantes de protection des données destinées aux entreprises hors Union qui transmettent les données personnelles de citoyens européens aux États-Unis) et de l'accord TFTP. Par ailleurs, le Parlement examine actuellement, au titre de la procédure législative ordinaire, les propositions déposées par la Commission en janvier 2012 dans la perspective de la réforme de la législation sur la protection des données. Le Parlement insiste sur la nécessité d'une approche globale, incluant des activités parallèles liées aux propositions avancées par la Commission concernant un règlement général sur la protection des données et une directive dans le secteur du maintien de l'ordre. Le 12 mars 2014, le Parlement s'est prononcé en première lecture sur la réforme en faveur du renforcement des garanties offertes aux personnes et de l'élargissement des possibilités commerciales. Les négociations entre le Parlement nouvellement élu et le Conseil débuteront dès que les États membres auront convenu de leur position. L'objectif est de parvenir à un accord avant la fin 2015. Alessandro Davoli 10/2015 Fiches techniques sur l'union européenne - 2015 5

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back