L'avenir de la protection de la vie privée - WP 168 - Europa
L'avenir de la protection de la vie privée - WP 168 - Europa
L'avenir de la protection de la vie privée - WP 168 - Europa
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
• une obligation <strong>de</strong> notification en cas <strong>de</strong> vio<strong>la</strong>tion <strong>de</strong> <strong>la</strong> sécurité <strong>de</strong>s données<br />
(voir également les chapitres 2 et 5);<br />
• le renforcement <strong>de</strong>s compétences <strong>de</strong>s autorités chargées <strong>de</strong> <strong>la</strong> <strong>protection</strong> <strong>de</strong>s<br />
données en matière <strong>de</strong> lutte contre <strong>la</strong> criminalité, notamment l'adoption<br />
d'obligations concrètes pour garantir une <strong>protection</strong> efficace <strong>de</strong>s données (voir<br />
également le chapitre 7a).<br />
Simplification <strong>de</strong>s notifications<br />
84. Les notifications <strong>de</strong>s opérations <strong>de</strong> traitement aux autorités nationales chargées <strong>de</strong> <strong>la</strong><br />
<strong>protection</strong> <strong>de</strong>s données pourraient être simplifiées ou réduites. Dans ce contexte, il<br />
con<strong>vie</strong>nt d’examiner le lien entre le respect <strong>de</strong>s exigences susmentionnées et <strong>la</strong><br />
possibilité <strong>de</strong> préciser plus avant les obligations administratives, en particulier <strong>la</strong><br />
notification d'activités <strong>de</strong> traitement <strong>de</strong>s données aux autorités nationales chargées <strong>de</strong><br />
<strong>la</strong> <strong>protection</strong> <strong>de</strong>s données.<br />
85. La notification contribue à sensibiliser le personnel <strong>de</strong>s organisations aux opérations<br />
<strong>de</strong> traitement <strong>de</strong> données et aux pratiques liées à leur <strong>protection</strong> 29 . Elle donne<br />
également aux autorités chargées <strong>de</strong> <strong>la</strong> <strong>protection</strong> <strong>de</strong>s données une vision <strong>de</strong>s<br />
activités <strong>de</strong> traitement. Néanmoins, un renforcement <strong>de</strong>s obligations en matière <strong>de</strong><br />
gouvernance <strong>de</strong>s données et <strong>de</strong> responsabilité pourrait permettre d’atteindre les<br />
mêmes objectifs. Ces mécanismes pourraient contribuer à <strong>la</strong> mise en œuvre <strong>de</strong>s<br />
mesures nécessaires pour respecter les principes et obligations essentiels<br />
actuellement consacrés dans <strong>la</strong> directive et produire les preuves d’un tel respect.<br />
86. Il con<strong>vie</strong>nt d’examiner si et dans quelle mesure <strong>la</strong> notification pourrait être limitée<br />
aux cas <strong>de</strong> menace grave contre <strong>la</strong> <strong>protection</strong> <strong>de</strong> <strong>la</strong> <strong>vie</strong> <strong>privée</strong>, ce qui permettrait aux<br />
autorités chargées <strong>de</strong> <strong>la</strong> <strong>protection</strong> <strong>de</strong>s données d’être plus sélectives et <strong>de</strong> concentrer<br />
leurs efforts sur ces situations. Même dans <strong>de</strong> tels cas, <strong>la</strong> notification pourrait être<br />
rationalisée, par exemple, par <strong>la</strong> communication <strong>de</strong>s résultats <strong>de</strong>s étu<strong>de</strong>s d’impacts<br />
sur <strong>la</strong> <strong>vie</strong> <strong>privée</strong> ou <strong>de</strong>s audits réalisés par <strong>de</strong>s tiers. Elle pourrait être associée à un<br />
système d’enregistrement qui imposerait l’inscription <strong>de</strong> tous les responsables du<br />
traitement <strong>de</strong>s données dans un registre tenu par l’autorité chargée <strong>de</strong> <strong>la</strong> <strong>protection</strong><br />
<strong>de</strong>s données, ce qui permettrait d’i<strong>de</strong>ntifier aisément les organisations en vue d’une<br />
application efficace et efficiente <strong>de</strong> <strong>la</strong> loi, si nécessaire.<br />
7. Les autorités chargées <strong>de</strong> <strong>la</strong> <strong>protection</strong> <strong>de</strong>s données <strong>de</strong>vraient avoir un rôle<br />
plus important et plus précis, et renforcer leur coopération au sein <strong>de</strong> l’UE<br />
7a. Les autorités chargées <strong>de</strong> <strong>la</strong> <strong>protection</strong> <strong>de</strong>s données<br />
87. À l’heure actuelle, il existe d’importantes disparités entre les 27 États membres en ce<br />
qui concerne le rôle <strong>de</strong>s autorités chargées <strong>de</strong> <strong>la</strong> <strong>protection</strong> <strong>de</strong>s données. Ces<br />
disparités sont le fruit <strong>de</strong> l’histoire, <strong>de</strong> <strong>la</strong> jurispru<strong>de</strong>nce, <strong>de</strong> <strong>la</strong> culture et <strong>de</strong><br />
l’organisation interne qui varient d'un État membre à l'autre, mais également, à<br />
29<br />
Ce point <strong>de</strong> vue est confirmé par le rapport du groupe <strong>de</strong> travail sur l’obligation <strong>de</strong> notification aux<br />
autorités nationales <strong>de</strong> contrôle, sur <strong>la</strong> meilleure utilisation <strong>de</strong>s dérogations et <strong>de</strong>s simplifications et sur<br />
le rôle <strong>de</strong>s détachés à <strong>la</strong> <strong>protection</strong> <strong>de</strong>s données dans l’Union européenne (<strong>WP</strong> 106), adopté le<br />
18 jan<strong>vie</strong>r 2005.<br />
-24-