L'avenir de la protection de la vie privée - WP 168 - Europa

More documents

Recommendations

Info

• une obligation de notification en cas de violation de la sécurité des données (voir également les chapitres 2 et 5); • le renforcement des compétences des autorités chargées de la protection des données en matière de lutte contre la criminalité, notamment l'adoption d'obligations concrètes pour garantir une protection efficace des données (voir également le chapitre 7a). Simplification des notifications 84. Les notifications des opérations de traitement aux autorités nationales chargées de la protection des données pourraient être simplifiées ou réduites. Dans ce contexte, il convient d’examiner le lien entre le respect des exigences susmentionnées et la possibilité de préciser plus avant les obligations administratives, en particulier la notification d'activités de traitement des données aux autorités nationales chargées de la protection des données. 85. La notification contribue à sensibiliser le personnel des organisations aux opérations de traitement de données et aux pratiques liées à leur protection 29 . Elle donne également aux autorités chargées de la protection des données une vision des activités de traitement. Néanmoins, un renforcement des obligations en matière de gouvernance des données et de responsabilité pourrait permettre d’atteindre les mêmes objectifs. Ces mécanismes pourraient contribuer à la mise en œuvre des mesures nécessaires pour respecter les principes et obligations essentiels actuellement consacrés dans la directive et produire les preuves d’un tel respect. 86. Il convient d’examiner si et dans quelle mesure la notification pourrait être limitée aux cas de menace grave contre la protection de la vie privée, ce qui permettrait aux autorités chargées de la protection des données d’être plus sélectives et de concentrer leurs efforts sur ces situations. Même dans de tels cas, la notification pourrait être rationalisée, par exemple, par la communication des résultats des études d’impacts sur la vie privée ou des audits réalisés par des tiers. Elle pourrait être associée à un système d’enregistrement qui imposerait l’inscription de tous les responsables du traitement des données dans un registre tenu par l’autorité chargée de la protection des données, ce qui permettrait d’identifier aisément les organisations en vue d’une application efficace et efficiente de la loi, si nécessaire. 7. Les autorités chargées de la protection des données devraient avoir un rôle plus important et plus précis, et renforcer leur coopération au sein de l’UE 7a. Les autorités chargées de la protection des données 87. À l’heure actuelle, il existe d’importantes disparités entre les 27 États membres en ce qui concerne le rôle des autorités chargées de la protection des données. Ces disparités sont le fruit de l’histoire, de la jurisprudence, de la culture et de l’organisation interne qui varient d'un État membre à l'autre, mais également, à 29 Ce point de vue est confirmé par le rapport du groupe de travail sur l’obligation de notification aux autorités nationales de contrôle, sur la meilleure utilisation des dérogations et des simplifications et sur le rôle des détachés à la protection des données dans l’Union européenne (WP 106), adopté le 18 janvier 2005. -24-
maints égards, de l’imprécision de la directive 95/46/CE. De plus, cette directive a, dans une certaine mesure, été transposée de manière incomplète dans certains pays, créant d’importantes disparités entre les États membres en ce qui concerne, notamment, le rôle, les ressources et les pouvoirs des autorités chargées de la protection des données. 88. Les nouveaux défis en matière de protection des données (la mondialisation et les évolutions technologiques, voir les chapitres 3 et 4) nécessitent un contrôle ferme, plus homogène et efficace des autorités chargées de la protection des données. Dès lors, le nouveau cadre devrait garantir l’application de normes homogènes en ce qui concerne l’indépendance, les pouvoirs réels et le rôle consultatif de ces autorités dans le processus législatif, mais également leur capacité à définir leur propre programme de travail, notamment en fixant les priorités en matière de traitement des plaintes. De telles normes devraient être adoptées à un haut niveau par des instances qui font autorité. 89. Les autorités chargées de la protection des données doivent être pleinement et réellement indépendantes. L’actuel article 28, paragraphe 1, de la directive 95/46/CE manque de clarté à cet égard, comme le démontre l’affaire C-584/07 (Commission/Allemagne), actuellement examinée par la Cour de justice des Communautés européennes. Dans le nouveau cadre juridique, les autorités chargées de la protection des données devraient bénéficier: • d’une indépendance institutionnelle totale et ne pas être subordonnées à une quelconque autre autorité gouvernementale; • d'une indépendance fonctionnelle et ne pas être soumises aux instructions de l’entité contrôlée en ce qui concerne le contenu et l’étendue de ses activités; • d’une indépendance matérielle. Elles devraient disposer d’une infrastructure adaptée à la conduite ininterrompue de leurs activités, notamment d’un financement suffisant. Les autorités chargées de la protection des données devraient se voir affecter des ressources suffisantes. 90. Les autorités chargées de la protection des données jouent un rôle de plus en plus important dans la lutte contre la criminalité. Elles doivent être en mesure d'agir avec fermeté, audace et stratégie en matière d'intervention et de lutte contre la criminalité. La formulation actuelle de l’article 28 de la directive 95/46/CE a donné lieu à une grande disparité des pouvoirs de lutte contre la criminalité. Le nouveau cadre devrait inviter les États membres à adopter une approche plus homogène, qui dote les autorités chargées de la protection des données des pouvoirs nécessaires, et devrait être plus précis à cet égard que la directive 95/46/CE. Parmi les pouvoirs indispensables, citons la faculté d'infliger des sanctions financières aux responsables du traitement des données et à leurs sous-traitants. 91. Le rôle consultatif des autorités chargées de la protection des données dans le processus législatif est indispensable, car les connaissances acquises par ces autorités lors d’enquêtes et d'actions de contrôle est souvent nécessaire pour améliorer la législation (sur la protection des données). Ce rôle consultatif devrait concerner toutes les mesures et tous les règlements liés à la protection des droits et des libertés des personnes à l’égard du traitement de données à caractère personnel, et pas -25-
Page 1 and 2: Groupe de travail «Article 29» su
Page 3 and 4: en dehors de l’UE peut également
Page 5 and 6: question, dans le contexte de l'UE,
Page 7 and 8: • préciser les modalités d’ap
Page 9 and 10: indépendant par les autorités pub
Page 11 and 12: l’UE (dans leur langue notamment)
Page 13 and 14: efficace de faciliter la circulatio
Page 15 and 16: Ils devraient avoir l'obligation de
Page 17 and 18: • restriction d’emploi: les sys
Page 19 and 20: 64. En outre, la transparence impos
Page 21 and 22: 6. Renforcement de la responsabilit
Page 23: 78. L’article 17, paragraphe 1, d
Page 27 and 28: secrétariat assuré par une instit
Page 29 and 30: Changement des priorités dans la l
Page 31 and 32: études d’impacts sur la vie priv

L'avenir de la protection de la vie privée - WP 168 - Europa

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?