Organisations internationales

Bien souvent, les organisations internationales disposant de bureaux en Europe ne sont pas soumises aux droits nationaux. Il en résulte généralement une absence de cadre juridique applicable à la protection des données, même s'il existe en Europe plusieurs cadres qui se recouvrent partiellement. La conférence internationale a évoqué cette question dans une résolution formulée en 2003 à Sydney encourageant "les organismes internationaux et supranationaux à s'engager formellement à respecter les principaux instruments internationaux en matière de protection des données et de la vie privée".

En september 2005, le CEPD a organisé, en collaboration avec le Conseil de l'Europe et l'OCDE, un séminaire sur la protection des données dans le cadre de la bonne gouvernance des organisations internationales. L'objectif était de sensibiliser les participants aux principes universels de la protection des données et à leurs conséquences pour le travail des organisations internationales. Les représentants d'une vingtaine d'organisations ont pris part aux discussions portant sur la protection des données à caractère personnel des membres du personnel ou d'autres personnes concernées. Le traitement des données sensibles (relatives à la santé, au statut des réfugiés ou aux condamnations pénales) y a aussi été abordé.

Un deuxième séminaire a été organisé par l'Office européen des brevets en mars 2007. Des représentants d'organisations internationales y ont débattu de sujets d'intérêts communs comme par exemple le rôle d'un délégué à la protection des données interne et indépendant, comment mettre en place un régime de protection des données, et des défis de la coopération entre organismes qui ne suivent pas les mêmes normes en matière de protection des données.

Un troisième séminaire aura lieu à l'Institut universitaire européen de Florence les 27 et 28 mai 2010.