Conçue pour affronter la réalité de l’ère Internet, où les données sont omniprésentes et prennent une dimension mondiale, la nouvelle législation de l’UE en matière de protection des données doit offrir une sécurité juridique accrue tant aux individus qu’aux organisations assurant le traitement de données, ainsi qu’une meilleure protection aux personnes en général.
Dans cette section, vous trouverez des liens vers des actes clés de la législation existante et nouvelle en matière de protection des données.
Trois actes législatifs clés ont en particulier vu le jour à la suite de la réforme des règles de l’UE dans le domaine de la protection des données, qui a débuté en janvier 2012 :
un règlement général sur la protection des données (2016/679), adopté le 24 mai 2016, qui sera applicable à partir du 25 mai 2018 ;
une directive spécifique (2016/680) relative à la protection des données en matière policière et judiciaire, adoptée le 5 mai 2016, qui sera applicable à partir du 6 mai 2018 ;
le règlement (UE) n° 2018/1725concernant le traitement des données personnelles par les institutions, organes, offices et agences de l'Union.
Les textes officiels du règlement et de la directive ont à présent acquis le statut de lois dans l’ensemble de l’UE. Les États membres disposent de deux ans pour les rendre pleinement applicables sur leur territoire, soit d’ici mai 2018.
Vous trouverez également ci-dessous un lien vers la directive2002/58/CE relative à la vie privée et aux communications électroniques qui prévoit des règles supplémentaires en matière de protection des données dans le contexte des réseaux de télécommunication et des services internet. Cette directive sera abrogée. La Commission européenne a adopté une proposition de réglementation le 10 janvier 2017; elle est actuellement examinée par le Parlement européen et le Conseil de l’Union européenne.
La Commission européenne a adopté règlement (UE) nº 2018/1725 qui abroge le règlement (CE) nº 45/2001 et le rend conforme au règlement général sur la protection des données. Ce règlement fixe les règles en matière de protection des données au sein des institutions de l’UE ainsi que les fonctions du contrôleur européen de la protection des données.
Grâce à cette réforme globale, l’UE dispose d’un cadre moderne en matière de protection de la vie privée et des données.
Fort de son expérience directe de la mise en application et de l'exécution du règlement (UE) 2018/1725, le CEPD a préparé une contribution détaillée à l'important exercice de révision mené par la Commission européenne sur l'application du règlement.
Décision n° 1247/2002/CE relative au statut et aux conditions générales d’exercice des fonctions de contrôleur européen de la protection des données, JO L 183, 12.07.2002, p. 1
Directive 95/46/CE relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, JO L 281, 23.11.1995, p. 31
Directive 2002/58/CE concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques), JO L 201, 31.07.2002, p. 37
Directive 2009/136/EC amending Directive 2002/22/EC on universal service and users’ rights relating to electronic communications networks and services, Directive 2002/58/EC concerning the processing of personal data and the protection of privacy in the electronic communications sector and Regulation (EC) No 2006/2004 on cooperation between national authorities responsible for the enforcement of consumer protection laws, OJ L 337, 18.12.2009, p. 11
Décision-cadre 2008/977/JAI du Conseil relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale, JO L 350, 30.12.2008, p. 60