Privacy in the EU Institutions

Opinion on the Proposal for a Regulation amending Regulation (EC) No. 1073/1999 concerning investigations conducted by the European Anti-Fraud Office (OLAF), JO C 91, 26.04.2007, p. 1

Opinion of 23 October 2006 on a notification for prior checking on the "Voice recording of Helpdesk calls" (Case 2006-142)

Opinion of 20 October 2006 on a notification for prior checking on medical files kept by the ECB's medical adviser and recording of medical information in the personal file (Cases 2006-240/241)
La Banque centrale européenne (BCE) a engagé par contrat un médecin-conseil qui est responsable des dossiers médicaux de tout le personnel de la BCE. La BCE est le responsable du traitement et le  médecin-conseil est le sous-traitant. Des données médicales sont conservées par le médecin-conseil dans le dossier médical, tandis que les lettres de confirmation qu'il produit - et qui ne contiennent pas de données médicales en tant que telles - sont versées au dossier individuel. Le CEPD conclut à l'absence de violation du règlement 45/2001 pour autant que les recommandations suivantes, entre autres, soient pleinement prises en compte : les données demandées dans le questionnaire sur l'état de santé devraient être évaluées à la lumière des principes de la protection des données ; il faudrait prévoir une information générale sur la manière dont la BCE traite les données médicales ; le sous‑traitant ne peut agir que sur instructions du responsable du traitement, qui doit respecter le secret professionnel auquel il est tenu pour les questions purement médicales, le sous-traitant étant également soumis aux obligations concernant la sécurité.

Opinion of 19 October 2006 on a notification for prior checking on periodical staff reports for officials and temporary agents (Case 2006-297)