Respect de la vie privée dans les institutions de l'UE

Letter regarding a consultation related to surveys related to sensitive data

Answer to a notification for prior checking on "ARES-NOMCOM" (Case 2008-299)

Réponse à une notification de traitement en vue d'un contrôle préalable concernant les "traitements et contributions au régime de sécurité sociale" (Dossier 2008-396)

Avis du 4 juillet 2008 sur la notification d'un contrôle préalable à propos du dossier "service conjoint médico-social" (Dossier 2007-004)
Le dossier en l'espèce concerne de différents traitements qui ont pour objet d'assurer le suivi médical des membres du personnel du CESE et du CdR respectivement et d'évaluer l'aptitude à exercer leur fonction. Leurs finalités sont les visites médicales d'embauche, les visites médicales annuelles, les consultations et urgences, le contrôle des absences, les congés spéciaux, les commissions d'invalidités, les expertises et contrôles, les questions liées à la médecine du travail, les rapports médicaux spécialisés et les factures correspondantes, l'échange des dossiers médicaux entre institutions, les certificats ou rapports médicaux demandant une traduction et enfin l'examen ophtalmologique du personnel travaillant sur écran. 

Les traitements effectués tombent sous le champ d'application de l'article 27.2 du règlement 45/2001, car les données tombent indubitablement dans le champ des "données relatives à la santé" et des données médicales.

Dans le cadre de ses recommandations, le CEPD a exigé inter alia que le nouveau questionnaire médical de la visite d'embauche approuvé par le Collège médical interinstitutionnel soit adopté, et qu'une période de conservation des données concernant les personnes externes (visiteurs, freelance, personnels de firmes externes par exemple) soit établisse à la lumière de la finalité pour laquelle leurs données ont été collectées. En outre, le CEPD a recommandé que la pratique actuelle d'envoyer la facture directement au service médical du Comité concerné soit maintenue et qu'une procédure pour les personnes non recrutées ou les personnes externes pour lesquelles des informations médicales ont été enregistrées soit mise en place afin que l'article 13 du règlement 45/2001 soit respecté. La note d'information aux personnes concernées a aussi fait l'objet d'une série des recommandations afin qu'elle soit améliorée et complétée correctement.

Avis du 30 juin 2008 sur une notification en vue d'un contrôle préalable relative au système CBIS de gestion de l'identité et de l'accès (Dossier 2008-223)