Rapport annuel 2008 du CEPD: le premier mandat s'achève sur des progrès substantiels en matière de respect de la protection des données

Sep

2009

Rapport annuel 2008 du CEPD: le premier mandat s'achève sur des progrès substantiels en matière de respect de la protection des données

Le Contrôleur européen de la protection des données (CEPD) a publié son rapport annuel qui couvre 2008, quatrième année complète d'activité du CEPD en tant que nouvelle autorité indépendante de surveillance. Ce rapport conclut également le premier mandat du CEPD et donne l'occasion de dresser un bilan des développements intervenus depuis le départ.

Le rapport montre que des progrès significatifs ont été réalisés, tant dans le rôle de supervision du CEPD que dans sa fonction de conseil. La plupart des institutions et organes communautaires sont en bonne voie dans le respect des règles de protection des données, mais des défis importants doivent encore être relevés. Le travail de supervision du CEPD entend donc mettre davantage l'accent sur l'évaluation du niveau de conformité dans la pratique, en particulier au moyen de vérifications plus systématiques sur les lieux et d'un suivi de la mise en œuvre des recommandations dans le cadre des contrôles préalables (*). Le CEPD a également amélioré sa fonction de conseiller des institutions européennes et a présenté des avis sur un nombre croissant de propositions législatives.

Selon Peter Hustinx, Contrôleur: "Le respect de la vie privée et la protection des données personnelles ne peuvent devenir une réalité qu'à la condition d'être assurés dans la pratique dans l'administration européenne, ainsi que dans l'adoption de nouvelles règles ayant une incidence sur la protection des données. Je suis heureux de voir que des progrès importants ont été accomplis dans ces deux domaines. En tant que contrôleur, mon objectif est d'encourager la responsabilité et la responsabilisation dans l'administration européenne, en fixant, si nécessaire, des objectifs et en mesurant plus systématiquement le niveau de conformité, mais sans toutefois être trop directif. En tant que conseiller, je continuerai à encourager activement la prise en compte des exigences en matière de protection des données lors de l'adoption de nouvelles législations et politiques."

En ce qui concerne les activités de supervision du CEPD, le rapport met notamment en évidence les éléments suivants:

l'adoption d'un nombre record d'avis de contrôle préalable relatifs aux opérations de traitement de données personnelles dans les institutions et organes communautaires, et portant principalement sur les questions suivantes: données relatives à la santé, recrutement du personnel et sélection des candidats, évaluation du personnel, systèmes de gestion des identités, contrôle des accès et enquêtes de sécurité;
l'examen de questions essentielles abordées pour la première fois telles que le contrôle d'accès avec authentification de l'iris ou des empreintes digitales, le suivi de l'utilisation d'Internet par le personnel, et les systèmes de vidéo-surveillance;
le développement de la politique d'inspection du CEPD et l'achèvement d'une première série d'inspections en vue de mesurer la conformité dans la pratique.

Dans son rôle de conseil, le CEPD a mis l'accent sur:

de nouvelles initiatives dans le domaine de la liberté, de la sécurité et de la justice, en particulier l'adoption de la décision-cadre relative à la protection des données personnelles dans le cadre de la coopération policière et judiciaire en matière pénale. D'autres thématiques telles que la révision de la directive "Vie privée et communications électroniques", l'accès du public aux documents et les soins de santé transfrontaliers ont été également très importants;
la question de l'échange d'informations, et plus précisément la mise en place de systèmes d'information et l'accès à ces systèmes, notamment en ce qui concerne le paquet de la Commission relatif à la gestion des frontières de l'UE, l'échange transatlantique d'informations à des fins répressives, la protection des enfants utilisant Internet, la Stratégie européenne e-Justice et le système d'information sur le marché intérieur;

l'utilisation des nouvelles technologies et les développements actuels dans la société de l'information, telles que la RFID (Radio Frequency IDentification) et l'intelligence ambiante, et les contributions éventuelles du CEPD à la politique de recherche et de développement technologique de l'UE.

Langues disponibles: anglais, français

Topics

Règlement général sur la protection des données

Rapport annuel 2008 du CEPD: le premier mandat s'achève sur des progrès substantiels en matière de respect de la protection des données

Rapport annuel 2008 du CEPD: le premier mandat s'achève sur des progrès substantiels en matière de respect de la protection des données

Newsletter Digest - Episode 11 is out!

Newsletter #108

EDPS decentralised social media pilot: the end of a successful story