Vidéosurveillance: le CEPD se félicite des améliorations constatées dans les pratiques des organes de l'Union européenne
Dans un rapport publié aujourd'hui, le Contrôleur européen de la protection des données (CEPD) s’estime globalement satisfait des systèmes de vidéosurveillance de quatre organes de l'UE basés à Luxembourg, inspectés les 9 et 10 juillet 2013.
Giovanni Buttarelli, Contrôleur adjoint: "Depuis la publication des lignes directrices en matière de vidéosurveillance en 2010, le CEPD a enquêté sur la conformité des institutions et organes de l'UE. Les résultats positifs de nos inspections les plus récentes à Luxembourg ont indiqué que nos conseils ont été pris en compte avec sérieux et que les organes de l'UE travaillent activement à l’implémentation des changements nécessaires pour garantir la conformité".
Les quatre inspections ont eu lieu au Centre de traduction des organes de l'Union européenne, à la Banque européenne d'investissement, à la Cour des comptes européenne et à la Cour de justice de l'Union européenne. Ces inspections thématiques constituent l'une des mesures annoncées dans le rapport de suivi du CEPD en février 2012, qui décrivait le niveau de conformité des institutions et organes européens avec les lignes directrices du CEPD en matière de vidéosurveillance de 2010. Ces inspections s’inscrivent dans la lignée de celles que le CEPD a effectuées à Bruxelles dans les locaux de 13 institutions et organes en 2012.
Le rapport du CEPD, qui n'est pas publié tel quel, souligne la façon dont les recommandations antérieures ont été prises en compte. De nouvelles recommandations sont également formulées en vue d’améliorer l'information au public.
Le CEPD constate que les avis d’information sont bel et bien visibles dans toutes les institutions et organes inspectés, bien que deux d’entre eux doivent encore inclure un lien vers la politique en ligne. Ces avis devraient également être disponibles dans autant de langues que nécessaire, pour s'assurer qu'ils soient compris par la majorité du personnel et des visiteurs.
Le CEPD indique aussi que, à une exception près, une notice sur la protection des données a pu être mise à disposition sur demande. Deux des quatre institutions et organes pourraient encore apporter des améliorations quant aux recommandations des lignes directrices, énonçant la nécessité d'un langage, format et contenu clairs et univoques.
Le CEPD se félicite que trois des quatre institutions et organes ont publié en ligne une version de leur politique de vidéosurveillance et que le contenu, le format et le langage respectent les lignes directrices.
Le CEPD soutient l’implémentation de mesures de prise en compte du respect de la vie privée dès la conception par certains des institutions et organes inspectés. Ces mesures incluent notamment les angles de vue des caméras ainsi que la pixelisation ou le brouillage des images.
Informations générales
L’article 28 (1) du règlement (CE) n° 45/2001 oblige les institutions et organes de l’UE à informer le CEPD lorsqu'elles élaborent des mesures administratives relatives au traitement de données à caractère personnel. L’article 46 (d) prévoit que le CEPD conseille l'ensemble des institutions et organes de l’UE, soit de sa propre initiative, soit en réponse à une consultation pour toutes les questions concernant le traitement de données à caractère personnel, en particulier avant l'élaboration par ces institutions et organes de règles internes relatives à la protection des libertés et droits fondamentaux des personnes à l'égard du traitement des données à caractère personnel.
Données personnelles: toute information concernant une personne physique (vivante) identifiée ou identifiable. Les exemples sont le nom, la date de naissance, les photographies, les adresses e-mail et les numéros de téléphone. D'autres informations telles que les données de santé, les données utilisées à des fins d'évaluation et les données d'utilisation du téléphone, de l’e-mail ou de l’Internet sont également considérées comme des données personnelles.
Respect de la vie privée: droit d'un individu à être laissé seul et à contrôler l'information le concernant. Le droit à la vie privée est consacré par la Déclaration universelle des Droits de l'Homme (article 12), la Convention européenne des Droits de l'Homme (article 8) et la Charte européenne des Droits fondamentaux (article 7). La Charte contient également un droit explicite à la protection des données à caractère personnel (article 8).
Vidéosurveillance: les lignes directrices du CEPD en matière de vidéosurveillance (2010) définissent la vidéosurveillance comme la surveillance d'un endroit, d'un événement, d'une activité ou d'une personne spécifique au moyen d'un dispositif ou système électronique de représentation visuelle.
Systèmes CCTV ('closed-circuit television'): systèmes de télévision en circuit fermé composés d'une série de caméras surveillant une zone protégée spécifique, avec un matériel supplémentaire permettant de transférer, de visualiser et/ou de stocker les séquences vidéo à des fins de traitement.
Institutions et organes de l'UE / administration européenne: l'ensemble des institutions, organes ou agences opérant pour l'Union européenne (p.ex. la Commission européenne, le Parlement européen, le Conseil de l'Union européenne, la Banque centrale européenne ou les agences spécialisées et décentralisées de l'UE).
Responsabilisation: en vertu de ce principe, les institutions et organes de l'UE mettent en place tous les mécanismes et systèmes de contrôle internes nécessaires à garantir le respect de leurs obligations en matière de protection des données et être en mesure de démontrer ce respect aux autorités de contrôle telles que le CEPD.
Notre fiche d’information sur la vidéosurveillance est disponible sur notre site web.