Le CEPD inaugure la bibliothèque de référence
Le contrôleur européen de la protection des données (CEPD) a lancé officiellement aujourd’hui sa bibliothèque de référence des institutions. Cette bibliothèque virtuelle offre l'accès à des informations sur une sélection de thématiques abordées dans le cadre de la supervision par le CEPD des institutions et organes de l’UE.
Wojciech Wiewiórowski, contrôleur adjoint à la protection des données, a déclaré: «La bibliothèque de référence du CEPD est une source d’informations sur la protection des données dans un certain nombre de thématiques que nous mettons à disposition sous une forme facilement accessible et dans un style facile à lire. En nous fondant sur nos 12 années d’expérience en matière de supervision comme fondement, notre intention est de partager notre expertise avec les institutions de l’UE et s'inscrit dans le cadre des efforts que nous déployons pour les soutenir dans l’intégration des principes de protection des données dans leur travail quotidien. Notre objectif est également de veiller à ce que la bibliothèque soit pertinente pour un public plus large et je suis convaincu que toute personne ou organisation intéressée par la protection des données la considérera comme une ressource utile.»
La bibliothèque en ligne, qui sera développée et mise à jour régulièrement, offre des informations sur une sélection de thématiques abordées dans le cadre du travail de supervision du CEPD. Chaque document de la bibliothèque résume une thématique et comprend des liens vers des documents pertinents pour en savoir plus et obtenir des informations plus détaillées.
Soucieux d’aider les institutions de l’UE à remplir leurs obligations en matière de protection des données conformément à la législation, le CEPD publie régulièrement des documents d’orientation (lignes directrices thématiques, articles, avis, décisions et conclusions de consultations).
Si ces documents sont en principe destinés aux institutions de l’UE, ils peuvent s’avérer utiles pour toute personne intéressée par la protection des données; le règlement sur la protection des données applicable aux institutions de l'UE (règlement (CE) nº 45/2001) présente de nombreuses similitudes avec la directive (CE) 95/46, qui a été transposée dans la législation nationale des États membres de l’UE, ainsi qu’en Islande, au Liechtenstein et en Norvège.
Comme indiqué dans la stratégie du CEPD pour la période 2015-2019, celui-ci considère qu’il est essentiel que la protection des données soit rendue plus aisée, plus transparente et moins bureaucratique pour soutenir le monde numérique aujourd’hui et demain. La bibliothèque de référence est une manière de sensibiliser et d’encourager le dialogue sur des questions européennes et mondiales afin d’aboutir à un consensus social sur les principes de protection des données.
L'élaboration de ce nouvel outil novateur est également conforme aux objectifs de la stratégie du CEPD pour la période 2015-2019 qui visent à:
- développer un répertoire web d’informations sur la protection des données en tant que ressource;
- former les organes de l’UE sur la façon de respecter au mieux les règles en matière de protection des données dans la pratique;
- offrir un soutien aux institutions de l’UE dans leur transition d’une approche purement fondée sur le respect de la conformité à une approche axée sur la responsabilité.
Informations générales
Le respect de la vie privée et la protection des données sont des droits fondamentaux dans l’UE. La protection des données est un droit fondamental, protégé par la législation de l’UE et consacré par l’article 8 de la Charte des droits fondamentaux de l’Union européenne.
Plus spécifiquement, les règles relatives à la protection des données dans les institutions européennes, tout comme les obligations du contrôleur européen de la protection des données (CEPD), sont énoncées dans le règlement (CE) nº 45/2001. Le CEPD est une autorité de contrôle indépendante relativement nouvelle, mais de plus en plus influente, qui est chargée de contrôler le traitement des données à caractère personnel par les institutions et organes de l’UE, de fournir des conseils sur les politiques et la législation qui ont une influence sur la vie privée et de coopérer avec des autorités similaires afin de garantir une protection cohérente des données.
Giovanni Buttarelli (CEPD) et Wojciech Wiewiórowski (contrôleur adjoint) sont membres de l’institution et ont été nommés par une décision conjointe du Parlement européen et du Conseil. Ils sont entrés en fonction le 4 décembre 2014, pour un mandat de cinq ans.
Stratégie du CEPD pour la période 2015-2019: Dévoilé le 2 mars 2015, le plan couvrant la période 2015-2019 résume les grands défis à relever au cours des années à venir en matière de protection des données et de respect de la vie privée, ainsi que les trois objectifs stratégiques du CEPD et 10 mesures d’accompagnement pour les réaliser. Ces objectifs sont les suivants: 1) la protection des données passe au numérique; 2) forger des partenariats à grande échelle et 3) ouvrir un nouveau chapitre consacré à la protection des données dans l’UE.
Informations ou données à caractère personnel: toute information concernant une personne physique (vivante) identifiée ou identifiable. À titre d’exemples: noms, dates de naissance, photographies, séquences vidéo, adresses électroniques et numéros de téléphone. D’autres informations telles que des adresses IP et le contenu de communications se rapportant à des utilisateurs finaux de services de communication ou fournies par ces derniers sont également considérées comme des données à caractère personnel.
Respect de la vie privée: droit reconnu à une personne d'être laissée tranquille et de contrôler les informations la concernant. Le droit au respect de la vie privée est inscrit dans la Déclaration universelle des droits de l’homme (article 12), dans la Convention européenne des droits de l’homme (article 8) et dans la Charte des droits fondamentaux de l’Union européenne (article 7). La Charte contient également un droit explicite à la protection des données à caractère personnel (article 8).
Traitement des données à caractère personnel: aux termes de l’article 2, point b), du règlement (CE) n° 45/2001, on entend par «traitement de données à caractère personnel» toute opération ou ensemble d’opérations effectuée(s) ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.» Voir le glossaire sur le site du CEPD.