Stratégie 2013-2014 du CEPD pour l’excellence en matière de protection des données par les institutions de l’UE

Le CEPD a présenté un rapport décrivant sa stratégie pour 2013-2014 à une série de hauts représentants des institutions européennes. Le CEPD a décrit le processus, les objectifs et les résultats d’une analyse approfondie, y compris les grandes lignes de sa stratégie pour 2013-2014. La présentation du CEPD a été suivie d’une allocution de la vice-présidente de la Commission européenne, Viviane Reding, de la commissaire Cecilia Malmström, de la vice-présidente de la commission LIBE du Parlement européen, Sophie in ’t Veld, et du coordinateur de l’UE pour la lutte contre le terrorisme, Gilles de Kerchove.

La stratégie 2013-2014 repose sur une révision stratégique entamée par le CEPD en juillet 2011. L’objectif de cette révision était d’identifier les priorités et de répondre à la charge de travail croissante ainsi qu’à l’élargissement du champ des activités auxquels le CEPD devra faire face dans les années à venir.

Le CEPD constate que l’augmentation des échanges de données personnelles et que les technologies en constante évolution font que la visibilité et la pertinence de la protection des données sont maintenant plus importantes que jamais. Dans le même temps, le traité de Lisbonne a considérablement renforcé les droits à la protection des données et à la vie privée dans la législation européenne. Pour renforcer l’efficacité de ces droits, la Commission européenne a proposé un nouveau cadre juridique en matière de protection des données en janvier 2012, ce qui aura des conséquences directes pour le CEPD.

Peter Hustinx, CEPD, déclare : "Le vaste processus de consultation de nos différentes parties prenantes nous a permis de développer une stratégie qui nous permettra de respecter nos engagements envers les citoyens et les institutions européennes dans un environnement en constante évolution."

Le document publié par le CEPD explique la stratégie de l’organisation qui entre dans une nouvelle phase marquée par de nouveaux défis, en particulier la croissance des activités du CEPD dans une période de restrictions budgétaires. La précieuse contribution des parties prenantes a permis au CEPD de développer ses principes directeurs et de définir un plan d’action détaillé pour la réalisation de ses objectifs stratégiques. Ces actions visent à maximiser l’impact du travail du CEPD sur la protection des données au niveau de l’UE et à accroître l’efficacité en faisant le meilleur usage possible des ressources disponibles.

Par son expertise, son autorité et ses pouvoirs formels, le CEPD a pour objectif de renforcer la sensibilisation à la protection des données comme un droit fondamental et un élément essentiel de la bonne politique et administration publiques des institutions européennes. En agissant de manière sélective et proportionnelle, le CEPD veut s’assurer que la protection des données soit partie intégrante de l’élaboration des politiques et de la législation, dans tous les domaines de compétence de l’UE.

En particulier, le CEPD a identifié les activités qui mettent l’accent sur la responsabilisation des décideurs et des responsables de traitement, ainsi que les activités qui s’appuient sur le rôle crucial des délégués à la protection des données (DPD). Ces activités sont des éléments clés des réformes législatives proposées et indiqueront la manière d’élever les niveaux de conformité dans une période de restrictions budgétaires.

Giovanni Buttarelli, CEPD adjoint, déclare : "Notre objectif est d’apporter un soutien proactif, cohérent et fiable à toutes les institutions et organes de l’UE dans la mise en application des principes de protection des données."

Le CEPD continuera à développer et à construire sa stratégie en vue de répondre efficacement au défi consistant à atteindre l’excellence en matière de protection des données au niveau européen au-delà de 2014.

Informations générales

L’article 41(2) du règlement de protection des données confère au CEPD la tâche de surveiller et d’assurer l’application du règlement et de tout autre acte de l’UE concernant le traitement des données personnelles par les institutions de l’UE, ainsi que de conseiller les institutions de l’UE pour toutes les questions concernant le traitement des données personnelles. Le CEPD a un certain nombre de pouvoirs spécifiques pour assurer que les institutions européennes se conforment au règlement. Une des missions du CEPD consiste à conseiller la Commission européenne, le Parlement européen et le Conseil sur les propositions de nouvelle législation et sur un large éventail d’autres questions qui ont un impact sur la protection des données.

Données personnelles : toute information concernant une personne physique identifiée ou identifiable. Les exemples sont le nom, la date de naissance, les photographies, les adresses e-mail et les numéros de téléphone. D’autres informations telles que les données de santé, les données utilisées à des fins d’évaluation et les données d’utilisation du téléphone, de l’e-mail ou de l’Internet sont également considérées comme des données personnelles.

Institutions de l’UE : l’ensemble des institutions, organes ou agences opérant pour l’Union européenne (p.ex. la Commission européenne, le Parlement européen, le Conseil de l’Union européenne, la Banque centrale européenne ou les agences spécialisées et décentralisées de l’UE).

DPD : chaque institution et organe de l’UE désigne un délégué à la protection des données. Sa tâche consiste à assurer, d’une manière indépendante, l’application interne du règlement. Cela implique également d’autres tâches comme la garantie que les responsables de traitement et les personnes concernées soient informés de leurs droits et obligations, ainsi que la collaboration avec le CEPD, à sa demande ou de sa propre initiative. Une liste des DPD est disponible sur le site internet du CEPD.

Le Contrôleur européen de la protection des données (CEPD) est une autorité de contrôle indépendante dont l’objectif est de protéger les données à caractère personnel et la vie privée et de promouvoir les bonnes pratiques dans les institutions et organes de l’UE. À cet effet, il remplit les tâches suivantes :

contrôler les traitements de données à caractère personnel effectués par l’administration de l’UE ;

donner des conseils sur les politiques et les textes législatifs qui touchent à la vie privée ;

coopérer avec les autorités de même nature afin de garantir une protection des données qui soit cohérente.

La Stratégie 2013-2014 du CEPD est disponible sur le site Internet du CEPD. Pour plus d’informations : press@edps.europa.eu

CEPD - Le gardien européen de la protection des données

www.edps.europa.eu