CE SONT DES ARCHIVES EN LIGNE DU SITE WEB DE LA PRESIDENCE CHYPRIOTE DE L’UE EN 2012. LE SITE NE SERA PLUS MIS A JOUR.
 

NOUVELLES

Article - Avancées progressives pour la protection des données
30.07.2012, 16:00 (CET)
Les institutions de l'UE ont encore beaucoup à faire en ce qui concerne l'adoption du nouveau paquet relatif à la protection des données. La Présidence chypriote se montre optimiste et estime qu'une orientation générale partielle sur certains aspects du paquet devrait pouvoir être dégagée d'ici la fin de l'année.

La Présidence chypriote a été félicitée pour les avancées obtenues sur le nouveau paquet relatif à la protection des données pendant le récent Conseil informel "Justice et affaires intérieures" (JHA). Viviane Reding, vice-présidente de la Commission européenne chargée de la justice, des droits fondamentaux et de la citoyenneté, a affirmé que “Chypre a donné un coup d'accélérateur”.

La Présidence chypriote a été félicitée pour les avancées obtenues sur le nouveau paquet relatif à la protection des données pendant le récent Conseil informel "Justice et affaires intérieures" (JHA). Viviane Reding, vice-présidente de la Commission européenne chargée de la justice, des droits fondamentaux et de la citoyenneté, a affirmé que “Chypre a donné un coup d'accélérateur”.

Mais même avec ce “coup d'accélérateur”, il y a encore beaucoup à faire pour que la nouvelle législation soit adoptée. “Le paquet se compose d'un règlement général et d'une directive qui réglementent la question de la protection des données à caractère personnel, en particulier dans les domaines de la justice et de la police”, explique Constantinos Georgiades, président du Groupe "Protection des données". La Commission européenne souhaite que le paquet soit adopté en 2013 ou au début 2014.

Selon M. Georgiades, l'objectif de la Présidence chypriote est de faire progresser les débats aussi loin que possible compte tenu de la dynamique acquise et de l'évolution de la situation ainsi que de l'intérêt manifesté par les Etats membres. La Présidence espère dégager une orientation générale partielle sur certains articles du paquet législatif d'ici décembre 2012.

En quoi consiste la protection des données

Conformément au droit communautaire, la collecte de données à caractère personnel n'est légale que dans des conditions strictes, et uniquement dans un but légitime. De plus, les personnes ou organismes qui collectent et gèrent des informations à caractère personnel sont tenues d'empêcher leur utilisation à mauvais escient et de respecter certains droits conférés aux propriétaires de ces données par le droit communautaire.

Chaque jour, dans l'Union européenne, des entreprises, des pouvoirs publics et des personnes physiques transmettent de nombreuses données à caractère personnel par-delà les frontières. Des règles contradictoires en matière de protection des données entre différents pays pourraient perturber les échanges internationaux. Les personnes seraient peu désireuses de communiquer leurs données à caractère personnel à l'étranger si elles n'étaient pas sûres du niveau de protection existant dans les autres pays.

Des règles communes pour l'UE ont dès lors été mises en place afin de garantir que les données à caractère personnel puissent bénéficier d'un niveau élevé de protection dans tous les pays de l'UE. Il est possible de porter plainte et d'obtenir réparation si vos données sont utilisées à mauvais escient au sein de l'UE.

La protection des jeunes

En 2012, la Commission a proposé une vaste réforme du cadre juridique de l'UE relatif à la protection des données à caractère personnel. Les nouvelles propositions renforceront les droits des personnes et permettront de relever les défis de la mondialisation et des nouvelles technologies.

La protection des jeunes dans l'environnement numérique figure parmi les principaux objectifs du paquet de réforme. “Le règlement comporte des dispositions spécifiques relatives au traitement des données à caractère personnel concernant des jeunes. Il renforce notamment le droit de refus en introduisant le droit à l'oubli, dont l'exercice permettra à un utilisateur de l'internet de demander que toute information à caractère personnel téléchargée par lui-même ou par une autre personne, en particulier sur le site d'un réseau social, soit complètement effacée et sa diffusion interdite“, indique M. Georgiades.

Par ailleurs, la directive vise à faciliter le traitement des informations par les forces de police des Etats membres, la coopération entre Etats membres et la transmission de données à des pays tiers lorsque c'est nécessaire.

Coût et risques

Lors du Conseil informel JHA tenu mardi 24 juillet à Chypre, la Présidence chypriote a proposé aux ministres de la Justice trois thèmes de discussion sur lesquels ils ont fait part des mêmes préoccupations. Le débat a permis de dégager un consensus sur les trois points suivants: a) éviter les coûts supplémentaires pour les petites et moyennes entreprises, b) mettre en œuvre des règles communes en matière de protection des données à caractère personnel dans les secteurs privé et public en accordant à ce dernier une certaine marge de manœuvre du fait de ses spécificités, et c) limiter les compétences renforcées que le nouveau paquet prévoit d'accorder à la Commission, afin que cette dernière ne puisse pas  réglementer les questions liées à la protection des données à caractère personnel par le biais d'actes délégués et donc sans l'accord du Parlement européen.

Les ministres ont demandé que le règlement puisse être interprété de manière plus claire et comporte à cette fin des dispositions garantissant que les coûts administratifs imposés à chaque entreprise tiennent compte de sa taille et des risques liés au traitement des données. “L'épicier du coin ne peut pas assumer les mêmes coûts qu'une grande multinationale”, indique M. Georgiades qui ajoute toutefois que le principal critère à prendre en compte est la nature du risque et non pas la taille de l'entreprise. “Outre la taille de l'organisme et le risque, les différents dangers auxquels certaines catégories de personnes sont exposées, notamment les jeunes utilisateurs de l'internet, le nombre de citoyens concernés et la quantité de données à caractère personnel traitées par un organisme constituent des paramètres importants“, conclut M. Georgiades.

Administrative Officer
Constantinos Georgiades

Office of the Commissioner for Personal Data Protection, Data Protection Chair (DAPIX Data Protection)
Data Protection
E-mail: cgeorgiades@dataprotection.gov.cy
Téléphone: +357 22818456