Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Novembre 2021 1 PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL Le droit à la prot

Novembre 2021 1 PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL Le droit à la protection des données à caractère personnel est un droit fondamental dont le respect constitue un objectif important pour l’Union européenne. Il est consacré par la charte des droits fondamentaux de l’Union européenne (ci-après la « Charte ») qui dispose, en son article 8, que : « 1. Toute personne a droit à la protection des données à caractère personnel la concernant. 2. Ces données doivent être traitées loyalement, à des fins déterminées et sur la base du consentement de la personne concernée ou en vertu d’un autre fondement légitime prévu par la loi. Toute personne a le droit d’accéder aux données collectées la concernant et d’en obtenir la rectification. 3. Le respect de ces règles est soumis au contrôle d’une autorité indépendante ». Ce droit fondamental est en outre étroitement lié au droit au respect de la vie privée et familiale consacré à l’article 7 de la Charte. Le droit à la protection des données à caractère personnel est également prévu à l’article 16, paragraphe 1, du traité sur le fonctionnement de l’Union européenne (TFUE), qui a succédé à ce propos à l’article 286 CE. S’agissant du droit dérivé, c’est à partir du milieu des années 90 que la Communauté européenne s’est dotée de différents instruments destinés à garantir la protection des données à caractère personnel. La directive 95/46/CE relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données1, adoptée sur la base de l’article 100 A CE, constituait à cet égard le principal acte juridique de l’Union en la matière. Elle établissait des conditions générales de licéité des traitements de ces données ainsi que les droits des personnes concernées et prévoyait notamment l’établissement d’autorités indépendantes de contrôle dans les États membres. 1 Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (JO 1995, L 281, p. 31), version consolidée au 20 novembre, abrogée à partir du 25 mai 2018 (voir note 5). PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL Novembre 2021 2 La directive 2002/58/CE2 est ensuite venue compléter la directive 95/46, en harmonisant les dispositions de la législation des États membres relatives à la protection du droit à la vie privée, en ce qui concerne notamment le traitement des données à caractère personnel dans le secteur des communications électroniques3. Il convient de noter que le législateur de l’Union envisage un réexamen de cette directive. À cet égard, la Commission a introduit, le 10 janvier 2017, une proposition visant à remplacer cette directive par un règlement relatif à la vie privée et aux communications électroniques4. En outre, dans le champ de l’espace de liberté, de sécurité et de justice (ex-articles 30 et 31 TUE), la décision-cadre 2008/977/JAI5 a réglementé, jusqu’au mois de mai 2018, la protection des données à caractère personnel dans les domaines de la coopération judiciaire en matière pénale et policière. En 2016, l’Union européenne a réformé le cadre juridique global en la matière. À cette fin, elle a adopté le règlement (UE) 2016/6796 sur la protection des données (ci-après le « RGPD »), qui abroge la directive 95/46 et qui est applicable depuis le 25 mai 2018, ainsi que la directive (UE) 2016/6807 visant la protection desdites données en matière pénale, qui abroge la décision- cadre 2008/977/JAI et dont la date de transposition par les États membres a été fixée au 6 mai 2018. Enfin, dans le cadre de leur traitement par les institutions et organes de l’UE, la protection des données à caractère personnel était, dans un premier temps, assurée par le règlement (CE) no 45/20018. Ce règlement a notamment permis la création, en 2004, du Contrôleur européen de la protection des données. En 2018, l’Union européenne s’est dotée d’un nouveau cadre juridique en la matière, notamment par l’adoption du règlement (UE) 2018/17259, qui abroge le règlement no°45/2001 et la décision no°1247/2002/CE10 et qui est applicable depuis le 2 Directive 2002/58/CE du Parlement européen et du Conseil, du 12 juillet 2002, concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive « Vie privée et communications électroniques ») (JO 2002, L 201, p. 37), version consolidée au 19 décembre 2009. 3 La directive 2002/58 a été modifiée par la directive 2006/24/CE du Parlement européen et du Conseil, du 15 mars 2006, sur la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communications, et modifiant la directive 2002/58/CE (JO 2006, L 105, p. 54). Cette directive a été invalidée par la Cour, dans l’arrêt du 8 avril 2014, Digital Rights Ireland et Seitlinger e.a. (C-293/12 et C-594/12, EU:C:2014:238), au motif qu’elle portait une atteinte grave aux droits au respect de la vie privée et à la protection des données à caractère personnel (voir rubrique I.1., intitulée « Conformité du droit dérivé de l’Union au droit à la protection des données à caractère personnel » de la présente fiche). 4 Proposition de règlement du Parlement européen et du Conseil concernant le respect de la vie privée et la protection des données à caractère personnel dans les communications électroniques et abrogeant la directive 2002/58/CE (règlement « vie privée et communications électroniques »), COM/2017/010 final - 2017/03 (COD). 5 Décision-cadre 2008/977/JAI du Conseil, du 27 novembre 2008, relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale (JO 2008, L 350, p. 60), abrogée à compter du 6 mai 2018 (voir note 6). 6 Règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (JO 2016, L 119, p. 1). 7 Directive (UE) 2016/680 du Parlement européen et du Conseil, du 27 avril 2016, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil (JO 2016, L 119, p. 89). 8 Règlement (CE) no 45/2001 du Parlement européen et du Conseil, du 18 décembre 2000, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données (JO 2001, L 8, p. 1). 9 Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) no°45/2001 et la décision no°1247/2002/CE. 10 Décision no°1247/2002/CE du Parlement européen, du Conseil et de la Commission du 1er juillet 2002 relative au statut et aux conditions générales d’exercice des fonctions de Contrôleur européen de la protection des données (JO 2002, L 183, p. 1). PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL Novembre 2021 3 11 décembre 2018. Dans l’intérêt d’une approche cohérente de la protection des données à caractère personnel dans l’ensemble de l’Union, ce nouveau règlement vise à aligner autant que possible les règles en la matière sur le régime établi par le RGPD. PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL Novembre 2021 4 TABLE DES MATIÈRES I. LE DROIT À LA PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL RECONNU PAR LA CHARTE DES DROITS FONDAMENTAUX DE L’UNION EUROPÉENNE ......................................... 5 1. Conformité du droit dérivé de l’Union au droit à la protection des données à caractère personnel .................... 5 2. Respect du droit à la protection des données à caractère personnel dans la mise en œuvre du droit de l’Union .... 9 II. LE TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL AU SENS DE LA RÉGLEMENTATION GÉNÉRALE EN LA MATIÈRE ..................................................................... 11 1. Traitements de données à caractère personnel exclus du champ d’application de la directive 95/46 ................ 11 2. Notion de « données à caractère personnel » ...................................................................................... 13 3. Notion de « traitement de données à caractère personnel » .................................................................... 15 4. Notion de « fichier de données à caractère personnel » ......................................................................... 20 5. Notion de « responsable du traitement de données à caractère personnel » ................................................ 21 6. Conditions de licéité d’un traitement de données à caractère personnel .................................................... 24 III. TRAITEMENTS DES DONNÉES À CARACTÈRE PERSONNEL AU SENS DE LA DIRECTIVE 2002/58 ...................................................................................................................................... 33 IV. TRANSFERT DES DONNÉES À CARACTÈRE PERSONNEL VERS DES PAYS TIERS ............... 39 V. LA uploads/S4/ fiche-thematique-donnees-personnelles-fr.pdf