Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

8 décembre 2014 Lignes directrices sur le traitement des données à caractère pe

8 décembre 2014 Lignes directrices sur le traitement des données à caractère personnel dans le cadre de la gestion des conflits d’intérêts dans les institutions et organes de l’UE Lignes directrices du CEPD sur les conflits d'intérêts – 8 décembre 2014 2 Synthèse Les présentes lignes directrices mettent l’accent sur le traitement des données à caractère personnel dans le cadre des déclarations se rapportant à la gestion des conflits d’intérêts. Les informations fournies et traitées à cette fin peuvent se répercuter sur la vie privée des personnes concernées. Elles ont pour objectif de fournir des orientations concrètes aux institutions et aux organes de l’Union européenne sur l’application des règles relatives à la protection des données et de parvenir à un équilibre entre l’intérêt public de la transparence et les droits de chacun au respect de sa vie privée et à la protection de ses données. Les principes de protection des données peuvent renforcer considérablement la gestion et la prévention des conflits d’intérêts. Les lignes directrices s’appliquent aux déclarations relatives à la gestion des conflits d’intérêts établies par toutes les personnes travaillant pour les institutions et les organes de l’Union européenne ou désignées à une fonction politique ou d’encadrement de haut niveau, y compris, le cas échéant, les membres de leur ménage. Elles soulignent la nécessité de disposer d’une base juridique adéquate pour encadrer ces activités de traitement. Le CEPD appelle les institutions et les organes de l’Union européenne, en leur qualité de responsables du traitement, à assurer la licéité du traitement. Les opérations de traitement requises peuvent être différentes en fonction des catégories de personnes concernées (notamment les postes d’encadrement et politiques de haut niveau, les personnes employées par les institutions de l’UE ou les experts externes). Dans certains cas, il peut être nécessaire de publier les déclarations afin que le grand public et les homologues de ces personnes puissent exercer un contrôle. Cette analyse doit être menée au cas par cas, en prenant en considération, en particulier, les attributions et les responsabilités des personnes concernées. Les lignes directrices mettent également en exergue le droit des personnes concernées d’être informées et de s’opposer à certaines formes de traitement, en particulier la publication. De surcroît, des garde-fous spécifiques doivent être prévus pour les données sensibles susceptibles d’être traitées dans ce contexte. Enfin, les lignes directrices précisent que le traitement des déclarations relatives à la gestion des conflits d’intérêts n’est pas soumis à un contrôle préalable du CEPD. Lignes directrices du CEPD sur les conflits d'intérêts – 8 décembre 2014 3 TABLE DES MATIÈRES 1. Introduction ............................................................................................................ 4 Contexte ................................................................................................................. 4 Champ d’application .............................................................................................. 6 2. Licéité des opérations de traitement de données ................................................... 8 A. Collecte et analyse des déclarations ................................................................... 8 A.1. Obligation légale [article 5, point b), du règlement] ................................ 8 A.2. Nécessité du traitement pour une mission effectuée dans l’intérêt public [article 5, point a), du règlement] ............................................................. 9 A.2.1 Base juridique ....................................................................................... 9 A.2.2 Nécessité ............................................................................................. 11 B. Publication ....................................................................................................... 13 B.1. Obligation légale [article 5, point b), du règlement] .............................. 13 B.2. Nécessité du traitement pour une mission effectuée dans l’intérêt public [article 5, point a), du règlement] ........................................................... 14 B.2.1 Base juridique ..................................................................................... 14 B.2.2 Nécessité ............................................................................................. 14 B.3. Consentement [article 5, point d), du règlement] ................................... 17 3. Traitement portant sur des catégories particulières de données .......................... 17 A. Collecte et analyse des déclarations ................................................................. 17 B. Publication ....................................................................................................... 18 4. Qualité des données ............................................................................................. 18 A. Collecte et analyse des déclarations ................................................................. 18 A.1. Adéquation, pertinence et proportionnalité .................................................. 18 A.2. Exactitude et actualité .................................................................................. 20 B. Publication ....................................................................................................... 20 5. Conservation des données .................................................................................... 21 6. Droits d’accès et rectification .............................................................................. 21 7. Information de la personne concernée ................................................................. 22 A. Collecte et analyse des déclarations ................................................................. 22 B. Publication ....................................................................................................... 23 8. Droit d’opposition ................................................................................................ 23 9. Nécessité d’un contrôle préalable ........................................................................ 24 Lignes directrices du CEPD sur les conflits d'intérêts – 8 décembre 2014 4 1. Introduction Les présentes lignes directrices (ci-après les «lignes directrices») sont publiées par le contrôleur européen de la protection des données (ci-après le «CEPD») dans l’exercice des pouvoirs qui lui sont conférés par l’article 41, paragraphe 2, et l’article 46, point d), du règlement (CE) nº 45/2001 relatif à la protection des données à caractère personnel par les institutions et organes de l’Union européenne1 (ci-après le «règlement»). Contexte À l’instar d’autres autorités publiques, les institutions et organes de l’Union européenne (appelés ci-après conjointement les «institutions de l’Union» dans un souci de simplification) doivent mettre en place des politiques, prendre des décisions et allouer des fonds. Compte tenu de leur responsabilité à l’égard des citoyens de l’Union, les institutions de l’Union doivent être en mesure de démontrer qu’elles ont agi de façon impartiale et objective. Leur capacité à démontrer l’indépendance dont elles jouissent pour travailler dans l’intérêt de l’Union influence la confiance que le grand public leur accorde2. Le statut des fonctionnaires (y compris le régime applicable aux autres agents ou «RAAA»)3, ainsi que d’autres instruments législatifs et codes de déontologie, établissent l’indépendance, l’impartialité, l’objectivité et la loyauté des membres du personnel et des autres personnes travaillant pour les institutions de l’Union4. Afin de se conformer à ces obligations légales, les institutions de l’Union se sont donc dotées entre autres de procédures concernant la gestion des conflits d’intérêts. Ces procédures impliquent le traitement de données à caractère personnel. Lorsqu’elles remplissent des déclarations relatives à la gestion des conflits d’intérêts 1 Règlement (CE) nº 45/2001 du 18 décembre 2000 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données, JO L 8 du 12.1.2001, p. 1. 2 Dans les présentes lignes directrices, lorsque sont visées des institutions de l'Union, toute référence à la notion d’«indépendance» doit s’entendre dans le cadre des missions spécifiques de l’institution concernée. Cette notion désigne principalement l’objectivité dans l’accomplissement de leurs fonctions dans l’intérêt public et dans l’intérêt de l’Union européenne, sans préjudice des mesures spécifiques de protection de leur indépendance expressément établies dans les traités ou d’autres actes fondateurs pour certaines institutions de l'Union. 3 Règlement nº 31/CEE, 11/CEEA, fixant le statut des fonctionnaires et le régime applicable aux autres agents de la Communauté économique européenne et de la Communauté européenne de l’énergie atomique, JO 45 du 14.6.1962, p. 1385, tel que modifié. Le statut des fonctionnaires s’applique aux fonctionnaires et le RAAA aux agents contractuels et temporaires, aux assistants parlementaires et aux conseillers spéciaux. Toute référence au statut des fonctionnaires dans la suite des présentes lignes directrices inclut le RAAA. 4 Voir également à ce sujet les Principes du service public pour les fonctionnaires de l’UE du Médiateur européen, http://www.ombudsman.europa.eu/fr/resources/publicserviceprinciples.faces. Lignes directrices du CEPD sur les conflits d'intérêts – 8 décembre 2014 5 («DI» ou «DCI»)5, les personnes concernées sont tenues de fournir des informations personnelles sur leur vie privée et professionnelle, comme leur nom, leur emploi ou leurs activités professionnelles antérieurs, actuels et futurs, leurs participations actionnariales dans des entreprises, leurs fonctions dans des associations ou organisations ou les activités professionnelles de leur conjoint, de leur partenaire ou d’autres membres de leur ménage. Dans certains cas, la publication de ces déclarations est fondamentale pour garantir que les personnes concernées restent indépendantes et agissent dans l’intérêt de l’Union. Elle peut aussi être indispensable pour permettre le contrôle par le public et/ou par les pairs dans des domaines qui requièrent une expertise et une connaissance du marché spécifiques, notamment dans les agences, où ce contrôle doit parfois s’appuyer sur des contre-pouvoirs supplémentaires d’autres spécialistes. Dans d’autres cas, la publication peut s’imposer afin de favoriser la confiance du public, en montrant que les personnes désignées à des postes politiques et d’encadrement de haut niveau ne se trouvent pas en position de conflits d’intérêts. Les lignes directrices expliquent comment les principes de la protection des données doivent être appliqués dans ce contexte particulier, qui peut affecter la vie privée des personnes concernées. Elles énoncent des orientations pratiques pour les situations dans lesquelles les institutions de l’Union et leurs délégués à la protection des données («DPD») traitent ou doivent envisager de traiter des données à caractère personnel sur ces sujets. En particulier, elles procurent des conseils sur la mise en place d’un équilibre entre l’intérêt public pour la transparence et le droit de chacun au respect de sa vie privée et à la protection de ses données dans ce contexte particulier6. Enfin, les lignes directrices précisent que le traitement des déclarations relatives à la gestion des conflits d’intérêts n’est pas soumis à un contrôle préalable. Les lignes directrices s’appuient sur des décisions et des avis antérieurs du CEPD (sur les consultations administratives et les contrôles préalables). En conséquence, leur respect offre une assurance raisonnable que le responsable du traitement ne viole en rien le règlement. De plus, non seulement tout traitement illicite de données à caractère personnel au regard de telles déclarations représente une infraction au règlement, qui entraîne l’applicabilité des recours et des sanctions uploads/Finance/cepd-gestion-des-conflits-d-x27-interet.pdf