Une information citoyenne au service d'une identité européenne
Réactions, commentaires et débats avec des invités

Glossaire interactif des termes de l'Espace de liberté, de sécurité et de justice
Observatoire législatif de l’Espace européen de liberté, de sécurité et de justice
Veille juridique et documentaire axée sur la Charte des droits fondamentaux de l’Union européenne
Actualités des grands projets de l'Union européenne
Dossiers documentaires thématiques
Actualités sur le rôle de l'Union européenne dans le monde
Une information citoyenne au service d'une identité européenne

Données personnelles : l’Allemagne mise en demeure de donner des garanties d’indépendance de l’autorité de contrôle.

pdf mise en ligne :10 04 2011 ( NEA say… n° 106 )

DROITS FONDAMENTAUX > Protection des données personnelles

La Commission a menacé l’Allemagne de déférer pour la deuxième fois l’Allemagne devant la Cour de justice, si elle ne se conforme pas à l’arrêt de l’an dernier qui lui impose de garantir l’indépendance des organismes chargés  du contrôle de la protection des données à caractère personnel. La prochaine étape si l’Allemagne ne se conforme pas  dans un délai de deux  mois , le paiement d’une somme forfaitaire et d’une astreinte par jour de retard.

La Commission a menacé l’Allemagne de déférer pour la deuxième fois l’Allemagne devant la Cour de justice, si elle ne se conforme pas à l’arrêt de l’an dernier qui lui impose de garantir l’indépendance des organismes chargés  du contrôle de la protection des données à caractère personnel. La prochaine étape si l’Allemagne ne se conforme pas  dans un délai de deux  mois , le paiement d’une somme forfaitaire et d’une astreinte par jour de retard.

Dans son arrêt rendu le 9 mars 2010,  la Cour de justice de l'Union européenne (C-518/07) avait alors jugé que l'Allemagne n'avait pas transposé correctement l’exigence selon laquelle les autorités chargées du contrôle de la protection des données à caractère personnel doivent agir «en toute indépendance». Dans sa lettre de mise en demeure, la Commission demande d'achever la transposition de la directive. Au titre de la directive européenne de 1995 relative à la protection des données (directive 95/46/CE), les États membres doivent mettre en place une ou plusieurs autorités publiques chargées de surveiller l'application de la directive. Ces autorités doivent agir en toute indépendance.

Le contrôle des opérations de traitement des données à caractère personnel effectuées par le secteur non public n'est pas organisé de la même manière dans les 16 Länder allemands. Ce contrôle incombe soit au commissaire à la protection des données du Land concerné, soit à des organismes relevant de l'administration générale du Land. Dans un cas comme dans l'autre, les autorités chargées du contrôle sont expressément soumises à la tutelle de l'État.

La Cour a considéré que cette tutelle de l'État était contraire à l'exigence d'indépendance au sens de la directive européenne relative à la protection des données. Elle a confirmé que les autorités de contrôle compétentes pour la surveillance du traitement des données à caractère personnel doivent jouir d’une indépendance qui leur permette d’exercer leurs missions sans influence extérieure. Cette indépendance exclut non seulement toute influence exercée par les organismes contrôlés, mais aussi toute injonction et toute autre influence extérieure, que cette dernière soit directe ou indirecte, qui pourraient remettre en cause l’accomplissement, par lesdites autorités, de leur tâche consistant à établir un juste équilibre entre la protection du droit à la vie privée et la libre circulation des données à caractère personnel.

Dans quinze des seize Länder, aucune mesure légale visant à donner effet à cet arrêt n'a été adoptée. L'Allemagne ne s'est donc pas encore pleinement conformée à l'arrêt de la Cour.

Rappel : la directive européenne de 1995 relative à la protection des données (directive 95/46/CE) régit le traitement des données à caractère personnel dans l'Union européenne. Elle a pour objet de protéger les libertés et droits fondamentaux des citoyens – notamment le droit à la protection des données – tout en garantissant la libre circulation des données à l'intérieur du marché unique. La directive soumet le traitement des données à certaines conditions, prévoyant notamment que la personne concernée doit être informée et donner son consentement, que des motifs légitimes doivent justifier le traitement des données et que les données ne peuvent être utilisées que pour les finalités pour lesquelles elles ont été collectées. Elle impose également à chaque État membre de mettre en place un organisme de contrôle indépendant chargé de la surveillance, sur son territoire, des niveaux de protection des données à caractère personnel.

 

La directive sur la protection des données s'applique à toutes les activités de traitement de données à caractère personnel, tant dans le secteur public que dans le secteur privé. Elle ne s'applique pas, en revanche, au traitement de données à caractère personnel dans le domaine de la coopération policière et judiciaire en matière pénale. C’est notamment le but  de l’exercice en cours (cf. Nea say) de mise à jour de cette directive fort ancienne compte tenu des évolutions technologiques et des comportements même si les grands principes de la directive ont bien résisté à l’usure du temps.

 

      -. Texte de la Directive 95/46/CE (FR) http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:FR:HTML

 (EN) http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:EN:HTML

 

      -. Arrêt C-518/07 (FR) http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:C:2010:113:0003:0004:FR:PDF

 (EN) http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:C:2010:113:0003:0004:EN:PDF