26.4.2007   

FR

Journal officiel de l'Union européenne

C 91/1

1.

La proposition de règlement modifiant le règlement (CE) no 1073/1999 du Parlement européen et du Conseil du 25 mai 1999 relatif aux enquêtes effectuées par l'OLAF (3) (ci-après dénommée «la proposition») prévoit la modification de la plupart des articles du règlement (CE) no 1073/1999 (4). Ce règlement énonce les règles de fonctionnement auxquelles doivent se conformer les personnes participant aux enquêtes effectuées par l'OLAF, et à ce titre constitue la base juridique des activités opérationnelles de l'OLAF.

2.

La proposition a été adressée par la Commission au CEPD le 15 septembre 2006. Le CEPD considère cette communication comme une demande d'avis qui lui est faite par les institutions et organes communautaires, comme le prévoit l'article 28, paragraphe 2, du règlement (CE) no45/2001 (ci-après dénommé «le règlement (CE) no 45/2001»). Compte tenu du caractère obligatoire de l'article 28, paragraphe 2, du règlement (CE) no 45/2001, le CEPD prend note avec satisfaction de la référence explicite faite à cette consultation dans le préambule de cette proposition.

3.

Les commentaires faits dans cet avis s'appliquent mutatis mutandis à la proposition de règlement du Conseil modifiant le règlement (Euratom) no 1074/1999 du Conseil du 25 mai 1999 relatif aux enquêtes effectuées par l'Office européen de lutte antifraude (OLAF) (5).

4.

Le CEPD estime important de rendre un avis sur cette proposition en raison de son incidence sur les droits des personnes à la protection des données et au respect de la vie privée. Étant donné que la proposition énonce de nouvelles règles devant être respectées par l'OLAF dans la conduite d'enquêtes sur des allégations d'activités illégales, il est essentiel de s'assurer que les droits à la protection des données et au respect de la vie privée des personnes impliquées dans ces enquêtes, des contrevenants présumés ainsi que des membres du personnel et d'autres personnes fournissant des informations à l'OLAF sont garantis comme il se doit — et ce d'autant plus que l'OLAF est susceptible de collecter des informations d'une nature particulièrement sensible, à savoir des données relatives à des suspicions, des infractions et des condamnations pénales, des données relatives à la santé ainsi que des informations qui pourraient servir à exclure des personnes du bénéfice d'un droit, d'une prestation ou d'un contrat, dans la mesure où ces informations représentent un risque particulier pour les droits et les libertés des personnes concernées.

5.

Les modifications proposées du règlement (CE) no 1073/1999 répondent à différents objectifs (6). Certaines modifications visent par exemple à renforcer l'effectivité et l'efficacité des enquêtes de l'OLAF afin de garantir notamment que les compétences de l'OLAF en matière d'enquête s'étendent aux agents économiques, dans les États membres, qui bénéficient de fonds communautaires. D'autres visent à faciliter les échanges d'informations concernant des allégations d'actes répréhensibles entre l'OLAF et les diverses institutions concernées, tant au niveau de l'UE qu'au niveau national (7). Enfin, certaines des modifications proposées ont pour but de garantir les droits des personnes impliquées dans une enquête, y compris leurs droits à la protection des données et au respect de la vie privée, et à renforcer les garanties de procédure.

6.

Le CEPD reconnaît l'importance des objectifs visés par les modifications proposées et, à cet égard, se félicite de la proposition. Il apprécie particulièrement les garanties de procédure qu'offre la proposition aux individus, et notamment la possibilité qu'ont les personnes soupçonnées de solliciter l'avis du conseiller réviseur pour qu'il détermine si les garanties de procédure ont été respectées durant l'enquête. Le CEPD est également satisfait des modifications visant à fournir davantage d'informations aux dénonciateurs et aux informateurs. Du point de vue de la défense des droits de l'individu à la protection de ses données personnelles et de sa vie privée, le CEPD considère que, dans l'ensemble, la proposition représente une amélioration par rapport à la situation actuelle. Il se félicite, par exemple, du respect de plusieurs droits relatifs à la protection des données durant les enquêtes, tels que le droit de la personne soupçonnée à être informée de l'enquête et à faire connaître son point de vue.

7.

Toutefois, en dépit de cette impression globalement positive, le CEPD estime que, du point de vue de la protection des données à caractère personnel, la proposition pourrait être encore améliorée sans compromettre les objectifs qu'elle poursuit. Le CEPD craint en particulier que la proposition soit considérée comme une lex specialis réglementant le traitement des données à caractère personnel collectées dans le cadre des enquêtes de l'OLAF, qui primerait dès lors sur l'application du cadre général de la protection des données prévu par le règlement (CE) no 45/2001. Ce risque est très préoccupant parce que les normes de protection des données contenues dans la proposition sont moins exigeantes que celles figurant dans le règlement (CE) no 45/2001, et ceci sans justification apparente.

8.

Afin d'éviter d'en arriver là, le chapitre suivant contient une analyse de la proposition qui d'une part, décrit ses insuffisances et, d'autre part, suggère des moyens précis pour les surmonter. Cette analyse se limite naturellement aux dispositions ayant une incidence sur la protection des données à caractère personnel, et particulièrement aux points 5), 6) et 7) de l'article 1er,en vertu desquels les articles 7bis, 8 et 8bis sont insérés ou modifiés.

9.

Le principe de la qualité des données énoncé à l'article 4 du règlement (CE) no 45/2001 couvre plusieurs caractéristiques: les données à caractère personnel doivent notamment être exactes, complètes et mises à jour dans toute la mesure du possible; elles doivent en outre être non excessives et adéquates (il faut qu'il y ait un lien entre l'information et la finalité de son utilisation). La proposition intègre le principe de la qualité des données au point 5) de l'article 1er, en vertu duquel est inséré l'article 7bis, paragraphe 1, qui demande à l'OLAF d'enquêter à charge et à décharge.

10.

Le CEPD se félicite de l'introduction de cette obligation, qui a une influence sur l'exactitude et l'exhaustivité des données traitées et qui contribue donc à faire respecter le principe de la qualité des données et renforce les garanties globales en matière de protection des données dans le cadre des enquêtes menées par l'OLAF.

11.

En vertu de ce droit, il est demandé aux agents qui collectent des données à caractère personnel d'informer les personnes concernées de cette collecte et du traitement qui s'ensuit. Ces personnes ont en outre le droit d'être informées, entre autres, des finalités du traitement, des destinataires des données et des droits particuliers auxquels elles peuvent prétendre en tant que personnes concernées. L'obligation de fournir des informations concernant le traitement des données d'une personne vise à assurer l'objectivité du traitement des informations à caractère personnel de l'individu, et elle constitue parallèlement une garantie indispensable des droits de la personne. La proposition reconnaît ce droit au point 5) de l'article 1er, en vertu duquel l'article 7bis, paragraphe 2, premier alinéa, est inséré, et au point 7) de l'article 1er, en vertu duquel l'article 8bis est inséré.

12.

Le CEPD se félicite de l'introduction de l'article 7bis, paragraphe 2, premier alinéa, et de l'article 8bis dans la mesure où ils contribuent à faire respecter le droit à l'information en matière de protection des données énoncé aux articles 11 et 12 du règlement (CE) no 45/2001 dans le contexte particulier des enquêtes réalisées par l'OLAF.

13.

Les articles 11 et 12, qui s'appliquent respectivement aux situations au cours desquelles des informations relatives à telle ou telle personne sont collectées directement auprès de cette personne ou auprès de tiers, non seulement prévoient le droit pour cette personne d'être informée du traitement de ses données à caractère personnel, mais énoncent également les informations qui doivent nécessairement lui être fournies pour qu'elle soit en mesure d'obtenir des informations exactes et complètes sur le déroulement d'un traitement la concernant. Parmi ces informations figurent entre autres les finalités du traitement auquel les données sont destinées, les destinataires potentiels des données et l'existence d'un droit d'accès aux données.

14.

Malheureusement, ni l'article 7bis, paragraphe 2, premier alinéa, ni l'article 8bis ne contiennent, en matière d'informations, des exigences similaires à celles qui sont formulées dans les articles 11 et 12 du règlement (CE) no 45/2001. Ils ne précisent donc pas quelles sont les informations qui doivent être fournies aux personnes afin d'assurer l'objectivité du traitement. Le CEPD estime que l'article 7bis, paragraphe 2, premier alinéa, et l'article 8bis devraient concorder avec les articles 11 et 12 du règlement (CE) no 45/2001; il suggère à cette fin d'y introduire une référence explicite à l'application des articles 11 et 12 du règlement (CE) no 45/2001.

15.

Le CEPD estime que sans cette référence, l'on crée une situation juridique peu claire. En effet, la proposition instaurerait un cadre juridique réglementant le droit à l'information dans le contexte des enquêtes de l'OLAF qui serait différent du cadre général prévu par les articles 11 et 12 du règlement (CE) no 45/2001. Et malheureusement, ce cadre comporterait moins de garanties pour la protection des données que le cadre général. Le CEPD ne voit aucune raison permettant de justifier cette situation regrettable.

16.

L'article 7bis, paragraphe 2, troisième alinéa, et l'article 8bis, deuxième alinéa, de la proposition prévoient une exception à leur application si la transmission des informations est susceptible de nuire au déroulement de l'enquête. En vertu de cette exception, le directeur général de l'OLAF est en droit de différer l'exécution de l'obligation d'inviter la personne impliquée personnellement à présenter ses observations.

17.

Le CEPD constate que la possibilité de limiter la transmission d'informations dans certains cas précis est conforme à l'article 20 du règlement (CE) no 45/2001 qui prévoit certaines restrictions à ce droit, notamment lorsqu'une telle limitation est nécessaire pour i) assurer la prévention et la recherche d'infractions pénales, ii) sauvegarder un intérêt économique ou financier d'un État membre ou des Communautés et iii) garantir la protection de la personne concernée ou des droits et libertés d'autrui.

18.

Le CEPD fait observer que, en vertu de l'article 20 du règlement (CE) no 45/2001, la limitation du droit à l'information est assortie de diverses garanties pour la protection des données. Le paragraphe 3 de cet article, en particulier, stipule que, si une limitation est imposée, la personne concernée est informée des principales raisons de cette limitation et de son droit de saisir le contrôleur européen de la protection des données. La communication de ces informations peut être différée si elle est susceptible de nuire à l'enquête.

19.

Or, dans la proposition, les dispositions qui établissent des restrictions au droit à l'information ne sont pas assorties des garanties pour la protection des données prévues à l'article 20 du règlement (CE) no 45/2001. De ce fait, dans le cadre des enquêtes de l'OLAF, la limitation du droit à l'information est dépourvue des garanties qui s'appliqueraient dans le cadre général de la protection des données, ce que le CEPD trouve injustifié. Pour résoudre ce problème, il suggère que la limitation du droit à l'information prévue à l'article 7bis, paragraphe 2, troisième alinéa, et à l'article 8bis soit assortie des garanties figurant à l'article 20 du règlement (CE) no 45/2001.

20.

Le droit d'accès permet aux personnes de savoir si des informations les concernant sont traitées ou non, et de connaître la nature de ces informations. La proposition reconnaît ce droit au point 5) de l'article 1er, en vertu duquel l'article 7bis, paragraphe 2, deuxième alinéa, et paragraphe 3, est inséré.

21.

Les modifications susmentionnées, c'est-à-dire l'article 7bis, paragraphe 2, deuxième alinéa, et paragraphe 3, définissent le droit de la personne soupçonnée d'actes répréhensibles à être informée de tous les faits la concernant. Plus précisément, elles définissent comment ce droit sera exercé dans le cadre des enquêtes menées par l'OLAF. Premièrement, il sera accordé à l'issue d'une enquête, c'est-à-dire après achèvement de celle-ci. Deuxièmement, il sera accordé sur la base d'un résumé des faits concernant la personne. En outre, l'accès se fera également sur la base d'un compte rendu de l'entretien avec la personne soupçonnée.

22.

Le CEPD se félicite de l'introduction de ces dispositions parce qu'elles précisent, dans le cadre des enquêtes de l'OLAF, le droit d'accès stipulé à l'article 13 du règlement (CE) no 45/2001. Cependant, il estime qu'il est encore possible d'améliorer la manière dont ce droit est reconnu dans la proposition: il craint en effet que le droit d'accès envisagé par la proposition soit moins important que celui qui est prévu par le règlement (CE) no 45/2001.

23.

En vertu du règlement (CE) no 45/2001, les personnes sont par principe autorisées à exercer leur droit d'accès aux données personnelles les concernant, à moins que l'on ne se trouve en présence de l'un des cas particuliers susmentionnés (recensés à l'article 20) justifiant une limitation de ce droit. Dans ce cas, l'accès peut être restreint jusqu'à ce que les circonstances évoluent.

24.

Le CEPD note que la proposition ne reconnaît pas l'application du droit d'accès en tant que principe général. La proposition prévoit au contraire l'application du droit d'accès à certains stades de la procédure et en ce qui concerne certains documents. Dans une certaine mesure, on peut dire que, dans la proposition, le droit d'accès est limité à la fois dans le temps et sur le plan matériel.

25.

En effet, en vertu de l'article 7bis, paragraphe 2, deuxième alinéa, l'accès ne peut être obtenu qu'à l'issue d'une enquête, lorsque la personne s'est vu communiquer un résumé des faits la concernant et lorsqu'un entretien a eu lieu entre elle et l'OLAF et qu'un compte-rendu de l'entretien a été rédigé. En dehors de ces deux moments de la procédure, la règle générale ne prévoit pas l'accès aux informations à caractère personnel. Quant au matériel accessible, le CEPD constate que la proposition permet uniquement l'accès au résumé des faits concernant la personne et au compte rendu de l'entretien, conformément à l'article 7bis, paragraphe 2, deuxième alinéa, et paragraphe 3, respectivement. Aucun accès n'est prévu pour les autres informations pouvant être détenues au sujet de la personne concernée, telles que des copies de documents, des courriers électroniques, des enregistrements téléphoniques, etc.

26.

Le CEPD reconnaît qu'il est pertinent d'autoriser, comme le fait la proposition, l'accès aux informations à caractère personnel à ces deux stades de la procédure et pour les deux documents mentionnés, et se félicite que la proposition reconnaisse ce droit dans ces circonstances. Toutefois, il estime que la proposition devrait également reconnaître, en tant que principe général, un droit d'accès allant au-delà des deux seuls cas mentionnés expressément.

27.

Le CEPD est conscient que l'idée de reconnaître, en tant que principe général, un droit d'accès au cours d'une enquête peut soulever certaines oppositions. Il rappelle néanmoins que si, dans certains cas, il est nécessaire de garantir la confidentialité de l'enquête, l'OLAF sera en mesure de différer l'accès en appliquant l'article 20 du règlement (CE) no 45/2001. En effet, l'OLAF peut invoquer l'article 20 pour reporter l'accès afin, par exemple, de prévenir des infractions pénales ou autres et d'enquêter à leur sujet. Ainsi, accorder par principe un droit d'accès n'empêche pas d'appliquer des limitations ad hoc à ce droit dans les cas de figure évoqués ci-dessus.

28.

Sur la base de ce qui vient d'être dit et afin d'assurer un droit d'accès réel — assorti d'éventuelles limitations — pendant le déroulement d'une enquête, le CEPD suggère d'ajouter à la proposition une référence claire au droit de la personne à accéder à ses données personnelles contenues dans le dossier de l'enquête conduite par l'OLAF. Le CEPD considère en particulier qu'il y a lieu d'insérer un alinéa entre le premier et le deuxième alinéa du paragraphe 2 de l'article 7bis, dont le contenu serait: «Toute personne impliquée dans une enquête a le droit d'accéder aux données personnelles la concernant qui ont été collectées au cours de cette enquête. Ce droit peut être soumis aux limitations prévues à l'article 20 du règlement (CE) no 45/2001.»

29.

Cet alinéa ferait de l'application du droit d'accès un principe général. Il permettrait non seulement d'être cohérent, mais aussi de ne pas soumettre les personnes concernées par des enquêtes de l'OLAF à un régime moins favorable en ce qui concerne l'accès aux données à caractère personnel.

30.

Le droit d'accès est un préalable du droit de rectification. Une fois que les personnes ont pu avoir accès aux données les concernant et vérifier l'exactitude et le caractère licite du traitement, le droit de rectification leur permet d'exiger la rectification de toute information incomplète ou inexacte.

31.

La proposition réglemente le droit de rectification en même temps que le droit d'accès. Inséré en vertu de l'article 1er, point 5), l'article 7 bis mentionne au paragraphe 2, deuxième alinéa, et au paragraphe 3, la possibilité pour la personne soupçonnée de présenter ses observations.

32.

Le CEPD fait observer que, au sens strict, la proposition ne prévoit pas un droit de rectification comme tel, mais plutôt le droit de «présenter des observations» et «soit approuver (le compte rendu), soit y apporter des observations» (relatives dans les deux cas aux informations sur la personne impliquée). Il estime que ce droit équivaut au droit de rectification et va dans le sens de l'article 14 du règlement (CE) no 45/2001, qui instaure le cadre juridique dans lequel s'inscrit le droit de faire rectifier des données inexactes. Selon le CEPD, il n'est pas envisageable, dans le cadre des enquêtes de l'OLAF, de donner aux personnes concernées la possibilité de simplement «rectifier »les informations qu'elles jugent incomplètes ou inexactes puisque, dans de nombreux cas, l'enquête aura justement pour objet de déterminer si ces informations sont inexactes. C'est pourquoi on peut, dans ce contexte, considérer le droit de rectification comme assuré si, comme le prévoit la proposition, la personne concernée peut présenter ses observations et exprimer son avis sur les informations la concernant personnellement qui sont à l'examen.

33.

Le CEPD estime de surcroît que les observations formulées plus haut concernant la manière dont la proposition réglemente le droit d'accès s'appliquent mutatis mutandis au droit de rectification. En effet, le droit de rectification prévu par la proposition présente les mêmes imperfections que celles dont il a été fait état à propos du droit d'accès: la proposition ne reconnaît pas le droit de rectification comme un principe général, mais le limite indûment au résumé des faits reprochés et au compte rendu qui fait suite à un entretien.

34.

Pour le CEPD, la proposition devrait reconnaître le droit de rectification comme un droit général et non comme un droit limité. À cette fin, il suggère d'insérer dans la proposition une disposition reconnaissant l'application du droit de rectification. Plus particulièrement, la phrase «Toute personne impliquée dans une enquête a à tout moment le droit d'accéder aux données à caractère personnel la concernant qui ont été collectées au cours de cette enquête »devrait être complétée par «et de présenter ses observations sur le caractère exact et complet de ces données». Le CEPD rappelle que, en appliquant l'article 20 du règlement (CE) no 45/2001, l'OLAF reste en mesure de limiter le droit de rectification afin d'assurer la prévention, la recherche, la détection et la poursuite d'infractions pénales.

35.

L'article 7 bis, paragraphe 2, troisième alinéa, prévoit la possibilité de ne pas appliquer le droit d'accès et de rectification. Comme nous l'avons déjà indiqué dans le cas de la limitation du droit à l'information, de telles limitations devraient être assorties des garanties prévues à l'article 20 du règlement (CE) no 45/2001. À cet effet, le CEPD suggère que, lorsqu'elle envisage une limitation de ces droits, la proposition renvoie expressément à l'article 20.

36.

La proposition prévoit des échanges de données à caractère personnel entre les institutions européennes et avec les autorités des États membres. De fait, la proposition a notamment pour objectif de renforcer l'échange d'informations entre l'OLAF et les autorités, tant au niveau de l'UE qu'à celui des États membres.

37.

Le CEPD voudrait souligner à ce propos que ces échanges ne devraient être autorisés que dans la mesure où ils sont nécessaires au traitement du dossier concerné, c'est-à-dire pour atteindre les buts visés par l'enquête. Par ailleurs, le CEPD rappelle que, conformément à l'article 7 du règlement (CE) no 45/2001, le destinataire des données doit les traiter uniquement aux fins qui ont motivé leur transmission.

38.

La proposition ne prévoit pas d'échanges de données à caractère personnel avec des pays tiers ou dans le cadre d'une coopération internationale. On peut toutefois supposer que cette coopération pourrait avoir lieu dans ce contexte. Le CEPD souhaite insister ici sur le fait que ces échanges ne devraient être autorisés que si le pays tiers assure un niveau de protection adéquat des données à caractère personnel ou si le transfert correspond à l'une des dérogations mentionnées à l'article 9, paragraphe 6, du règlement (CE) no 45/2001. De plus, le CEPD rappelle que les mêmes règles s'appliquent aux échanges de données entre l'OLAF et les institutions ou organes de l'UE qui ne sont pas des organes communautaires, par exemple Europol ou Eurojust. Il espère que des dispositions législatives appropriées seront adoptées dans ces cas, destinées à reconnaître le caractère adéquat du cadre de protection des données qui régit ces institutions ou organes, ce qui faciliterait les transferts de données dans le respect de l'article 9, paragraphe 2, dudit règlement. On pourrait aussi adopter de nouvelles dispositions législatives assimilant leur système de protection des données à celui des institutions et organes communautaires, dans le respect de l'article 7 dudit règlement, ce qui aurait également pour effet de lever les obstacles au transfert de données vers ces institutions ou organes.

39.

La proposition modifie l'article 8, paragraphe 3, du règlement (CE) no 1073/1999, pour y inclure une référence explicite à l'application du règlement (CE) no 45/2001. Le CEPD se félicite de cette modification qui confirme que, chaque fois que la proposition ne précise pas comment il faut appliquer les exigences en matière de protection des données dans le cadre des enquêtes effectuées par l'OLAF, le règlement (CE) no 45/2001 s'appliquera par défaut.

40.

Il estime néanmoins que l'article 8, paragraphe 3, ne suffit pas par lui-même — c'est-à-dire sans les modifications suggérées dans le présent avis — à assurer un niveau de protection des données à caractère personnel qui soit au moins égal à celui qui est apporté par le règlement (CE) no 45/2001: on pourrait en effet penser que cette disposition n'est applicable que lorsque la proposition ne précise pas comment il faut appliquer les exigences en matière de protection des données dans le cadre des enquêtes de l'OLAF. À l'inverse, lorsque la proposition donne ces précisions, mais instaure ce faisant un mécanisme assurant une moindre protection des données, on pourrait penser que ce système non favorable l'emporte sur le régime général de protection des données consacré par le règlement (CE) no 45/2001. Les modifications suggérées ci-dessus, qui visent à faire concrètement référence au règlement (CE) no 45/2001, ont pour objet d'éviter de tels problèmes d'interprétation.

41.

Le CEPD marque son plein accord sur la proposition lorsqu'elle stipule que, dans l'intérêt d'une plus grande transparence, il est nécessaire d'assurer un degré d'information approprié à l'égard de l'informateur, et il se félicite que la proposition prévoie que l'informateur doit être informé de la décision d'ouvrir ou non une enquête.

42.

Le CEPD recommande que, au cours des enquêtes effectuées par l'OLAF et ultérieurement, la confidentialité de l'identité des informateurs soit respectée. À cet effet, il estime qu'il serait opportun que la proposition inclue un nouveau paragraphe garantissant la confidentialité de l'identité de ces personnes. La garantie actuelle (communication de la Commission SEC/2004/151/2) semble insuffisante d'un point de vue juridique. Le CEPD fait observer qu'une telle disposition serait conforme à l'avis du Groupe de travail «Article 29 »sur la protection des données, qui porte sur l'application des règles européennes de protection des données aux dispositifs internes d'alerte professionnelle (8).

43.

Le CEPD accueille favorablement la proposition à l'examen dans la mesure où elle énonce de manière plus explicite les garanties de procédure qui sont offertes aux personnes visées par des enquêtes de l'OLAF, y compris la protection de leurs données à caractère personnel.

44.

Sous l'angle du droit des personnes à voir leurs données à caractère personnel et leur vie privée protégées, le CEPD estime que la proposition comporte le plus souvent des améliorations par rapport au cadre juridique existant. Au nombre des exemples d'amélioration figurent l'article 7 bis, paragraphe 2, premier alinéa, et l'article 8 bis, en ce qu'ils contribuent au respect du droit à l'information, ainsi que l'article 7 bis, paragraphe 2, deuxième alinéa, et paragraphe 3, qui confirme une application partielle du droit d'accès et de rectification dans le cadre des enquêtes de l'OLAF.

45.

Par ailleurs, le CEPD se félicite de ce que la proposition considère que le règlement (CE) no 45/2001 s'applique à toutes les activités de traitement de données effectuées au cours des enquêtes de l'OLAF, ce qui contribuera à assurer une application cohérente et homogène des règles de protection des libertés et des droits fondamentaux des personnes à l'égard du traitement de données à caractère personnel.

46.

Si le CEPD se félicite des modifications visant à renforcer les droits précités en matière de procédure et de protection des données, il s'inquiète par contre de ce que la plupart des modifications proposées ne permettent pas d'atteindre les normes minimales de protection des données fixées dans le règlement (CE) no 45/2001. Il est préoccupé par le fait que, si la proposition pouvait être interprétée comme l'emportant sur le cadre général de protection des données prévu par le règlement (CE) no 45/2001, il en résulterait un affaiblissement inacceptable des normes de protection des données dans le cadre des enquêtes de l'OLAF. Selon lui, cette situation est particulièrement inquiétante compte tenu du caractère sensible du type de données susceptibles d'être recueillies dans le cadre des enquêtes de l'OLAF. Pour éviter ce problème, il invite le législateur communautaire à prendre en compte les points suivants pour apporter les modifications nécessaires à la proposition:

47.

Fournir des informations aux personnes pour permettre un traitement loyal constitue une garantie indispensable, à laquelle il convient de ne pas porter indûment atteinte comme le fait la proposition. Pour éviter cette situation, il y aurait lieu de modifier la proposition comme suit:

48.

Accorder l'accès aux données à caractère personnel de manière à ce que les personnes puissent savoir si les données les concernant font l'objet d'un traitement constitue un des fondements essentiels du respect des données à caractère personnel. Pour garantir des droits d'accès effectifs, il conviendrait de modifier la proposition comme suit:

49.

Le droit de rectifier des données inexactes ou incomplètes est une conséquence naturelle du droit d'accès aux données à caractère personnel et, en tant que tel, il constitue une pièce maîtresse du droit à la protection des données à caractère personnel. Les limitations du droit de rectification ne devraient être prévues que dans la mesure où elles sont autorisées par le règlement (CE) no 45/2001. La proposition comporte des limitations supplémentaires qui devraient être évitées en procédant comme suit:

50.

Outre les éléments précités, le CEPD estime qu'il serait opportun que la proposition comporte un nouveau paragraphe garantissant la confidentialité de l'identité des dénonciateurs.