This document is an excerpt from the EUR-Lex website
Document 32023D0206(01)
Decision of the Bureau of the European Parliament of 16 January 2023 amending the Decision of the Bureau of the European Parliament of 17 June 2019 on the implementing rules relating to Regulation (EU) 2018/1725 of the European Parliament and of the Council of 23 October 2018 on the protection of natural persons with regard to the processing of personal data by the Union institutions, bodies, offices and agencies and on the free movement of such data, and repealing Regulation (EC) No 45/2001 and Decision No 1247/2002/EC 2023/C 44/01
Décision du Bureau du Parlement européen du 16 janvier 2023 modifiant la décision du Bureau du Parlement européen du 17 juin 2019 sur les modalités d’exécution du règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) n° 45/2001 et la décision n° 1247/2002/CE 2023/C 44/01
Décision du Bureau du Parlement européen du 16 janvier 2023 modifiant la décision du Bureau du Parlement européen du 17 juin 2019 sur les modalités d’exécution du règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) n° 45/2001 et la décision n° 1247/2002/CE 2023/C 44/01
JO C 44 du 6.2.2023, pp. 1–4
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
6.2.2023 |
FR |
Journal officiel de l’Union européenne |
C 44/1 |
DÉCISION DU BUREAU DU PARLEMENT EUROPÉEN
du 16 janvier 2023
modifiant la décision du Bureau du Parlement européen du 17 juin 2019 sur les modalités d’exécution du règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) n° 45/2001 et la décision n° 1247/2002/CE
(2023/C 44/01)
LE BUREAU DU PARLEMENT EUROPÉEN,
vu le règlement (UE) 2018/1725 du Parlement européen et du Conseil (1), et notamment son article 25,
vu l’article 25, paragraphe 2, du règlement intérieur du Parlement européen,
considérant ce qui suit:
|
(1) |
Les principaux objectifs de la décision du Bureau du Parlement européen du 17 juin 2019 sur les modalités d’exécution du règlement (UE) 2018/1725 (ci-après dénommée «décision du Bureau») (2) sont de préciser les dispositions énoncées dans ledit règlement en ce qui concerne les tâches, les fonctions et les compétences du délégué à la protection des données du Parlement européen (ci-après dénommé «délégué à la protection des données»), de fixer les modalités d’exercice des droits de la personne concernée, et de définir des règles internes au titre desquelles le Parlement européen peut appliquer des exceptions, des dérogations ou des limitations relatives aux droits des personnes concernées en vertu de l’article 25 du règlement (UE) 2018/1725. |
|
(2) |
Le 17 mai 2021, le Contrôleur européen de la protection des données a lancé un audit à distance pour faire le point sur l’existence et la qualité des modalités d’application des institutions et organes prévues par l’article 25 du règlement (UE) 2018/1725. L’objectif de cet audit était d’assurer une application cohérente et harmonisée des limitations portant sur les droits des personnes concernées dans les institutions et organes de l’Union. |
|
(3) |
À l’issue de cet audit, le Parlement européen a reçu une recommandation informelle l’invitant à modifier la décision du Bureau et à supprimer la possibilité de limiter l’accès aux procédures de sélection et d’évaluation du personnel, étant donné que ces limitations n’apparaissaient pas nécessaires. |
|
(4) |
Le délégué à la protection des données et le service juridique du Parlement européen partageaient l’avis du Contrôleur européen de la protection des données, à savoir que les procédures de sélection et d’évaluation du personnel étaient déjà protégées par d’autres règles administratives et mesures organisationnelles et n’avaient pas besoin d’être protégées davantage par des règles relatives à la protection des données. L’annexe III de la décision du Bureau ne devrait donc plus traiter de ces procédures. |
|
(5) |
La création du Parquet européen a une incidence sur l’application de l’article 25 du règlement (UE) 2018/1725. L’annexe III devrait donc être remplacée, en tenant compte de la nécessité éventuelle de limiter les droits des personnes concernées à la demande du Parquet européen. |
|
(6) |
L’article 36, paragraphe 3, devrait être modifié pour inclure l’annexe III dans la liste relative aux activités devant faire l’objet d’une surveillance annuelle afin d’évaluer la nécessité de maintenir une limitation. En outre, l’annexe IX, qui porte sur l’Office européen de lutte antifraude (OLAF), devrait être modifiée de sorte à autoriser les limitations nécessaires à la protection des droits et libertés d’autrui, conformément à l’article 25, paragraphe 1, point h), du règlement (UE) 2018/1725. |
|
(7) |
La décision du Bureau devrait être modifiée en conséquence, |
ADOPTE LA PRÉSENTE DÉCISION:
Article premier
1. À l’article 36 de la décision du Bureau, le paragraphe 3 est remplacé par le texte suivant:
«3. Le responsable du traitement réexamine l’application de la limitation visée aux articles 29 et 31 à 34 de la présente décision, lus conjointement avec les annexes de la présente décision, tous les six mois à compter de son adoption et à la clôture de la procédure concernée. Par la suite, aux fins des activités et des procédures visées aux annexes I, II, III, V, VI, VII, VIII, IX et X de la présente décision, le responsable du traitement surveille la nécessité de conserver chacune des limitations sur une base annuelle. ».
2. L’annexe III de la décision du Bureau est remplacée par le texte suivant:
«ANNEXE III
Coopération avec le Parquet européen
1) Objet et champ d’application
|
1. |
La présente annexe s’applique au traitement de données à caractère personnel, notamment au transfert de données à caractère personnel, par le responsable du traitement en vue de transmettre des informations et des documents au Parquet européen, de signaler des cas au Parquet européen ou de traiter des informations et des documents transmis par le Parquet européen. |
|
2. |
La présente annexe établit les conditions spécifiques dans lesquelles le responsable du traitement peut, lorsqu’il transmet des informations et des documents au Parquet européen à la demande de celui-ci ou de sa propre initiative, lorsqu’il signale des cas au Parquet européen ou lorsqu’il traite des informations et des documents transmis par le Parquet européen, limiter l’application des articles 14 à 21, 35 et 36 du règlement (UE) 2018/1725, ainsi que de son article 4, dans la mesure où ses dispositions correspondent aux droits et obligations prévus aux articles 14 à 21 dudit règlement, afin de garantir:
|
|
3. |
La présente annexe s’applique aux catégories suivantes de données à caractère personnel:
|
2) Limitations applicables
|
1. |
Sous réserve des articles 30 à 36 de la présente décision, le responsable du traitement peut limiter l’application des articles 14 à 21, 35 et 36 du règlement (UE) 2018/1725, ainsi que de son article 4, dans la mesure où ses dispositions correspondent aux droits et obligations prévus aux articles 14 à 21 dudit règlement, lorsque l’exercice de ces droits compromettrait la finalité des activités d’enquête du Parquet européen, notamment en révélant ses outils et méthodes d'enquête, ou porterait atteinte aux droits et aux libertés d’autres personnes concernées. |
|
2. |
Sous réserve des articles 30 à 36 de la présente décision, le Parlement européen peut limiter les droits et obligations visés au paragraphe 1 au regard des données à caractère personnel obtenues auprès du Parquet européen lorsque l’exercice de ces droits et obligations pourrait être limité par le Parquet européen sur la base d’actes adoptés conformément à l’article 25 du règlement (UE) 2018/1725, en ce qui concerne des données administratives à caractère personnel, ou sur la base des dispositions du chapitre VIII du règlement (UE) 2017/1939 et de l’article 9 de la décision du collège du Parquet européen du 28 octobre 2020 établissant les règles relatives au traitement des données à caractère personnel par le Parquet européen, en ce qui concerne des données opérationnelles à caractère personnel. |
3. À l’annexe IX, partie 1), de la décision du Bureau, le paragraphe 2 est remplacé par le texte suivant:
|
«2. |
La présente annexe établit les conditions spécifiques dans lesquelles le responsable du traitement peut, lorsqu’il transmet des informations et des documents à l’OLAF à la demande de l’OLAF ou de sa propre initiative, lorsqu’il signale des cas à l’OLAF ou lorsqu’il traite des informations et des documents transmis par l’OLAF, limiter l’application des articles 14 à 21, 35 et 36 du règlement (UE) 2018/1725, ainsi que de son article 4, dans la mesure où ses dispositions correspondent aux droits et obligations prévus aux articles 14 à 21 dudit règlement, afin de garantir:
|
4. À l’annexe IX, partie 2), de la décision du Bureau, le paragraphe 1 est remplacé par le texte suivant:
|
«1. |
Sous réserve des articles 30 à 36 de la présente décision, le responsable du traitement peut limiter l’application des articles 14 à 21, 35 et 36 du règlement (UE) 2018/1725, ainsi que de son article 4, dans la mesure où ses dispositions correspondent aux droits et obligations prévus aux articles 14 à 21 dudit règlement, dans le cas où l’exercice de ces droits compromettrait la finalité des activités d’enquête de l’OLAF ou des activités d’enquête du Parlement européen en coopération avec l’OLAF, notamment en révélant leurs outils et méthodes d’enquête, ou porterait atteinte aux droits et libertés d’autres personnes concernées.». |
Article 2
La présente décision entre en vigueur le jour suivant celui de sa publication au Journal officiel de l’Union européenne.
(1) Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) n° 45/2001 et la décision n° 1247/2002/CE (JO L 295 du 21.11.2018, p. 39).
(2) Décision du Bureau du Parlement européen du 17 juin 2019 relative aux modalités d’exécution du règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) n° 45/2001 et la décision n° 1247/2002/CE (JO C 259 du 2.8.2019, p. 2).