Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 52014XX0726(01)

    Résumé de l’avis du contrôleur européen de la protection des données sur le paquet de mesures législatives réformant Eurojust et instituant le Parquet européen

    JO C 244 du 26.7.2014, p. 15–20 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

    26.7.2014   

    FR

    Journal officiel de l'Union européenne

    C 244/15

    Résumé de l’avis du contrôleur européen de la protection des données sur le paquet de mesures législatives réformant Eurojust et instituant le Parquet européen

    (Le texte complet de l’avis en allemand, anglais et français est disponible sur le site internet du CEPD (www.edps.europa.eu))

    2014/C 244/08

    A.   INTRODUCTION

    A.1.   Contexte de l’avis

    1.

    Le 17 juillet 2013, la Commission a adopté un paquet de mesures législatives instituant le Parquet européen et réformant Eurojust. Ce paquet se compose des textes suivants:

    la communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions intitulée «Mieux protéger les intérêts financiers de l’Union: instituer le Parquet européen et réformer Eurojust» (1) (ci-après la «communication sur le Parquet européen et Eurojust»),

    la proposition de règlement du Parlement européen et du Conseil relatif à l’Agence de l’Union européenne pour la coopération judiciaire en matière pénale (2) (ci-après la «proposition de règlement Eurojust»);

    la proposition de règlement du Conseil portant création du Parquet européen (3) (ci-après la «proposition de règlement Parquet européen») et

    la communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions intitulée «Améliorer la gouvernance de l’OLAF et renforcer les garanties procédurales dans le cadre des enquêtes: une approche graduelle destinée à accompagner la création du Parquet européen» (4) (ci-après la «communication sur l’OLAF»).

    2.

    Préalablement à l’adoption du paquet, le Contrôleur européen de la protection des données (CEPD) a eu l’occasion de formuler des observations informelles. Le CEPD constate avec satisfaction que la Commission a tenu compte de certaines de ces observations.

    3.

    Le CEPD salue également le fait d’avoir été consulté par la Commission et qu’il soit fait référence à cette consultation dans les préambules des deux propositions.

    A.2.   Objectifs du paquet

    4.

    La réforme d’Eurojust et la création d’un Parquet européen visent à combattre la fraude, à responsabiliser les poursuites au niveau de l’Union et à renforcer le niveau de protection des personnes faisant l’objet d’une enquête (5).

    5.

    La proposition de règlement Eurojust a pour base juridique l’article 85 du traité sur le fonctionnement européen (TFUE) et poursuit les objectifs suivants:

    accroître l’efficacité d’Eurojust en la dotant d’une nouvelle structure de gouvernance,

    améliorer l’efficacité opérationnelle d’Eurojust en définissant de façon homogène le statut et les compétences des membres nationaux,

    définir le rôle du Parlement européen et des parlements nationaux dans l’évaluation des activités d’Eurojust, dans le respect du traité de Lisbonne,

    mettre le cadre juridique d’Eurojust en conformité avec l’approche commune, tout en respectant pleinement son rôle spécifique en matière de coordination des enquêtes pénales en cours,

    veiller à ce qu’Eurojust puisse coopérer étroitement avec le Parquet européen, une fois celui-ci mis en place.

    6.

    La proposition de règlement Parquet européen a pour base juridique l’article 86 TFUE et poursuit notamment les objectifs suivants:

    contribuer au renforcement de la protection des intérêts financiers de l’Union et à la poursuite du développement de l’espace de justice, et renforcer la confiance des entreprises et des citoyens européens dans les institutions de l’Union, tout en respectant l’ensemble des droits fondamentaux consacrés dans la Charte des droits fondamentaux de l’Union européenne (ci-après la «Charte de l’Union européenne»),

    mettre en place un système européen cohérent pour l’instruction et la poursuite des infractions portant atteinte aux intérêts financiers de l’Union,

    assurer une plus grande efficacité et une plus grande efficience de l’instruction et de la poursuite des infractions portant atteinte aux intérêts financiers de l’Union,

    augmenter le nombre des poursuites, pour parvenir à davantage de condamnations et à un recouvrement plus important des fonds de l’Union obtenus frauduleusement,

    assurer une coopération étroite et un échange d’informations efficace entre les autorités compétentes au niveau national et européen,

    dissuader plus fermement de commettre des infractions portant atteinte aux intérêts financiers de l’Union.

    7.

    Les deux propositions sont très importantes sur le plan de la protection des données, dans la mesure où le traitement de données à caractère personnel est un élément essentiel des activités exercées par Eurojust et fera partie des principales activités du Parquet européen.

    A.3.   Objectif de l’avis du CEPD

    8.

    Le présent avis se concentre sur les modifications du cadre juridique d’Eurojust qui présentent le plus de pertinence au regard de la protection des données. Il contient également des recommandations concernant des dispositions similaires à celles en vigueur afin de renforcer encore le régime de protection des données applicable à Eurojust.

    9.

    Le CEPD observe qu’en matière de protection des données la proposition de règlement Parquet européen s’inspire très largement de la proposition de règlement Eurojust. Par conséquent, le CEPD a procédé à une analyse conjointe des deux propositions, en signalant certaines spécificités le cas échéant. Le CEPD rappelle que cette analyse se limite aux éléments relatifs à la protection des données et ne porte pas sur la conformité des dispositions de la proposition de règlement Parquet européen avec d’autres droits fondamentaux (6).

    D.   CONCLUSIONS

    122.

    Le CEPD se félicite des dispositions relatives à la protection des données contenues dans les propositions de règlements Eurojust et Parquet européen, dans la mesure où le traitement de données à caractère personnel constitue un élément essentiel des activités exercées par Eurojust et fera partie des principales activités du Parquet européen. Le règlement (CE) no 45/2001 constitue à bon droit le point de référence des propositions, qui prévoient une application cohérente et homogène des règles de protection des données à l’égard de tous les organes de l’Union, tout en tenant compte des spécificités de la coopération policière et judiciaire en matière pénale.

    123.

    Dans la mesure où les activités d’Eurojust et du Parquet européen ne peuvent être assimilées à de véritables activités judiciaires, le traitement de données à caractère personnel effectué par ces organes doit être soumis au contrôle d’une autorité de contrôle indépendante. En vertu du principe selon lequel l’activité du responsable du traitement doit être suivie d’un contrôle, une autorité de l’Union européenne doit assurer le contrôle d’Eurojust et du Parquet européen, qui sont les responsables du traitement et des organes de l’Union européenne. À cet égard, il est logique et cohérent que le CEPD — l’autorité européenne indépendante établie pour contrôler tous les organes et institutions de l’Union — exerce ce rôle.

    124.

    En outre, dans la mesure où les données traitées par Eurojust et par le Parquet européen proviendront pour une large part des États membres, il est nécessaire de prévoir la participation active des autorités nationales chargées de la protection des données, à travers une coopération étroite avec le CEPD, en vue de garantir un contrôle global tant au niveau de l’Union qu’au niveau national. Toutefois, au niveau de l’Union européenne, la notion de «contrôle indépendant et efficace» requiert la pleine et unique responsabilité du CEPD, soumise au contrôle juridictionnel de la Cour de justice de l’Union européenne.

    125.

    Plusieurs dispositions générales et spécifiques nécessitent cependant des corrections ou des améliorations. Compte tenu de l’importance des propositions pour la protection des données, le CEPD a formulé plusieurs recommandations afin de garantir le niveau nécessaire de protection globale et efficace des données à caractère personnel traitées par Eurojust et par le Parquet européen.

    126.

    Le CEPD recommande:

    d’établir dans la proposition de règlement Eurojust une distinction conceptuelle claire entre les données opérationnelles (liées à des dossiers) et les données administratives (non liées à des dossiers) et de reformuler l’article 27, paragraphe 5, de la proposition de règlement Eurojust dans le droit fil de ces définitions,

    de définir, dans les propositions de règlements Eurojust et Parquet européen, les termes suivants: autorités compétentes, organes de l’Union, pays tiers, organisations internationales, parties privées et particuliers,

    de définir clairement et précisément le domaine de compétences du Parquet européen,

    de clarifier si des données à caractère personnel peuvent être traitées dans des fichiers en dehors du système de gestion des dossiers,

    de remplacer les termes «données à caractère personnel relatives à une affaire» figurant à l’article 22, paragraphe 6, de la proposition de règlement Parquet européen par les termes «données à caractère personnel opérationnelles» afin de garantir la cohérence avec les définitions visées à l’article 2, point e), de la proposition de règlement Parquet européen,

    de clarifier, dans les propositions de règlement Eurojust et Parquet européen, les finalités du traitement de données à caractère personnel pour ce qui concerne l’index, les fichiers de travail temporaires et, le cas échéant, tout autre fichier contenant des données opérationnelles qui comportent des données à caractère personnel,

    de supprimer de l’article 24, paragraphe 2, point c), de la proposition de règlement Eurojust et de l’article 22, paragraphe 2, point c), de la proposition de règlement Parquet européen la disposition selon laquelle le système de gestion des dossiers facilite le contrôle de la licéité et de la conformité avec les règles en matière de protection des données, et de mentionner cette disposition dans un paragraphe distinct,

    d’expliquer les motifs de l’inclusion de la catégorie de données sur les «numéros d’identification en douane et le numéro d’identification fiscale» ou de supprimer cette catégorie de l’annexe 2,

    d’ajouter, à l’article 37, paragraphe 3, de la proposition de règlement Parquet européen, que le délégué à la protection des données doit être informé des circonstances spécifiques qui justifient la nécessité du traitement de ces données à caractère personnel, et de préciser, à l’article 27, paragraphe 3, de la proposition de règlement Eurojust et à l’article 37, paragraphe 3, de la proposition de règlement Parquet européen, que la justification doit être dûment documentée,

    d’ajouter également les personnes de moins de 18 ans dans la dernière phrase de l’article 27, paragraphes 3 et 4, de la proposition de règlement Eurojust et dans la dernière phrase de l’article 37, paragraphe 4, de la proposition de règlement Parquet européen,

    de supprimer l’article 28, paragraphe 4, de la proposition de règlement Eurojust et l’article 38, paragraphe 4, de la proposition de règlement Parquet européen, dans la mesure où l’obligation de vérifier les données est déjà mentionnée dans un autre paragraphe et la vérification doit être effectuée par le responsable du traitement (c’est-à-dire Eurojust ou le Parquet européen) et non par le CEPD,

    d’inclure, à l’article 28 de la proposition de règlement Eurojust et à l’article 38 de la proposition de règlement Parquet européen, un paragraphe prévoyant de prolonger la conservation des données dans les situations suivantes:

    lorsque c’est nécessaire pour protéger les intérêts d’une personne concernée qui doit être protégée,

    lorsque leur exactitude est contestée par la personne concernée, pendant un délai permettant au responsable du traitement de vérifier l’exactitude des données,

    lorsque les données à caractère personnel doivent être conservées à des fins probatoires,

    lorsque la personne concernée s’oppose à leur effacement et exige à la place la limitation de leur utilisation,

    d’ajouter dans la proposition de règlement Eurojust une disposition spécifique énumérant toutes les sources d’information traitées par Eurojust,

    de modifier l’article 31 de la proposition de règlement Eurojust afin de garantir la désignation du délégué à la protection des données par le collège,

    de remplacer, à l’article 31, paragraphe 2, de la proposition de règlement Eurojust et à l’article 41, paragraphe 2, de la proposition de règlement Parquet européen, les termes «Dans l’exercice de ses attributions définies à l’article 24 du règlement (CE) no 45/2001» par «Outre les attributions définies à l’article 24 du règlement (CE) no 45/2001»,

    de préciser, à l’article 31, paragraphe 3, de la proposition de règlement Eurojust et à l’article 41, paragraphe 3, de la proposition de règlement Parquet européen, que, dans l’accomplissement de leurs tâches, les membres du personnel du délégué à la protection des données ont accès à toutes les données traitées par Eurojust ainsi qu’à tous les locaux d’Eurojust, et que cet accès est possible à tout moment et sans demande préalable,

    d’ajouter, à l’article 31 de la proposition de règlement Eurojust et à l’article 41 de la proposition de règlement Parquet européen, la tâche de tenir un registre des incidents affectant les données opérationnelles et administratives à caractère personnel traitées par Eurojust,

    de supprimer l’article 32, paragraphe 4, de la proposition de règlement Eurojust et l’article 42, paragraphe 4, de la proposition de règlement Parquet européen, étant donné que l’article 20 du règlement (CE) no 45/2001, qui s’applique à Eurojust et au Parquet européen, couvre déjà ces dispositions,

    de supprimer la deuxième phrase de l’article 32, paragraphe 6, de la proposition de règlement Eurojust mentionnant le délai, étant donné qu’elle fait double emploi avec l’article 32, paragraphe 2, de la même proposition de règlement,

    de supprimer l’article 32, paragraphe 7, de la proposition de règlement Eurojust et l’article 42, paragraphe 4, de la proposition de règlement Parquet européen, étant donné qu’ils font double emploi avec le règlement (CE) no 45/2001,

    d’ajouter, dans le titre de l’article 33 de la proposition de règlement Eurojust et de l’article 43 de la proposition de règlement Parquet européen, les termes «Modalités régissant»,

    de prévoir des règles concernant la rectification, l’effacement ou la restriction des données fournies par les organes de l’Union à l’article 33 de la proposition de règlement Eurojust,

    de remplacer le texte actuel de l’article 34, paragraphe 1, de la proposition de règlement Eurojust et de l’article 44, paragraphe 1, de la proposition de règlement Parquet européen par le texte suivant: «Eurojust traite les données à caractère personnel de manière que leur provenance puisse toujours être déterminée»,

    de séparer, à l’article 34, paragraphe 3, de la proposition de règlement Eurojust et à l’article 44, paragraphe 2, de la proposition de règlement Parquet européen, les deux phrases en paragraphes distincts, dans la mesure où elles traitent de sujets différents,

    de modifier la première phrase de l’article 34, paragraphe 3, de la proposition de règlement Eurojust et de l’article 44, paragraphe 3, de la proposition de règlement Parquet européen afin de clarifier les responsabilités,

    de reformuler la dernière phrase de l’article 36, paragraphe 1, de la proposition de règlement Eurojust et de l’article 46, paragraphe 1, de la proposition de règlement Parquet européen pour veiller à ce que le CEPD tienne le plus grand compte de l’avis des autorités de contrôle nationales compétentes,

    d’ajouter l’expression «, y compris» entre «organisations internationales» et «l’Organisation internationale de police criminelle (Interpol)», à la fin de l’article 38, paragraphe 1, de la proposition de règlement Eurojust, et de remplacer «une organisation internationale ou Interpol» par «une organisation internationale, y compris Interpol» à l’article 40, paragraphe 1, et à l’article 45, paragraphe 2, de ladite proposition,

    de retirer à Eurojust la possibilité de présumer que le consentement des États membres est acquis, en supprimant l’article 38, paragraphe 4, point a), de la proposition de règlement Eurojust, et d’ajouter, dans la deuxième phrase de l’article 38, paragraphe 4, de la proposition de règlement Eurojust, que le consentement doit être donné «avant le transfert»,

    d’ajouter un paragraphe à l’article 38 de la proposition de règlement Eurojust disposant que les données sont transmises uniquement si le destinataire s’engage à les utiliser exclusivement aux fins pour lesquelles elles ont été transmises,

    d’ajouter un paragraphe à l’article 38 de la proposition de règlement Eurojust imposant à Eurojust de conserver une documentation détaillée des transmissions de données à caractère personnel, ainsi que des motifs de ces transmissions, conformément à l’article 31, paragraphe 2, point a), de la proposition de règlement Eurojust. Les mêmes recommandations s’appliquent à l’article 56 de la proposition de règlement Parquet européen,

    de clarifier l’intitulé de la section II (Relations avec les partenaires) du chapitre V de la proposition de règlement Eurojust et de la section II du chapitre VIII de la proposition de règlement Parquet européen,

    de préciser, à l’article 40, paragraphe 5, de la proposition de règlement Eurojust qu’Eurojust partage les informations conformément à la décision de l’État membre, de l’organe de l’Union, du pays tiers ou de l’organisation internationale lui ayant fourni les informations,

    d’ajouter dans un considérant des propositions une justification quant à la nécessité de prévoir un échange automatique et systématique d’informations entre Eurojust et le Parquet européen,

    de déplacer le paragraphe 1 de l’article 42 à l’article 39 qui traite de la coopération avec le réseau européen de formation judiciaire et d’autres réseaux de l’Union européenne participant à la coopération en matière pénale,

    de supprimer, à l’article 43 de la proposition de règlement Eurojust, la référence à l’article 38, paragraphe 1, et, en lieu et place, de citer les entités avec lesquelles Eurojust peut établir des arrangements pratiques (pays tiers et organisations internationales),

    de préciser, à l’article 43 de la proposition de règlement Eurojust, que cet article est sans préjudice des conditions prévues à la section IV de la proposition de règlement Eurojust pour le transfert de données à caractère personnel à des pays tiers et des organisations internationales,

    d’ajouter à l’article 44 de la proposition de règlement Eurojust que cet article s’applique sans préjudice des articles 40 à 42,

    d’inclure, à l’article 44 de la proposition de règlement Eurojust et à l’article 61 de la proposition de règlement Parquet européen, l’obligation pour Eurojust et le Parquet européen de publier sur leur site web une liste, régulièrement mise à jour, des institutions et organes de l’Union européenne avec lesquels ils partagent des informations,

    de supprimer la référence à la directive 95/46/CE de l’article 45 de la proposition de règlement Eurojust et de l’article 61 de la proposition de règlement Parquet européen, et d’inclure dans la proposition les critères et la procédure à suivre par la Commission pour l’adoption d’une décision constatant le caractère adéquat de la protection des données,

    d’ajouter, à la fin de l’article 45, paragraphe 1, de la proposition de règlement Eurojust et de l’article 61, paragraphe 1, de la proposition de règlement Parquet européen, que le CEPD est consulté en temps utile au cours de la négociation de tout accord international conclu entre l’Union européenne et un pays tiers ou une organisation internationale, et notamment avant l’adoption du mandat de négociation ainsi qu’avant la finalisation de l’accord,

    d’ajouter, à l’article 45, paragraphe 1, de la proposition de règlement Eurojust et à l’article 61, paragraphe 1, de la proposition de règlement Parquet européen, une clause transitoire concernant les accords de coopération en vigueur qui régissent les transferts de données à caractère personnel effectués par Eurojust, qui prévoie la réévaluation de ces accords en vue de garantir leur conformité avec les exigences énoncées dans la proposition de règlement Eurojust, dans un délai n’excédant pas deux ans après l’entrée en vigueur de la proposition de règlement Eurojust,

    d’inclure, à l’article 45, paragraphe 1, de la proposition de règlement Eurojust et à l’article 61, paragraphe 1, de la proposition de règlement Parquet européen, l’obligation pour Eurojust et le Parquet européen de publier sur leur site web une liste, régulièrement mise à jour, des accords internationaux et de coopération conclus avec des pays tiers et des organisations internationales,

    d’ajouter expressément, à l’article 45, paragraphe 2, de la proposition de règlement Eurojust et à l’article 61, paragraphe 2, de la proposition de règlement Parquet européen, que les dérogations sont applicables aux transferts occasionnels et non aux transferts fréquents, massifs ou structurels (séries de transferts),

    de supprimer l’article 45, paragraphe 2, point a), de la proposition de règlement Eurojust et l’article 61, paragraphe 2, point a), de la proposition de règlement Parquet européen, et de les remplacer respectivement par l’article 45, paragraphe 2, point c), de la proposition de règlement Eurojust et l’article 61, paragraphe 2, point c), de la proposition de règlement Parquet européen en tant que première dérogation,

    de modifier l’article 45, paragraphe 3, de la proposition de règlement Eurojust et l’article 61, paragraphe 3, de la proposition de règlement Parquet européen,

    de préciser, à l’article 45 de la proposition de règlement Eurojust et à l’article 61 de la proposition de règlement Parquet européen, que tous les transferts effectués sur la base de dérogations doivent être spécifiquement documentés.

    Fait à Bruxelles, le 5 mars 2014.

    Giovanni BUTTARELLI

    Contrôleur européen adjoint de la protection des données

    (1)  COM(2013) 532 final.

    (2)  COM(2013) 535 final.

    (3)  COM(2013) 534 final.

    (4)  COM(2013) 533 final.

    (5)  Communication sur le Parquet européen et Eurojust, point 1.

    (6)  Pour l’analyse d’autres droits fondamentaux, voir notamment l’avis de l’Agence des droits fondamentaux de l’Union européenne (FRA) du 4 février 2014 sur la proposition de création d’un Parquet européen, Vienne, disponible (en anglais) sur le site web de la FRA: http://fra.europa.eu/fr

    Top