EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32022D0118(01)
Decision No 59/2021 of the Secretary-General of the Council of the European Union laying down implementing rules concerning the application of Regulation (EU) 2018/1725 of the European Parliament and of the Council and the restriction of data subjects’ rights for the purpose of administrative investigations, disciplinary and court proceedings 2022/C 25/02
Décision No 59/2021 du Secrétaire général du Conseil de l’Union européenne établissant des modalités d’exécution concernant l’application du règlement (UE) 2018/1725 du Parlement européen et du Conseil et la limitation des droits des personnes concernées aux fins des enquêtes administratives et des procédures disciplinaires et juridictionnelles 2022/C 25/02
Décision No 59/2021 du Secrétaire général du Conseil de l’Union européenne établissant des modalités d’exécution concernant l’application du règlement (UE) 2018/1725 du Parlement européen et du Conseil et la limitation des droits des personnes concernées aux fins des enquêtes administratives et des procédures disciplinaires et juridictionnelles 2022/C 25/02
DE/59/2021/INIT
OJ C 25, 18.1.2022, p. 2–7
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
18.1.2022 |
FR |
Journal officiel de l’Union européenne |
C 25/2 |
DÉCISIONNo 59/2021DU SECRÉTAIRE GÉNÉRAL DU CONSEIL DE L’UNION EUROPÉENNE
établissant des modalités d’exécution concernant l’application du règlement (UE) 2018/1725 du Parlement européen et du Conseil et la limitation des droits des personnes concernées aux fins des enquêtes administratives et des procédures disciplinaires et juridictionnelles
(2022/C 25/02)
LE SECRÉTAIRE GÉNÉRAL DU CONSEIL DE L’UNION EUROPÉENNE,
vu le traité sur le fonctionnement de l’Union européenne, et notamment son article 235, paragraphe 4, et son article 240, paragraphe 2,
vu le règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) no 45/2001 et la décision no 1247/2002/CE (1), et notamment son article 25,
vu l’avis du Contrôleur européen de la protection des données (CEPD) du 19 juillet 2021, consulté conformément à l’article 41, paragraphe 2, du règlement (UE) 2018/1725,
considérant ce qui suit:
|
(1) |
Le règlement (UE) 2018/1725 énonce les principes et règles applicables au traitement des données à caractère personnel par l’ensemble des institutions et organes de l’Union, ainsi que les droits des personnes concernées. |
|
(2) |
Dans certains cas, le secrétariat général du Conseil (SGC) peut être amené à concilier ces droits avec les objectifs des enquêtes administratives et des procédures disciplinaires et juridictionnelles. Il pourrait également être amené à mettre en balance les droits d’une personne concernée et les droits et libertés fondamentaux d’autres personnes concernées. À cette fin, l’article 25, paragraphe 1, du règlement (UE) 2018/1725 donne à chaque institution ou organe de l’Union la possibilité de limiter l’application des articles 14 à 21, 35 et 36 dudit règlement, ainsi que de son article 4, dans la mesure où ses dispositions correspondent aux droits et obligations prévus aux articles 14 à 21 du même règlement. À moins que des limitations ne soient prévues dans un acte juridique adopté sur la base des traités, il est nécessaire d’adopter des règles internes en vertu desquelles le SGC est habilité à limiter ces droits. |
|
(3) |
L’article 86 du statut (2) prévoit la possibilité pour l’autorité investie du pouvoir de nomination de conduire des enquêtes et des procédures disciplinaires en cas de manquement, par des fonctionnaires ou d’anciens fonctionnaires, aux obligations auxquelles ils sont tenus au titre du statut, et l’annexe IX du statut précise les règles, mesures et procédures relatives aux enquêtes administratives et à la procédure disciplinaire. |
|
(4) |
En vertu de l’article 13 de la décision 1/2018 du secrétaire général du Conseil relative aux missions de la direction Prévention et sécurité en matière de sécurité et de continuité des activités, cette dernière est habilitée à mener des enquêtes sur des questions liées à la sécurité, sur toute perte, divulgation non autorisée ou compromission d’informations classifiées de l’UE qui s’est produite sur les lieux où se déroulent les travaux du Conseil européen ou du Conseil, au SGC ou au moyen de systèmes d’information et de communications exploités par le SGC, et dans le cadre de ses compétences en matière de lutte contre l’espionnage et de protection contre les tentatives d’écoute passive et active visant les intérêts de l’UE dans les locaux du SGC ou les lieux où se déroulent les travaux du Conseil européen et du Conseil. |
|
(5) |
L’article 6 de la décision no 6/2021 du secrétaire général du Conseil de l’Union européenne portant adoption des dispositions générales d’exécution concernant les enquêtes administratives et les procédures disciplinaires prévoit que toutes les données à caractère personnel collectées sont traitées conformément aux dispositions du règlement (UE) 2018/1725 du Parlement européen et du Conseil et que les limitations des droits des personnes concernées sont traitées conformément à son article 25. |
|
(6) |
Conformément à l’article 13 de la décision no 1/2018 du secrétaire général du Conseil relative aux missions de la direction Prévention et sécurité en matière de sécurité et de continuité des activités, les enquêtes menées par la direction Prévention et sécurité respectent les règles internes établies dans la décision no 6/2021 du secrétaire général du Conseil de l’Union européenne portant adoption des dispositions générales d’exécution concernant les enquêtes administratives et les procédures disciplinaires dès que la possible implication d’un fonctionnaire est mise au jour. |
|
(7) |
Conformément à l’accord administratif du 15 février 2017 conclu entre l’Office européen de lutte antifraude (OLAF) et le SGC, le SGC est également tenu d’avertir l’OLAF et de lui communiquer des informations lorsqu’il prend connaissance de l’existence éventuelle d’une fraude, d’un acte de corruption ou de toute autre activité illégale portant atteinte aux intérêts de l’Union. |
|
(8) |
Dans la conduite des enquêtes administratives et des procédures disciplinaires, les services compétents collectent et traitent différents types de données à caractère personnel, y compris les données d’identification, les coordonnées, les fonctions et tâches professionnelles, les informations sur la conduite et les performances professionnelles et privées, les données financières ou les données de communication. Les enquêteurs et enquêtrices s’assurent que les données à caractère personnel qu’ils collectent sont adéquates, pertinentes et non excessives au regard des finalités de l’enquête. Les personnes concernées par une enquête sont rapidement informées par écrit dès l’ouverture de celle-ci. Elles devraient également être informées du type de données qui sont ou seront collectées, de la manière dont elles seront traitées et de leurs droits à cet égard. |
|
(9) |
Dans des cas dûment justifiés, lorsqu’il existe un risque sérieux que l’information de la personne concernée nuise à l’établissement de faits et de preuves, il peut être nécessaire de reporter la notification de l’ouverture d’une enquête. Dans de tels cas, il est nécessaire de concilier les droits des personnes concernées en vertu du règlement (UE) 2018/1725 et la nécessité pour l’autorité investie du pouvoir de nomination d’établir si un fonctionnaire a manqué aux obligations qui lui incombent au titre du statut. Toute limitation du droit des personnes concernées faisant l’objet d’une enquête ne devrait s’appliquer que dans des circonstances limitées et être traitée de manière transparente et proportionnée en termes de portée et de durée. |
|
(10) |
Il peut s’avérer nécessaire de protéger l’anonymat d’un témoin ou d’une source. Dans ce cas, le droit d’accès à l’identité, aux témoignages et à d’autres données à caractère personnel de ces personnes peut être restreint, dans les limites des droits de la défense. |
|
(11) |
En application du principe de responsabilité, le service compétent du SGC devrait tenir un registre relatif à l’application de toute limitation. |
|
(12) |
Conformément à l’article 25, paragraphe 6, du règlement (UE) 2018/1725, le responsable du traitement est tenu d’informer les personnes concernées des principales raisons qui motivent l’application de la limitation et de leur droit de saisir le CEPD. |
|
(13) |
En vertu de l’article 25, paragraphe 8, du règlement (UE) 2018/1725, le SGC est habilité à différer, omettre ou refuser la communication d’informations à la personne concernée au sujet des raisons qui motivent l’application d’une limitation si cela est susceptible de priver d’effet la limitation d’une quelconque manière. Le SGC devrait évaluer au cas par cas si la communication de la limitation est susceptible de priver celle-ci de son effet. |
|
(14) |
Les limitations devraient être levées dès que les conditions qui les justifient cessent de s’appliquer ou lorsque leur maintien porterait atteinte aux droits de la défense. La nécessité de mesures de limitation devrait être évaluée régulièrement. |
|
(15) |
Le délégué à la protection des données (DPD) devrait être consulté en temps utile et être informé de toute limitation à appliquer, et il devrait avoir la possibilité de formuler des observations sur la conformité d’une telle limitation avec la présente décision. |
|
(16) |
La présente décision a fait l’objet d’une consultation du Comité du personnel, |
DÉCIDE:
Article premier
Champ d’application
1. La présente décision établit les règles relatives aux conditions dans lesquelles le secrétariat général du Conseil (SGC) peut limiter l’application des articles 14 à 21, 35 et 36 du règlement (UE) 2018/1725, ainsi que de son article 4, dans la mesure où ses dispositions correspondent aux droits et obligations prévus aux articles 14 à 21 de ce même règlement, conformément à son article 25.
2. Aux fins de la présente décision, le SGC est considéré comme le responsable du traitement au sens de l’article 3, point 8), du règlement (UE) 2018/1725. Le SGC est représenté par son secrétaire général.
Article 2
Limitations
1. Le SGC peut limiter l’application des articles 14 à 21, 35 et 36 du règlement (UE) 2018/1725, ainsi que de son article 4, dans la mesure où ses dispositions correspondent aux droits et obligations prévus aux articles 14 à 21 de ce même règlement:
|
a) |
conformément à l’article 25, paragraphe 1, points a), b), c), d), f), g) et h), du règlement (UE) 2018/1725, lorsqu’il mène des enquêtes de sécurité et administratives ou des procédures disciplinaires au titre de la décision no 1/2018 du secrétaire général du Conseil relative aux missions de la direction Prévention et sécurité en matière de sécurité et de continuité des activités, et au titre de l’article 86 et de l’annexe IX du Statut du personnel, conformément à la décision no 6/2021 du secrétaire général du Conseil portant adoption des dispositions générales d’exécution concernant les enquêtes administratives et les procédures disciplinaires; |
|
b) |
conformément à l’article 25, paragraphe 1, points a), b), c), d), f), g) et h), du règlement (UE) 2018/1725, lorsqu’il fait en sorte que les membres du personnel puissent, à titre confidentiel, communiquer des faits lorsque le service compétent estime qu’il existe de graves irrégularités, au sens de la décision no 3/2016 du secrétaire général du Conseil portant adoption de règles internes pour le signalement d’irrégularités graves - Procédures en vue de la mise en œuvre des articles 22 bis, 22 ter et 22 quater du Statut du personnel et de l’article 66, paragraphe 8, du règlement financier; |
|
c) |
conformément à l’article 25, paragraphe 1, points b), d) et h), du règlement (UE) 2018/1725, lorsqu’il mène des enquêtes dans le cadre de demandes d’assistance reçues au titre de l’article 24 du Statut du personnel; |
|
d) |
conformément à l’article 25, paragraphe 1, point h), du règlement (UE) 2018/1725, lorsqu’il veille à ce que les membres du personnel puissent informer des conseillers confidentiels dans le cadre de la procédure relative au harcèlement, telle que définie par la décision no 23/2021 du secrétaire général du Conseil de l’Union européenne concernant le harcèlement moral et sexuel au travail au sein du secrétariat général du Conseil; |
|
e) |
conformément à l’article 25, paragraphe 1, points a), b), c), d), f), g) et h), du règlement (UE) 2018/1725, lorsqu’il apporte ou bénéficie de l’assistance ou de la coopération mutuelles avec d’autres institutions, organes, organismes et agences de l’Union conformément aux dispositions des accords de niveau de service, des protocoles d’accord et des accords de coopération pertinents; |
|
f) |
conformément à l’article 25, paragraphe 1, points a), b), c), d), f), g) et h), du règlement (UE) 2018/1725, lorsqu’il apporte ou bénéficie de l’assistance et de la coopération mutuelles avec les pouvoirs publics des États membres de l’Union, à la demande de ceux-ci ou de sa propre initiative; |
|
g) |
conformément à l’article 25, paragraphe 1, points a), b), c), d), f), g) et h), du règlement (UE) 2018/1725, lorsqu’il apporte ou bénéficie de l’assistance ou de la coopération mutuelles avec les autorités nationales de pays tiers et des organisations internationales, à la demande de ceux-ci ou de sa propre initiative; |
|
h) |
conformément à l’article 25, paragraphe 1, points e) et h) du règlement (UE) 2018/1725, lors du traitement des données à caractère personnel dans le cadre de procédures judiciaires. |
Article 3
Application de limitations
1. Toute limitation des droits et obligations visés à l’article 2 est nécessaire et proportionnée, compte tenu des risques qui pèsent sur les droits et libertés des personnes concernées.
2. Avant d’appliquer l’une des limitations énumérées à l’article 2, le service compétent du SGC procède à une évaluation de la nécessité et de la proportionnalité au cas par cas. Les limitations se réduisent à ce qui est strictement nécessaire pour atteindre leur objectif.
3. Le service compétent du SGC enregistre les motifs de toute limitation appliquée en vertu de la présente décision, y compris l’évaluation prévue au paragraphe 2 et les moyens prévus à l’article 25, paragraphe 1, du règlement (UE) 2018/1725. Les informations relatives aux limitations et, le cas échéant, les documents contenant des éléments factuels et juridiques sous-jacents font partie d’un registre tenu par le service compétent du SGC. Ces informations et documents sont mis à la disposition du CEPD sur demande.
4. Avant d’appliquer des limitations en ce qui concerne les données à caractère personnel obtenues auprès d’autres institutions, organes, agences et organismes de l’Union et d’autorités compétentes d’États membres ou de pays tiers, ou d’organisations internationales, en vertu de l’article 2, paragraphe 1, points e), f) et g), le SGC consulte lesdites organisations sur les motifs potentiels de l’imposition des limitations et sur la nécessité et la proportionnalité des limitations concernées, à moins que cela ne compromette l’objectif des activités du SGC.
Article 4
Durée et réexamen des limitations
1. Les limitations visées à l’article 2 continuent de s’appliquer aussi longtemps que les motifs qui les justifient restent valables.
2. Le service compétent du SGC procède périodiquement à un réexamen de l’application des limitations visées à l’article 2, au moins tous les six mois.
3. Les limitations sont levées dès que les circonstances qui les justifient cessent d’exister.
4. Lorsque les motifs d’une limitation visée à l’article 2 ne sont plus valables, le SGC lève la limitation et communique les motifs de cette dernière à la personne concernée. Dans le même temps, le SGC informe la personne concernée de la possibilité d’introduire une réclamation auprès du CEPD.
Article 5
Participation du délégué à la protection des données
1. Lorsque le service compétent du SGC conclut que les droits d’une personne concernée devraient être limités en vertu de la présente décision, il en informe le DPD. Il donne également au DPD l’accès aux informations consignées dans le registre et à tous les documents contenant des éléments factuels et juridiques sous-jacents. Le service compétent du SGC documente en détail la participation du DPD à l’application de limitations.
2. Le DPD peut demander au service compétent du SGC de réexaminer l’application des limitations. Ce dernier informe le DPD par écrit du résultat du réexamen demandé.
Article 6
Communication d’informations aux personnes concernées
1. Le SGC inclut, dans les avis relatifs à la protection des données publiés dans le registre des opérations de traitement tenu par le DPD, une section fournissant des informations générales aux personnes concernées sur les limitations potentielles des droits des personnes concernées, conformément à l’article 2, paragraphe 1. Ces informations portent sur les droits susceptibles d’être limités, les motifs pour lesquels des limitations peuvent s’appliquer, ainsi que leur durée potentielle.
2. Les services compétents informent individuellement les personnes concernées, sous une forme appropriée, de toute limitation en cours ou future de leurs droits. Ils informent la personne concernée des principales raisons qui motivent l’application de la limitation, de leur droit de consulter le DPD et de leur droit de saisir le CEPD.
3. Les services compétents peuvent différer, omettre ou refuser la communication d’informations aux personnes concernées visées au paragraphe 2 du présent article aussi longtemps que cela serait susceptible de priver d’effet la limitation. L’évaluation visant à déterminer si cela est justifié se fait au cas par cas. Dès lors que cela ne prive plus d’effet la limitation, les informations devraient être communiquées à la personne concernée.
4. Lorsque le service compétent du SGC limite, entièrement ou partiellement, la communication des informations aux personnes concernées visées au paragraphe 2 du présent article, le SGC enregistre et consigne dans un registre les motifs de la limitation conformément à l’article 3.
Article 7
Communication à la personne concernée d’une violation de données à caractère personnel
1. Lorsque le SGC a l’obligation de communiquer une violation de données en vertu de l’article 35, paragraphe 1, du règlement (UE) 2018/1725, il peut, dans des cas exceptionnels, limiter cette communication en tout ou en partie. Il documente cette décision conformément à l’article 3, paragraphe 3, de la présente décision.
2. Lorsque les motifs de la limitation ne s’appliquent plus, le SGC communique la violation de données à caractère personnel à la personne concernée et l’informe des principaux motifs de la limitation et de son droit de saisir le CEPD.
Article 8
Confidentialité des communications électroniques
1. Dans des circonstances exceptionnelles, le SGC peut limiter le droit à la confidentialité des communications électroniques en vertu de l’article 36 du règlement (UE) 2018/1725.
2. Lorsque le SGC limite le droit à la confidentialité des communications électroniques, il informe la personne concernée, dans sa réponse à une demande de la personne concernée, des principales raisons qui motivent l’application de la limitation et de son droit de saisir le CEPD.
3. Le SGC peut différer, omettre ou refuser la communication d’informations concernant les motifs de la limitation et le droit de saisir le CEPD aussi longtemps que ces informations risquent de priver d’effet la limitation. L’évaluation visant à déterminer si cela est justifié se fait au cas par cas.
Article 9
Risques pour les droits et libertés des personnes concernées
1. Toute limitation respecte l’essence des libertés et droits fondamentaux et constitue une mesure nécessaire et proportionnée dans une société démocratique.
2. Lorsqu’un service d’enquête chargé d’une enquête évalue la nécessité et la proportionnalité d’une limitation, il tient compte des risques potentiels pour les droits et libertés de la personne concernée.
3. Aucune limitation ne peut avoir pour effet d’empêcher les personnes concernées par une enquête d’exercer leurs droits de défense, notamment leur droit d’être entendues. Dans les cas où la notification de l’ouverture d’une enquête à la personne concernée est retardée, aucune conclusion ne peut être tirée sans que celle-ci ait eu la possibilité d’être entendue. Dans les cas où des preuves et des témoignages ont été pseudonymisés au stade de l’enquête, la pseudonymisation ou toute autre limitation doit être levée dans le cas de procédures disciplinaires.
Article 10
Entrée en vigueur
La présente décision entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.
Fait à Bruxelles, le 20 décembre 2021.
Le Secrétaire général
Jeppe TRANHOLM-MIKKELSEN
(1) JO L 295 du 21.11.2018, p. 39.
(2) Règlement (CEE, Euratom, CECA) no 259/68 du Conseil, du 29 février 1968, fixant le statut des fonctionnaires des Communautés européennes ainsi que le régime applicable aux autres agents de ces Communautés, et instituant des mesures particulières temporairement applicables aux fonctionnaires de la Commission (statut des fonctionnaires) (JO L 56 du 4.3.1968, p. 1).