27.6.2017   

FR

Journal officiel de l'Union européenne

L 164/65


RECOMMANDATION (UE) 2017/1140 DE LA COMMISSION

du 23 juin 2017

sur les données à caractère personnel qui peuvent être échangées au moyen du système d'alerte précoce et de réaction (SAPR) établi en vertu de la décision no 1082/2013/UE du Parlement européen et du Conseil aux fins de la coordination des mesures de recherche des contacts en rapport avec des menaces transfrontières graves pour la santé

[notifiée sous le numéro C(2017) 4197]

(Texte présentant de l'intérêt pour l'EEE)

LA COMMISSION EUROPÉENNE,

vu le traité sur le fonctionnement de l'Union européenne, et notamment son article 292,

considérant ce qui suit:

(1)

La décision no 2119/98/CE du Parlement européen et du Conseil (1) a établi un système d'alerte précoce et de réaction (le «SAPR») en tant que réseau de communication permanente entre la Commission et les autorités sanitaires compétentes des États membres en vue de la prévention et du contrôle de certaines catégories de maladies transmissibles. Les procédures régissant le fonctionnement du SAPR ont été fixées par la décision 2000/57/CE de la Commission (2).

(2)

La décision no 2119/98/CE a été abrogée et remplacée par la décision no 1082/2013/UE du Parlement européen et du Conseil (3). La nouvelle décision a maintenu le SAPR. Elle a également élargi le champ d'application du réseau de communication permanente à d'autres types de menaces biologiques et à d'autres catégories de menaces transfrontières graves pour la santé, dont les menaces d'origine chimique, les menaces d'origine environnementale et les menaces d'origine inconnue. En outre, elle a établi des règles en matière de surveillance épidémiologique, de surveillance des menaces transfrontières graves pour la santé, d'alerte précoce en cas de telles menaces et de lutte contre celles-ci.

(3)

La décision 2000/57/CE a été abrogée et remplacée par la décision d'exécution (UE) 2017/253 de la Commission (4).

(4)

Conformément à l'article 9, paragraphe 3, point i), de la décision no 1082/2013/UE, la notification des menaces transfrontières graves pour la santé par l'intermédiaire du SAPR devrait comporter les données nécessaires à l'identification des personnes infectées ainsi que des personnes potentiellement en danger (les «données de recherche des contacts»). Conformément à l'article 16, paragraphe 9, point b), de ladite décision et à l'objectif consistant à assurer l'efficacité et l'uniformité de ces notifications, il convient de recommander une liste indicative des données à caractère personnel qui peuvent être communiquées par les autorités compétentes en matière de SAPR.

(5)

L'échange de données à caractère personnel au moyen du SAPR devrait s'effectuer dans le respect des dispositions de la directive 95/46/CE du Parlement européen et du Conseil (5) et du règlement (CE) no 45/2001 du Parlement européen et du Conseil (6). Alors que, en règle générale, la directive 95/46/CE et le règlement (CE) no 45/2001 interdisent le traitement portant sur des catégories particulières de données à caractère personnel, dont les données relatives à la santé d'un individu, un tel traitement est néanmoins autorisé, dans la mesure où il est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée, conformément à l'article 8, paragraphe 2, point c), de la directive 95/46/CE et à l'article 10, paragraphe 2, point c), du règlement (CE) no 45/2001, et aussi, sous réserve de garanties appropriées, pour un motif d'intérêt public important, tel que prévu par la législation de l'Union ou la législation d'un État membre, conformément aux dispositions de l'article 8, paragraphe 4, de ladite directive et de l'article 10, paragraphe 4, dudit règlement.

(6)

Seules les données à caractère personnel nécessaires aux fins susmentionnées, déterminées au cas par cas, devraient être échangées au moyen du SAPR et la présente recommandation ne devrait pas constituer une autorisation d'échanger tous les types de données à caractère personnel qu'elle concerne.

(7)

Le contrôleur européen de la protection des données a été consulté conformément à l'article 28, paragraphe 2, du règlement (CE) no 45/2001, et a rendu son avis le 24 août 2015 (C 2015-0629),

A ADOPTÉ LA PRÉSENTE RECOMMANDATION:

1.

Une liste indicative des données à caractère personnel qui peuvent être échangées aux fins de la coordination des mesures de recherche des contacts figure en annexe de la présente recommandation.

2.

Les États membres sont destinataires de la présente recommandation.

Fait à Bruxelles, le 23 juin 2017.

Par la Commission

Vytenis ANDRIUKAITIS

Membre de la Commission


(1)  Décision no 2119/98/CE du Parlement européen et du Conseil du 24 septembre 1998 instaurant un réseau de surveillance épidémiologique et de contrôle des maladies transmissibles dans la Communauté (JO L 268 du 3.10.1998, p. 1).

(2)  Décision 2000/57/CE de la Commission du 22 décembre 1999 concernant le système d'alerte précoce et de réaction pour la prévention et le contrôle des maladies transmissibles prévu par la décision no 2119/98/CE du Parlement européen et du Conseil (JO L 21 du 26.1.2000, p. 32).

(3)  Décision no 1082/2013/UE du Parlement européen et du Conseil du 22 octobre 2013 relative aux menaces transfrontières graves sur la santé et abrogeant la décision no 2119/98/CE (JO L 293 du 5.11.2013, p. 1).

(4)  Décision d'exécution (UE) 2017/253 de la Commission du 13 février 2017 établissant des procédures de notification d'alertes dans le cadre du système d'alerte précoce et de réaction créé pour faire face aux menaces transfrontières graves pour la santé et permettre l'échange d'informations, la consultation et la coordination des réactions à ces menaces conformément à la décision no 1082/2013/UE du Parlement européen et du Conseil (JO L 37 du 14.2.2017, p. 23).

(5)  Directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (JO L 281 du 23.11.1995, p. 31).

(6)  Règlement (CE) no 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données (JO L 8 du 12.1.2001, p. 1).


ANNEXE

Liste indicative des données à caractère personnel qui peuvent être échangées aux fins de la coordination des mesures de recherche des contacts

1.   INFORMATIONS PERSONNELLES

Nom et prénom,

Nationalité, date de naissance, sexe,

Pays de résidence,

Type et numéro de document d'identité, et autorité de délivrance,

Domicile ou résidence actuelle (rue et numéro, code postal, ville, pays),

Numéros de téléphone (portable, domicile, professionnel),

Adresse électronique (privée, professionnelle).

2.   INFORMATIONS RELATIVES AU VOYAGE

Données sur le moyen de transport (numéro, date et durée du vol, nom du bateau, plaque d'immatriculation, etc.),

Numéro(s) de siège,

Numéro(s) de cabine.

3.   CONTACTS

Noms des personnes visitées/lieux de séjour,

Dates du séjour, adresses des lieux de séjour (rue et numéro, code postal, ville, pays),

Numéros de téléphone (portable, domicile, professionnel),

Adresse électronique (privée, professionnelle).

4.   INFORMATIONS RELATIVES AUX ACCOMPAGNANTS

Nom et prénom,

Nationalité,

Pays de résidence,

Type et numéro de document d'identité, et autorité de délivrance,

Domicile actuel (rue et numéro, code postal, ville, pays),

Numéros de téléphone (portable, domicile, professionnel),

Adresse électronique (privée, professionnelle).

5.   COORDONNÉES EN CAS D'URGENCE

Nom de la personne à contacter,

Adresse (rue et numéro, code postal, ville, pays),

Numéros de téléphone (portable, domicile, professionnel),

Adresse électronique (privée, professionnelle).