ISSN 1725-2431
doi:10.3000/17252431.C_2009.192.fra
Journal officiel
de l'Union européenne
C 192
Édition de langue française
Communications et informations
52e année
15 août 2009
|
ISSN 1725-2431 doi:10.3000/17252431.C_2009.192.fra |
||
|
Journal officiel de l'Union européenne |
C 192 |
|
|
|
||
|
Édition de langue française |
Communications et informations |
52e année |
|
Numéro d'information |
Sommaire |
page |
|
|
I Résolutions, recommandations et avis |
|
|
|
AVIS |
|
|
|
Contrôleur européen de la protection des données |
|
|
2009/C 192/01 |
||
|
2009/C 192/02 |
||
|
|
IV Informations |
|
|
|
INFORMATIONS PROVENANT DES INSTITUTIONS ET ORGANES DE L’UNION EUROPÉENNE |
|
|
|
Commission |
|
|
2009/C 192/03 |
||
|
|
INFORMATIONS PROVENANT DES ÉTATS MEMBRES |
|
|
2009/C 192/04 |
||
|
2009/C 192/05 |
||
|
|
V Avis |
|
|
|
PROCÉDURES RELATIVES À LA MISE EN ŒUVRE DE LA POLITIQUE DE CONCURRENCE |
|
|
|
Commission |
|
|
2009/C 192/06 |
Notification préalable d'une concentration (Affaire COMP/M.5603 — ENI/TEC) — Cas susceptible d'être traité selon la procédure simplifiée ( 1 ) |
|
|
2009/C 192/07 |
Notification préalable d'une concentration (Affaire COMP/M.5609 — ISP/RDM/Manucor) — Cas susceptible d'être traité selon la procédure simplifiée ( 1 ) |
|
|
|
AUTRES ACTES |
|
|
|
Commission |
|
|
2009/C 192/08 |
||
|
|
|
|
|
(1) Texte présentant de l'intérêt pour l'EEE |
|
FR |
|
I Résolutions, recommandations et avis
AVIS
Contrôleur européen de la protection des données
|
15.8.2009 |
FR |
Journal officiel de l'Union européenne |
C 192/1 |
Avis du contrôleur européen de la protection des données sur la recommandation pour un règlement du Conseil modifiant le règlement (CE) N o 2533/98 du 23 novembre 1998 concernant la collecte d'informations statistiques par la Banque centrale européenne
2009/C 192/01
LE CONTRÔLEUR EUROPÉEN DE LA PROTECTION DES DONNÉES,
vu le traité instituant la Communauté européenne, et notamment son article 286,
vu la Charte des droits fondamentaux de l'Union européenne, et notamment son article 8,
vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données,
vu le règlement (CE) no 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données, et notamment son article 41,
A ADOPTÉ L'AVIS SUIVANT:
I. INTRODUCTION
Recommandation visant à modifier le règlement concernant la collecte d'informations statistiques par la Banque centrale européenne
|
1. |
Le 23 novembre 1998, le Conseil de l'Union européenne a adopté le règlement (CE) no 2533/98 concernant la collecte d'informations statistiques par la Banque centrale européenne (ci-après dénommé «le règlement no 2533/98») (1). Pour que ce règlement reste un instrument efficace permettant d'assurer les missions de collecte d'informations statistiques du système européen de banques centrales (ci-après dénommé «SEBC»), un certain nombre de modifications sont en cours d'examen. Le 15 septembre 2008, le Conseil des gouverneurs de la Banque centrale européenne (ci-après dénommée la «BCE») a adopté à l'unanimité une recommandation (2) (ci-après dénommée la «recommandation») pour un règlement du Conseil modifiant le règlement no 2533/98 (3). |
|
2. |
Le 4 février 2009, le Conseil a décidé de consulter le contrôleur européen de la protection des données (ci-après dénommé le «CEPD») et l'a invité à lui soumettre son avis (4). Il convient de souligner qu'une telle consultation à l'occasion de l'examen du texte par le Coreper, bien qu'inhabituelle, est prévue par les articles 41 et 46, point d), du règlement (CE) no 45/2001. |
|
3. |
Les principaux articles du règlement no 2533/98 qui font l'objet de modifications sont les articles 1, 2, 3 (partiellement) et 8. Bien que l'article 8 ait spécifiquement trait au régime de confidentialité, le CEPD considère que les autres articles pourraient aussi avoir un impact sur la protection des données à caractère personnel, voilà pourquoi ils sont repris dans la présente analyse. |
|
4. |
Enfin, le contexte général dans lequel est analysé ce règlement doit aussi tenir compte de la proposition de règlement du Parlement européen et du Conseil relatif aux statistiques européennes (5), proposition sur laquelle le CEPD a également rendu un avis (6). Ces deux textes sont liés. Le lien entre ces deux règlements implique, comme souligné dans l'avis sur la proposition, qu'une coopération étroite et une coordination appropriée entre le système statistique européen et le SEBC doit être garantie, tout en préservant leurs structures de gouvernance respectives. Le CEPD a également donné des explications sur son interprétation des notions de confidentialité et d'anonymat dans le domaine des statistiques. Cette analyse demeure valable. |
II. ANALYSE DE LA PROPOSITION
Informations statistiques
|
5. |
Le CEPD se félicite du fait que les modifications proposées font spécifiquement référence au cadre juridique en matière de protection des données. En effet, alors que le règlement no 2533/98 ne fait actuellement référence qu'à la directive 95/46/CE, il est désormais proposé que l'article 8, paragraphe 8, fasse également référence au règlement (CE) no 45/2001 dans la mesure où ce dernier couvre plus spécifiquement les activités de la BCE en tant qu'institution européenne. |
|
6. |
Par ailleurs, cette disposition confirme le considérant 34 du règlement (CE) no 45/2001 qui établit que: «Conformément à son article 8, paragraphe 8, le règlement (CE) no 2533/98 du Conseil du 23 novembre 1998 concernant la collecte d'informations statistiques par la Banque centrale européenne, s'applique sans préjudice de la directive 95/46/CE.» Dans ce contexte, il s'applique également sans préjudice du règlement (CE) no 45/2001. |
|
7. |
Comme indiqué dans l'exposé des motifs de la recommandation, le principal objectif de cette dernière est de réexaminer le champ d'application du règlement no 2533/98 afin qu'il reste un instrument efficace permettant à la BCE d'assurer les missions de collecte d'informations statistiques du SEBC. Cela devrait aussi garantir que la BCE continue à disposer d'informations statistiques présentant la qualité requise (et) couvrant l'ensemble des missions du SEBC. |
|
8. |
Bien que l'expression «informations statistiques» soit largement utilisée aussi bien dans le règlement no 2533/98 que dans la recommandation adoptée par la BCE, le CEPD indique qu'elle n'est définie dans aucun de ces textes, à l'exception d'une référence dans la définition des obligations de déclaration (article 1er, paragraphe 1, du règlement no 2533/98). Le CEPD considère que le champ d'application de cette expression devrait être clarifié dans le cadre du règlement no 2533/98, étant donné, notamment, que les informations statistiques peuvent inclure des données communiquées non seulement par des personnes morales mais aussi par des personnes physiques (qualifiées également de «population de référence soumise à déclaration»). Ainsi, des données à caractère personnel au sens du règlement no 45/2001 peuvent être collectées et bien qu'elles soient destinées à être traitées sous la forme de statistiques, il se peut qu'elles concernent tout de même des personnes physiques identifiables (c'est-à-dire identifiables indirectement, au moyen d'un code, ou parce qu'il est question d'un très petit nombre de personnes dont les caractéristiques sont spécifiques). Par ailleurs, il est également important de définir cette expression dans la mesure où la recommandation examine la possibilité d'autoriser des organes de recherche scientifique à accéder à des informations statistiques confidentielles qui «ne permettent pas une identification directe» (article 8, paragraphe 4) ou exprimé positivement: qui permettent tout de même une identification indirecte. |
|
9. |
Selon le CEPD, cette expression peut être interprétée de la même manière que dans la proposition de règlement relatif aux statistiques européennes (où elle est définie de la manière suivante: «ensemble des différentes formes de statistiques, incluant les données de base, les indicateurs, les comptes et les métadonnées»). Néanmoins, lorsqu'il est question de la BCE, la notion d'informations statistiques ne devrait s'appliquer qu'aux statistiques concernant les personnes physiques et morales dont le traitement relève de la compétence de la BCE. Le CEPD suggère d'apporter des éclaircissements sur cette expression dans les considérants. |
Objet
|
10. |
D'après l'exposé des motifs de la recommandation, l'architecture actuelle de la collecte d'informations statistiques est basée sur un lien de type 1:1 entre la population de référence soumise à déclaration (les personnes physiques et morales soumises aux obligations de déclaration) et des types de statistiques spécifiques (conformément à l'article 2, paragraphe 2, du règlement no 2533/98). Selon la BCE, cette architecture n'est plus efficace parce que les données sont de plus en plus souvent collectées une seule fois et répondent à des fins statistiques multiples, et ce afin de réduire la charge de déclaration. Par conséquent, la BCE propose d'étendre le champ d'application en fournissant une liste indicative mentionnant les fins statistiques pour lesquelles des statistiques peuvent être collectées auprès de la population de référence soumise à déclaration. |
|
11. |
Le CEPD prend note des raisons pour lesquelles il est demandé d'étendre le champ d'application, mais souligne que l'un des principes contenus dans le règlement (CE) no 45/2001 a trait à la limitation de la finalité. Ce principe dispose que les données à caractère personnel doivent être traitées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement de manière incompatible avec ces finalités. Ce principe, énuméré à l'article 4, paragraphe 1, point b), est précisé par la suite en ces termes: «un traitement ultérieur à des fins historiques, statistiques ou scientifiques n'est pas réputé incompatible pour autant que le responsable du traitement prévoie des garanties appropriées, afin de veiller, en particulier, à ce que les données ne soient traitées pour aucune autre finalité et qu'elles ne soient pas utilisées à l'appui de dispositions ou décisions concernant une personne en particulier». |
|
12. |
Le CEPD constate, compte tenu des faits décrits dans l'exposé des motifs de la recommandation, que les pratiques actuelles ne respectent pas les dispositions du règlement (CE) no 45/2001 étant donné que des données ont été traitées ultérieurement à des fins non prévues par le règlement no 2533/98. Créer une liste «indicative» de finalités dépassant le cadre du règlement no 2533/98 ne permettrait pas de respecter totalement le principe de limitation de la finalité établi par le règlement (CE) no 45/2001. |
|
13. |
Cependant, dans ses observations sur ce point, la BCE souligne que le règlement no 2533/98 reste un «règlement parapluie» établissant la population de référence soumise à déclaration (les entités auprès desquelles la BCE peut collecter des données pour accomplir ses missions). Afin de pouvoir réellement imposer des obligations de déclaration aux agents déclarants, la BCE doit émettre un acte juridique spécifique définissant tant la population effective soumise à déclaration que les obligations de déclaration spécifiques. |
|
14. |
Le CEPD considère que toute modification concernant cet aspect introduite dans le règlement devrait préciser la portée du traitement futur des données ou au moins indiquer précisément les finalités attendues dans le cadre des compétences de la BCE. Par conséquent, le CEPD ne s'oppose pas à l'augmentation du nombre de finalités pour lesquelles des informations statistiques sont collectées, mais propose de supprimer toute référence à la création d'une liste indicative de finalités. En outre, le texte pourrait confirmer que tout acte juridique de la BCE définissant la population déclarante effective et les obligations de déclaration spécifiques n'excédera pas la limitation de la finalité dans les limites des compétences spécifiques de la BCE. |
|
15. |
De surcroît, le CEPD tient à préciser qu'il ne peut accepter l'explication donnée par la BCE dans l'exposé des motifs de la recommandation, selon laquelle «les informations deviennent des informations statistiques de par leur utilisation pour l'élaboration de statistiques, indépendamment de la fin pour laquelle elles ont été collectées à l'origine». Le principe de limitation de la finalité ne permet pas une telle interprétation. En effet, les données à caractère personnel sont collectées en premier lieu pour une ou plusieurs finalités spécifiques et elles peuvent aussi être utilisées à des autres fins statistiques moyennant des garanties appropriées (article 4, paragraphe 1, point b), du règlement (CE) no 45/2001 auquel il est fait référence au point 11). |
|
16. |
Enfin, le CEPD note que la limitation de la finalité est déjà mise en exergue à l'article 8, paragraphe 4, point a), tel qu'il est proposé dans la recommandation, qui dispose que «(...) le SEBC utilise les informations statistiques confidentielles qui lui sont transmises exclusivement pour l'accomplissement des missions du SEBC, excepté dans les circonstances suivantes: a) si l'agent déclarant ou la personne morale, la personne physique, l'entité ou la succursale qui peut être identifiée a explicitement donné son accord pour que ces informations statistiques soient utilisées à d'autres fins.» En exigeant l'accord explicite de l'agent concerné pour étendre la finalité initiale, la BCE reconnaît que, en principe, le nombre de finalités doit être limité. |
Statistiques en matière de paiement
|
17. |
Par ailleurs, dans la proposition de liste indicative de finalités pour lesquelles des statistiques peuvent être collectées auprès de la population de référence soumise à déclaration, le CEPD a noté que la recommandation (article 2, paragraphe 1) ajoute à la finalité déjà existante de «statistiques en matière de systèmes de paiement.» la notion de «statistiques en matière de paiement». Cela signifie que les statistiques à collecter couvriront des données ayant trait à certains paiements particuliers faisant partie des statistiques en matière de systèmes de paiement (c'est-à-dire infrastructure de paiements). Avec cet ajout des statistiques en matière de paiements, il est d'autant plus nécessaire de garantir le respect des règles relatives à la protection des données. |
|
18. |
Même si le CEPD croit comprendre que l'article 105, paragraphe 2, du traité CE confie au SEBC la mission de promouvoir le bon fonctionnement des systèmes de paiement et que, dans ce cadre, il est nécessaire, aux fins du processus d'élaboration des politiques de la BCE, de disposer d'informations complètes concernant aussi bien les infrastructures de paiements que les paiements effectués par le biais de ces infrastructures, cette mission devrait être limitée à ce qui est nécessaire à la formulation des politiques de la BCE et ne devrait pas permettre la collecte d'informations financières relatives à des personnes physiques identifiables (que ce soit directement ou indirectement). Même si le CEPD peut comprendre qu'il est important de collecter des informations concernant les paiements en tant que tels, par exemple des données relatives à des paiements effectués par carte de crédit dans le but d'effectuer une analyse conjecturale ou de calculer la balance de paiements, il tient néanmoins à souligner l'élément suivant: que les données concernant les cartes de crédit soient collectées directement auprès des personnes physiques ou auprès des sociétés émettrices de cartes et/ou des opérateurs des systèmes de paiements sous une forme agrégée, elles sont toujours susceptibles de contenir des informations personnelles sur des personnes physiques. |
|
19. |
Cependant, si dans des cas précis, certaines raisons peuvent justifier le traitement de ce genre de statistiques en matière de paiement, la BCE a indiqué que ce traitement se conformerait au cadre juridique applicable en matière de protection des données. Cela répond au besoin de vérifier que le traitement est nécessaire et de garantir que des mesures de sécurité sont prises. |
Population déclarante
|
20. |
À l'instar de la Commission dans son avis sur la recommandation (7), le CEPD reconnaît la nécessité exprimée par la BCE dans la recommandation d'ajuster le champ d'application de la population de référence soumise à déclaration. La BCE a donné la raison suivante: les marchés des capitaux deviennent de plus en plus complexes et sont marqués par le caractère toujours plus étroit des liens entre les transactions financières et les positions du bilan de différents types d'intermédiaires financiers (comme les institutions financières monétaires, les sociétés d'assurance et les sociétés-écrans). |
|
21. |
Cela pourrait impliquer que la BCE a besoin de statistiques comparables, fréquentes et produites en temps voulu pour ces sous-secteurs pour pouvoir continuer à assurer ses missions. Cependant, une telle modification de la population de référence soumise à déclaration aura pour conséquence d'accroître la quantité d'informations que les différents acteurs du SEBC doivent collecter. Afin d'éviter toute collecte inutile de données, le CEPD note que la BCE entend garantir qu'elle ne collectera les informations statistiques nécessaires que si les avantages d'une telle collecte s'avèrent supérieurs aux coûts et si ces informations ne sont pas déjà collectées par d'autres organismes. |
|
22. |
Cependant, afin de garantir le respect du principe de la qualité des données et de limiter autant que possible les données, le CEPD recommande la mise en place d'une procédure spécifique visant à assurer que les informations n'ont pas déjà été collectées par d'autres organismes. La BCE a confirmé que des discussions sont actuellement en cours entre le SSE (Eurostat) et la BCE afin d'élaborer des procédures visant à renforcer davantage la coopération et à réduire la charge de déclaration. Le CEPD considère que cette coopération devrait être accrue. |
Échange d'informations confidentielles
|
23. |
La recommandation modifie l'article 3 du règlement no 2533/98 en y insérant plusieurs principes statistiques et notamment le principe du secret statistique. Par ailleurs, elle modifie l'article 8 en ce qui concerne le régime de confidentialité établi. L'idée est d'établir un parallèle avec le contenu de la proposition de règlement relatif aux statistiques européennes. Comme cela a déjà été souligné plus haut, il est nécessaire d'introduire davantage de flexibilité dans les règles existantes relatives au secret statistique entre le système statistique européen (SSE) et le SEBC. Le nouveau régime tel qu'il est proposé dans la recommandation rappelle cette nécessité en indiquant que, afin de garantir un échange efficient et efficace des informations statistiques nécessaires, le cadre juridique devrait prévoir qu'une telle transmission ne peut avoir lieu que si elle est nécessaire pour le bon développement, la production ou la diffusion efficaces des statistiques européennes. |
|
24. |
Le CEPD a déjà eu l'occasion de clarifier sa position en ce qui concerne la transmission de données confidentielles entre le SSE et le SEBC (8). Le CEPD a estimé que de tels transferts entre Eurostat et la BCE répondent aux conditions de nécessité prévues aux articles 7 et 8 du règlement (CE) no 45/2001. À la lumière des modifications proposées, le CEPD confirme qu'un tel transfert pourrait avoir lieu, mais exclusivement à des fins statistiques et à condition de garantir la protection contre toute diffusion illégale. Cet aspect pourrait être davantage mis en évidence dans le cadre de la modification du règlement no 2533/98. L'article 8, paragraphe 3, contient déjà certaines mesures à ce propos, mais le CEPD propose d'ajouter, par exemple, que les agents déclarants seront informés du fait que toute transmission ultérieure se fera à des fins exclusivement statistiques et qu'il sera rappelé aux personnes recevant ces informations statistiques que ces dernières sont confidentielles. |
Accès à des fins de recherche à des informations statistiques confidentielles qui ne permettent pas une identification directe
|
25. |
Le CEPD note que l'approche adoptée par la BCE en matière d'accès à des fins de recherche à des informations statistiques confidentielles qui ne permettent pas une identification directe consiste à permettre un tel accès, tout en maintenant des garanties de confidentialité strictes. L'article 8, paragraphe 4, prévoit le consentement explicite préalable de l'autorité qui a fourni les informations. |
|
26. |
Dans le cadre du traitement d'informations statistiques confidentielles qui ne permettent pas une identification directe, le CEPD tient à souligner que l'article 2, point a), de la directive 95/46/CE définit les données à caractère personnel comme suit: «données à caractère personnel, toute information concernant une personne physique identifiée ou identifiable (“personne concernée”); est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d'identification ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale». |
|
27. |
En outre, comme l'a indiqué le CEPD dans son avis sur la proposition de règlement du Parlement européen et du Conseil relatif aux statistiques communautaires de la santé publique et de la santé et de la sécurité au travail (9)«l'identification non directe». renvoie à la notion d'anonymat d'un point de vue statistique. Si, du point de vue de la protection des données, les «données rendues anonymes» sont des données conservées sous une forme qui ne permet plus l'identification de la personne concernée (cf. le considérant 26 de la directive 95/46/CE), d'un point de vue statistique, en revanche, les données anonymes sont des données qui ne permettent pas l'identification directe. |
|
28. |
Par conséquent, il découle de cette définition que l'identification indirecte des informations statistiques resterait possible et que le traitement resterait soumis au respect des dispositions du règlement (CE) no 45/2001. À cet égard, l'article 4, paragraphe 1, point e), dispose que les données à caractère personnel doivent être «conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont collectées ou pour lesquelles elles sont traitées ultérieurement. L'institution ou l'organe communautaire prévoit, pour les données à caractère personnel qui doivent être conservées au-delà de la période précitée à des fins historiques, statistiques ou scientifiques, soit qu'elles ne seront conservées que sous une forme qui les rend anonymes, soit, si cela est impossible, qu'elles ne seront stockées qu'à condition que l'identité de la personne concernée soit cryptée. Les données ne doivent en tout cas pas être utilisées à des fins autres qu'historiques, statistiques ou scientifiques». |
|
29. |
Par conséquent, si l'accès est autorisé à des fins de recherche, le CEPD estime que les informations statistiques seront communiquées de telle sorte que l'agent déclarant ne puisse pas être identifié, directement ou indirectement, compte tenu de tous les moyens appropriés qui pourraient raisonnablement être utilisés par un tiers. |
III. CONCLUSION
|
30. |
Le CEPD prend note de la volonté d'améliorer l'échange d'informations statistiques entre le SSE et le SEBC ainsi que l'accès à des fins de recherche. Bien qu'il soit opportun que cet échange et cet accès puissent avoir lieu dans le respect absolu de la confidentialité des données, des précisions sont nécessaires concernant la terminologie utilisée et les notions couvertes par ces deux concepts. |
|
31. |
Le CEPD formule les observations suivantes sur la recommandation qui lui a été soumise et la future modification du règlement no 2533/98:
|
Fait à Bruxelles, le 8 avril 2009.
Peter HUSTINX
Contrôleur européen de la protection des données
(1) JO L 318 du 27.11.1998, p. 8.
(2) JO C 251 du 3.10.2008, p. 1.
(3) La procédure pour adopter de telles modifications est basée sur l'article 107, paragraphe 6, du Traité instituant la Communauté européenne ainsi que sur l'article 5, paragraphe 4, et l'article 41 des statuts du système européen de banques centrales et de la Banque centrale européenne.
(4) Le Conseil a également consulté la Commission européenne le 13 octobre 2008, laquelle a émis un avis le 13 janvier 2009, COM(2008) 898 final.
(5) COM(2007) 625 final du 16.10.2007.
(6) JO C 308 du 3.12.2008, p. 1.
(7) Avis de la Commission du 13 janvier 2009, COM(2008) 898 final.
(8) Cf. point 27 de l'avis du contrôleur européen de la protection des données sur la proposition de règlement du Parlement européen et du Conseil relatif aux statistiques européennes [COM(2007) 625 final].
(9) JO C 295/1 du 7.12.2007. Cf. points 14 à 18.
|
15.8.2009 |
FR |
Journal officiel de l'Union européenne |
C 192/6 |
Avis du contrôleur européen de la protection des données sur la proposition de directive du Parlement européen et du Conseil relative aux normes de qualité et de sécurité des organes humains destinés à la transplantation
2009/C 192/02
LE CONTRÔLEUR EUROPÉEN DE LA PROTECTION DES DONNÉES,
vu le traité instituant la Communauté européenne, et notamment son article 286,
vu la Charte des droits fondamentaux de l'Union européenne, et notamment son article 8,
vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données,
vu le règlement (CE) no 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données, et notamment son article 41,
vu la demande d'avis formulée conformément à l'article 28, paragraphe 2, du règlement (CE) no 45/2001, transmise au CEPD le 8 décembre 2008,
A ADOPTÉ L'AVIS SUIVANT:
I. INTRODUCTION
Proposition de directive relative aux normes de qualité et de sécurité des organes humains destinés à la transplantation
|
1. |
Le 8 décembre 2008, la Commission a adopté une proposition de directive du Parlement européen et du Conseil relative aux normes de qualité et de sécurité des organes humains destinés à la transplantation (ci-après dénommée «la proposition») (1). Elle a transmis cette proposition au CEPD pour consultation, conformément à l'article 28, paragraphe 2, du règlement (CE) no 45/2001. |
|
2. |
La proposition vise à garantir des normes de qualité et de sécurité élevées pour les organes humains destinés à la transplantation, afin d'assurer un niveau élevé de protection de la santé humaine. En particulier, la proposition:
|
|
3. |
La mise en œuvre du système proposé pour les dons et les transplantations implique le traitement de données à caractère personnel relatives à l'état de santé des donneurs et des receveurs d'organes par des organismes agréés et des professionnels du monde de la santé dans les différents États membres. Ces données, considérées comme sensibles, sont soumises aux règles plus strictes en matière de protection des données prévues à l'article 8 de la directive 95/46/CE, relatif aux catégories particulières de données. |
|
4. |
Plus précisément, les données relatives aux donneurs sont traitées par les organismes d'obtention, qui rassemblent les informations sur les caractéristiques du donneur et de l'organe et déterminent ainsi si l'organe concerné convient pour une transplantation (une liste de ces données figure en annexe de la proposition). Les données relatives aux receveurs (patients) sont traitées dans les centres de transplantation dans lesquels l'opération se déroule effectivement. Même si les données relatives au donneur ne sont pas communiquées au patient (et inversement), les autorités nationales compétentes sont néanmoins tenues d'assurer en permanence la traçabilité complète de l'organe du donneur au receveur (et inversement), ce qui devrait également être possible lors d'échanges transfrontaliers d'organes. |
Consultation du CEPD
|
5. |
Le CEPD se félicite d'être consulté sur cette question conformément à l'article 28 du règlement (CE) no 45/2001 et relève avec satisfaction qu'il est fait référence à cette consultation dans le préambule de la proposition. |
|
6. |
La proposition fera progresser les procédures en vigueur en matière de don et de transplantation d'organes, l'objectif in fine étant d'augmenter la disponibilité d'organes et de réduire le taux de mortalité des demandeurs d'organes se trouvant sur des listes d'attente. Elle complète le cadre législatif existant en ce qui concerne l'utilisation de matériel biologique d'origine humaine (2). En outre, elle peut être considérée comme s'inscrivant dans le cadre de l'approche globale de la CE visant à fixer différents types de normes communes pour la prestation de services de soins de santé dans les États membres, afin, essentiellement, de promouvoir la disponibilité transfrontière de ces services dans toute l'Europe (3). Le CEPD est favorable à ce type d'approche, comme il l'a déjà indiqué dans son avis sur les droits des patients en matière de soins de santé transfrontaliers. Toutefois, il insiste à nouveau sur la nécessité d'adopter un point de vue bien coordonné et uniforme en matière de protection des données dans les différentes initiatives liées aux soins de santé (4). |
|
7. |
La proposition a déjà pris en compte les besoins en matière de protection des données tant pour les donneurs que pour les receveurs d'organes. L'élément le plus important est l'obligation de préserver le caractère confidentiel de l'identité des donneurs et des receveurs (considérants 11 et 16, articles 10 et 17). Quelques références générales à la protection des données figurent en outre dans certaines parties du texte de la proposition [considérant 17, article 16, article 4, paragraphe 3, point a), article 15, paragraphe 3, article 19, paragraphe 1, point a), et l'annexe], qui mentionne aussi plus spécifiquement la nécessité de coopérer avec les autorités nationales compétentes en matière de protection de données [article 18, point f), et article 20, paragraphe 2]. |
|
8. |
Le CEPD se déclare satisfait du contenu des dispositions susmentionnées. Il souhaite néanmoins faire part de ses préoccupations à propos de certaines dispositions qui ne sont pas suffisamment précises ou explicites et qui, étant une source d'ambiguïtés, risqueraient de compromettre la mise en œuvre uniforme de la proposition par les États membres. |
|
9. |
Plus précisément, l'utilisation parfois contradictoire des concepts de «traçabilité des organes» et d'«anonymat des donneurs et des receveurs» est une question qui mérite des clarifications et des précisions supplémentaires. Dans cet ordre d'idée, il conviendrait d'insister davantage pour que des mesures de sécurité renforcées en termes de protection des données relatives aux donneurs et aux receveurs soient adoptées au niveau des États membres, afin d'assurer un niveau de protection des données plus élevé dans les différents pays européens et de garantir le respect de la protection des données lors d'échanges transfrontières d'organes (que ce soit entre pays européens ou avec des pays tiers). |
|
10. |
Le présent avis apportera des précisions sur les questions susmentionnées, le but étant d'améliorer le contenu des dispositions relatives à la protection des données qui figurent actuellement dans la proposition, en termes tant de clarté que de cohérence. |
II. CLARIFICATION DES NOTIONS DE TRAÇABILITÉ ET D'ANONYMAT
Applicabilité de la directive 95/46/CE
|
11. |
Aux termes de l'article 2, point a), de la directive 95/46/CE sur la protection des données à caractère personnel, on entend par «données à caractère personnel»: «toute information concernant une personne physique identifiée ou identifiable (personne concernée); est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d'identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale». |
|
12. |
Le matériel biologique d'origine humaine, tels que les organes, les tissus, les cellules ou le sang, peut être défini comme du matériel pouvant être prélevé sur le corps humain. On peut se demander si ce matériel peut être considéré en tant que tel comme des données à caractère personnel; ce qui est incontestable, en revanche, c'est qu'il peut être utilisé comme une source d'informations à caractère personnel sur les personnes concernées. L'extraction de ces informations constitue souvent la finalité du traitement de matériel biologique et, même en l'absence de cette finalité, le matériel biologique est généralement accompagné des informations ainsi obtenues. Dans ces conditions, les règles énoncées dans la directive 95/46/CE s'appliquent (5) pour autant que la personne concernée soit une personne (physique) identifiée ou identifiable. |
|
13. |
Le considérant 26 de la directive 95/46/CE explique comment déterminer si une personne est identifiable: «il convient de considérer l'ensemble des moyens susceptibles d'être raisonnablement mis en oeuvre, soit par le responsable du traitement, soit par une autre personne, pour identifier ladite personne». Le même considérant explique ensuite que les règles de la directive ne s'appliquent pas si les informations se rapportent à une personne qui n'est pas ou n'est plus identifiable: ces données sont alors considérées comme anonymes. |
|
14. |
Dans sa recommandation (2006) 4, le Conseil de l'Europe a traité de la question spécifique du caractère identifiable du matériel biologique, en établissant une distinction entre le matériel biologique identifiable et non identifiable (6). |
|
15. |
Selon cette recommandation, le matériel biologique identifiable «correspond à du matériel biologique qui, seul ou combiné à des données associées, permet d'identifier la personne concernée soit directement, soit au moyen d'un code» (7). Dans le dernier cas, l'utilisateur du matériel biologique peut, soit avoir accès au code («matériel codé»), soit ne pas y avoir accès, le code étant placé sous le contrôle d'un tiers («matériel rendu anonyme de façon réversible»). Dans son avis no 4/2007 sur le concept de données à caractère personnel, le groupe de l'article 29 a utilisé la notion de données pseudonymisées de manière retraçable pour désigner des informations permettant l'identification indirecte de personnes physiques, données qui peuvent être toujours être utilisées pour établir une correspondance avec une personne et l'identifier dans des cas spécifiques définis à l'avance (8). Les données codées sont citées à titre d'exemple où des données à caractère personnel correspondent à un code, la clé qui permet d'établir une correspondance entre ce code et des identifiants courants de ces personnes physiques étant conservée séparément. Si les codes attribués sont uniques et correspondent à une personne spécifique, l'identification est possible à condition d'avoir accès à la clé d'encryptage utilisée. |
|
16. |
La recommandation fait également référence au matériel biologique non identifiable (ou «matériel biologique rendu anonyme de façon irréversible»). Cette expression désigne le «matériel biologique qui, seul ou combiné à des données associées, ne permet pas, moyennant des efforts raisonnables, d'identifier la personne concernée» (9). Ces données devraient en fait être considérées comme des données anonymes au sens de la directive 95/46/CE. |
|
17. |
Il ressort de ce qui précède que la directive 95/46/CE s'applique à la collecte, au stockage et au traitement des organes identifiables et à l'extraction qui s'ensuit des informations obtenues à partir de ces organes, aussi longtemps que celle-ci demeure possible en tenant dûment compte de tous les moyens pouvant raisonnablement être mis en œuvre pour identifier la personne concernée. Comme on le verra plus loin, la traçabilité permanente des organes, telle qu'elle est envisagée dans la directive proposée, implique que les personnes demeurent identifiables tout au long du processus. |
Traçabilité ou caractère anonyme des organes humains
|
18. |
La traçabilité d'un matériel biologique est la possibilité de remonter aux diverses personnes concernées et, par conséquent, d'identifier celles-ci. En d'autres termes, chaque fois qu'il est possible de retrouver, d'une manière directe ou indirecte, les personnes concernées par un transfert de matériel biologique, ces dernières peuvent être considérées comme identifiables — et inversement. Les concepts de «traçabilité» et de «possibilité d'identification» sont par conséquent étroitement liés par principe. En revanche, la traçabilité et l'anonymat des données sont incompatibles simultanément: ces concepts s'excluent mutuellement. Si certaines informations sont vraiment anonymes, il n'est pas possible d'identifier et de retrouver les personnes concernées. |
|
19. |
Dans le contexte de la proposition actuelle, la traçabilité est une obligation impérative qui doit être transposée dans les programmes nationaux de qualité des États membres à deux égards: celui des donneurs et celui des receveurs. Par conséquent, même si les informations relatives aux donneurs et aux receveurs demeurent confidentielles, celles qui concernent les organes permettent, en revanche, une identification. C'est également ce qui ressort de la définition de la traçabilité énoncée à l'article 3 de la proposition: «la capacité d'une autorité compétente à localiser et à identifier l'organe à chaque étape de la chaîne qui va du don à la transplantation ou à l'élimination, cette autorité étant autorisée, dans les circonstances spécifiques précisées dans la présente directive à identifier le donneur et l'organisme d'obtention, à identifier le ou les receveurs dans le ou les centres de transplantation, à localiser et à identifier toutes les informations non personnelles pertinentes concernant les produits et les matériels entrant en contact avec cet organe». |
|
20. |
En outre, l'article 10 de la proposition, qui porte sur la traçabilité, précise dans son premier paragraphe que «les États membres veillent à ce que tous les organes obtenus et attribués sur leur territoire fassent l'objet d'une traçabilité du donneur au receveur et inversement, de manière à protéger la santé des donneurs et des receveurs». Le paragraphe 3 du même article est libellé comme suit: «Les États membres font en sorte: a) que l'autorité compétente ou les autres organismes intervenant dans la chaîne que va du don à la transplantation ou à l'élimination conservent les données nécessaires pour assurer la traçabilité à toutes les étapes de ladite chaîne conformément au programme national de qualité; b) que les données requises pour assurer une traçabilité complète soient conservées pendant au moins trente ans après le don. Ces données peuvent être stockées sous forme électronique». |
|
21. |
Le processus de traçabilité devra encore faire l'objet de mesures d'application (article 25 de la proposition), mais il semble bien que l'on s'oriente vers un système permettant l'identification indirecte des donneurs et des receveurs, établi sur la base de la directive 2004/23/CE (10) relative aux tissus ou cellules humains et du code d'identification européen qui y est prévu (11), ou, du moins, vers un système qui assurerait une interopérabilité avec cette directive. Dans cette éventualité, le traitement des données relatives aux donneurs et aux receveurs visé dans la proposition concernerait le matériel biologique rendu anonyme de façon réversible, dénommé «données pseudonymisées de manière retraçable» dans la terminologie propre à la protection des données (voir ci-dessus, au point 15), données auxquelles les dispositions de la directive 95/46/CE seraient dès lors applicables. |
|
22. |
Il convient toutefois de noter que, malgré les obligations claires qui sont fixées en matière de traçabilité et d'identification, les termes d'«anonymat» ou de «données anonymes» sont utilisés dans certaines parties du texte de la proposition pour qualifier les données relatives aux donneurs et aux receveurs — ce qui comme expliqué ci-dessus, est contradictoire et prête fortement à confusion (12). |
|
23. |
Plus spécifiquement, le paragraphe 2 de l'article 10 de la proposition, qui établit la nécessité de prévoir un système permettant l'identification du donneur, est libellé comme suit: «Les États membres veillent à la mise en œuvre d'un système d'identification des donneurs permettant d'identifier chaque don et chacun des organes qui lui sont associés. Ils veillent à ce que ce système d'identification des donneurs soit conçu et choisi en conformité avec l'objectif visant à ne pas collecter, traiter ou utiliser de données à caractère personnel ou à en collecter, traiter ou utiliser le moins possible. Il convient en particulier d'utiliser les possibilités de pseudonymisation ou d'anonymisation» (13). Le CEPD estime que les termes soulignés dans ce paragraphe sont incompatibles avec le concept de traçabilité, puisqu'il est impossible que les données soient traçables et identifiables lorsque les donneurs et les receveurs sont rendus anonymes. De plus, il est curieux de constater que ce paragraphe fait référence à l'identification du donneur et qu'il n'y est nullement fait mention de l'identification du receveur (qui est également concerné par le processus de transplantation). |
|
24. |
La contradiction dont il est question ci-dessus est encore plus évidente à l'article 17, qui porte sur l'anonymat des donneurs et des receveurs: «Les États membres prennent toutes les mesures nécessaires pour garantir l'anonymisation de toutes les données à caractère personnel des donneurs et des receveurs traitées dans le cadre de la présente directive, dans le but de prévenir l'identification tant des donneurs que des receveurs». Cet article est en totale contradiction avec les articles de la proposition relatifs à la traçabilité. |
Confidentialité plutôt qu'anonymat
|
25. |
Le CEPD croit comprendre que le terme «anonymat» est en fait utilisé pour souligner la nécessité de renforcer la confidentialité (14) des données relatives aux donneurs et aux receveurs, c'est-à-dire pour s'assurer que les informations ne soient accessibles qu'aux personnes qui sont autorisées à y avoir accès. Il présume que le terme d'anonymisation est plus spécifiquement utilisé pour désigner un système permettant l'identification indirecte des donneurs et des receveurs (15), ce qui peut également être déduit de la manière dont ce terme est utilisé dans la directive 2004/23/CE relative aux tissus et cellules humains. Toutefois, comme nous l'avons dit plus haut, le terme «anonymat» n'est pas celui qu'il convient d'utiliser. |
|
26. |
Le protocole additionnel à la convention sur les droits de l'homme et la biomédecine (16) du Conseil de l'Europe illustre la manière dont la protection des données et la traçabilité peuvent être envisagés conjointement dans le cadre d'un processus de transplantation. Ce protocole utilise le concept de confidentialité et non celui d'anonymat. Ainsi, son article 23, paragraphe 1, indique que «toutes les données à caractère personnel concernant la personne sur laquelle a été pratiqué le prélèvement d'organes ou de tissus ainsi que les données concernant le receveur doivent être considérées comme confidentielles. Elles ne peuvent être collectées, traitées et communiquées que dans le respect des règles relatives au secret professionnel et à la protection des données à caractère personnel». Le paragraphe 2 ajoute que: «les dispositions du paragraphe précédent s'entendent sans préjudice des dispositions permettant, sous réserve de garanties appropriées, la collecte, le traitement et la communication des informations nécessaires sur la personne sur laquelle a été pratiqué le prélèvement ou sur le(s) receveur(s) d'organes ou de tissus lorsque des raisons médicales l'exigent, y compris la traçabilité, conformément à l'article 3 du présent protocole». |
|
27. |
Compte tenu de ce qui précède, le CEPD recommande d'adapter la terminologie utilisée dans certaines parties de la proposition pour éviter les ambiguïtés et d'indiquer de manière explicite que les données ne sont pas anonymes, mais qu'il convient de procéder à leur traitement en respectant des règles strictes en matière de confidentialité et de sécurité. Plus précisément, il recommande d'apporter les modifications suivantes:
|
|
28. |
Le CEPD propose en outre, comme il s'en expliquera plus loin, de souligner davantage la nécessité de renforcer la protection des données relatives aux donneurs et aux receveurs en appliquant des mesures de sécurité strictes tant au niveau national qu'au niveau transfrontière. |
III. METTRE L'ACCENT SUR LES MESURES DE SÉCURITÉ NATIONALES À PRENDRE EN MATIÈRE DE PROTECTION DES DONNÉES
Besoins et exigences fondamentaux en matière de sécurité
|
29. |
Il ressort de la proposition que le traitement des données à caractère personnel des donneurs et des receveurs se fait principalement au niveau national, c'est-à-dire dans les centres d'obtention et de transplantation des États membres. C'est également à ce niveau que les registres des donneurs vivants sont tenus à jour. Bien que le mécanisme de traçabilité n'ait pas encore été défini, on peut s'attendre à ce que toutes les activités de codification auront également lieu au niveau national, même si c'est un système de codage européen qui va être utilisé, puisque l'identification des donneurs et des receveurs n'est possible que par l'intermédiaire des autorités nationales compétentes. |
|
30. |
Il est donc de la plus haute importance d'appliquer, au sein des services nationaux compétents, une politique en matière de sécurité des informations qui soit basée sur des mesures de sécurité strictes et bien conçues, permettant en particulier de respecter les exigences de confidentialité à l'égard des donneurs et des receveurs qui sont fixées dans la directive et de garantir l'intégrité (17), la responsabilité (18) et la disponibilité (19) à propos de ces données. À cet égard, la politique en matière de sécurité des informations devrait comprendre des éléments de sécurité physique et logique axés, notamment, sur le contrôle de l'introduction, de l'accès, de l'enregistrement, du transfert et de la communication des données, ainsi que sur le contrôle des supports et du stockage des données. |
|
31. |
En ce qui concerne la confidentialité, les données médicales des receveurs (20), ainsi que les données utilisées pour assurer la caractérisation et le suivi des donneurs [relatives également aux «donneurs marginaux» (21)], peuvent comporter des informations à caractère personnel sensibles qui sont susceptibles d'affecter la vie sociale, professionnelle et privée des personnes concernées. La protection des données d'identification des donneurs revêt une importance plus grande encore, dans la mesure où les donneurs vivants qui ont consenti au prélèvement d'un ou de plusieurs organes après leur décès pourraient devenir victimes de trafics d'organes et de tissus humains si ces informations venaient à être divulguées. L'intégrité des données relatives aux organes est aussi un élément fondamental, étant donné que la moindre erreur dans les informations transmises pourrait mettre en danger la vie du receveur. Il en va de même pour l'exactitude des données relatives à l'état de santé des donneurs avant la transplantation, puisque ces données sont utilisées afin de déterminer si l'organe concerné convient ou non. S'agissant de la responsabilité, vu le très grand nombre d'organismes différents qui interviennent dans le système global de don et de transplantation, il faudrait trouver un moyen de sensibiliser et responsabiliser toutes les entités concernées, en ce qui concerne notamment les cas où des données d'identification des donneurs seraient communiquées à des personnes non autorisées et/ou les renseignements médicaux relatifs aux organes seraient inexacts. Enfin, étant donné que tout le système repose sur le transfert de données relatives aux organes et sur le mécanisme de traçabilité du donneur au receveur, il conviendrait que ces données soient mises à la disposition des personnes autorisées, qui pourraient les consulter dès qu'elles en ont besoin et sans devoir attendre (l'indisponibilité des informations compromettrait en effet le bon fonctionnement du système). |
|
32. |
À cet égard, il faudrait mettre en place des mécanismes d'autorisation appropriés, reposant sur des politiques spécifiques en matière de contrôle d'accès, qui s'appliquent tant aux bases de données nationales qu'aux échanges transfrontières d'organes. Lesdites politiques devraient, dans un premier temps, être définies au niveau organisationnel, pour ce qui concerne en particulier les procédures d'identification des donneurs et des receveurs (par exemple, qui a accès à quelles informations et dans quelles circonstances). C'est en procédant ainsi que l'on définira les droits d'accès, ainsi que les scénarios d'accès dans lesquels ces droits peuvent être exercés (par exemple, les circonstances dans lesquelles l'organisme d'obtention peut communiquer des données à l'autorité compétente et la procédure à suivre à cet effet, les cas — éventuels — dans lesquels l'identité du donneur doit être révélée au receveur et les procédures à suivre à cet effet, etc.). Si l'on veut que ces politiques soient efficaces, il convient que les personnes qui interviennent dans le traitement soient tenues de respecter des règles spécifiques en matière de confidentialité. |
|
33. |
Une fois définies, ces politiques pourront être mises en œuvre sur le plan technique, c'est-à-dire en assurant le contrôle d'accès de l'utilisateur aux systèmes et applications, conformément aux droits d'accès qui auront été prédéfinis. Les technologies ayant fait leurs preuves, telles que l'encryptage et les certificats numériques (22) [par exemple, basées sur les infrastructures à clefs publiques (23)], peuvent être utilisées à cet effet. Des mécanismes d'identification basés sur le rôle peuvent aussi être utilisés afin de restreindre les droits d'accès de l'utilisateur en fonction de son rôle (par exemple, afin de prévoir que seuls les médecins seront habilités à modifier les données médicales relatives aux receveurs et aux donneurs qui figurent dans les bases de données nationales). |
|
34. |
Le contrôle d'accès devrait être complété par des possibilités d'enregistrer les actions des utilisateurs (par exemple accès en lecture et en écriture aux données médicales), en particulier lorsqu'il est fait usage de systèmes électroniques. Des mesures relatives à la sécurité physique et logique devraient également être prises afin de garantir que les bases de données relatives aux donneurs et aux receveurs, qui constituent l'élément central du système de don et de transplantation proposé, sont pleinement opérationnelles. La disponibilité des données devrait être considérée comme la pierre angulaire du système. À cet égard, la politique en matière de sécurité des informations devrait être fondée sur une analyse et une évaluation pertinentes du risque et devrait comporter des éléments tels que la gestion des incidents et de la continuité des activités. Tous ces éléments devraient être préservés et améliorés grâce à des procédures régulières de surveillance et de réexamen. Des audits indépendants peuvent également accroître l'efficacité du système et l'améliorer, une attention particulière étant accordée à la pseudonymisation, à la traçabilité et aux pratiques en matière de transfert de données. |
|
35. |
Le CEPD souhaite que l'on insiste davantage sur la nécessité d'adopter de telles mesures dans le cadre de la directive proposée. |
Renforcement des dispositions en matière de sécurité contenues dans la proposition
|
36. |
L'article 16 de la proposition, qui porte sur la protection des données à caractère personnel, la confidentialité et la sécurité de traitement, est libellé comme suit: «Les États membres veillent à ce que le droit fondamental de protection des données à caractère personnel soit pleinement et effectivement protégé dans toutes les activités de transplantation d'organes, conformément aux dispositions communautaires relatives à la protection des données à caractère personnel, et notamment l'article 8, paragraphe 3, l'article 16, l'article 17 et l'article 28, paragraphe 2, de la directive 95/46/CE». Le CEPD recommande d'ajouter un deuxième paragraphe, qui énoncera les principes fondamentaux permettant de garantir la sécurité au niveau des États membres, en incluant au moins les éléments suivants:
|
|
37. |
Le CEPD recommande que les éléments susmentionnés soient intégrés à l'article 16 et soient ensuite plus amplement précisés dans le cadre de l'article 25 relatif aux mesures d'application, en particulier au paragraphe 1, points a), b) et c). |
IV. GARANTIES CONCERNANT LES ÉCHANGES TRANSFRONTIÈRES D'ORGANES
Harmonisation des normes de sécurité entre les États membres
|
38. |
En pratique, l'échange transfrontière d'organes impliquera toujours le traitement de données à caractère personnel, étant donné que, même si ces informations sont codées, les organes demeureront identifiables (indirectement) par l'intermédiaire des autorités nationales compétentes. |
|
39. |
Le CEPD a déjà exprimé son avis sur les besoins en matière de sécurité que présente la protection des données à caractère personnel dans le cadre des soins de santé transfrontaliers en Europe, en insistant notamment sur la nécessité d'harmoniser les politiques de sécurité de l'information entre les États membres, de manière à atteindre un niveau valable de protection des données (24). Il recommande que cet élément soit également mentionné dans la proposition actuelle, plus précisément dans le considérant 17, qui fait référence à la disposition de la directive 95/46/CE relative à la sécurité du traitement. |
Mise en place du système de traçabilité
|
40. |
Le mécanisme de traçabilité qui doit être mis en place constitue en l'espèce un paramètre important de la sécurité transfrontière des données. À cette fin, outre les mesures de sécurité appliquées au niveau de l'État membre, il convient d'accorder une attention particulière aux possibilités de pseudonymisation pouvant être utilisées pour identifier les donneurs et les receveurs (par exemple, type de codification, possibilité de double codification, etc.) et à la nécessité de continuer à assurer l'interopérabilité avec le système d'identification des tissus et des cellules. |
|
41. |
Le CEPD recommande de faire spécifiquement référence à ce point à l'article 25 de la directive proposée, relatif aux mesures d'application, en modifiant le paragraphe 1, point b), comme suit: «les procédures permettant d'assurer la traçabilité complète des organes, dont les exigences en matière d'étiquetage, tout en garantissant la confidentialité des données relatives aux donneurs et aux receveurs tout au long de la procédure de traçabilité et en préservant l'interopérabilité avec le système d'identification des tissus et cellules.» |
Échange d'organes avec des pays tiers
|
42. |
Les besoins en matière de sécurité sont plus importants encore lorsque des données sont échangées avec des pays tiers, dans lesquels un niveau approprié de protection des données ne peut être toujours garanti. Des règles spécifiques s'appliquant au transfert de données à caractère personnel vers des pays tiers sont prévues aux articles 25 et 26 de la directive 95/46/CE. Le CEPD est conscient du fait que les exigences en matière de protection des données ne devraient pas nuire à la rapidité et à l'efficacité du transfert d'organes, qui sont des caractéristiques essentielles du système de don d'organes et peuvent même souvent être une question de vie ou de mort. Il conviendrait dès lors d'explorer les possibilités d'autoriser les transferts, même en cas d'absence d'un niveau global adéquat de protection des données dans le pays tiers. Dans ce cadre, il conviendrait de tenir compte du fait que, en raison de la nature indirecte de l'identification des personnes au niveau transfrontière, ainsi que du fait que les autorités nationales compétentes se chargent de la surveillance générale du système, les risques encourus sont probablement moins élevés qu'au niveau national (25). |
|
43. |
À cette fin, le CEPD estime qu'il convient que l'autorité compétente qui est chargée de délivrer l'autorisation de transfert consulte l'autorité nationale de protection des données afin d'élaborer, en tenant compte des dérogations éventuelles prévues à l'article 26 de la directive 95/46/CE, le cadre nécessaire pour que le transfert des données relatives aux organes en provenance ou à destination de pays tiers se déroule en toute sécurité, mais aussi de manière rapide et efficace. Il recommande de faire référence à ce point à l'article 21, relatif à l'échange d'organes avec les pays tiers, ou dans le considérant correspondant 15. |
Mesures d'application
|
44. |
Avant de conclure, le CEPD invite le législateur à veiller, dans le cadre de l'article 25, à ce que toutes les parties concernées, y compris le CEPD et le groupe de l'article 29, soient consultées chaque fois que des mesures d'application ayant une incidence sur la protection et la sécurité des données sont envisagées. |
V. CONCLUSIONS
|
45. |
Le CEPD a pris acte de l'initiative visant à garantir des normes de qualité et de sécurité élevées pour les organes humains destinés à la transplantation, qui peut être considérée comme s'inscrivant dans le cadre de l'approche globale de la CE tendant à fixer des normes communes dans le but de promouvoir la disponibilité transfrontière des services de soins de santé dans toute l'Europe. |
|
46. |
La proposition prend déjà en compte les besoins en matière de protection des données en ce qui concerne tant les donneurs que les receveurs d'organes, en particulier via l'obligation de préserver le caractère confidentiel de leur identité. Le CEPD regrette toutefois que certaines de ces dispositions soient vagues, ambiguës ou d'ordre général, et il recommande dès lors d'y apporter plusieurs modifications afin d'en renforcer le volet «la protection des données». |
|
47. |
Le CEPD relève tout d'abord la contradiction actuelle entre les concepts de traçabilité et d'anonymat utilisés dans la proposition. À ce sujet, il recommande d'apporter des modifications précises à la terminologie utilisée dans certaines parties de la proposition (à savoir au considérant 16, à l'article 10, paragraphe 2, et à l'article 17), afin d'éviter les ambiguïtés et d'indiquer de manière explicite que les données ne sont pas anonymes, mais qu'il conviendrait de procéder à leur traitement en respectant des règles strictes en matière de confidentialité et de sécurité. |
|
48. |
Il recommande en outre d'insister davantage sur la nécessité d'adopter des mesures de sécurité strictes au niveau national, ce qui pourrait se faire en ajoutant à l'article 16 un deuxième paragraphe qui décrit les principes de base permettant de garantir la sécurité au niveau de l'État membre et en clarifiant ensuite cette exigence dans le cadre des mesures d'application définies à l'article 25, paragraphe 1. Les principes de sécurité proposés comprennent notamment:
|
|
49. |
En ce qui concerne les échanges transfrontières d'organes, le CEPD recommande de mentionner au considérant 17 de la proposition la nécessité d'harmoniser les politiques de sécurité de l'information entre les États membres. En outre, une attention particulière devrait être accordée aux possibilités de pseudonymisation pouvant être utilisées pour identifier les donneurs et les receveurs et à la nécessité de continuer à assurer l'interopérabilité avec le système d'identification des tissus et cellules. Il recommande de faire spécifiquement référence à ce point à l'article 25, paragraphe 1, point b), de la proposition. |
|
50. |
En ce qui concerne l'échange d'organes avec des pays tiers, le CEPD recommande qu'il soit indiqué, à l'article 21 ou dans le considérant 15 correspondant de la proposition, que l'autorité compétente consultera l'autorité nationale chargée de la protection des données afin d'élaborer le cadre nécessaire pour que le transfert des données relatives aux organes en provenance ou à destination de pays tiers se déroule en toute sécurité, mais aussi de manière rapide et efficace. |
|
51. |
Enfin, le CEPD recommande que, chaque fois que des mesures d'application ayant une incidence sur la protection et la sécurité des données, toutes les parties concernées, y compris le CEPD et le groupe de l'article 29, soient consultées. |
Fait à Bruxelles, le 5 mars 2009
Peter HUSTINX
Contrôleur européen de la protection des données
(1) Doc. COM(2008) 818 final.
(2) Ce cadre comprend les directives 2002/98/CE, 2004/33/CE, 2005/61/CE et 2005/62/CE pour le sang et les produits sanguins et les directives 2004/23/CE, 2006/17/CE et 2006/86/CE pour les cellules et les tissus humains.
(3) Voir aussi la proposition de directive du Parlement européen et du Conseil relative à l'application des droits des patients en matière de soins de santé transfrontaliers, COM(2008) 414 final.
(4) Avis du CEPD du 2 décembre 2008 sur la proposition de directive relative à l'application des droits des patients en matière de soins de santé transfrontaliers.
(5) Groupe de travail «article 29» sur la protection des données, avis no 4/2007 sur le concept de données à caractère personnel, p. 9.
(6) Recommandation Rec(2006) 4 du Comité des ministres aux États membres sur la recherche utilisant du matériel biologique d'origine humaine.
(7) Article 3, point i), de la recommandation Rec(2006) 4.
(8) Groupe article 29 sur la protection des données, avis no 4/2007, p. 18.
(9) Article 3, point ii), de la recommandation Rec(2006) 4.
(10) Étant donné que les donneurs d'organes sont généralement aussi des donneurs de tissus, il faut pouvoir également retracer et consigner toute réaction négative imprévue dans le système de surveillance des tissus, et, par conséquent, veiller à l'interopérabilité avec la méthode d'identification indirecte utilisée dans ce système. Voir la directive 2004/23/CE du Parlement européen et du Conseil du 31 mars 2004 relative à l'établissement de normes de qualité et de sécurité pour le don, l'obtention, le contrôle, la transformation, la conservation, le stockage et la distribution des tissus et cellules humains (JO L 102/48 du 7.4.2004), et la directive de la Commission 2006/86/CE du 24 octobre 2006 portant application de la directive 2004/23/CE du Parlement européen et du Conseil en ce qui concerne les exigences de traçabilité, la notification des réactions et incidents indésirables graves, ainsi que certaines exigences techniques relatives à la codification, à la transformation, à la conservation, au stockage et à la distribution des tissus et cellules d'origine humaine (JO L 294/32 du 25.10.2006).
(11) Ce code comprend un numéro d'identification unique pour chaque don qui, en combinaison avec l'établissement de tissus et l'identification du produit, permet de remonter jusqu'aux donneurs et aux receveurs. Plus précisément, selon l'article 10 de la directive 2006/86/CE, «un code d'identification européen unique est attribué à tous les produits de l'établissement de tissus et cellules, quels qu'ils soient, afin de garantir une identification adéquate du donneur et la traçabilité de tous les produits de l'établissement de tissus et cellules et de fournir des informations sur les principales caractéristiques et propriétés des tissus et des cellules». Comme précisé à l'annexe VII de cette directive, le code comprend deux parties: a) l'identification du don, notamment un numéro d'identification unique attribué au don et l'identification de l'établissement de tissus; et b) l'identification du produit, qui inclut le code du produit, le numéro du sous-lot et la date d'expiration.
(12) Le CEPD avait déjà formulé la même observation dans ses commentaires du 19 septembre 2006 sur la consultation publique relative à l'action future de l'UE dans le domaine du don et de la transplantation d'organes.
(13) Termes mis en évidence par le CEPD.
(14) La confidentialité a été définie par l'Organisation internationale de normalisation (ISO) comme le fait de s'assurer que l'information n'est accessible qu'à ceux dont l'accès est autorisé (source: http://www.wikipedia.org).
(15) Selon le contexte dans lequel il est utilisé, le terme anonymisation désigne parfois des données qui permettent l'identification indirecte, comme dans le domaine des statistiques, par exemple. Cette acception n'est toutefois pas pertinente du point de vue de la protection des données, comme le CEPD l'a expliqué dans son avis sur la proposition de règlement du Parlement européen et du Conseil relatif aux statistiques communautaires de la santé publique et de la santé et de la sécurité au travail [COM(2007) 46 final] et sur la proposition de règlement du Parlement européen et du Conseil relatif aux statistiques européennes [COM(2007) 625 final].
(16) Conseil de l'Europe, Protocole additionnel à la convention sur les droits de l'homme et la biomédecine relatif à la transplantation d'organes et de tissus d'origine humaine, Strasbourg, le 24.1.2002, voir http://conventions.coe.int/Treaty/Commun/QueVoulezVous.asp?NT=186&CM=8&DF=2/13/2009&CL=ENG pour la charte de ratification. Voir également: Conseil de l'Europe, Convention pour la protection des droits de l'homme et de la dignité de l'être humain à l'égard des applications de la biologie et de la médecine: Convention sur les droits de l'homme et la biomédecine, Oviedo, 4.4.1997, voir http://conventions.coe.int/Treaty/Commun/QueVoulezVous.asp?NT=164&CM=8&DF=2/13/2009&CL=ENG pour la charte de ratification.
(17) Garantir que les données soient «intégrales» ou complètes, c'est-à-dire qu'elles soient conservées sans subir aucune altération au cours de leur traitement éventuel (transfert, stockage ou recherche, par exemple) et maintenues dans un état permettant leur utilisation pour les fins auxquelles elles sont destinées ou, s'agissant de traitements particuliers, à ce qu'elles répondent aux attentes existant a priori en matière de qualité des données. En termes simples, l'intégrité des données est la garantie que les données sont cohérentes et exactes (source: http://www.wikipedia.org), que les informations ne sont accessibles qu'aux personnes habilitées à cet effet ou ne peuvent être modifiées que par celles-ci (source: http://searchdatacenter.techtarget.com).
(18) Obligation de répondre de ses actes; non-répudiation: veiller à ce que les données aient été envoyées et reçues par les parties qui disent les avoir effectivement envoyées ou reçues: principe qui garantit qu'une partie à un conflit ne peut réfuter ou mettre en cause la validité d'une déclaration (source: http://www.wikipedia.org).
(19) La mesure dans laquelle il est possible d'avoir un accès instantané aux données (source: http://www.pcmag.com).
(20) Il convient de noter que le simple fait d'avoir subi une transplantation d'organe constitue une donnée à caractère personnel sensible concernant l'état de santé du receveur.
(21) Il s'agit de donneurs potentiels, qui n'ont pas le profil idéal, mais qui pourraient entrer en considération dans certaines circonstances, par exemple pour des receveurs âgés. Voir document de travail des services de la Commission accompagnant la proposition de directive du Parlement européen et du Conseil relative aux normes de qualité et de sécurité des organes humains destinés à la transplantation et la communication de la Commission intitulée «Plan d'action sur le don et la transplantation d'organes (2009-2015): renforcement de la coopération entre les États membres — Résumé de l'analyse d'impact», 8.12.2008.
(22) L'équivalent électronique d'une carte d'identité qui authentifie l'émetteur d'une signature électronique (source: http://www.ffiec.gov/ffiecinfobase/booklets/e_banking/ebanking_04_appx_b_glossary.html).
(23) Une infrastructure à clefs publiques (ICP) est un ensemble de matériels, logiciels, personnes, politiques et procédures nécessaires pour créer, gérer, stocker, distribuer et révoquer les certificats numériques (source: http://www.wikipedia.org).
(24) Avis du CEPD du 2 décembre 2008 sur la proposition de directive relative à l'application des droits des patients en matière de soins de santé transfrontaliers.
(25) Voir l'avis no 4/2007 du groupe de l'article 29, p. 18, en ce qui concerne les données pseudonymisées et codées.
IV Informations
INFORMATIONS PROVENANT DES INSTITUTIONS ET ORGANES DE L’UNION EUROPÉENNE
Commission
|
15.8.2009 |
FR |
Journal officiel de l'Union européenne |
C 192/14 |
Taux de change de l'euro (1)
14 août 2009
2009/C 192/03
1 euro =
|
|
Monnaie |
Taux de change |
|
USD |
dollar des États-Unis |
1,4294 |
|
JPY |
yen japonais |
135,61 |
|
DKK |
couronne danoise |
7,4444 |
|
GBP |
livre sterling |
0,86160 |
|
SEK |
couronne suédoise |
10,1835 |
|
CHF |
franc suisse |
1,5267 |
|
ISK |
couronne islandaise |
|
|
NOK |
couronne norvégienne |
8,6165 |
|
BGN |
lev bulgare |
1,9558 |
|
CZK |
couronne tchèque |
25,733 |
|
EEK |
couronne estonienne |
15,6466 |
|
HUF |
forint hongrois |
269,20 |
|
LTL |
litas lituanien |
3,4528 |
|
LVL |
lats letton |
0,7000 |
|
PLN |
zloty polonais |
4,1240 |
|
RON |
leu roumain |
4,2130 |
|
TRY |
lire turque |
2,1160 |
|
AUD |
dollar australien |
1,6939 |
|
CAD |
dollar canadien |
1,5509 |
|
HKD |
dollar de Hong Kong |
11,0784 |
|
NZD |
dollar néo-zélandais |
2,0785 |
|
SGD |
dollar de Singapour |
2,0628 |
|
KRW |
won sud-coréen |
1 769,06 |
|
ZAR |
rand sud-africain |
11,5152 |
|
CNY |
yuan ren-min-bi chinois |
9,7688 |
|
HRK |
kuna croate |
7,3120 |
|
IDR |
rupiah indonésien |
14 246,96 |
|
MYR |
ringgit malais |
5,0279 |
|
PHP |
peso philippin |
68,695 |
|
RUB |
rouble russe |
45,1200 |
|
THB |
baht thaïlandais |
48,635 |
|
BRL |
real brésilien |
2,6020 |
|
MXN |
peso mexicain |
18,3544 |
|
INR |
roupie indienne |
68,9610 |
(1) Source: taux de change de référence publié par la Banque centrale européenne.
INFORMATIONS PROVENANT DES ÉTATS MEMBRES
|
15.8.2009 |
FR |
Journal officiel de l'Union européenne |
C 192/15 |
Extrait de la décision relative à des mesures d'assainissement appliquées au Banco Privado Português S.A., adoptée conformément à l'article 3 de la directive 2001/24/CE du Parlement européen et du Conseil concernant l'assainissement et la liquidation des établissements de crédit (directive 2001/24/CE)
2009/C 192/04
Publication prévue à l'article 6 de ladite directive et à l'article 18 du décret-loi no 199/2006 du 25 octobre 2006
Le 26 mai 2009, étant donné qu'il a été établi que le Banco Privado Português S.A. revoie et reformule le plan d'assainissement qu'il avait présenté et qu'il convient d'octroyer à cette banque un délai supplémentaire pour procéder à cette reformulation, le Banco de Portugal, autorité administrative compétente en matière d'assainissement des établissements de crédit, aux termes de l'article 2, sixième tiret, de la directive 2001/24/CE, a décidé, conformément à l'article 3 de la directive précitée et à l'article 145, point 1.b) et point 3, du cadre juridique des établissements de crédit et des sociétés financières, approuvé par le décret-loi no 298/92 du 31 décembre 1992 (et modifié par des actes législatifs ultérieurs), de renouveler jusqu'au 1er septembre 2009 la dérogation ponctuelle aux obligations contractées précédemment par ledit Banco Privado Português S.A. La dérogation devra être utilisée dans la mesure nécessaire pour la restructuration et l'assainissement de ladite banque, sans préjudice des dépenses indispensables à la gestion courante.
La décision précitée est susceptible de recours, par une procédure administrative visant à l'attaquer, dans un délai de 90 jours à partir de la notification ou de la publication du présent avis, auprès du Tribunal Administrativo do Círculo de Lisboa, sis Rua Filipe Folque, n.o 12-A, 1.o, Lisbonne.
Le Secrétaire des Conseils
Paulo Ernesto CARVALHO AMORIM
|
15.8.2009 |
FR |
Journal officiel de l'Union européenne |
C 192/16 |
Extrait de la décision relative à Kaupthing Bank hf. en application de la directive 2001/24/CE du Parlement européen et du Conseil du 4 avril 2001 concernant l'assainissement et la liquidation des établissements de crédit
2009/C 192/05
Invitation à Produire une créance — délais à respecter
Un arrêt rendu le 24 novembre 2008 par le tribunal d'arrondissement de Reykjavík a accordé un sursis de paiement à Kaupthing Bank hf. ID-No. 560882-0419, Borgartun 19, 105 Reykjavík, ICELAND, jusqu'au 13 février 2009. Le 19 février, le moratoire a été prolongé jusqu'au vendredi 13 novembre 2009. Conformément à la disposition provisoire II de la loi no 44/2009, modifiant la loi no 161/2002, le tribunal d'arrondissement de Reykjavík a désigné le 25 mai 2009 un conseil de mise en liquidation de la banque, qui devra notamment traiter les créances produites à l'encontre de la banque pendant la période de sursis de paiement et après le lancement de la procédure de liquidation à l'expiration de cette période.
La date de référence pour la procédure de liquidation est le 15 novembre 2008, conformément à la disposition provisoire III de la loi no 44/2009, modifiant la loi no 161/2002. La date à partir de laquelle les créances commenceront à être traitées dépend de l'entrée en vigueur de la loi 44/2009, à savoir le 22 avril 2009, conformément au point 2 de la disposition provisoire II de la loi no 44/2009.
Toutes les parties réclamant le paiement de dettes ou d'autres droits à l'encontre de Kaupthing Bank hf. ou d'actifs contrôlés par la banque sont invitées par la présente à soumettre leurs créances au conseil de mise en liquidation de la banque dans les six mois suivant la première publication du présent avis au Icelandic Legal Gazette le 30 juin 2009. Les créances doivent donc être produites au plus tard le 30 décembre 2009. Les créances doivent être présentées au conseil de mise en liquidation dans le délai prescrit et être conformes aux instructions figurant à l'article 117, paragraphes 2 et 3, de la loi no 21/1991 sur les faillites etc.
Les créances seront envoyées au conseil de mise en liquidation à l'adresse suivante:
|
Winding-up Committee of the Kaupthing Bank hf. |
|
Borgartún 19 |
|
105 Reykjavík |
|
ICELAND |
Conformément aux dispositions précitées, les créanciers sont invités à inclure le montant détaillé de leurs créances à partir du 22 avril 2009.
Les créances en devises doivent être produites dans la devise concernée. Les créanciers d'un État membre de l'Espace économique européen ou de l'Association européenne de libre-échange peuvent présenter leurs créances dans une langue de ce pays (avec une traduction en islandais) ou en anglais (sans traduction en islandais). Les autres créanciers peuvent présenter leurs créances en islandais ou en anglais.
Toute créance à l'encontre de Kaupthing Bank hf. non produite dans le délai indiqué ci-dessus est réputée nulle et non avenue, conformément à l'article 118 de la loi no 21/1991 sur les faillites etc., sauf si les exceptions énoncées aux points 1 à 6 dudit article sont applicables.
En produisant une créance, le créancier est réputé avoir accepté la levée de la confidentialité (secret bancaire) concernant ladite créance.
Veuillez noter qu'une réunion des créanciers sera organisée le vendredi 29 janvier 2010 à 10h à l'hôtel Hilton Nordica, Sudurlandsbraut 2, 108 Reykjavik, ICELAND. Les parties qui auront produit des créances à l'encontre de la banque pourront y assister. Cette réunion permettra de débattre la liste des créances produites et la décision du conseil de mise en liquidation concernant la prise en compte des créances, pour autant qu'elle soit disponible à cette date. La liste des créances produites sera mise à la disposition des parties qui auront présenté des créances au moins une semaine avant la date de la réunion.
De plus amples informations sur la présentation des créances et sur leur traitement seront disponibles sur le site de la banque: http://www.kaupthing.com. Le conseil de mise en liquidation demande aux créanciers:
|
a) |
d'indiquer leur adresse de courrier électronique ou celle de leur représentant lorsqu'ils produisent une créance, |
|
b) |
de préciser leurs coordonnées bancaires en vue de faciliter tout paiement ultérieur. |
Les créanciers sont encouragés à produire leurs créances dès que possible, dans le délai susmentionné.
Reykjavík, le 6 juillet 2009.
Conseil de mise en liquidation de Kaupthing Bank hf.
David B. GISLASON, procureur du tribunal d'arrondissement
Feldis L. OSKARSDOTTIR, procureur du tribunal d'arrondissement
Olafur GARDARSSON, procureur de la Cour suprême
V Avis
PROCÉDURES RELATIVES À LA MISE EN ŒUVRE DE LA POLITIQUE DE CONCURRENCE
Commission
|
15.8.2009 |
FR |
Journal officiel de l'Union européenne |
C 192/18 |
Notification préalable d'une concentration
(Affaire COMP/M.5603 — ENI/TEC)
Cas susceptible d'être traité selon la procédure simplifiée
(Texte présentant de l'intérêt pour l'EEE)
2009/C 192/06
|
1. |
Le 7 août 2009, la Commission a reçu notification, conformément à l’article 4 du règlement (CE) no 139/2004 du Conseil (1), d’un projet de concentration par lequel l'entreprise ENI S.p.A. («ENI», Italie) acquiert, au sens de l'article 3, paragraphe 1, point b), du règlement du Conseil, le contrôle exclusif de l'ensemble de l'entreprise Toscana Energia Clienti S.p.A. («TEC», Italie) contrôlée conjointement par ENI et Toscana Energia S.p.A. («Toscana Energia», Italie) par achat d'actions. |
|
2. |
Les activités des entreprises considérées sont les suivantes:
|
|
3. |
Après examen préliminaire et sans préjudice de sa décision définitive sur ce point, la Commission estime que l'opération notifiée pourrait entrer dans le champ d'application du règlement (CE) no 139/2004. Conformément à la communication de la Commission relative à une procédure simplifiée de traitement de certaines opérations de concentration en application du règlement (CE) no 139/2004 du Conseil (2), il convient de noter que ce cas est susceptible d'être traité selon la procédure définie par ladite communication. |
|
4. |
La Commission invite les tiers intéressés à lui présenter leurs observations éventuelles sur le projet de concentration. Ces observations devront lui parvenir au plus tard dans un délai de dix jours à compter de la date de la présente publication. Elles peuvent être envoyées par télécopie (+32 22964301 ou 22967244) ou par courrier, sous la référence COMP/M.5603 — ENI/TEC, à l'adresse suivante:
|
(1) JO L 24 du 29.1.2004, p. 1.
(2) JO C 56 du 5.3.2005, p. 32.
|
15.8.2009 |
FR |
Journal officiel de l'Union européenne |
C 192/19 |
Notification préalable d'une concentration
(Affaire COMP/M.5609 — ISP/RDM/Manucor)
Cas susceptible d'être traité selon la procédure simplifiée
(Texte présentant de l'intérêt pour l'EEE)
2009/C 192/07
|
1. |
Le 7 août 2009, la Commission a reçu notification, conformément à l'article 4 du règlement (CE) no 139/2004 du Conseil (1), d'un projet de concentration par lequel les entreprises Intesa San Paolo S.p.A. («ISP», Italie) et Reno de Medici («RDM», Italie) acquièrent, au sens de l'article 3, paragraphe 1, point b), du règlement du Conseil, le contrôle en commun de l'entreprise Manucor S.p.A. («Manucor», Italie), actuellement sous le contrôle exclusif de l'entreprise Equinox Investment S.c.p.A («Equinox», Luxembourg), par achat d'actions. |
|
2. |
Les activités des entreprises considérées sont les suivantes:
|
|
3. |
Après examen préliminaire et sans préjudice de sa décision définitive sur ce point, la Commission estime que l'opération notifiée pourrait entrer dans le champ d'application du règlement (CE) no 139/2004. Conformément à la communication de la Commission relative à une procédure simplifiée de traitement de certaines opérations de concentration en application du règlement (CE) no 139/2004 du Conseil (2), il convient de noter que ce cas est susceptible d'être traité selon la procédure définie par ladite communication. |
|
4. |
La Commission invite les tiers intéressés à lui présenter leurs observations éventuelles sur le projet de concentration. Ces observations devront lui parvenir au plus tard dans un délai de dix jours à compter de la date de la présente publication. Elles peuvent être envoyées par télécopie (+32 22964301 ou 22967244) ou par courrier, sous la référence COMP/M.5609 — ISP/RDM/Manucor, à l'adresse suivante:
|
(1) JO L 24 du 29.1.2004, p. 1.
(2) JO C 56 du 5.3.2005, p. 32.
AUTRES ACTES
Commission
|
15.8.2009 |
FR |
Journal officiel de l'Union européenne |
C 192/20 |
Avis à l'attention des personnes et entités ajoutées sur les listes visées aux articles 11 et 15 du règlement (CE) no 194/2008 du Conseil renouvelant et renforçant les mesures restrictives instituées à l'encontre de la Birmanie/du Myanmar en vertu du règlement (CE) no 747/2009 de la Commission
2009/C 192/08
Dans la position commune 2009/615/PESC, le Conseil de l'Union européenne a décidé de modifier à nouveau certaines annexes de la position commune 2006/318/PESC (1) après avoir établi que:
|
1) |
Les personnes, entités et organismes énumérés à l'annexe VI du règlement (CE) no 194/2008 sont:
|
|
2) |
Les personnes morales, entités et organismes énumérés à l'annexe VII sont:
|
En conséquence, conformément à l'article 18, paragraphe 1, point b), du règlement (CE) no 194/2008 du Conseil (2), la Commission a adopté le règlement (CE) no 747/2009 (3) de la Commission qui modifie les annexes VI et VII du règlement (CE) no 194/2008.
Le règlement (CE) no 194/2008 du Conseil prévoit ce qui suit:
|
1) |
le gel de tous les fonds, actifs financiers et ressources économiques appartenant aux personnes, groupes et entités énumérés à l'annexe VI et l'interdiction de mettre à leur disposition, directement ou indirectement, des fonds, d'autres actifs financiers et ressources économiques; ainsi que |
|
2) |
l'interdiction d'effectuer de nouveaux investissements dans les entreprises, personnes morales, entités ou organismes énumérés à l'annexe VII. |
L'attention des personnes, entités et organismes énumérés à l'annexe VI est attirée sur le fait qu'il est possible de présenter aux autorités compétentes de l'État membre concerné (ou des États membres concernés), qui figurent sur les sites internet énumérés à l'annexe IV du règlement (CE) no 194/2008, une demande visant à obtenir l'autorisation d'utiliser les fonds gelés pour couvrir des besoins essentiels ou procéder à certains paiements conformément à l'article 13 dudit règlement.
Les personnes, entités et organismes figurant sur les listes du règlement (CE) no 194/2008 du Conseil modifié à nouveau par le règlement (CE) no 747/2009 de la Commission peuvent adresser à tout moment au Conseil de l’Union européenne une demande de réexamen de la décision par laquelle elles ont été incluses dans les listes en question et maintenues sur celles-ci, en y joignant toute pièce justificative utile. Cette demande doit être envoyée à l'adresse suivante:
|
Conseil de l’Union européenne |
|
Rue de la Loi/Wetstraat 175 |
|
1048 Bruxelles/Brussel |
|
BELGIQUE/BELGIË |
Les personnes, entités et organismes ajoutés sur les listes des annexes VI ou VII du règlement (CE) no 194/2008 du Conseil par la position commune 2009/615/PESC et le règlement (CE) no 747/2009, peuvent faire connaître leur point de vue à ce sujet à la Commission. Cette communication doit être envoyée à l'adresse suivante:
|
Commission européenne |
|
«Mesures restrictives» |
|
Rue de la Loi/Wetstraat 200 |
|
1049 Bruxelles/Brussel |
|
BELGIQUE/BELGIË |
Ces demandes et informations seront étudiées dès leur réception. À cet égard, nous attirons l'attention des personnes et entités concernées sur le fait que le Conseil procède constamment au réexamen des listes, conformément à l'article 9 de la position commune 2006/318/PESC.
L'attention des personnes et entités concernées est également attirée sur la possibilité de contester le règlement (CE) no 747/2009 de la Commission devant le Tribunal de première instance des Communautés européennes, dans les conditions prévues à l'article 230, alinéas 4 et 5, du traité instituant la Communauté européenne.
(1) JO L 116 du 29.4.2006, p. 77. Position commune modifiée en dernier lieu par la position commune 2009/615/PESC (JO L 210 du 14.8.2009, p. 38).
(2) JO L 66 du 10.3.2008, p. 1.
(3) JO L 212 du 15.8.2009, p. 10.