ISSN 1977-0936

doi:10.3000/19770936.C_2013.028.fra

Journal officiel

de l'Union européenne

C 28

European flag  

Édition de langue française

Communications et informations

56e année
30 janvier 2013


Numéro d'information

Sommaire

page

 

IV   Informations

 

INFORMATIONS PROVENANT DES INSTITUTIONS, ORGANES ET ORGANISMES DE L'UNION EUROPÉENNE

 

Commission européenne

2013/C 028/01

Taux de change de l'euro

1

 

Cour des comptes

2013/C 028/02

Rapport spécial no 20/2012 Le financement des projets d’infrastructures de gestion des déchets municipaux au titre des actions structurelles aide-t-il efficacement les États membres à réaliser les objectifs de la politique de l’UE en matière de déchets?

2

 

Contrôleur européen de la protection des données

2013/C 028/03

Résumé de l'avis du contrôleur européen de la protection des données sur la proposition modifiée de règlement du Parlement européen et du Conseil relatif à la création du système Eurodac pour la comparaison des empreintes digitales aux fins de l’application efficace du règlement (UE) no […/…] (refonte)

3

2013/C 028/04

Résumé de l'avis du Contrôleur européen de la protection des données sur la proposition de la Commission relative à un règlement du Parlement européen et du Conseil sur la confiance pour les transactions électroniques au sein du marché intérieur (règlement sur les services de confiance électroniques)

6

2013/C 028/05

Résumé de l'avis du Contrôleur européen de la protection des données sur la proposition de la Commission pour un règlement du Conseil modifiant le règlement (CEE, Euratom) no 354/83 en ce qui concerne le dépôt des archives historiques des institutions à l’Institut universitaire européen de Florence

9

 

V   Avis

 

PROCÉDURES RELATIVES À LA MISE EN ŒUVRE DE LA POLITIQUE COMMERCIALE COMMUNE

 

Commission européenne

2013/C 028/06

Avis d’expiration prochaine de certaines mesures compensatoires

12

 

PROCÉDURES RELATIVES À LA MISE EN ŒUVRE DE LA POLITIQUE DE CONCURRENCE

 

Commission européenne

2013/C 028/07

Notification préalable d'une concentration (Affaire COMP/M.6812 — SFPI/Dexia) ( 1 )

13

 


 

(1)   Texte présentant de l'intérêt pour l'EEE

FR

 


IV Informations

INFORMATIONS PROVENANT DES INSTITUTIONS, ORGANES ET ORGANISMES DE L'UNION EUROPÉENNE

Commission européenne

30.1.2013   

FR

Journal officiel de l'Union européenne

C 28/1


Taux de change de l'euro (1)

29 janvier 2013

2013/C 28/01

1 euro =


 

Monnaie

Taux de change

USD

dollar des États-Unis

1,3433

JPY

yen japonais

121,52

DKK

couronne danoise

7,4595

GBP

livre sterling

0,85360

SEK

couronne suédoise

8,6110

CHF

franc suisse

1,2416

ISK

couronne islandaise

 

NOK

couronne norvégienne

7,4110

BGN

lev bulgare

1,9558

CZK

couronne tchèque

25,659

HUF

forint hongrois

297,40

LTL

litas lituanien

3,4528

LVL

lats letton

0,6991

PLN

zloty polonais

4,2090

RON

leu roumain

4,3835

TRY

lire turque

2,3805

AUD

dollar australien

1,2860

CAD

dollar canadien

1,3510

HKD

dollar de Hong Kong

10,4223

NZD

dollar néo-zélandais

1,6072

SGD

dollar de Singapour

1,6629

KRW

won sud-coréen

1 458,03

ZAR

rand sud-africain

12,1785

CNY

yuan ren-min-bi chinois

8,3659

HRK

kuna croate

7,5870

IDR

rupiah indonésien

13 003,25

MYR

ringgit malais

4,1421

PHP

peso philippin

54,836

RUB

rouble russe

40,4900

THB

baht thaïlandais

40,098

BRL

real brésilien

2,6773

MXN

peso mexicain

17,1112

INR

roupie indienne

72,1960


(1)  Source: taux de change de référence publié par la Banque centrale européenne.


Cour des comptes

30.1.2013   

FR

Journal officiel de l'Union européenne

C 28/2


Rapport spécial no 20/2012 «Le financement des projets d’infrastructures de gestion des déchets municipaux au titre des actions structurelles aide-t-il efficacement les États membres à réaliser les objectifs de la politique de l’UE en matière de déchets?»

2013/C 28/02

La Cour des comptes européenne vous informe que son rapport spécial no 20/2012 «Le financement des projets d’infrastructures de gestion des déchets municipaux au titre des actions structurelles aide-t-il efficacement les États membres à réaliser les objectifs de la politique de l’UE en matière de déchets?» vient d'être publié.

Le rapport peut être consulté ou téléchargé sur le site internet de la Cour des comptes européenne (http://eca.europa.eu).

Vous pouvez obtenir gratuitement le rapport sur support papier en vous adressant à la

Cour des comptes européenne

Unité «Audit: Production des rapports»

12, rue Alcide de Gasperi

1615 Luxembourg

LUXEMBOURG

Tél. +352 4398-1

Courriel: eca-info@eca.europa.eu

ou en remplissant un bon de commande électronique sur EU-Bookshop.


Contrôleur européen de la protection des données

30.1.2013   

FR

Journal officiel de l'Union européenne

C 28/3


Résumé de l'avis du contrôleur européen de la protection des données sur la proposition modifiée de règlement du Parlement européen et du Conseil relatif à la création du système «Eurodac» pour la comparaison des empreintes digitales aux fins de l’application efficace du règlement (UE) no […/…] (refonte)

(Le texte complet de l'avis en anglais, français et allemand est disponible sur le site internet du CEPD http://www.edps.europa.eu)

2013/C 28/03

1.   Introduction

1.1.   Consultation du CEPD

1.

Le 30 mai 2012, la Commission a adopté une proposition concernant une refonte du règlement du Parlement européen et du Conseil relatif à la création du système «Eurodac» pour la comparaison des empreintes digitales aux fins de l’application efficace du règlement (UE) no […/…] (établissant les critères et mécanismes de détermination de l’État membre responsable de l’examen d’une demande de protection internationale présentée dans l’un des États membres par un ressortissant de pays tiers ou un apatride) et pour les demandes de comparaison avec les données d’Eurodac présentées par les services répressifs des États membres et Europol à des fins répressives, et modifiant le règlement (UE) no 1077/2011 portant création d’une agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (ci-après, la «proposition») (1).

2.

La proposition a été envoyée par la Commission au CEPD pour consultation le 5 juin 2012, conformément à l’article 28, paragraphe 2, du règlement (CE) no 45/2001. Le CEPD recommande de faire référence à la présente consultation dans le préambule de la proposition.

3.

Le CEPD regrette que les services de la Commission ne lui aient pas demandé de formuler des observations informelles à l’intention de la Commission avant l’adoption de la proposition, conformément à la procédure convenue en rapport avec les documents de la Commission relatifs au traitement de données à caractère personnel (2).

4.

La proposition a été présentée aux ministres de l’Intérieur lors du Conseil «Justice et affaires intérieures» des 7 et 8 juin 2012 et est actuellement examinée au sein du Conseil et du Parlement européen en vue de l’adoption d’un règlement selon la procédure législative ordinaire d’ici à la fin 2012. Le présent avis du CEPD vise à contribuer à cette procédure.

7.   Conclusions

87.

Le CEPD note que, ces dernières années, la nécessité d’accéder aux données d’Eurodac à des fins répressives a été longuement débattue au sein de la Commission, du Conseil et du Parlement européen. Il comprend également que la disponibilité d'une base d’empreintes digitales peut constituer un outil supplémentaire utile dans la lutte contre la criminalité. Toutefois, le CEPD rappelle aussi que cet accès à Eurodac est lourd de conséquences pour la protection des données à caractère personnel des individus dont les données sont saisies dans le système Eurodac. Pour être valable, la nécessité de cet accès doit être étayée par des éléments manifestes et indéniables, et la proportionnalité du traitement démontrée. Cela s’impose d’autant plus en cas d’atteinte aux droits d’individus qui constituent un groupe vulnérable nécessitant une protection, comme la proposition le prévoit.

88.

D’après le CEPD, les preuves apportées jusqu’à présent — et compte tenu notamment du contexte spécifique décrit ci-dessus — ne sont pas suffisantes ni assez à jour pour démontrer la nécessité et la proportionnalité de l’octroi d’un accès à Eurodac à des fins répressives. Il existe déjà un certain nombre d’instruments juridiques qui autorisent un État membre à consulter les empreintes digitales et d’autres données des services répressifs détenues par un autre État membre. Une bien meilleure justification est nécessaire au préalable pour permettre l’accès à des fins répressives.

89.

Dans ce contexte, le CEPD recommande à la Commission de prévoir une nouvelle analyse d’impact qui considère l’ensemble des options politiques pertinentes, qui fournisse des preuves solides et des données statistiques fiables et qui comprenne une évaluation dans la perspective des droits fondamentaux.

90.

Le CEPD a mis en évidence plusieurs problèmes supplémentaires, qui sont les suivants:

Législation applicable en matière de protection des données

91.

Le CEPD souligne la nécessité de clarifier la manière dont les dispositions de la proposition précisant certains droits et obligations en matière de protection des données se rapportent à la décision-cadre 2008/977/JAI du Conseil ainsi qu’à la décision 2009/371/JAI du Conseil (voir la section 4).

Conditions d’un accès à des fins répressives

Comme exposé ci-dessus, il y a lieu tout d’abord de démontrer que l’accès à Eurodac à des fins répressives est véritablement nécessaire et proportionné. Il conviendrait alors de tenir compte des observations qui suivent.

92.

Le CEPD recommande de:

préciser que le transfert des données d’Eurodac vers des pays tiers est interdit y compris en cas d’utilisation de ces données à des fins répressives (voir les points 43-44);

ajouter les finalités répressives aux informations communiquées aux personnes concernées (voir le point 45);

garantir sans équivoque que l’accès des autorités désignées aux données d’Eurodac est limité aux finalités répressives (voir le point 49);

conditionner l’accès aux données d’Eurodac à des fins répressives à une autorisation judiciaire préalable ou, à tout le moins, prévoir que l’autorité chargée de la vérification remplit ses fonctions et ses tâches en toute indépendance et qu’elle ne reçoit pas d’instructions sur l’exercice de la vérification (voir les points 50-51);

ajouter le critère de la «nécessité d’empêcher un danger imminent lié à une infraction terroriste ou à une autre infraction pénale grave» à la définition du cas exceptionnel justifiant la consultation des données d’Eurodac sans la vérification préalable de l’autorité chargée de la vérification et introduire un délai concret pour la vérification a posteriori (voir les points 53-54);

en ce qui concerne les conditions d’accès, ajouter comme conditions i) une consultation préalable du système d’information sur les visas, ii) l’existence de «bonnes raisons de croire que l’auteur d’une infraction terroriste ou d’une autre infraction pénale grave a demandé l’asile», et iii) une contribution «considérable» à des finalités répressives, et clarifier ce qu’il y a lieu d’entendre par «motifs raisonnables» (voir les points 56-57);

décrire, dans un considérant, le type de situations justifiant un accès direct d’Europol à la base de données centrales d’Eurodac et prévoir que les conditions strictes d’accès applicables aux autorités nationales désignées s’appliquent également à Europol (voir les points 58-59);

faire en sorte que la comparaison d’empreintes digitales à des fins répressives soit soumise, dans tous les cas, au minimum à des garanties identiques à celles prévues pour les finalités liées au règlement de Dublin (voir le point 62);

préciser plus clairement les règles relatives à la conservation et à la suppression des données (voir le point 64);

clarifier les informations complétant le résultat positif («hit») qui seront communiquées, le cas échéant, à Europol (voir les points 65-66);

spécifier la ou les finalité(s) précise(s) de la demande de comparaison avec les données d’Eurodac adressée par le conseil d’administration de l’Agence IT aux services répressifs des États membres ainsi que l’anonymisation des données par les services répressifs avant leur transmission au conseil d’administration et rétablir les règles relatives au secret professionnel (voir les points 67-68);

prévoir l’accès du CEPD et de l’autorité de contrôle d’Europol aux enregistrements conservés par l’Agence IT et Europol, respectivement, ainsi que l’obligation de conserver également des enregistrements aux fins de la réalisation d’autocontrôles réguliers d’Eurodac (voir les points 79 et 85);

clarifier le contrôle des activités de traitement de données d’Europol (voir le point 81).

Autres dispositions

93.

Le CEPD recommande de:

remplacer le système de maintien des activités par la nécessité d’un plan de maintien des activités et prévoir une base juridique pour les mesures de mise en œuvre contenant les modalités de ce plan (voir le point 72);

veiller à ce qu’une impossibilité temporaire ou permanente de fournir des empreintes digitales exploitables ne porte pas atteinte à la situation légale de l’individu et que, dans tous les cas, elle ne constitue pas un motif suffisant pour refuser d’examiner ou rejeter une demande d’asile (voir le point 73);

garantir la cohérence entre les obligations faites à l’Agence IT, aux États membres et à Europol de conserver des enregistrements et la documentation des activités de traitement de données (voir le point 77);

améliorer les dispositions concernant la sécurité des données (voir le point 82);

inclure le CEPD parmi les destinataires du rapport annuel de l’Agence IT (voir le point 83);

ajouter à l’article 43 l’obligation, pour les États membres et Europol, d’actualiser en permanence les informations qu’ils ont fournies à la Commission et imposer que la Commission mette ces informations à la disposition des États membres, d’Europol et du public «grâce à une publication électronique actualisée en permanence» (voir le point 86).

Fait à Bruxelles, le 5 septembre 2012.

Peter HUSTINX

Contrôleur européen de la protection des données


(1)  COM(2012) 254 final.

(2)  Le CEPD a été consulté de manière informelle par la Commission sur une modification du règlement Eurodac pour la dernière fois en 2008.


30.1.2013   

FR

Journal officiel de l'Union européenne

C 28/6


Résumé de l'avis du Contrôleur européen de la protection des données sur la proposition de la Commission relative à un règlement du Parlement européen et du Conseil sur la confiance pour les transactions électroniques au sein du marché intérieur (règlement sur les services de confiance électroniques)

(Le texte complet de l'avis en anglais, français et allemand est disponible sur le site internet du CEPD http://www.edps.europa.eu)

2013/C 28/04

I.   Introduction

I.1.   La proposition

1.

Le 4 juin 2012, la Commission a adopté une proposition de règlement du Parlement européen et du Conseil modifiant la directive 1999/93/CE du Parlement européen et du Conseil sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur («la proposition») (1).

2.

La proposition s’inscrit parmi les mesures soumises par la Commission en vue de renforcer le déploiement des transactions électroniques dans l’Union européenne. Elle fait suite aux actions prévues dans la stratégie numérique pour l’Europe (2) visant à améliorer la législation relative aux signatures électroniques (action clé 3) et à fournir un cadre cohérent pour la reconnaissance mutuelle des services d’identification et d’authentification électroniques (action clé 16).

3.

La proposition vise à améliorer la confiance dans les transactions électroniques paneuropéennes et à permettre la reconnaissance juridique transnationale de l’identification, de l’authentification et de la signature électroniques ainsi que des services de confiance connexes au sein du marché intérieur, tout en garantissant un niveau élevé de protection des données et la responsabilisation des utilisateurs.

4.

Un niveau élevé de protection des données est essentiel du point de vue de l’utilisation des systèmes d’identification électronique et des services de confiance. Le développement et l’utilisation de tels moyens électroniques doit s’appuyer sur le traitement adéquat des données à caractère personnel par les prestataires de services de confiance et par les entités délivrant une identité électronique. Ce point est d’autant plus important que ce traitement servira, notamment, à identifier et à authentifier des personnes physiques (ou morales) de la manière la plus fiable possible.

I.2.   Consultation du CEPD

5.

Avant l’adoption de la proposition, le CEPD a eu la possibilité de formuler des observations informelles. Un grand nombre de ces observations ont été prises en considération dans la proposition, si bien que les garanties en matière de protection des données présentes dans la proposition ont été renforcées.

6.

Le CEPD se réjouit d’être également consulté formellement par la Commission conformément à l’article 28, paragraphe 2, du règlement (CE) no 45/2001.

I.3.   Contexte de la proposition

7.

La proposition est basée sur l’article 114 du traité sur le fonctionnement de l’Union européenne et fixe les conditions et mécanismes régissant la reconnaissance et l’acceptation mutuelles de l’identification électronique et des services de confiance entre les États membres. En particulier, elle définit les principes relatifs à la fourniture de services d’identification et de confiance électronique, y compris les règles applicables à la reconnaissance et à l’acceptation. Elle fournit aussi les exigences en matière de création, vérification, validation, traitement et conservation de signatures électroniques, de cachets électroniques, d’horodatages électroniques, de documents électroniques, de services de fourniture électroniques et de certificats électroniques.

8.

En outre, le règlement proposé arrête les règles relatives au contrôle de la fourniture de services de confiance et oblige les États membres à créer un organe de contrôle à cette fin. Ces organes auront notamment pour tâche d’évaluer la conformité des mesures techniques et organisationnelles mises en œuvre par les prestataires de services de confiance électroniques.

9.

Le chapitre II porte sur les services d’identification électronique tandis que le chapitre III est consacré à d’autres services de confiance électroniques comme les signatures, cachets, horodateurs, documents, services de fourniture, certificats et authentification de sites internet électroniques. Les services d’identification électronique sont liés à des cartes d’identification nationales et peuvent être utilisés pour accéder à des services numériques, notamment à des services d’administration en ligne; en d’autres termes, une entité délivrant une identification électronique agit au nom d’un État membre et cet État membre est responsable de l’établissement correct de la corrélation entre un individu concret et ses moyens d’identification électronique. En ce qui concerne d’autres services de confiance électroniques, le prestataire/l’entité qui délivre l’identité est une personne physique ou morale qui est responsable de la fourniture correcte et en toute sécurité de ces services.

I.4.   Questions relatives à la protection des données soulevées par la proposition

10.

Le traitement de données à caractère personnel est inhérent à l’utilisation de systèmes d’identification et, dans une certaine mesure, à la fourniture d’autres services de confiance (par exemple, dans le cas de signatures électroniques). Le traitement de données à caractère personnel sera requis aux fins d’établir un lien fiable entre les moyens d’identification et d’authentification électroniques utilisés par une personne physique (ou morale) et la personne en question, pour certifier que la personne correspondant au certificat électronique est effectivement celle qu’elle prétend être. Par exemple, les identifications électroniques ou les certificats électroniques se rapportent à une personne physique et incluent un ensemble de données représentant ces personnes de manière non ambiguë. En d’autres termes, la création, la vérification, la validation et le traitement des moyens électroniques visés à l’article 3, paragraphe 12, de la proposition impliqueront, dans de nombreux cas, le traitement de données à caractère personnel, raison pour laquelle la protection des données devient pertinente.

11.

Par conséquent, il est essentiel que le traitement des données dans le contexte de la fourniture de systèmes d’identification électronique ou de services de confiance électroniques soit réalisé dans le respect du cadre de protection des données de l’UE, en particulier des dispositions nationales qui mettent en œuvre la directive 95/46/CE.

12.

Dans le présent avis, le CEPD concentrera son analyse sur trois questions principales:

a)

la façon dont la proposition aborde la question de la protection des données;

b)

les aspects de la protection des données des systèmes d’identification électronique qui doivent être reconnus et acceptés par-delà les frontières; et

c)

les aspects de la protection des données des services de confiance électroniques qui doivent être reconnus et acceptés par-delà les frontières.

III.   Conclusions

50.

Le CEPD salue la proposition, qui peut contribuer à la reconnaissance (et à l’acceptation) mutuelle(s) des services de confiance électroniques et des systèmes d’identification électronique au niveau européen. Il se réjouit aussi de l’établissement d’un ensemble commun d’exigences à remplir par les organes délivrant des moyens d’identification électroniques et par les prestataires de services de confiance. En dépit de son soutien général pour la proposition, le CEPD souhaite formuler les recommandations générales suivantes:

les dispositions en matière de protection des données contenues dans la proposition ne devraient pas être limitées aux prestataires de services de confiance, mais devraient aussi être applicables au traitement de données à caractère personnel dans les systèmes d’identification électronique décrits au chapitre II de la proposition;

le règlement proposé devrait fixer un ensemble commun d’exigences de sécurité concernant les prestataires de services de confiance et les entités délivrant des identifications électroniques. Autre possibilité, il pourrait autoriser la Commission à définir, selon que de besoin, à travers une utilisation sélective d’actes délégués ou de mesures d’exécution, les critères, conditions et exigences pour la sécurité dans les services de confiance électroniques et les systèmes d’identification électronique;

les prestataires de services de confiance électroniques et les entités délivrant des identités électroniques devraient être tenus de fournir aux utilisateurs de leurs services: i) des informations appropriées sur la collecte, la communication et le stockage de leurs données ainsi que ii) les moyens de contrôler leurs données à caractère personnel et d’exercer leurs droits à la protection des données;

le CEPD recommande une inclusion plus sélective dans la proposition des dispositions habilitant la Commission à spécifier ou à détailler des dispositions concrètes après l’adoption du règlement proposé par des actes délégués ou d’exécution.

51.

Certaines dispositions spécifiques concernant la reconnaissance mutuelle des systèmes d’identification électronique devraient aussi être améliorées:

le règlement devrait identifier les données ou les catégories de données qui seront traitées pour procéder à l’identification transnationale de personnes physiques. Cette spécification devrait avoir au minimum le même niveau de détail que celui des annexes sur les autres services de confiance et devrait prendre en considération le respect du principe de proportionnalité;

les garanties requises pour la fourniture de systèmes d’identification devraient au minimum se conformer avec les exigences formulées à l’égard des prestataires de services de confiance qualifiés;

la proposition devrait établir des mécanismes appropriés visant à créer un cadre pour l’interopérabilité des systèmes d’identification nationaux.

52.

Enfin, le CEPD formule aussi les recommandations suivantes en ce qui concerne les exigences relatives à la fourniture et à la reconnaissance de services de confiance électroniques:

il devrait être spécifié, pour tous les services électroniques, si des données à caractère personnel seront traitées et, dans les cas où des données à caractère personnel seront effectivement traitées, les données ou catégories de données à traiter;

le règlement devrait prévoir des garanties appropriées pour éviter tout chevauchement entre les compétences des organes de contrôle des services de confiance électroniques et celles des autorités chargées de la protection des données;

les obligations imposées aux prestataires de services de confiance électroniques concernant les violations de données et les incidents de sécurité doivent concorder avec les exigences établies dans la directive révisée «Vie privée» et dans le règlement proposé sur la protection des données;

il faudrait apporter davantage de clarté à la définition des entités privées ou publiques autorisées à agir en tant que tiers habilités à effectuer les audits visés aux articles 16 et 17 ou à vérifier des dispositifs de création de signature électronique au titre de l’article 23, ainsi qu’aux critères en vertu desquels l’indépendance de ces organismes sera évaluée;

le règlement devrait être plus précis lorsqu’il fixe un délai pour la conservation des données visées à l’article 19, paragraphes 2 et 4 (3).

Fait à Bruxelles, le 27 septembre 2012.

Giovanni BUTTARELLI

Contrôleur adjoint européen de la protection des données


(1)  COM(2012) 238 final.

(2)  COM(2010) 245 du 19.5.2010.

(3)  En vertu de l’article 19, paragraphe 2, sous g), les prestataires de services de confiance qualifiés enregistrent pour une durée appropriée toutes les informations pertinentes concernant les données publiées et reçues par eux. En vertu de l’article 19, paragraphe 4, les prestataires de services de confiance qualifiés fournissent à toute partie utilisatrice des informations sur la validité ou la révocation des certificats qualifiés qu’ils ont délivrés.


30.1.2013   

FR

Journal officiel de l'Union européenne

C 28/9


Résumé de l'avis du Contrôleur européen de la protection des données sur la proposition de la Commission pour un règlement du Conseil modifiant le règlement (CEE, Euratom) no 354/83 en ce qui concerne le dépôt des archives historiques des institutions à l’Institut universitaire européen de Florence

(Le texte complet de l'avis en anglais, français et allemand est disponible sur le site internet du CEPD http://www.edps.europa.eu)

2013/C 28/05

1.   Introduction

1.1.   Consultation du CEPD

1.

Le 16 août 2012, la Commission a adopté une proposition de règlement du Conseil modifiant le règlement (CEE, Euratom) no 354/83 en ce qui concerne le dépôt des archives historiques des institutions à l’Institut universitaire européen de Florence (ci-après «la proposition») (1). La proposition a été transmise au CEPD pour consultation le jour-même.

2.

Le CEPD a eu la possibilité de formuler des observations informelles avant l’adoption de la proposition. Une grande partie de ces observations a été prise en considération dans la proposition. Par conséquent, les garanties nécessaires à la protection des données figurant dans la proposition ont été renforcées. Le CEPD salue le fait que la Commission l’ait également consulté de manière formelle à la suite de l’adoption de la proposition et que le préambule de la proposition fasse référence à cet avis.

1.2.   Objectifs et contexte de la proposition

3.

Le règlement (CEE, Euratom) no 354/83 du Conseil du 1er février 1983 concernant l’ouverture au public des archives historiques de la Communauté économique européenne et de la Communauté européenne de l’énergie atomique (2) (ci-après «le règlement relatif aux archives») exige que les institutions et organes de l’UE établissent des archives historiques et les rendent accessibles au public après un délai de trente ans à compter de leur date de production. Ledit règlement relatif aux archives permet à chaque institution et organe de déposer ses archives historiques à l’endroit qu’ils estiment le plus approprié.

4.

L’objectif de la proposition est de modifier le règlement relatif aux archives et de rendre obligatoire le dépôt des archives papier à l’Institut universitaire européen de Florence (ci-après «l’IUE») pour tous organes et institutions de l’UE (à l’exception de la Cour de justice et de la Banque centrale européenne). En réalité, la Commission européenne, le Conseil de l’Union européenne et le Parlement européen déposent déjà leurs archives papier à l’IUE en vertu de dispositions contractuelles. Ainsi, comme ceci est expliqué dans l’exposé des motifs, la proposition ne modifie pas le statu quo, mais «vise [plutôt] à confirmer l’IUE dans son rôle de gestionnaire des archives historiques des institutions. Elle permettra d’asseoir le partenariat entre l’UE et l’IUE sur une base juridique et financière solide».

5.

La proposition n’aura pas non plus d’incidence sur les règles et procédures en vigueur en vertu desquelles les institutions et organes de l’UE sélectionnent les archives historiques qui sont rendues accessibles au public après trente ans. Par ailleurs, la proposition n’aura aucune incidence sur la propriété des archives historiques, qui continueront d’appartenir aux institutions/organes déposants. En résumé, la proposition contient des modifications limitées et ciblées du règlement relatif aux archives, plutôt qu’une modernisation et refonte complètes.

1.3.   Pertinence avec la protection des données; objectifs de l’avis du CEPD

6.

Afin de remplir leur mission, les institutions et organes de l’UE traitent un énorme volume de données, dont des données à caractère personnel. Il est possible que certaines des données à caractère personnel soient particulièrement sensibles du point de vue de la protection des données (3) et/ou qu’elles aient été transmises aux institutions ou organes concernés à titre confidentiel, sans que leur accès au public ne soit un jour envisageable: par exemple, les données à caractère personnel figurant dans les dossiers médicaux ou personnels des membres du personnel, ou les données à caractère personnel traitées dans le cadre de procédures disciplinaires et pour harcèlement, d’audits internes, de différents types de plaintes ou pétitions et d’enquêtes en matière de commerce, de concurrence, antifraude ou autres.

7.

Certaines de ces données à caractère personnel, dont celles comportant prima facie des risques considérables pour les personnes concernées, sont détruites après une période déterminée, une fois qu’elles ne sont plus utilisées pour les finalités initiales pour lesquelles elles ont été collectées (ou à d’autres fins «administratives» compatibles).

8.

Toutefois, une partie importante des documents déposés par les institutions et organes de l’UE, dont probablement les données à caractère personnel qui y figurent, ne sera pas détruite, mais finalement transférée aux archives historiques de l’Union européenne et sera accessible au public à des fins historiques, statistiques et scientifiques (4).

9.

Il est important que les institutions et organes de l’UE adoptent des politiques claires quant au transfert des données à caractère personnel aux archives historiques et à la manière de garantir la protection des données à caractère personnel qui seront conservées et accessibles au public par le biais des archives historiques. Ces politiques doivent garantir la protection de la vie privée et des données à caractère personnel des personnes concernées et permettre une approche équilibrée entre la protection de ces droits fondamentaux et le droit d’accès aux documents, ainsi que l’intérêt légitime en matière de recherche historique.

10.

Pour l’instant, bien que des politiques relatives à la gestion des documents, à la conservation des données et à l’archivage existent dans de nombreux organes et institutions de l’UE [voir, par exemple, la liste de conservation commune (LCC), document administratif interne publié par la Commission (5)], elles fournissent des orientations limitées concernant la protection des données. La LCC et les documents similaires devraient être élaborés de manière plus approfondie ou complétés par des orientations plus spécifiques et nuancées concernant la protection des données.

11.

En outre, il convient de noter que les politiques existantes sont élaborées sous la forme de documents internes, plutôt que d’instruments législatifs adoptés par le Conseil et le Parlement. En effet, en dehors d’une référence brève à l’article 2, paragraphe 1, aux «documents relevant des exceptions concernant la vie privée et de l’intégrité de l’individu», telles que définies à l’article 4, paragraphe 1, point b), du règlement (CE) no 1049/2001 (6), le texte actuel du règlement relatif aux archives ne spécifie pas quelles données à caractère personnel peuvent être transférées aux archives historiques et, ainsi, finalement rendues publiques.

12.

L’article 4, paragraphe 1, point b), du règlement (CE) no 1049/2001 susmentionné doit, à son tour, être interprété conformément aux lois applicables relatives à la protection des données, dont le règlement (CE) no 45/2001, et à la jurisprudence de la Cour de justice de l’Union européenne. Ainsi, le fait de décider quelles données à caractère personnel devraient être intégrées dans les archives historiques requiert une analyse complexe au cas par cas.

13.

La révision de la directive 95/46/CE (7) et du règlement (CE) no 1049/2001 est en cours. La révision du règlement (CE) no 45/2001 devrait également suivre en temps utile. Alors qu’il est à espérer que ces modifications législatives apporteront des précisions, étant donné leur caractère général, il est peu probable qu’elles fournissent des orientations spécifiques suffisantes aux institutions et organes de l’UE concernant leurs méthodes d’archivage. Quant au règlement relatif aux archives, la Commission a uniquement proposé des modifications mineures qui n’affectent pas l’article 2, paragraphe 1, et d’autres dispositions de fond.

14.

Le CEPD proposera, dans le présent avis, quelques modifications ciblées qui peuvent être incluses dans le cadre du réexamen actuel, plus limité, du règlement relatif aux archives. En outre, le CEPD soulignera la nécessité d’adopter des mesures spécifiques, dont des modalités d’exécution adéquates, afin de garantir la prise en considération efficace des préoccupations en matière de protection des données dans le contexte de la conservation légitime des pièces à des fins historiques.

15.

Afin de situer le contexte, la section 2 traitera brièvement de questions générales relatives à la protection des données et des tendances actuelles liées à l’ouverture et à la numérisation des archives de l’UE, à l’anonymisation et la désanonymisation, ainsi qu’aux initiatives de la Commission concernant l’accès libre aux données.

10.   Conclusions

65.

Le CEPD se félicite de constater que la proposition aborde des préoccupations en matière de protection des données, notamment:

les dispositions sur la législation applicable;

la désignation d’une autorité de surveillance;

la spécification du rôle de sous-traitant de l’IUE; et

l’obligation d’adopter des modalités d’exécution afin de traiter les problèmes de protection des données d’un point de vue pratique.

66.

Dans le but de traiter les préoccupations restantes en matière de protection des données, le CEPD recommande que la proposition de modification du règlement relatif aux archives:

spécifie les objectifs clés et le contenu minimal des modalités d’exécution, ainsi que la procédure d’adoption, dont une structure de gouvernance afin de garantir une harmonisation et une coordination, un calendrier d’adoption clair et une consultation du CEPD;

clarifie les règles applicables à la sécurité des données à caractère personnel déposées dans les archives historiques;

fournisse des garanties concernant les archives privées qui se trouvent à l’IUE; et

donne au moins des précisions minimales sur les exceptions concernant la vie privée visées à l’article 2 du règlement relatif aux archives.

Fait à Bruxelles, le 10 octobre 2012.

Peter HUSTINX

Contrôleur européen de la protection des données


(1)  COM(2012) 456 final.

(2)  Règlement (CEE, Euratom) no 354/83 du Conseil (JO L 43 du 15.2.1983, p. 1).

(3)  Telles que les «catégories particulières de données» au sens de l’article 10 du règlement (CE) no 45/2001.

(4)  L’article 1er, paragraphe 2, du règlement relatif aux archives fournit une définition d’«archives» et d’«archives historiques» (des institutions et organes de l’UE). Les archives sont définies comme «désign(ant) l’ensemble de documents et pièces de toute nature, quels que soient leur forme et leur support matériel, qui ont été produits ou reçus par une des institutions, par un de ses représentants ou par un de ses agents dans l’exercice de ses fonctions et qui concernent les activités de l’(UE)». Les archives historiques, quant à elles, sont définies comme «désign(ant) la partie des archives (des institutions) qui a été sélectionnée (…) pour une conservation permanente», «quinze ans au plus tard après leur production», par «un tri destiné à séparer ceux qui doivent être conservés de ceux qui sont dépourvus de tout intérêt administratif ou historique».

(5)  Voir SEC(2007) 970, adopté le 4 juillet 2007, en cours de révision. Voir également les commentaires du CEPD du 7 mai 2007 relatifs au projet de liste de conservation commune (LCC) de 2007 à l’adresse suivante: http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Supervision/Adminmeasures/2007/07-05-07_commentaires_liste_conservation_FR.pdf

(6)  JO L 145 du 31.5.2001, p. 43.

(7)  Voir la proposition de la Commission de règlement du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données) [COM(2012) 11 final]. Voir également l’avis du CEPD du 7 mars 2012 sur le paquet de mesures pour une réforme de la protection des données, disponible à l’adresse suivante: http://www.edps.europa.eu/EDPSWEB/edps/lang/fr/Consultation/Reform_package


V Avis

PROCÉDURES RELATIVES À LA MISE EN ŒUVRE DE LA POLITIQUE COMMERCIALE COMMUNE

Commission européenne

30.1.2013   

FR

Journal officiel de l'Union européenne

C 28/12


Avis d’expiration prochaine de certaines mesures compensatoires

2013/C 28/06

1.   Conformément à l’article 18, paragraphe 4, du règlement (CE) no 597/2009 du Conseil du 11 juin 2009 relatif à la défense contre les importations qui font l’objet de subventions de la part de pays non membres de la Communauté européenne (1), la Commission européenne fait savoir qu’à moins qu’il ne soit procédé à un réexamen selon la procédure définie infra, les mesures compensatoires mentionnées ci-après expireront à la date indiquée dans le tableau figurant ci-dessous.

2.   Procédure

Les producteurs de l’Union peuvent présenter une demande de réexamen par écrit. Cette demande doit contenir suffisamment d’éléments de preuve attestant que l’expiration des mesures favoriserait probablement la continuation ou la réapparition des subventions et du préjudice.

Si la Commission décide de réexaminer les mesures en question, les importateurs, les exportateurs, les représentants du pays exportateur et les producteurs de l’Union auront la possibilité de développer, de réfuter ou de commenter les points exposés dans la demande de réexamen.

3.   Délai

Les producteurs de l’Union peuvent présenter par écrit une demande de réexamen au titre du règlement précité et la faire parvenir à la Commission européenne, Direction générale du commerce (unité H-1), N-105 8/20, 1049 Bruxelles, Belgique (2) à partir de la date de publication du présent avis et au plus tard trois mois avant la date indiquée dans le tableau figurant ci-dessous.

4.   Le présent avis est publié conformément aux dispositions de l’article 18, paragraphe 4, du règlement (CE) no 597/2009.

Produit

Pays d’origine ou d’exportation

Mesures

Référence

Date d’expiration (3)

Acide sulfanilique

Inde

Droit compensateur

Règlement (CE) no 1010/2008 du Conseil (JO L 276 du 17.10.2008, p. 3)

18.10.2013

 

 

Engagement

Décision 2006/37/CE de la Commission (JO L 22 du 26.1.2006, p. 52)

 


(1)  JO L 188 du 18.7.2009, p. 93.

(2)  Tél. +32 22956505.

(3)  La mesure expire à minuit le jour indiqué dans cette colonne.


PROCÉDURES RELATIVES À LA MISE EN ŒUVRE DE LA POLITIQUE DE CONCURRENCE

Commission européenne

30.1.2013   

FR

Journal officiel de l'Union européenne

C 28/13


Notification préalable d'une concentration

(Affaire COMP/M.6812 — SFPI/Dexia)

(Texte présentant de l'intérêt pour l'EEE)

2013/C 28/07

1.

Le 18 janvier 2013, la Commission a reçu notification, conformément à l’article 4 du règlement (CE) no 139/2004 du Conseil (1), d’un projet de concentration par lequel le fonds d’investissement de l’État belge dénommé Société Fédérale de Participations et d’Investissement/Federale Participatie- en Investeringsmaatschappij («SFPI», Belgique) acquiert, au sens de l’article 3, paragraphe 1, point b), du règlement CE sur les concentrations, le contrôle exclusif de l’ensemble de l’entreprise Dexia SA/NV («Dexia», Belgique) par achat d’actions.

2.

Les activités des entreprises considérées sont les suivantes:

SFPI: investissements dans des entreprises publiques et privées d’intérêt stratégique, pour son propre compte et pour celui de l’État belge,

Dexia: services financiers, en particulier dans le domaine des finances publiques, y compris le financement de projets, et gestion d’actifs dans plusieurs pays, principalement la France, par l’intermédiaire d’une série de filiales.

3.

Après examen préliminaire et sans préjudice de sa décision définitive sur ce point, la Commission estime que l'opération notifiée pourrait entrer dans le champ d'application du règlement CE sur les concentrations.

4.

La Commission invite les tiers intéressés à lui présenter leurs observations éventuelles sur ce projet de concentration.

Ces observations devront lui parvenir au plus tard dans un délai de dix jours à compter de la date de la présente publication. Elles peuvent être envoyées par télécopie (+32 22964301), par courrier électronique à l’adresse COMP-MERGER-REGISTRY@ec.europa.eu ou par courrier, sous la référence COMP/M.6812 — SFPI/Dexia, à l'adresse suivante:

Commission européenne

Direction générale de la concurrence

Greffe des concentrations

J-70

1049 Bruxelles

BELGIQUE


(1)  JO L 24 du 29.1.2004, p. 1 (le «règlement CE sur les concentrations»).