Protection des données à caractère personnel

Le Conseil a confirmé l'approche de la proposition modifiée de la Commision. Les amendements acceptés par la Commission et intégrés dans la proposition modifiée ont été repris dans la position commune, soit pour l'essentiel : - Approche générale : .la distinction formelle entre les exigences concernant le secteur public et le secteur privé a été abandonnée; .la protection ne doit pas dépendre de la seule constitution de fichiers de données à caractère personnel; une approche plus large couvrant toutes utilisations des données doit être retenue; .les systèmes de traitement de données doivent être au service de l'homme; - Définitions : .la définition des données à caractère personnel est précisée; .la phase de la collecte des données ainsi que les différentes formes de communication de données sont inclues dans la définition du traitement; .les définitions du tiers et du sous-traitant sont introduites; - Qualité des données : .la finalité doit être déterminée avant la collecte des données; .la dérogation au principe de la durée maximale de conservation des données nécessaire en fonction des finalités de leur traitement est introduite au bénéfice de données conservées à des fins historiques, statistiques ou scientifique; - Catégories particulières de traitements : .les traitements de données effectués par des associations à but non lucratif et à caractère politique, religieux, syndical etc bénéficient d'une dérogation spécifique lorsque ce traitement concerne des données sensibles tombant sous le principe de l'interdiction de tout traitement; .plus de souplesse pour les traitements de données relatives aux infractions et aux condamnations pénales; .les Etats membres déterminent les conditions dans lesquelles un numéro national ou tout autre identifiant de portée générale peut faire l'objet d'un traitement; - Les droits de la personne ont été précisés et renforcés comme suit : .le droit d'être informé s'étend à l'origine des données; .le droit d'accès doit pouvoir s'exercer sans aucune contrainte; .le droit d'opposition peut être exercé à tout moment et notamment à l'égard des traitements à des fins de prospection; .les possibilités de recours à prévoir par les Etats membres sont étendues; .le critère du traitement illicite pour la responsabilité du responsable du traitement est introduit; .les sanctions doivent également être appliquées aux responsables dans le secteur public; - Notification des traitements et contrôle préalable : .la procédure de notification est plus sélective; des possibilités de simplifications et de dérogations à l'obligation de notification sont offertes aux Etats membres lorsque le traitement ne porte pas atteinte aux droits et libertés des personnes ou lorsque le traitement est effectué par une association à caractère politique, religieux, syndical etc; .le principe d'un examen préalable à la mise en oeuvre des traitements comportant des risques spécifiques au regard desdroits et libertés des personnes par l'autorité de contrôle est repris; .possibilité de consultation, par le public, du registre des traitements notifiés tenu par l'autorité de contrôle; - Codes de conduite : .incitation à l'élaboration de codes de conduite tant au niveau national qu'européen; les autorités de contrôle, le groupe et les personnes concernées peuvent être associés à l'élaboration de ces codes; - Le groupe de protection des personnes à l'égard du traitement des données aurait les missions suivantes : .avis sur la mise en oeuvre des dispositions nationales prises en application de la directive; .avis sur le niveau de protection dans la Communauté et dans les pays tiers; .possibilité d'émettre des avis de sa propre initiative. .la Commission doit rédiger et publier un rapport pour informer le groupe des suites données à ses avis et ce rapport doit être transmis au PE et au Conseil. En outre, le Conseil a introduit les modifications suivantes dans sa position commune : - Définitions : .une définition du destinataire a été introduite - Données contenues dans des fichiers manuels : .en vue de faciliter la mise en oeuvre de la directive dans les Etats membres ne couvrant pas jusqu'à présent les données manuelles, une période transitoire de 12 années est prévue pour l'application de certaines dispositions de la directive; - Droit national applicable : .le critère du lieu de l'établissement du responsable du traitement est confirmé; .des clarifications sont apportées quant aux obligations de sécurité incombant au sous-traitant et quant aux compétences des autorités de contrôle sur les opérations de traitement effectuées sur leur territoire; - Catégories particulières de traitements : .des exceptions à l'interdiction du traitement de données révélant l'origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses ou relatives à la santé ou la vie sexuelle, sont ajoutées pour couvrir des besoins justifiés dans le domaine médical et du travail; .les dérogations pour motif d'intérêt public important ainsi que celles relatives aux infractions, condamnations pénales et mesures de sûreté doivent être notifiées à la Commission; - Liberté d'expression : .les traitements à des fins journalistiques sont inclus dans le champ de la directive; - Traitements à des fins statistiques, historique ou scientifique: .la recherche scientifique et les statistiques sont cités comme domaines dans lesquels un intérêt public important peut justifier des dérogations à l'interdiction de traiter des données sensibles; - Transparence des traitements : .les obligations relatives à l'information des personnes concernées sur le traitement de leurs données sont rendues plus flexibles; .obligation est faite aux Etats membres d'assurer la publicité des traitements; - Notification et contrôle préalable : .la possibilité de dérogations ou de simplifications est prévue lorsqu'un détaché est désigné par le responsable du traitement garantissant que les traitements ne sont pas susceptibles de porter atteinte aux droits et libertés des personnes; .le contrôle préalable des traitements présentant des risques spécifiques au regard des droits et libertés des personnes peut être effectué, soit par l'autorité de contrôle, soit par le détaché en coopération avec l'autorité de contrôle; - Pays tiers : .confirmation du principe d'un niveau adéquat de protection dans les pays tiers vers lesquelles des données sont transmises et obligation pour les Etats membres de veiller à cette protection; - Autorité de contrôle : .la consultation systématique des autorités de contrôle lors de l'élaboration de mesures réglementaires ou administratives au niveau national est introduite; leurs pouvoirs d'intervention ont été précisés. - Le Conseil a limité les compétences d'exécution au seul domaine du transfert de données vers les pays tiers et, pour le comité assistant la Commission dans ce domaine, il a retenu la procédure III a); - le délai de transposition de la directive a été porté à trois années à compter de son adoption. �