RAPPORT sur la proposition de décision du Parlement européen, du Conseil et de la Commission relative au statut et aux conditions générales d'exercice des fonctions de contrôleur européen de la protection des données
(COM(2001) 411 – C5-0384/2001 – 2001/2150(ACI))

25 février 2002

Commission des libertés et des droits des citoyens, de la justice et des affaires intérieures
Rapporteur: Elena Ornella Paciotti

Procédure : 2001/2150(ACI)

Cycle de vie en séance

Cycle relatif au document :

A5-0054/2002

Textes déposés :

A5-0054/2002

Débats :

Votes :

Textes adoptés :

P5_TA(2002)0095
P5_TA(2002)0308

PAGE RÉGLEMENTAIRE
PROPOSITION LEGISLATIVE
PROJET DE RÉSOLUTION LÉGISLATIVE
EXPOSÉ DES MOTIFS
AVIS DE LA COMMISSION DES BUDGETS
AVIS DE LA COMMISSION JURIDIQUE ET DU MARCHE INTERIEUR

PAGE RÉGLEMENTAIRE

Par lettre du 20 juillet 2001, la Commission a transmis au Parlement sa proposition de décision du Parlement européen, du Conseil et de la Commission relative au statut et aux conditions générales d'exercice des fonctions de contrôleur européen de la protection des données (COM(2001) 411 – 2001/2150(ACI)).

Au cours de la séance du 3 septembre 2001, la Présidente du Parlement a annoncé qu'elle avait renvoyé cette proposition de décision, pour examen au fond, à la commission des libertés et des droits des citoyens, de la justice et des affaires intérieures et, pour avis, à la commission des budgets et à la commission juridique et du marché intérieur (C5-0384/2001).

Au cours de sa réunion du 13 septembre 2001, la commission des libertés et des droits des citoyens, de la justice et des affaires intérieures a nommé Elena Ornella Paciotti rapporteur.

Au cours de ses réunions des 9 octobre 2001, 20 novembre 2001 et 20 février 2002, la commission a examiné la proposition de décision ainsi que le projet de rapport.

Au cours de la dernière de ces réunions, elle a adopté la proposition de décision par 35 voix pour et 2 abstentions.

Étaient présents au moment du vote Ana Palacio Vallelersundi (présidente), Robert J.E. Evans, Lousewies van der Laan et Giacomo Santini (vice-présidents), Elena Ornella Paciotti (rapporteur), Alima Boumediene-Thiery, Giuseppe Brienza, Michael Cashman, Charlotte Cederschiöld, Ozan Ceyhun, Carlos Coelho, Gérard M.J. Deprez, Giuseppe Di Lello Finuoli, Francesco Fiori (suppléant Marcello Dell'Utri conformément à l'article 153, paragraphe 2, du règlement), Marie-Françoise Garaud (suppléant Mario Borghezio), Evelyne Gebhardt (suppléant Gerhard Schmid), Jorge Salvador Hernández Mollar, Pierre Jonckheer, Margot Keßler, Timothy Kirkhope, Eva Klamt, Ole Krarup, Alain Krivine (suppléant Ilka Schröder), Baroness Sarah Ludford, Hartmut Nassauer, Paolo Pastorelli (suppléant Mary Elizabeth Banotti), Hubert Pirker, Martine Roure, Heide Rühle, Ole Sorensen (suppléant Francesco Rutelli), Patsy Sörensen, The Earl of Stockton (suppléant Bernd Posselt), Joke Swiebel, Anna Terrón i Cusí, Astrid Thors (suppléant William Francis Newton Dunn conformément à l'article 153 paragraphe 2 du règlement), Maurizio Turco et Christian Ulrik von Boetticher.

Les avis de la commission des budgets et de la commission juridique et du marché intérieur sont joints au présent rapport.

Le rapport a été déposé le 25 février 2002.

Le délai de dépôt des amendements sera indiqué dans le projet d'ordre du jour de la période de session au cours de laquelle le rapport sera examiné.

PROPOSITION LEGISLATIVE

Proposition de décision du Parlement européen sur la proposition de décision du Parlement européen, du Conseil et de la Commission relative au statut et aux conditions générales d'exercice des fonctions de contrôleur européen de la protection des données (COM(2001) 411 – C5‑0384/2001 – 2001/2150(ACI))

Cette proposition est modifiée comme suit:

Texte proposé par la Commission[1]	Amendements du Parlement
Amendement 1 Considérant 1
(1) Le contrôleur européen de la protection de données est l’organe indépendant de contrôle chargé de surveiller l’application aux institutions et organes communautaires des actes communautaires relatifs à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.	(1) Le contrôleur européen de la protection de données est l’organe indépendant de contrôle chargé de surveiller l’application aux institutions et organes communautaires des actes communautaires relatifs à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, avec l'objectif primordial de protéger la vie privée et la vie familiale des personnes.
Amendement 2 Considérant 1 bis (nouveau)
	*(1 bis)* Les règles relatives à la protection des données s'appliquent à la protection de la vie privée et familiale, conformément à la jurisprudence concernant la relation entre l'article 8 de la Convention européenne des droits de l'homme et la Convention sur la protection des données du Conseil de l'Europe. L'objectif de la protection des données n'est pas de restreindre les informations accessibles aux citoyens sur les activités publiques.
Justification Pour interpréter et appliquer correctement les règles relatives à la protection des données, il est nécessaire de comprendre leur base juridique et le fait qu'elles existent afin de protéger la vie privée et familiale. Le préambule de la Convention sur la protection des données et les considérants de la directive sur la protection des données font également apparaître clairement que leur objectif est de protéger le droit fondamental à la vie privée et non de restreindre les informations accessibles aux citoyens sur les activités publiques.
Amendement 3 Considérant 3
(3) La plupart des éléments qui doivent intégrer le statut et les conditions générales d’exercice des fonctions de contrôleur européen de la protection de données font déjà partie du Règlement. Il contient les dispositions nécessaires relatives à la nomination du contrôleur européen de la protection des données et celle du contrôleur adjoint ; ses ressources humaines et financières, son indépendance, son obligation de secret professionnel, ses fonctions et ses compétences.	(3) La plupart des éléments qui doivent intégrer le statut et les conditions générales d’exercice des fonctions de contrôleur européen de la protection de données font déjà partie du Règlement. Il contient les dispositions nécessaires relatives à la nomination du contrôleur européen de la protection des données et celle du contrôleur adjoint ; ses ressources humaines et financières, son indépendance, son obligation de secret professionnel, ses fonctions et ses compétences. Le règlement intérieur du contrôleur européen de la protection des données, prévu à l'article 46, point k), du règlement (CE) nº 45/2001, contient notamment des dispositions procédurales régissant la manière dont le contrôleur de la protection des données exerce ses pouvoirs d'enquête.
Amendement 4 Considérant 3 bis (nouveau)
	*(3 bis)* *La proposition n'était pas prévue dans les perspectives financières.*
Justification Le rapporteur pour avis fait observer que la proposition n'a pas été prévue au moment où ont été prises les décisions relatives aux perspectives financières. Cela revient à dire que l'autorité budgétaire devrait veiller à ce que le montant proposé pour le contrôleur de la protection des données soit compatible avec le plafond prévu dans les perspectives financières.
Amendement 5 Considérant 3 ter (nouveau)
	*(3 ter)* *L'enveloppe financière de la proposition doit être compatible avec le plafond en vigueur de la rubrique 5, sans porter atteinte à d'autres politiques.*
Justification Le rapporteur pour avis fait observer que la proposition n'a pas été prévue au moment où ont été prises les décisions relatives aux perspectives financières. Cela revient à dire que l'autorité budgétaire devrait veiller à ce que le montant proposé pour le contrôleur de la protection des données soit compatible avec le plafond prévu dans les perspectives financières.
Amendement 6 Considérant 5
(5) Le contrôleur européen de la protection des données doit avoir une rémunération du même niveau que le Médiateur européen, étant donné la nécessité d’assurer au contrôleur un statut correspondant à ses fonctions et ses compétences, et le fait que le Règlement s’est largement inspiré du Médiateur européen dans la définition du profil institutionnel du contrôleur. Le Médiateur européen, à son tour, est assimilé à un juge de la Cour de justice pour ce qui concerne sa rémunération, ses indemnités et sa pension d’ancienneté.	(Ne concerne pas la version française.)
Amendement 7 Considérant 7 bis (nouveau)
	*(7 bis)* En perspective, la structure et l'organisation du contrôleur européen de la protection des données devraient être adaptées de manière à intégrer également sous la responsabilité d'une autorité européenne unique les autorités de contrôle de la protection des données relevant des organes européens établis sur la base des titres V et VI du traité sur l'UE.
Amendement 8 Considérant 7 ter (nouveau)
	*(7 ter)* La commission compétente du Parlement européen tiendra une audition, ouverte à tous les députés, des candidats inscrits sur la liste établie par la Commission conformément à l'article 42, paragraphe 1, du règlement nº 45/2001 à la suite d'un appel public à candidatures.

[1] JO C…

PROJET DE RÉSOLUTION LÉGISLATIVE

Résolution législative du Parlement européen sur la proposition de décision du Parlement européen, du Conseil et de la Commission relative au statut et aux conditions générales d'exercice des fonctions de contrôleur européen de la protection des données (COM(2001) 411 – C5‑0384/2001 – 2001/2150(ACI))

Le Parlement européen,

– vu la proposition de décision (COM(2001) 411 – C5‑0384/2001[1]),

– vu le règlement (CE) n° 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données, et notamment son article 43[2],

– vu l'article 54 de son règlement,

– vu le rapport de la commission des libertés et des droits des citoyens, de la justice et des affaires intérieures et les avis de la commission des budgets ainsi que de la commission juridique et du marché intérieur (A5‑0054/2002),

1. approuve la proposition de décision du Parlement européen, du Conseil et de la Commission relative au statut et aux conditions générales d'exercice des fonctions de contrôleur européen de la protection des données, ainsi amendée;

2. charge son Président de signer l’acte ainsi amendé, avec le Président du Conseil et le Président de la Commission;

3. charge son Secrétaire général de signer l’acte ainsi amendé, pour ce qui relève de ses compétences, et de procéder, en accord avec les Secrétaires généraux des autres Institutions, à sa publication au Journal officiel des Communautés européennes;

4. charge son Président de transmettre la position du Parlement au Conseil et à la Commission.

[1] JO C ....
[2] JO L 8 du 12.1.2001, p. 1.

EXPOSÉ DES MOTIFS

L'article 8 de la Charte des droits fondamentaux de l'Union européenne est ainsi libellé:

"1. Toute personne a droit à la protection des données à caractère personnel la concernant.

2.Ces données doivent être traitées loyalement, à des fins déterminées et sur la base du consentement de la personne concernée ou en vertu d'un autre fondement légitime prévu par la loi. Toute personne a le droit d'accéder aux données collectées la concernant et d'en obtenir la rectification.
3.Le respect de ces règles est soumis au contrôle d'une autorité indépendante".

Résumant le modèle européen de protection de la vie privée, cette disposition définit, pour la première fois, explicitement comme un droit fondamental des citoyens européens le droit à la protection des données personnelles, qui font l'objet, notamment, des directives nº 95/46/CE et 97/66/CE.

Par ailleurs, le traité d'Amsterdam s'est traduit par l'insertion dans le traité CE d'une nouvelle disposition qui vise à garantir la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions et les organes communautaires. Aux termes de l'article 286, en effet:

"1. À partir du 1^er janvier 1999, les actes communautaires relatifs à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données sont applicables aux institutions et organes institués par le présent traité ou sur la base de celui-ci.

2.Avant la date visée au paragraphe 1, le Conseil, statuant conformément à la procédure visée à l'article 251, institue un organe indépendant de contrôle chargé de surveiller l'application desdits actes communautaires aux institutions et organes communautaires, et adopte, le cas échéant, toute autre disposition utile.

Pour satisfaire à cette disposition, le législateur a adopté le règlement (CE) nº 45/2001, qui pose les principes, analogues à ceux qui sont prescrits dans les directives communautaires pour les États membres, devant régir le traitement des données personnelles effectué par les institutions et les organes communautaires: par exemple, l'échange de données personnelles avec les États membres dans le cadre de la politique agricole commune, de la gestion des fonds structurels ou du régime douanier, mais aussi aux fins de la mise en œuvre des politiques conduites dans les domaines de l'éducation, de la formation, de la culture ou de la recherche.

Outre la transposition au niveau des institutions communautaires des dispositions en vigueur dans les États membres, le règlement institue une autorité indépendante de contrôle, le contrôleur européen de la protection des données, chargé d'assurer l'application des dispositions du règlement et assisté d'un contrôleur adjoint. À l'article 46 du règlement en question, ses fonctions sont ainsi décrites:

"Le contrôleur européen de la protection des données:

a) entend et examine les réclamations et informe la personne concernée des résultats de son examen dans un délai raisonnable;

b) effectue des enquêtes, soit de sa propre initiative, soit sur la base d'une réclamation et informe les personnes concernées du résultat de ses enquêtes dans un délai raisonnable;

c) contrôle et assure l'application du présent règlement et de tout autre acte communautaire relatifs à la protection des personnes physiques à l'égard du traitement de données à caractère personnel par une institution ou un organe communautaire, à l'exclusion de la Cour de justice des Communautés européennes dans l'exercice de ses fonctions juridictionnelles;

d) conseille l'ensemble des institutions et organes communautaires, soit de sa propre initiative, soit en réponse à une consultation pour toutes les questions concernant le traitement de données à caractère personnel, en particulier avant l'élaboration par ces institutions et organes de règles internes relatives à la protection des libertés et droits fondamentaux des personnes à l'égard du traitement des données à caractère personnel;

e) surveille les faits nouveaux présentant un intérêt, dans la mesure où ils ont une incidence sur la protection des données à caractère personnel, notamment l'évolution des technologies de l'information et des communications;

f) i) coopère avec les autorités nationales de contrôle mentionnées à l'article 28 de la directive 95/46/CE des pays auxquels cette directive s'applique dans la mesure nécessaire à l'accomplissement de leurs devoirs respectifs, notamment en échangeant toutes informations utiles, en demandant à une telle autorité ou à un tel organe d'exercer ses pouvoirs ou en répondant à une demande d'une telle autorité ou d'un tel organe;

ii)coopère également avec les organes de contrôle de la protection des données institués en vertu du titre VI du traité sur l'Union européenne en vue notamment d'améliorer la cohérence dans l'application des règles et procédures dont ils sont respectivement chargés d'assurer le respect;

g) participe aux activités du groupe de protection des personnes à l'égard du traitement des données à caractère personnel institué par l'article 29 de la directive 95/46/CE;

h) détermine, motive et rend publiques les exceptions, garanties, autorisations et conditions mentionnées à l'article 10, paragraphe 2, point b), paragraphes 4, 5 et 6, à l'article 12, paragraphe 2, à l'article 19, et à l'article 37, paragraphe 2;

i) tient un registre des traitements qui lui ont été notifiés en vertu de l'article 27, paragraphe 2, et enregistrés conformément à l'article 27, paragraphe 5, et fournit les moyens d'accéder aux registres tenus par les délégués à la protection des données en application de l'article 26;

j) effectue un contrôle préalable des traitements qui lui ont été notifiés;

k) établit son règlement intérieur."

Dans la proposition qu'elle soumet aujourd'hui, la Commission invite le Parlement et le Conseil à adopter la décision requise pour permettre l'entrée en fonction du contrôleur, en déterminant deux aspects essentiels de son statut qui ne sont pas arrêtés dans le règlement, à savoir la rémunération du contrôleur et de son adjoint, ainsi que le siège de cet organe.

S'agissant d'un organe auquel est conférée une pleine indépendance dans les fonctions de contrôle de tous les institutions et organes communautaires, elle propose à juste titre de verser au contrôleur une rémunération identique à celle que perçoivent les juges de la Cour de justice des Communautés européennes. Pour le contrôleur adjoint, désigné selon la même procédure et pour la même durée que le contrôleur avec la tâche de suppléer celui-ci en cas d'absence ou d'empêchement, il est suggéré de retenir le traitement prévu pour le greffier de la Cour de justice.

Comme la plupart des services chargés du traitement des données à caractère personnel au sein des institutions et des organes communautaires se trouvent à Bruxelles, il est proposé à juste titre de fixer dans cette ville le siège du contrôleur.

Eu égard à l'importance du rôle que le contrôleur est appelé à jouer dans le système de protection du droit fondamental des citoyens européens inscrit à l'article 8 de la Charte, il importe d'adopter dans les plus brefs délais les dispositions permettant son entrée en fonction, d'autant plus que la date fixée par le traité d'Amsterdam est maintenant échue depuis un certain temps.

AVIS DE LA COMMISSION DES BUDGETS

10 octobre 2001

à l'intention de la commission des libertés et des droits des citoyens, de la justice et des affaires intérieures

sur la proposition de décision du Parlement européen, du Conseil et de la Commission relative au statut et aux conditions générales d'exercice des fonctions de contrôleur européen de la protection des données

(COM(2001) 411 – C5‑0384/01 – 2001/2150(ACI))

Rapporteur pour avis: Kathalijne Maria Buitenweg

PROCÉDURE

Au cours de sa réunion du 13 septembre 2001, la commission des budgets a nommé Kathalijne Maria Buitenweg rapporteur pour avis.

Au cours de sa réunion du 10 octobre 2001, elle a examiné le projet d'avis.

Au cours de cette dernière réunion, elle a adopté les amendements ci-après à l'unanimité.

Étaient présents au moment du vote Terence Wynn (président), Kathalijne Maria Buitenweg, (rapporteur pour avis), Jean-Louis Bourlanges, Joan Colom i Naval, Carlos Costa Neves, Gianfranco Dell'Alba, James E.M. Elles, Göran Färm, Neena Gill, Catherine Guy-Quint, Jutta D. Haug, Michael John Holmes, Anne Elisabet Jensen, Wilfried Kuckelkorn, Armin Laschet, Juan Andrés Naranjo Escobar, Giovanni Pittella, Bartho Pronk (suppléant Markus Ferber), Giacomo Santini (suppléant Salvador Garriga Polledo), Esko Olavi Seppänen (suppléant Francis Wurtz), Per Stenmarck, Francesco Turchi, Kyösti Tapio Virrankoski et Ralf Walter.

JUSTIFICATION SUCCINCTE

I. Contexte

La proposition à l'examen se présente sous la forme d'un accord interinstitutionnel visant à déterminer deux aspects du statut et des conditions générales d'exercice des fonctions de contrôleur européen de la protection des données non fixés dans le règlement n° 45/2001[1], à savoir la rémunération du contrôleur et de son adjoint et le siège de cet organe.

La commission des budgets a adopté son avis sur la base juridique initiale le 28 mars 2000[2] avec 4 amendements, dont 1 seulement a été pris en compte dans la base juridique.

Dans sa résolution de première lecture[3] du budget 2001, en octobre 2000, le Parlement avait estimé que le budget du contrôleur européen de la protection des données devait devenir la section VIII B du budget, le budget du Médiateur européen devenant la section VIII A. Cette suggestion fut acceptée par le Conseil et prise en compte dans le règlement n° 45/2001.

Malheureusement, la Commission n'a pas été en mesure de présenter la proposition à l'examen avant la présentation de l'APB 2002. Il s'ensuit que rien n'a été prévu en ce qui concerne le contrôleur de la protection des données. Le Conseil n'a pas pu, lui non plus, prévoir une nouvelle section VIII B lors de sa première lecture en juillet. Il incombe à présent au Parlement de mettre en place une structure budgétaire appropriée dans le cadre de la procédure budgétaire. Au mépris de l'article 3 du règlement financier, la proposition à l'examen ne comporte pas de fiche financière alors qu'elle a une incidence budgétaire notable et que le nombre de postes a été modifié. La proposition relative à la base juridique initiale, le règlement 45/2001, comportait toutefois une fiche financière, y compris un tableau des effectifs comptant 10 postes.

La lettre rectificative 1/2002 prévoit la structure budgétaire de la section VIII B et propose un tableau des effectifs comptant 15 postes, le contrôleur de la protection des données et son adjoint restant "hors cadre". La Commission propose d'inscrire un montant de 1 526 000 € au budget 2002 pour cette nouvelle section.

D'une manière générale, le rapporteur pour avis tient à souligner qu'il est regrettable que l'on ne dispose pas d'un instrument de protection des données unique pour tous les piliers de la Communauté. Le domaine de responsabilité du contrôleur de la protection des données se limite au premier pilier. En ce qui concerne l'accord de Schengen, Europol et la convention relative aux technologies de l'information utilisées dans le domaine des douanes, qui prévoient aussi des instruments en matière de protection des données, un secrétariat commun a été mis en place, au sein du Conseil, par la décision du Conseil du 17 octobre 2000. Les dépenses administratives sont imputées à la section Conseil du budget (section II)[4]. Cela est à l'origine d'un dédoublement superflu des tâches et des ressources.

II. Ressources humaines et administratives

Il est indiqué dans la proposition de la Commission que le profil institutionnel du contrôleur de la protection des données s'inspire de celui du Médiateur européen ainsi que des autorités de contrôle des États membres.

La Commission propose que le contrôleur de la protection des données soit placé sur un pied d'égalité avec le Médiateur européen ou, ce qui revient au même, un juge de la Cour de justice. Le rapporteur pour avis approuve cette proposition. La Commission propose par ailleurs que le contrôleur adjoint soit placé sur un pied d'égalité avec le greffier de la Cour de justice. Le rapporteur pour avis estime que cela est tout à fait inapproprié. La nature des responsabilités, la taille du nouvel organe et sa charge de travail prévisible ne donnent pas à penser qu'un contrôleur adjoint soit nécessaire. De plus, l'analogie avec le Médiateur européen que souligne la Commission ne tient pas la route, étant donné que le Médiateur n'a, comme de juste, pas d'adjoint. Les fonctionnaires de catégorie la plus élevée du Médiateur sont en effet des A3. Cela dit, le règlement 45/2001 prévoit la nomination d'un assistant (article 42). Ce poste devra donc être créé. Néanmoins, il n'y a pas de raison de créer un second poste A1 dans une si petite institution. Le rapporteur pour avis suggère que le poste soit créé au niveau A4 et ajouté au tableau des effectifs.

L'analogie établie avec les autorités de contrôle des États membres n'est pas pertinente non plus, étant donné que celles‑ci sont appelées à contrôler le secteur privé alors que la compétence du contrôleur de la protection des données est limitée aux données recueillies par les institutions européennes.

La fiche financière jointe à la proposition de la Commission relative à la base juridique initiale, le règlement 45/2001, prévoyait un tableau des effectifs comportant un total de 10 postes (6 A, 2 B et 2 C). La Commission avance que les missions supplémentaires confiées au contrôleur par rapport à sa proposition initiale justifient la demande de 5 postes supplémentaires présentée dans la lettre rectificative. Le rapporteur pour avis n'est pas d'accord et estime que la proposition initiale était plus que suffisante, et ce pour différentes raisons:

Premièrement, il convient de faire observer que chaque institution est tenue de nommer un responsable de la protection des données appelé à appliquer au niveau interne les dispositions du règlement et à répondre aux demandes du contrôleur européen de la protection des données. La Commission a calculé que quelque 20 postes devaient être créés (ou redéployés) à cette fin dans toutes les institutions et organes. De plus, il est envisagé dans toutes les institutions de conclure des contrats avec des experts extérieurs en matière de protection des données.

Deuxièmement, étant donné qu'Europol et Schengen ne relèvent pas de la compétence du contrôleur, le volume des données personnelles sensibles devrait se trouver considérablement réduit.

Troisièmement, il est proposé dans la lettre rectificative, sur le modèle de la situation du Médiateur (du moins à cet égard), d'intégrer le siège du contrôleur à l'infrastructure du Parlement. Le rapporteur pour avis approuve cette proposition. Comme l'accord de coopération entre le Parlement et le Médiateur le prévoit, le contrôleur de la protection des données pourrait obtenir de l'institution qui l'accueillerait un certain nombre de services tels que traduction, interprétation, fonctions administratives (gestion des missions, formation professionnelle, examens médicaux, problèmes immobiliers, équipements, fournitures de bureau, service de courrier, services d'huissier), infrastructure de réunion, communications, sécurité, édition, etc. Il s'ensuit que seul un nombre minimal de postes administratifs est nécessaire.

Par ailleurs, le rapporteur pour avis estime que les responsabilités du contrôleur n'ont pas été déterminées avec la précision nécessaire dans le règlement 45/2001. Le risque de double emploi de certaines missions du Médiateur et du contrôleur ne peut être exclu. Le rapporteur pour avis ne peut s'empêcher de se poser des questions sur l'opportunité de la création d'une institution entièrement nouvelle et distincte, au moyen des deniers du contribuable. Toutefois, étant donné que la base juridique le prévoit, il n'y a pas de solution de rechange. Dans ce contexte, il est proposé d'éviter tout double emploi afin d'optimiser l'utilisation des ressources. Le rapporteur pour avis invite par conséquent le Médiateur et le contrôleur européen de la protection des données à examiner toutes les synergies possibles.

III. Aspects budgétaires

La création de cet organe n'était pas prévue dans les perspectives financières. Eu égard à la situation difficile de la rubrique 5 (dépenses administratives) en 2002, situation qui ne fera qu'empirer à partir de 2003, le rapporteur pour avis estime que cet aspect constitue un élément supplémentaire à l'appui de la demande du Parlement tendant à une révision du plafond, afin de répondre aux besoins supplémentaires des institutions ainsi qu'à ceux liés à l'élargissement.

Comme il a été convenu, une nouvelle section VIII B sera créée par le Parlement. Il incombera à l'autorité budgétaire de déterminer le montant des ressources à allouer à cette nouvelle section. Le rapporteur pour avis estime, compte tenu de la situation actuelle, qu'une enveloppe de € 1,2 millions serait suffisante pour couvrir les besoins de ce nouvel organe, en ce compris un maximum de 10 postes.

IV. Conclusions

La commission des budgets invite la commission des libertés et des droits des citoyens, de la justice et des affaires intérieures, compétente au fond, à incorporer dans son rapport les amendements suivants:

AMENDEMENTS

Texte proposé par la Commission [5]	Amendements du Parlement
Amendement 1 Considérant 2
(2) La mise en place effective de cet organe indépendant de contrôle exige de fixer le statut et les conditions générales d’exercice des fonctions de contrôleur européen de la protection des données *et du contrôleur adjoint*.	(2) La mise en place effective de cet organe indépendant de contrôle exige de fixer le statut et les conditions générales d’exercice des fonctions de contrôleur européen de la protection des données.
Justification Il n'y a pas lieu de déterminer le statut et les conditions d'exercice des fonctions de contrôleur adjoint dans un accord interinstitutionnel. Il appartient à l'autorité budgétaire de prendre les décisions relatives au tableau des effectifs.
Amendement 2 Considérant 3 bis (nouveau)
	*(3 bis)* *La proposition n'était pas prévue dans les perspectives financières.*
Justification Le rapporteur pour avis fait observer que la proposition n'a pas été prévue au moment où ont été prises les décisions relatives aux perspectives financières. Cela revient à dire que l'autorité budgétaire devrait veiller à ce que le montant proposé pour le contrôleur de la protection des données soit compatible avec le plafond prévu dans les perspectives financières.
Amendement 3 Considérant 3 ter (nouveau)
	*(3 ter)* *L'enveloppe financière de la proposition doit être compatible avec le plafond en vigueur de la rubrique 5, sans porter atteinte à d'autres politiques.*
Justification Le rapporteur pour avis fait observer que la proposition n'a pas été prévue au moment où ont été prises les décisions relatives aux perspectives financières. Cela revient à dire que l'autorité budgétaire devrait veiller à ce que le montant proposé pour le contrôleur de la protection des données soit compatible avec le plafond prévu dans les perspectives financières.
Amendement 4 Considérant 4
(4) Seuls deux aspects importants du statut ne sont pas repris dans le Règlement et restent donc à préciser. Ceci concerne la détermination du traitement du contrôleur et du contrôleur adjoint, ses indemnités et tout avantage tenant lieu de rémunération, ainsi que le siège du contrôleur.	(4) Seuls deux aspects importants du statut ne sont pas repris dans le Règlement et restent donc à préciser. Ceci concerne la détermination du traitement du contrôleur, ses indemnités et tout avantage tenant lieu de rémunération, ainsi que le siège du contrôleur.
Justification Il n'y a pas lieu de déterminer le statut et les conditions d'exercice des fonctions de contrôleur adjoint dans un accord interinstitutionnel. Il appartient à l'autorité budgétaire de prendre les décisions relatives au tableau des effectifs.
Amendement 5 Considérant 5
(5) Le contrôleur européen de la protection des données doit avoir une rémunération du même niveau que le Médiateur européen, étant donné la nécessité d’assurer au contrôleur un statut correspondant à ses fonctions et ses compétences, et le fait que le Règlement s’est largement inspiré du Médiateur européen dans la définition du profil institutionnel du contrôleur. Le Médiateur européen, à son tour, est assimilé à un juge de la Cour de justice pour ce qui concerne sa rémunération, ses indemnités et sa pension d’ancienneté.	(Ne concerne pas la version française.)
Amendement 6 Considérant 6
*(6)* Le contrôleur adjoint doit être assimilé au greffier de la Cour de justice des Communautés européennes pour ce qui concerne sa rémunération, ses indemnités et sa pension d’ancienneté, de façon à établir une hiérarchie entre lui et le contrôleur européen, tout en soumettant tous les deux au même type de régime pécuniaire, comme correspond à leur procédure de nomination, mandat et fonctions.	*supprimé*
Justification Il n'y a pas lieu de déterminer le statut et les conditions d'exercice des fonctions de contrôleur adjoint dans un accord interinstitutionnel. Il appartient à l'autorité budgétaire de prendre les décisions relatives au tableau des effectifs.
Amendement 7 Article 2
Le *contrôleur adjoint est assimilé au greffier de la Cour de justice des Communautés européennes pour ce qui concerne la détermination de son* traitement, *ses* indemnités, sa pension d’ancienneté, et tout autre avantage tenant lieu de rémunération.	Le grade, le traitement, *les* indemnités, la pension d’ancienneté, et tout autre avantage tenant lieu de rémunération *sont déterminés par l'autorité budgétaire dans le cadre du tableau des effectifs et dans celui de la procédure budgétaire annuelle, conformément à l'article 43 du règlement 45/2001*.
Justification Il n'y a pas lieu de déterminer le statut et les conditions d'exercice des fonctions de contrôleur adjoint dans un accord interinstitutionnel. Il appartient à l'autorité budgétaire de prendre les décisions relatives au tableau des effectifs.

[1] Règlement (CE) n° 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données, JO L 8 du 12.1.2001, p. 1.
[2] Pour de plus amples détails, voir avis de la commission des budgets à l'intention de la commission des libertés et des droits des citoyens, de la justice et des affaires intérieures du 28 mars 2000 (PE 233.008).
[3] Paragraphe 45 de la résolution du Parlement européen sur le projet de budget général de l'Union européenne pour l'exercice 2001 (Autres sections) A5‑0292/2000 (PE 297.081).
[4] Le Parlement avait proposé qu'une nouvelle section distincte soit créée pour les organes de contrôle communs (section VIII C).
[5] Non encore publié au JO.

AVIS DE LA COMMISSION JURIDIQUE ET DU MARCHE INTERIEUR

24 janvier 2002

à l'intention de la commission des libertés et des droits des citoyens, de la justice et des affaires intérieures

(COM(2001) 411 – C5‑0384/2001 – 2001/2150(ACI))

Rapporteur pour avis: Malcolm Harbour

PROCÉDURE

Au cours de sa réunion du 11 septembre 2001, la commission juridique et du marché intérieur a nommé Malcolm Harbour rapporteur pour avis.

Au cours de ses réunions des 18 décembre 2001 et 24 janvier 2002, elle a examiné le projet d'avis.

Au cours de la dernière de ces réunions, elle a adopté les amendements ci-après par 21 voix contre 7.

Étaient présents au moment du vote Giuseppe Gargani (président), Ioannis Koukiadis (vice-président), Bill Miller (vice-président), Malcolm Harbour (rapporteur pour avis), Paolo Bartolozzi, Ward Beysen, Brian Crowley, Willy C.E.H. De Clercq, Bert Doorn, Janelly Fourtou, Marie-Françoise Garaud, Fiorella Ghilardotti, Heidi Anneli Hautala, The Lord Inglewood, Klaus-Heiner Lehne, Neil MacCormick, Manuel Medina Ortega, Elena Ornella Paciotti, Astrid Thors, Marianne L.P. Thyssen, Rijk van Dam, Michiel van Hulten, Alexandre Varaut, Diana Wallis, Joachim Wuermeling et Stefano Zappalà, Bruno Gollnisch (suppléant Gerhard Hager conformément à l'article 153, paragraphe 2, du règlement) et Michel J.M. Dary (suppléant François Zimeray conformément à l'article 153, paragraphe 2, du règlement).

JUSTIFICATION SUCCINCTE

Rappel

La fonction de contrôleur européen de la protection des données est prévue à l'article 286 du traité CE[1] et dans les articles 41 à 48 du règlement nº 45/2001[2] adopté en application de ce dernier.

Le règlement nº 45/2001 pose les principes devant régir le traitement des données personnelles effectué par les institutions et les organes communautaires. Parmi les domaines en cause figurent les échanges de données personnelles dans le cadre de la politique agricole commune, de la gestion des fonds structurels ou du régime douanier, mais aussi aux fins de la mise en œuvre des politiques en matière d'éducation, de formation, de culture et de recherche.

En vertu de l'article 41, le contrôleur est chargé de veiller à ce que les libertés et droits fondamentaux des personnes physiques, notamment leur vie privée[3], soient respectés par les institutions et organes communautaires. En outre, il est chargé de surveiller et d'assurer l'application des dispositions du règlement nº 45/2001 et de tout autre acte communautaire concernant la protection des libertés et droits fondamentaux des personnes physiques à l'égard des traitements de données à caractère personnel effectués par une institution ou un organe communautaire, ainsi que de conseiller les institutions et organes communautaires et les personnes concernées pour toutes les questions relatives au traitement des données à caractère personnel.

Aux termes de l'article 46, le contrôleur:

- entend et examine les réclamations;

- effectue des enquêtes, soit de sa propre initiative, soit sur la base d'une réclamation;

- contrôle et assure l'application du règlement et de tout autre acte communautaire relatif à la protection des personnes physiques à l'égard du traitement de données à caractère personnel par une institution ou un organe communautaire, à l'exclusion de la Cour de justice des Communautés européennes dans l'exercice de ses fonctions juridictionnelles;

- conseille les institutions et organes communautaires, soit de sa propre initiative, soit en réponse à une consultation pour toutes les questions concernant le traitement de données à caractère personnel;

- surveille les faits nouveaux présentant un intérêt;

- coopère avec les autorités nationales de contrôle et avec les organes de contrôle de la protection des données institués en vertu du titre VI du traité sur l'Union européenne;

- participe aux activités du groupe de protection des personnes à l'égard du traitement des données à caractère personnel;

- détermine, motive et rend publiques certaines exceptions, garanties, autorisations et conditions mentionnées dans le règlement;

- tient un registre des traitements et fournit les moyens d'accéder aux registres tenus par les délégués à la protection des données en application du règlement;

- effectue un contrôle préalable des traitements qui lui ont été notifiés;

- établit son règlement intérieur.

Selon l'article 47, le contrôleur peut:

- conseiller les personnes concernées;

- saisir le responsable du traitement en cas de violation alléguée des dispositions régissant le traitement des données à caractère personnel et formuler des propositions tendant à remédier à cette violation et à améliorer la protection des personnes concernées;

- ordonner que les demandes d'exercice de certains droits à l'égard des données soient satisfaites lorsque de telles demandes ont été rejetées en violation du règlement;

- adresser un avertissement ou une admonestation au responsable du traitement;

- ordonner la rectification, le verrouillage, l'effacement ou la destruction des données traitées en violation des dispositions régissant le traitement de données à caractère personnel et la notification de ces mesures aux tiers auxquels les données ont été divulguées;

- interdire temporairement ou définitivement un traitement;

- saisir l'institution ou l'organe communautaire concerné et, si nécessaire, le Parlement européen, le Conseil et la Commission;

- saisir la Cour de justice des Communautés européennes;

- intervenir devant la Cour de justice des Communautés européennes.

En outre, le contrôleur est habilité à:

- obtenir d'un responsable du traitement ou d'une institution ou d'un organe communautaire l'accès à toutes les données à caractère personnel et à toutes les informations nécessaires à ses enquêtes;

- obtenir l'accès à tous les locaux dans lesquels un responsable du traitement ou une institution ou un organe communautaire exerce ses activités s'il existe un motif raisonnable de supposer que s'y exerce une activité visée par le règlement.

La décision proposée

Il est prévu de verser au contrôleur une rémunération du même niveau que celle du médiateur européen, à savoir la rémunération d'un juge de la Cour de justice des Communautés européennes, tandis que le contrôleur adjoint serait assimilé au greffier de la Cour de justice. Le siège du contrôleur européen serait fixé à Bruxelles.

Votre rapporteur pour avis juge tout à fait sensé d'établir à Bruxelles le siège du contrôleur, mais marque son désaccord avec le niveau de rémunération proposé. Les compétences, les fonctions, les responsabilités et le statut du contrôleur ne sont assurément pas équivalents à ceux d'un juge de la Cour de justice. De même, il est totalement injustifiable de comparer les responsabilités du contrôleur adjoint (qui ‑ aux termes de l'article 42, paragraphe 1 ‑ a pour tâches d'assister le contrôleur dans ses fonctions et de le suppléer en cas d'absence ou d'empêchement) avec celles du greffier de la Cour de justice, grande institution employant un millier de personnes. Par conséquent, votre rapporteur pour avis propose de modifier la décision de manière à ce qu'il soit procédé à une véritable évaluation des responsabilités respectives du contrôleur et du contrôleur adjoint et, partant, à la détermination du niveau approprié de leur rémunération globale, une telle évaluation devant permettre de leur octroyer un grade adéquat dans le cadre du statut des fonctionnaires. Il souhaite que le Parlement tienne une sorte d'audition des candidats inspirée des auditions auxquelles donne lieu la nomination du médiateur. Enfin, votre rapporteur pour avis estime que le règlement intérieur du contrôleur doit être soumis pour approbation au Parlement et au Conseil, qui devront s'assurer que le contenu de ce texte est acceptable, de même que le point de vue du médiateur devrait être sollicité à ce sujet.