Grou­pe de tra­vail Artic­le 29 : Docu­ment de tra­vail 01/2016 sur la justi­fi­ca­ti­on des inter­fé­ren­ces avec les droits fon­da­men­taux à la vie pri­vée et à la pro­tec­tion des don­nées par des mesu­res de sur­veil­lan­ce lors du trans­fert de don­nées à carac­tère per­son­nel (garan­ties essen­ti­el­les européennes)

Français 
Français  Deutsch  English 

Contenu 

Le 13 avril 2016, le grou­pe de tra­vail “Artic­le 29” a publié un docu­ment de tra­vail con­cer­nant la justi­fi­ca­ti­on des att­ein­tes aux droits fon­da­men­taux par des mesu­res de sur­veil­lan­ce dans le cad­re du trans­fert de don­nées à carac­tère per­son­nel (Docu­ment de tra­vail 01/2016 sur la justi­fi­ca­ti­on des inter­fé­ren­ces avec les droits fon­da­men­taux à la vie pri­vée et à la pro­tec­tion des don­nées par des mesu­res de sur­veil­lan­ce lors du trans­fert de don­nées à carac­tère per­son­nel (garan­ties essen­ti­el­les euro­pé­en­nes)).

Selon le grou­pe de tra­vail, quat­re garan­ties essen­ti­el­les (Euro­pean Essen­ti­al Gua­ran­tees) dev­rai­ent être respec­tées lors de la trans­mis­si­on de don­nées per­son­nel­les afin de pro­té­ger les droits fon­da­men­taux des per­son­nes con­cer­nées cont­re des mesu­res de sur­veil­lan­ce par les ser­vices secrets :

  1. Le trai­te­ment des don­nées doit se fon­der sur des règles clai­res, pré­cis­es et acce­s­si­bles. Les att­ein­tes aux droits fon­da­men­taux doi­vent donc être fon­dées sur une base léga­le. Les per­son­nes con­cer­nées doi­vent pou­voir pré­voir dans quel­les con­di­ti­ons les ser­vices secrets peu­vent avoir accès à leurs don­nées per­son­nel­les, quel­les cir­con­stances peu­vent don­ner lieu à des mesu­res de sur­veil­lan­ce et quel­les mesu­res de sur­veil­lan­ce peu­vent être prises.
  2. L’ac­tion des ser­vices secrets et la mise en œuvre de mesu­res de sur­veil­lan­ce doi­vent être néces­saires et appro­priées. Il est donc néces­saire de pro­cé­der à une pesée des inté­rêts ent­re l’in­té­rêt des ser­vices secrets à con­sul­ter et à coll­ec­ter des don­nées et l’in­té­rêt de la per­son­ne con­cer­née à la pro­tec­tion de ses don­nées per­son­nel­les et de sa vie pri­vée et familiale.
  3. Un méca­nis­me de sur­veil­lan­ce indé­pen­dant est néces­saire. La sur­veil­lan­ce ne doit pas néces­saire­ment être sou­mi­se à un tri­bu­nal, mais peut éga­le­ment être assu­rée par une auto­ri­té admi­ni­stra­ti­ve indé­pen­dan­te ou un orga­ne par­le­men­tai­re. L’or­ga­ne de sur­veil­lan­ce doit tou­te­fois être à la fois indé­pen­dant et com­pé­tent pour pou­voir exer­cer effec­ti­ve­ment la sur­veil­lan­ce nécessaire.
  4. Il est néces­saire de mett­re en place des voies de recours effi­caces. Tou­te per­son­ne con­cer­née doit dis­po­ser d’un recours effec­tif cont­re l’ac­cès et le trai­te­ment de ses don­nées à carac­tère per­son­nel dans le cad­re de mesu­res de sur­veil­lan­ce par les ser­vices de renseignement.

Le grou­pe de tra­vail souli­gne que les garan­ties essen­ti­el­les doi­vent éga­le­ment être pri­ses en comp­te lors du trans­fert de don­nées à carac­tère per­son­nel vers des pays tiers, car un trans­fert ne peut avoir lieu que vers des pays tiers qui garan­tis­sent un niveau de pro­tec­tion des don­nées adé­quat du point de vue européen.