25/06/2013

 

Le groupe des autorités de protection des données personnelles des Pays d’Europe Centrale et Orientale a été créé à l’initiative de l’Inspecteur général à la protection des données personnelles polonais en 2001. En avril 2013, le groupe a tenu sa 15ème réunion à Belgrade sur trois principaux sujets : la sécurité des données, le traitement des données par les employeurs, et l’indépendance des autorités de protection des données personnelles.

 

K1600_DSC01117
15ème Réunion du groupe des autorités de protection des données personnelles à Belgrade en avril 2013

 

Initiative polonaise pour la création d’un réseau d’autorités en Europe centrale et orientale

Réunies le 17 décembre 2001 par l’Inspecteur général à la protection des données personnelles polonais, les autorités de protection des données personnelles d’Estonie, de Hongrie, de Lettonie, de Lituanie, de République Tchèque, de Pologne et de Slovaquie, ont déclaré leur volonté de coopération et d’aide réciproque afin d’assurer la protection des données personnelles dans leurs pays.

 

Depuis 2001, le groupe ainsi constitué se réunit une à deux fois par an dans les pays d’Europe centrale et orientale pour présenter leurs expériences et pratiques en matière de protection des données personnelles. De plus, afin de faciliter la coopération, l’autorité polonaise de protection des données personnelles a fondé un site Internet : www.ceecprivacy.org. Il constitue une source d’information sur la protection des données personnelles pour chacune des autorités des pays d’Europe centrale et orientale et permet un échange rapide d’information entre les commissaires à la protection des données personnelles, qui souhaitent mettre en commun les problèmes et solutions pour l’application des législations de protection des données personnelles.

 

Le Commissariat à la protection des données personnelles albanais a rejoint le groupe des autorités de protection des données personnelles des pays d’Europe centrale et orientale en 2010, lord de la 12ѐme Réunion, tenue à Sopot en Pologne, du 17 au 20 mai 2010.

 

Sécurité des données, traitements des données dans le domaine de l’emploi et indépendance à l’ordre du jour à Belgrade

En 2013, la 15ème Réunion des autorités de protection des données personnelles des pays d’Europe centrale et orientale a eu lieu à Belgrade (Serbie), du 10 au 12 avril. Les représentants des autorités de protection des données personnelles de 13 pays étaient présents à la réunion : Albanie, Bosnie-Herzégovine, Bulgarie, Hongrie, Ancienne République yougoslave de Macédoine, Monténégro, Pologne, République Tchèque, Russie, Slovaquie, Slovénie, Serbie, et Ukraine[1].

 

Trois grands sujets ont été abordés pendant la réunion : la sécurité des données, le traitement des données dans le secteur du travail et l’indépendance des autorités de la protection des données personnelles. Le Commissariat albanais à la protection des données personnelles a présenté aux participants son expérience en matière de contrôle des mesures de sécurité mises en place par les responsables de traitement de données personnelles publics et privés.

 

Le développement des moyens électroniques de traitement des données personnelles dans le secteur public et les infractions à la sécurité des données ont alimenté les discussions lors de la première séance sur la sécurité des données. Sur le développement des moyens électroniques de traitement, les autorités ont conclu que ce phénomène doit impérativement tenir compte des questions de sécurité et que les données doivent être traitées de façon très restrictive, conformément aux positions de l’Union européenne.

 

Sur les infractions à la sécurité des données personnelles, les autorités ont conclu que ces infractions sont similaires partout en Europe centrale et orientale, principalement à cause du non respect des mesures adéquates de protection par les responsables de traitement. La non-application des mesures de sécurité relève souvent de la méconnaissance des dispositions législatives, du manque de ressources humaines et techniques, et d’une certaine indifférence de la part des responsables de traitement.

 

K1600_DSC01109
15ème Réunion du groupe des autorités de protection des données personnelles à Belgrade en avril 2013

 

Au cours de la deuxième séance sur le traitement des données dans le secteur du travail, les participants ont discuté des différentes modalités de contrôle des employés, des conséquences de l’usage des technologies de l’information et de la communication pour les droits des personnes concernées. Ils ont cherché à trouver un équilibre entre sauvegarde de l’intérêt légitime de l’employeur et respect de dignité des employés. Les participants se sont accordés sur le concept du consentement, en particulier du consentement « libre ». Dans le champ de l’emploi, le consentement n’est pas toujours donné de façon très « libre », comme il peut l’être dans les autres champs.

 

Dans la troisième séance sur l’indépendance des autorités de la protection des données personnelle, les participants ont conclu que des mesures étaient prises dans plusieurs pays pour assurer l’indépendance des autorités de protection des données personnelles vis-à-vis du pouvoir exécutif et législatif. Les interlocuteurs ont mis l’accent sur le fait que la séparation fonctionnelle et organisationnelle avec les autres administrations publiques, que les autorités de protection des données personnelles sont par ailleurs chargées de contrôler, est la principale garantie de leur indépendance.

 

Prochain rendez-vous à Skopje en 2014 (après une étape à Marrakech en novembre 2013 …)

Lors de la réunion, les autorités ont, enfin, établi que la 16ème Réunion des autorités de protection des données personnelles d’Europe Centrale et Orientale se tiendra en 2014 en Ex-République yougoslave de Macédoine. Il a aussi été établi que la Fédération de Russie, qui jouissait jusqu’alors du statut d’observateur au sein du groupe des autorités d’Europe Centrale et Orientale, soit admise en qualité de membre de plein droit La Fédération de Russie a ratifié la Convention 108 du Conseil de l’Europe en mai 2013.

 

Certaines autorités membres du CEEC participent également à la réunion de l’AFAPDP à Marrakech les 21 et 22 novembre prochains, notamment les autorités d’Albanie, de Moldavie, de Roumanie et de République tchèque, particulièrement actives dans le réseau francophone. En 2007, des représentants croates, hongrois et macédoniens avaient assisté à l’assemblée générale constitutive de l’AFAPDP à Montréal.

 

Auteurs : Mme Alketa KOJA et M. Eldor BUDO, Commissariat à la protection des données personnelles en Albanie

 

 


[1] Les 13 pays sont membres ou observateurs de la Francophonie, mais pas tous membres de l’Union européenne.

 

Conclusions de la 15ème réunion des autorités d’Europe centrale et orientale en avril 2013 à Belgrade

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.