Dispositions du règlement intérieur d'Eurojust relatives au traitement et à la protection des données à caractère personnel

Dispositions du règlement intérieur d'Eurojust relatives au traitement et à la protection des données à caractère personnel

Texte E 2790

(Procédure écrite du 8 février 2005)

Cette proposition de décision du Conseil a pour objet l'approbation du règlement intérieur d'Eurojust. Elle a été transmise aux assemblées au titre de la clause facultative de l'article 88-4 de la Constitution, le Conseil d'État ayant estimé que cette proposition ne pouvait être regardée comme un acte transmis au Conseil au sens de l'article 88-4 de la Constitution et qu'elle ne comportait pas de dispositions de nature législative. Compte tenu du caractère sensible de l'objet de ce texte, le Conseil d'État avait toutefois jugé opportun d'en saisir le Parlement, ce qu'a fait le Gouvernement.

Le règlement intérieur énonce les principes qu'Eurojust doit respecter en matière de traitement et de protection des données à caractère personnel, en particulier le respect de la vie privée, ainsi que les principes de licéité, de loyauté, de proportionnalité et de nécessité du traitement de ces données. Les règles applicables en la matière sont différentes selon qu'il s'agit ou non d'opérations de traitement liées à des dossiers.

Adoptées à l'unanimité par le collège d'Eurojust en octobre dernier, ces dispositions ont été soumises pour avis à l'organe de contrôle commun d'Eurojust. Les observations de ce dernier ont été dûment prises en compte dans le texte qui nous est soumis. En conséquence, l'organe de contrôle commun d'Eurojust a estimé que les dispositions du règlement intérieur garantissaient un degré de protection satisfaisant en matière de traitement des données à caractère personnel, tout en permettant à Eurojust de fonctionner de manière efficace.

Certains États membres ont toutefois demandé plusieurs précisions supplémentaires concernant notamment la notion de « données non liées à des dossiers » visée à l'article 3 du règlement intérieur et celle de « responsable du traitement », mentionnée à l'article 11. Plus généralement, certains États membres ont souhaité obtenir des garanties concernant l'échange de données à caractère personnel entre Eurojust et des pays tiers ou des organisations. Afin de répondre à ces demandes, le collège d'Eurojust a adopté, le 27 janvier dernier, une déclaration. Celle-ci clarifie les notions de « données non liées à des dossiers » en indiquant qu'il s'agit d'informations purement administratives et celle de « responsable du traitement » en soulignant qu'il ne peut s'agir en l'espère que d'un membre national d'Eurojust.

Enfin, cette déclaration prévoit que les dispositions du règlement intérieur d'Eurojust relatives au traitement et à la protection des données à caractère personnel feront l'objet d'une évaluation dans les deux premières années et que les résultats de cette évaluation seront soumis au Conseil.

Par ailleurs, il convient de mentionner qu'une réflexion a été lancée récemment par la Commission européenne sur la protection des données personnelles dans le cadre de la coopération policière et de la coopération judiciaire en matière pénale (« le troisième pilier »). La Commission européenne envisage, en effet, l'élaboration d'une décision-cadre de portée générale sur la protection des données dans le cadre du « troisième pilier » pour remédier à la dispersion actuelle des règles en la matière. L'application éventuelle de cette décision-cadre à Europol et à Eurojust a été évoquée à cette occasion, bien qu'elle suscite l'opposition des représentants des deux organismes en question.

Étant donné que les dispositions du règlement intérieur d'Eurojust doivent permettre à cet organisme de fonctionner de manière efficace tout en offrant des garanties satisfaisantes en matière de protection des données à caractère personnel, la délégation a décidé de ne pas intervenir plus avant dans l'examen de ce texte. Toutefois, elle a décidé de demander au Gouvernement de s'engager à soumettre au Parlement le rapport d'évaluation susmentionné et de tenir étroitement informée la délégation des réflexions actuellement en cours au niveau européen sur la protection des données personnelles dans le cadre du « troisième pilier ».