Décision du Médiateur européen portant adoption de dispositions d'exécution concernant les tâches, les fonctions et les compétences du délégué à la protection des données
LE MÉDIATEUR EUROPÉEN,
vu
1) l'article 195 du traité instituant la Communauté européenne et l'article 107d du traité instituant la Communauté européenne de l'énergie atomique;
2) le règlement (CE) n° 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données;(1)
considérant que le Médiateur désigne un délégué à la protection des données pour exercer les fonctions définies à l'article 24 du règlement n° 45/2001 ("le règlement"), conformément aux dispositions de cet article;
ADOPTE LES DISPOSITIONS D'EXÉCUTION SUIVANTES CONCERNANT LES TÂCHES, LES FONCTIONS ET LES COMPÉTENCES DU DÉLÉGUÉ À LA PROTECTION DES DONNÉES:
1. Le délégué à la protection des données est choisi en fonction de ses qualités personnelles et professionnelles, y compris de ses connaissances spécialisées dans le domaine de la protection des données.
2. Le délégué est nommé pour une période de deux ans; son mandat peut être renouvelé, la durée totale du mandat ne pouvant toutefois dépasser dix ans. Avec le consentement du contrôleur européen de la protection des données, le Médiateur peut démettre de ses fonctions un délégué à la protection des données qui ne remplit plus les conditions requises pour l'exercice de ses fonctions.
3. Le Médiateur européen s'assure a) qu'il n'y a pas de conflit d'intérêts entre les fonctions incombant au délégué à la protection des données et toute autre fonction officielle qu'il pourrait exercer et (b) que le délégué à la protection des données a le temps et les ressources nécessaires pour assumer ses fonctions.
4. Le délégué à la protection des données assume les tâches suivantes:
a) veiller à ce que le Médiateur et les personnes concernées soient informés de leurs droits et obligations au titre du règlement;
b) dans son domaine de compétence en qualité de délégué à la protection des données et sous réserve du point c) ci-dessous, répondre aux demandes du contrôleur européen de la protection des données et coopérer avec lui à la demande de celui-ci ou de sa propre initiative;
c) assurer, d'une manière indépendante, l'application des dispositions du règlement: dans l'exercice de ses fonctions, le délégué à la protection des données ne sollicite ni n'accepte ni ne reçoit d'instructions;
d) tenir un registre public des traitements effectués par le Médiateur, contenant les informations visées à l'article 25, paragraphe 2, du règlement;
e) notifier au contrôleur européen de la protection des données les opérations de traitement susceptibles de présenter des risques particuliers au sens de l'article 27 du règlement.
Dans l'accomplissement des tâches indiquées ci-dessus, le délégué à la protection des données se fixe pour objectif de veiller à ce que les opérations de traitement que le Médiateur est chargé de contrôler ne risquent pas de porter atteinte aux droits et aux libertés des personnes concernées.
5. Le Médiateur, le comité du personnel ou toute autre personne physique peut consulter le délégué à la protection des données sur toutes questions concernant l'interprétation ou l'application du règlement pour autant qu'elles soient en rapport avec les activités de traitement que le Médiateur est chargé de contrôler. Le délégué à la protection des données fournit, dans la mesure du possible, des informations compréhensibles n'exigeant pas de connaissances spécialisées.
6. Le délégué à la protection des données peut faire, en vue d'améliorer concrètement la protection des données, des recommandations au Médiateur sur des questions touchant à l'application des dispositions relatives à la protection des données aux activités de traitement que le Médiateur est chargé de contrôler.
7. Le délégué à la protection des données peut, de sa propre initiative ou à la demande du Médiateur, du chef du département des finances et de l'administration, du comité du personnel et de toute autre personne physique, enquêter sur des questions et des faits qui sont directement en rapport avec ses attributions et faire rapport à la personne qui a demandé cet examen et au Médiateur. De tels examens doivent respecter le principe d'équité et le droit des personnes concernées à s'exprimer sur les faits les concernant. Aucune personne ne doit subir de préjudice pour avoir porté à l'attention du délégué à la protection des données un fait susceptible de constituer une violation des dispositions du règlement.
8. Dans l'accomplissement de ses missions, le délégué à la protection des données a accès, à tout moment, aux données qui font l'objet des opérations de traitement, à tous les locaux, toutes les installations de traitement de données et tous les supports d'information. Le délégué à la protection des données ne divulgue ni les informations ni les documents obtenus dans l'exercice de ses fonctions.
9. Dans l'exercice de ses fonctions en liaison avec des opérations de traitement effectuées par une autre institution ou un autre organe communautaire à la demande du Médiateur, le délégué à la protection des données coopère avec son homologue de l'institution ou de l'organe concerné.
10. Ces règles sont publiées sur le site web du Médiateur. L'annonce de leur adoption est publiée au Journal officiel.
Fait à Strasbourg, le 3 septembre 2002.
Jacob Söderman
(1) 2001 JO L 8/1.
