AVIS DU CONTRÔLEUR EUROPÉEN DE LA PROTECTION DES DONNÉES sur la proposition de règlement du Parlement européen et du Conseil modifiant le règlement (CE) n° 1073/1999 relatif aux enquêtes effectuées par l'Office européen de lutte antifraude (OLAF)
La proposition de règlement prévoit la modification de la plupart des articles du règlement (CE) n° 1073/1999. Ce règlement énonce les règles de fonctionnement auxquelles doivent se conformer les personnes participant aux enquêtes effectuées par l'OLAF, et à ce titre constitue la base juridique des activités opérationnelles de l'OLAF.
Conclusions du CEPD : le CEPD accueille favorablement la proposition à l'examen dans la mesure où elle énonce de manière plus explicite les garanties de procédure qui sont offertes aux personnes visées par des enquêtes de l'OLAF, y compris la protection de leurs données à caractère personnel.
Sous l'angle du droit des personnes à voir leurs données à caractère personnel et leur vie privée protégées, le CEPD estime que la proposition comporte le plus souvent des améliorations par rapport au cadre juridique existant. Par ailleurs, le CEPD se félicite de ce que la proposition considère que le règlement (CE) n° 45/2001 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions et organes communautaires, s'applique à toutes les activités de traitement de données effectuées au cours des enquêtes de l'OLAF.
Toutefois, il s'inquiète de ce que la plupart des modifications proposées ne permettent pas d'atteindre les normes minimales de protection des données fixées dans le règlement (CE) n° 45/2001. Il est notamment préoccupé par le fait que, si la proposition pouvait être interprétée comme l'emportant sur le cadre général de protection des données prévu par le règlement (CE) n° 45/2001, il en résulterait un affaiblissement inacceptable des normes de protection des données dans le cadre des enquêtes de l'OLAF. Selon lui, cette situation est particulièrement inquiétante compte tenu du caractère sensible du type de données susceptibles d'être recueillies dans le cadre des enquêtes de l'OLAF.
Pour éviter ce problème, il invite le législateur communautaire à prendre en compte les points suivants pour apporter les modifications nécessaires à la proposition:
1) insuffisances en ce qui concerne le droit à l'information dans le cadre des enquêtes de l'OLAF: pour le CEPD, fournir des informations aux personnes pour permettre un traitement loyal constitue une garantie indispensable, à laquelle il convient de ne pas porter indûment atteinte comme le fait la proposition. Pour éviter cette situation, il y aurait lieu de modifier la proposition comme suit:
2) insuffisances en ce qui concerne le droit d'accès dans le cadre des enquêtes de l'OLAF: accorder l'accès aux données à caractère personnel de manière à ce que les personnes puissent savoir si les données les concernant font l'objet d'un traitement constitue un des fondements essentiels du respect des données à caractère personnel. Pour garantir des droits d'accès effectifs, il conviendrait d’insérer, entre les premier et deuxième alinéas de l'article 7bis, paragraphe 2, une nouvelle disposition faisant du droit d'accès aux données à caractère personnel recueillies dans le cadre des enquêtes de l'OLAF un principe général. Cette disposition pourrait être formulée ainsi: «Toute personne impliquée dans une enquête a le droit d'accéder aux données à caractère personnel la concernant qui ont été collectées au cours de cette enquête. Ce droit peut être soumis aux limitations prévues à l'article 20 du règlement (CE) n° 45/2001» ;
3) insuffisances en ce qui concerne le droit de rectification dans le cadre des enquêtes de l'OLAF: le droit de rectifier des données inexactes ou incomplètes est une conséquence naturelle du droit d'accès aux données à caractère personnel et, en tant que tel, il constitue une pièce maîtresse du droit à la protection des données à caractère personnel. Les limitations du droit de rectification ne devraient être prévues que dans la mesure où elles sont autorisées par le règlement (CE) n° 45/2001. La proposition comporte des limitations supplémentaires qui devraient être évitées en procédant comme suit:
Outre ces éléments précités, le CEPD estime qu'il serait opportun que la proposition comporte un nouveau paragraphe garantissant la confidentialité de l'identité des dénonciateurs.