Avis du Contrôleur européen de la protection des données sur la proposition de décision du Conseil relative à la conclusion de l’accord entre l’Union européenne et la Fédération de Russie concernant les précurseurs de drogues.
Le 21 janvier 2013, la Commission a adopté une proposition de décision du Conseil relative à la signature de l’accord entre l’Union européenne et la Russie concernant les précurseurs de drogues. La proposition a été transmise au CEPD pour consultation le jour même. Le CEPD avait été consulté au préalable par la Commission. Le présent avis se fonde sur l’avis rendu à cette occasion et sur l’avis du CEPD sur les modifications aux règlements relatifs au commerce des précurseurs de drogues à l’intérieur de l’UE et entre l’UE et les pays tiers (l’objectif étant d’empêcher que des précurseurs soient détournés du commerce légitime des substances pour fabriquer illégalement des stupéfiants et des substances psychotropes).
Protection des données: le CEPD se réjouit des dispositions relatives à la protection des données à caractère personnel contenues dans le texte de l’accord et de l’inclusion à l’annexe de celui-ci des principes relatifs à la protection des données que doivent respecter les parties. Il propose cependant d’inclure une référence explicite à l’application des législations nationales de l’UE transposant la directive 95/46/CE aux transferts des données à caractère personnel par les autorités de l’UE et de la Russie.
Le CEPD recommande de préciser toutes les catégories de données à caractère personnel qui devraient être échangées. En outre, des sauvegardes additionnelles, telles que des délais de conservation plus courts et des mesures de sécurité plus strictes, devraient être introduites dans l’accord ou dans son annexe II.
Dispositions additionnelles: le CEPD recommande par ailleurs l’inclusion de dispositions destinées à:
- renforcer la «sécurité des données» et les exigences spécifiques au traitement des «données sensibles»;
- préciser les procédures rendant effectifs les principes de «transparence» et les «droits d’accès, de rectification, d’effacement et de verrouillage des données»;
- en ce qui concerne les «transferts ultérieurs», ajouter que les autorités compétentes des parties ne devraient pas transférer de données à caractère personnel à d’autres destinataires nationaux, à moins que le destinataire ne garantisse un niveau adéquat de protection et uniquement pour les finalités pour lesquelles les données ont été transmises;
- renforcer les informations pratiques concernant les voies de recours disponibles;
- en matière de «dérogations à la transparence et au droit d’accès direct», préciser que, dans les cas où le droit d’accès ne peut pas être accordé aux personnes concernées, un accès indirect passant par les autorités nationales chargées de la protection des données soit prévu.
Il conviendrait aussi de préciser que les autorités des parties chargées du contrôle de la protection des données examinent ensemble la mise en œuvre de l’accord, soit dans le cadre du groupe d’experts mixte de suivi, soit dans le cadre d’un processus distinct. En outre, dans le cas où l’indépendance de l’autorité de contrôle russe compétente n’est pas suffisamment établie, il conviendrait de préciser que les autorités nationales de l’UE chargées de la protection des données interviennent dans le contrôle de la mise en œuvre de l’accord par les autorités russes. Les résultats de l’examen devraient être transmis au Parlement européen et au Conseil, le cas échéant, dans le strict respect de la confidentialité.
Le CEPD recommande également de compléter l’accord par une clause autorisant toute partie à suspendre ou à résilier l’accord en cas de violation par l’autre partie des obligations dérivées de l’accord, y compris en ce qui concerne le respect des principes relatifs à la protection des données.