Avis du Contrôleur européen de la protection des données sur la proposition de décision du Conseil relative à la conclusion de laccord entre lUnion européenne et la Fédération de Russie concernant les précurseurs de drogues.
Le 21 janvier 2013, la Commission a adopté une proposition de décision du Conseil relative à la signature de laccord entre lUnion européenne et la Russie concernant les précurseurs de drogues. La proposition a été transmise au CEPD pour consultation le jour même. Le CEPD avait été consulté au préalable par la Commission. Le présent avis se fonde sur lavis rendu à cette occasion et sur lavis du CEPD sur les modifications aux règlements relatifs au commerce des précurseurs de drogues à lintérieur de lUE et entre lUE et les pays tiers (lobjectif étant dempêcher que des précurseurs soient détournés du commerce légitime des substances pour fabriquer illégalement des stupéfiants et des substances psychotropes).
Protection des données: le CEPD se réjouit des dispositions relatives à la protection des données à caractère personnel contenues dans le texte de laccord et de linclusion à lannexe de celui-ci des principes relatifs à la protection des données que doivent respecter les parties. Il propose cependant dinclure une référence explicite à lapplication des législations nationales de lUE transposant la directive 95/46/CE aux transferts des données à caractère personnel par les autorités de lUE et de la Russie.
Le CEPD recommande de préciser toutes les catégories de données à caractère personnel qui devraient être échangées. En outre, des sauvegardes additionnelles, telles que des délais de conservation plus courts et des mesures de sécurité plus strictes, devraient être introduites dans laccord ou dans son annexe II.
Dispositions additionnelles: le CEPD recommande par ailleurs linclusion de dispositions destinées à:
- renforcer la «sécurité des données» et les exigences spécifiques au traitement des «données sensibles»;
- préciser les procédures rendant effectifs les principes de «transparence» et les «droits daccès, de rectification, deffacement et de verrouillage des données»;
- en ce qui concerne les «transferts ultérieurs», ajouter que les autorités compétentes des parties ne devraient pas transférer de données à caractère personnel à dautres destinataires nationaux, à moins que le destinataire ne garantisse un niveau adéquat de protection et uniquement pour les finalités pour lesquelles les données ont été transmises;
- renforcer les informations pratiques concernant les voies de recours disponibles;
- en matière de «dérogations à la transparence et au droit daccès direct», préciser que, dans les cas où le droit daccès ne peut pas être accordé aux personnes concernées, un accès indirect passant par les autorités nationales chargées de la protection des données soit prévu.
Il conviendrait aussi de préciser que les autorités des parties chargées du contrôle de la protection des données examinent ensemble la mise en uvre de laccord, soit dans le cadre du groupe dexperts mixte de suivi, soit dans le cadre dun processus distinct. En outre, dans le cas où lindépendance de lautorité de contrôle russe compétente nest pas suffisamment établie, il conviendrait de préciser que les autorités nationales de lUE chargées de la protection des données interviennent dans le contrôle de la mise en uvre de laccord par les autorités russes. Les résultats de lexamen devraient être transmis au Parlement européen et au Conseil, le cas échéant, dans le strict respect de la confidentialité.
Le CEPD recommande également de compléter laccord par une clause autorisant toute partie à suspendre ou à résilier laccord en cas de violation par lautre partie des obligations dérivées de laccord, y compris en ce qui concerne le respect des principes relatifs à la protection des données.