Règlement intérieur32023Q02511
Règlement intérieur (UE) 2023/2511
| CELEX | 32023Q02511 |
| Type | Règlement intérieur |
| Date | mercredi 11 octobre 2023 |
Texte intégral
 | Journal officiel | FR Séries L |
| 2023/2511 | 14.11.2023 |
DÉCISION DU COMITÉ DIRECTEUR DE L’ENTREPRISE COMMUNE RÉSEAUX ET SERVICES INTELLIGENTS NO 18/2023
du 11 octobre 2023
établissant des règles internes relatives aux limitations de certains droits des personnes concernées en matière de traitement des données à caractère personnel dans le cadre du fonctionnement de l’entreprise commune «Réseaux et services intelligents» [2023/2511]
LE COMITÉ DIRECTEUR,
vu le traité sur le fonctionnement de l’Union européenne,
vu le règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) no 45/2001 et la décision no 1247/2002/CE (1) [le «règlement (UE) 2018/1725»], et notamment son article 25,
vu le règlement (UE) 2021/2085 du Conseil du 19 novembre 2021 établissant les entreprises communes dans le cadre d’Horizon Europe et abrogeant les règlements (CE) no 219/2007, (UE) no 557/2014, (UE) no 558/2014, (UE) no 559/2014, (UE) no 560/2014, (UE) no 561/2014 et (UE) no 642/2014 (2) (ci-après le «règlement fondateur»), et notamment l’entreprise commune «Réseaux et services intelligents»,
vu les lignes directrices du Contrôleur européen de la protection des données (CEPD), du 24 juin 2020, concernant l’article 25 du règlement (UE) 2018/1725 et les règles internes limitant les droits des personnes concernées (3),
après consultation du CEPD le 13 juin 2023, conformément à l’article 41, paragraphe 2, du règlement (UE) 2018/1725,
vu les recommandations du CEPD du 19 juin 2023,
après avoir informé le personnel de l’entreprise commune «Réseaux et services intelligents»,
considérant ce qui suit:
| (1) | Seuls les actes juridiques adoptés sur la base des traités peuvent prévoir des limitations des droits des personnes concernées. Lorsque ces limitations ne peuvent pas être fondées sur des actes juridiques adoptés sur la base des traités, le règlement (UE) 2018/1725 prévoit que, pour les questions relatives aux activités de l’entreprise commune «Réseaux et services intelligents», des limitations peuvent être prévues par des règles internes, à la suite de l’appréciation de la nécessité et de la proportionnalité desdites limitations. |
| (2) | Conformément à l’article 25, paragraphe 1, du règlement (UE) 2018/1725, les limitations de l’application des articles 14 à 22, 35 et 36, ainsi que de l’article 4 dudit règlement dans la mesure où ses dispositions correspondent aux droits et obligations prévus aux articles 14 à 20, devraient être fondées sur des règles internes à adopter par l’entreprise commune «Réseaux et services intelligents». |
| (3) | L’entreprise commune «Réseaux et services intelligents» peut, dans le cadre de son fonctionnement administratif, mener des enquêtes administratives, des procédures disciplinaires et des activités préliminaires liées à des cas d’irrégularités potentielles signalés à l’Office européen de lutte antifraude (l’«OLAF»), traiter des cas de dénonciation des dysfonctionnements, traiter des procédures (formelles et informelles) en cas de harcèlement, traiter des plaintes internes et externes, procéder à des audits internes, confier la conduite d’enquêtes au délégué à la protection des données conformément à l’article 45, paragraphe 2, du règlement (UE) 2018/1725, et mener des enquêtes de sécurité (informatique) en interne ou avec une aide extérieure (de la CERT-UE, par exemple). |
| (4) | L’entreprise commune «Réseaux et services intelligents» peut également mener des enquêtes concernant d’éventuelles violations des règles de sécurité relatives aux informations classifiées de l’Union européenne («ICUE»), sur la base de la décision qu’elle compte adopter concernant les règles de sécurité visant à protéger les ICUE. |
| (5) | Dans le cadre de ces enquêtes administratives, audits et enquêtes, l’entreprise commune «Réseaux et services intelligents» coopère avec d’autres institutions, organes et organismes de l’Union. |
| (6) | L’entreprise commune «Réseaux et services intelligents» peut coopérer avec les autorités nationales de pays tiers et les organisations internationales, à la demande de celles-ci ou de sa propre initiative. |
| (7) | L’entreprise commune «Réseaux et services intelligents» peut également coopérer avec les pouvoirs publics des États membres de l’Union, à la demande de ceux-ci ou de sa propre initiative. |
| (8) | L’entreprise commune «Réseaux et services intelligents» est impliquée dans des affaires portées devant la Cour de justice de l’Union européenne soit pour saisir la Cour, soit pour défendre une décision de l’entreprise commune attaquée ou pour intervenir dans des affaires relatives à ses missions. Dans ce contexte, l’entreprise commune «Réseaux et services intelligents» pourrait devoir préserver la confidentialité des données à caractère personnel contenues dans les documents obtenus par les parties ou les parties intervenantes. |
| (9) | Pour exécuter ses tâches, l’entreprise commune «Réseaux et services intelligents» collecte et traite plusieurs catégories de données à caractère personnel, telles que les données d’identification, les coordonnées, les données professionnelles, les données administratives, les données provenant de sources spécifiques, les communications électroniques et les données relatives au trafic, et les données relatives à l’affaire telles que le raisonnement, les données comportementales, les évaluations, les données relatives à la performance et à la conduite, ainsi que les données touchant à l’objet de la procédure ou de l’activité, ou soumises en rapport avec celui-ci (4). |
| (10) | L’entreprise commune «Réseaux et services intelligents», représentée par son directeur exécutif, agit en qualité de responsable du traitement des données. |
| (11) | Les données à caractère personnel sont conservées de manière sécurisée dans un environnement électronique ou sur un support papier, ce qui empêche leur consultation ou leur transfert illicite à des personnes qui n’ont pas le droit d’accéder à de telles données. Les données à caractère personnel traitées ne sont pas conservées plus longtemps que ce qui est nécessaire et approprié aux finalités pour lesquelles elles sont traitées, pendant la période indiquée dans les avis relatifs à la protection des données, les déclarations de confidentialité ou les registres de l’entreprise commune «Réseaux et services intelligents». |
| (12) | En vertu du règlement (UE) 2018/1725, l’entreprise commune «Réseaux et services intelligents» est donc tenue de fournir des informations aux personnes concernées au sujet de ces activités de traitement et de respecter les droits des personnes concernées. |
| (13) | L’entreprise commune «Réseaux et services intelligents» pourrait devoir concilier ces droits avec les objectifs des enquêtes administratives, des audits, des enquêtes et des procédures judiciaires. Elle peut également être amenée à mettre en balance les droits d’une personne concernée avec les libertés et droits fondamentaux d’autres personnes concernées. À cette fin, l’article 25 du règlement (UE) 2018/1725 prévoit, dans des conditions strictes, la possibilité pour l’entreprise commune «Réseaux et services intelligents» de limiter l’application des articles 14 à 22, 35 et 36 du règlement (UE) 2018/1725, ainsi que de son article 4, dans la mesure où ses dispositions correspondent aux droits et obligations prévus aux articles 14 à 20. |
| (14) | Ces règles internes devraient s’appliquer aux opérations de traitement correspondantes effectuées avant le lancement des procédures visées ci-dessus, au cours de ces procédures et pendant le suivi des suites données à l’issue de ces procédures et tout au long de la période durant laquelle les limitations continuent de s’appliquer. Elles devraient aussi couvrir l’assistance et la coopération fournies par l’entreprise commune «Réseaux et services intelligents» aux autorités nationales et organisations internationales en dehors de ses propres enquêtes administratives. |
| (15) | Dans les cas où ces règles internes s’appliquent, l’entreprise commune «Réseaux et services intelligents» doit justifier les raisons pour lesquelles les limitations sont strictement nécessaires et proportionnées dans une société démocratique et respectent le contenu essentiel des libertés et droits fondamentaux. |
| (16) | Dans ce cadre, l’entreprise commune «Réseaux et services intelligents» est tenue de respecter, dans le plein respect de la législation et des lignes directrices applicables, les droits fondamentaux des personnes concernées au cours des procédures susmentionnées, notamment ceux relatifs au droit à l’information, au droit d’accès et de rectification, au droit à l’effacement, à la limitation du traitement, au droit à la communication d’une violation de données à caractère personnel à la personne concernée ou à la confidentialité des communications, tels que consacrés par le règlement (UE) 2018/1725. |
| (17) | Toutefois, l’entreprise commune «Réseaux et services intelligents» peut être obligée de limiter la communication d’informations aux personnes concernées et d’autres droits des personnes concernées afin de protéger, en particulier, ses propres enquêtes, les enquêtes et les procédures d’autres autorités publiques, ainsi que les droits d’autres personnes liées à ses enquêtes ou à d’autres procédures. |
| (18) | Lorsque l’entreprise commune «Réseaux et services intelligents» envisage d’appliquer une limitation, elle met en balance le risque pour les droits et libertés de la personne concernée, en particulier, avec le risque pour les droits et libertés d’autres personnes concernées et le risque de priver d’effet les enquêtes ou procédures de l’entreprise commune «Réseaux et services intelligents», notamment par la destruction de preuves. Les risques pour les droits et libertés de la personne concernée concernent principalement, mais pas seulement, les risques pour la réputation et les risques pour les droits de la défense et le droit d’être entendu. |
| (19) | L’entreprise commune «Réseaux et services intelligents» peut donc limiter la communication d’informations dans le but de protéger l’enquête ainsi que les libertés et droits fondamentaux d’autres personnes concernées. |
| (20) | Afin de garantir la plus grande protection des droits et libertés des personnes concernées et conformément à l’article 44, paragraphe 1, du règlement (UE) 2018/1725, le délégué à la protection des données (DPD) doit être informé en temps utile de toute limitation qui peut être appliquée et vérifier sa conformité avec la présente décision. |
| (21) | L’entreprise commune «Réseaux et services intelligents» devrait vérifier régulièrement que les conditions qui justifient la limitation s’appliquent et lever la limitation dès lors que celles-ci cessent de s’appliquer. |
| (22) | Le responsable du traitement devrait informer le DPD au moment de différer la communication d’informations et lors des révisions. |
| (23) | La présente décision est adoptée par procédure écrite conformément à l’article 10 du règlement intérieur du comité directeur de l’entreprise commune «Réseaux et services intelligents», |
DÉCIDE:
Article premier
Objet et champ d’application
1. La présente décision établit les règles relatives aux conditions dans lesquelles l’entreprise commune «Réseaux et services intelligents» peut, dans le cadre des procédures définies au paragraphe 2, limiter l’application des droits consacrés aux articles 14 à 22, 35 et 36, ainsi qu’à l’article 4, du règlement (UE) 2018/1725, en vertu de l’article 25 dudit règlement.
2. Les catégories de données concernées par ces procédures incluent les données d’identification, les coordonnées, les données professionnelles, les données administratives, les données provenant de sources spécifiques, les communications électroniques et les données relatives au trafic, et les données relatives à l’affaire, telles que le raisonnement, les données comportementales, les évaluations, les données relatives à la performance et à la conduite, ainsi que les données touchant à l’objet de la procédure ou de l’activité, ou soumises en rapport avec celui-ci.
3. Lorsque l’entreprise commune «Réseaux et services intelligents» exerce ses fonctions en ce qui concerne les droits des personnes concernées en vertu du règlement (UE) 2018/1725, elle examine si l’une des dérogations établies dans ledit règlement s’applique.
Article 2
Spécification du responsable du traitement
Le responsable du traitement est l’entreprise commune «Réseaux et services intelligents», représentée par son directeur exécutif.
Article 3
Limitations
1. L’entreprise commune «Réseaux et services intelligents» peut limiter l’application des articles 14 à 22, 35 et 36 du règlement (UE) 2018/1725, ainsi que de son article 4, dans la mesure où ses dispositions correspondent aux droits et obligations prévus aux articles 14 à 20:
| a) | conformément à l’article 25, paragraphe 1, points b), c), f), g) et h), du règlement (UE) 2018/1725, lorsqu’elle mène des enquêtes administratives, des procédures prédisciplinaires et disciplinaires ou des procédures de suspension en vertu de l’article 86 et de l’annexe IX du statut, ainsi que lorsqu’elle notifie les cas à l’OLAF; |
| b) | conformément à l’article 25, paragraphe 1, point h), du règlement (UE) 2018/1725, lorsqu’elle veille à ce que les membres du personnel l’entreprise commune «Réseaux et services intelligents» puissent, à titre confidentiel, communiquer des faits lorsqu’ils estiment qu’il existe de graves irrégularités, comme prévu dans la décision no 09/2023 du comité directeur de l’entreprise commune «Réseaux et services intelligents» portant règles internes relatives au lancement d’alertes; |
| c) | conformément à l’article 25, paragraphe 1, point h), du règlement (UE) 2018/1725, lorsqu’elle veille à ce que les membres du personnel l’entreprise commune «Réseaux et services intelligents» puissent faire rapport, en toute confidentialité, aux conseillers confidentiels dans le cadre d’une procédure de harcèlement, telle que définie par la décision no 13/2023 du comité directeur de l’entreprise commune «Réseaux et services intelligents»; |
| d) | conformément à l’article 25, paragraphe 1, points c), g) et h), du règlement (UE) 2018/1725, lorsqu’elle procède à des audits internes et externes en rapport avec les activités ou les services de l’entreprise commune «Réseaux et services intelligents»; |
| e) | conformément à l’article 25, paragraphe 1, points c), d), g) et h), du règlement (UE) 2018/1725, lorsqu’elle apporte ou bénéficie de l’assistance ou de la coopération mutuelles avec d’autres institutions, organes et organismes de l’Union dans le cadre des activités visées aux points a) à d) du présent paragraphe et conformément aux dispositions des accords de niveau de service, des protocoles d’accord et des accords de coopération; |
| f) | conformément à l’article 25, paragraphe 1, points c), g) et h), du règlement (UE) 2018/1725, lorsqu’elle apporte ou bénéficie de l’assistance ou de la coopération mutuelles avec les autorités nationales de pays tiers et les organisations internationales, à la demande de celles-ci ou de sa propre initiative; |
| g) | conformément à l’article 25, paragraphe 1, points c), g) et h), du règlement (UE) 2018/1725, lorsqu’elle apporte ou bénéficie de l’assistance et la coopération mutuelles avec les pouvoirs publics des États membres de l’Union, à la demande de ceux-ci ou de sa propre initiative; |
| h) | conformément à l’article 25, paragraphe 1, point e), du règlement (UE) 2018/1725, lorsqu’elle traite les données à caractère personnel contenues dans les documents obtenus par les parties ou les parties intervenantes dans le cadre des procédures devant la Cour de justice de l’Union européenne; |
| i) | conformément à l’article 25, paragraphe 1, points c) et h), du règlement (UE) 2018/1725, lorsqu’elle traite des données à caractère personnel au cours des enquêtes menées par le DPD conformément à l’article 45, paragraphe 2, du règlement (UE) 2018/1725; |
| j) | conformément à l’article 25, paragraphe 1, point c), d), g) et h), du règlement (UE) 2018/1725, lorsqu’elle traite des données à caractère personnel au cours d’enquêtes de sécurité informatique conduites en interne ou avec une participation externe (CERT-UE, par exemple); |
| k) | conformément à l’article 25, paragraphe 1, points c), g) et h), du règlement (UE) 2018/1725, lorsqu’elle traite des données à caractère personnel dans le cadre de la procédure de gestion des subventions ou de passation de marchés, après la date de clôture pour la soumission des appels à propositions ou le dépôt des offres. |
2. L’entreprise commune «Réseaux et services intelligents» peut, à titre d’application spécifique des limitations décrites au paragraphe 1 ci-dessus, appliquer des limitations dans les cas suivants:
| a) | en ce qui concerne les données à caractère personnel échangées avec les services de la Commission ou d’autres institutions, organes et organismes de l’Union:
|
| b) | en ce qui concerne les données à caractère personnel échangées avec les autorités compétentes des États membres:
|
| c) | en ce qui concerne les données à caractère personnel échangées avec des pays tiers ou des organisations internationales, lorsqu’il existe des preuves manifestes que l’exercice de ces droits et obligations est susceptible de compromettre la coopération de l’entreprise commune «Réseaux et services intelligents» avec des pays tiers ou des organisations internationales dans l’accomplissement de ses missions. Avant d’appliquer des limitations dans les cas visés aux points a) et b) du premier alinéa, l’entreprise commune «Réseaux et services intelligents» consulte les services compétents de la Commission, les institutions, organes et organismes de l’Union ou les autorités compétentes des États membres, à moins qu’il ne soit clair pour l’entreprise commune «Réseaux et services intelligents» que l’application d’une limitation est prévue par l’un des actes visés à ces points. |
3. Lorsque l’entreprise commune «Réseaux et services intelligents» limite, en tout ou en partie, l’application des droits visés aux paragraphes 1 et 2 ci-dessus, elle prend les mesures visées aux articles 5 et 6 de la présente décision.
4. Dans les cas où les personnes concernées demandent à accéder à leurs données à caractère personnel traitées dans le cadre d’un ou de plusieurs cas spécifiques ou d’une opération de traitement particulière, conformément à l’article 17 du règlement (UE) 2018/1725, l’entreprise commune «Réseaux et services intelligents» limite son examen de la demande à ces seules données à caractère personnel.
Article 4
Spécification des garanties
1. L’entreprise commune «Réseaux et services intelligents» met en œuvre des garanties afin de prévenir les abus et l’accès ou le transfert illicites des données à caractère personnel pour lesquelles des limitations s’appliquent ou pourraient s’appliquer. Ces garanties comprennent des mesures techniques et organisationnelles et sont détaillées, le cas échéant, dans les décisions, procédures et dispositions d’application de l’entreprise commune «Réseaux et services intelligents». Les garanties comprennent:
| a) | une définition claire des rôles, des responsabilités et des étapes de la procédure; |
| b) | les documents en version papier sont conservés dans des armoires sécurisées et ne sont accessibles qu’au personnel habilité; |
| c) | le stockage de toutes les données électroniques dans une application informatique sécurisée, conformément aux normes de sécurité de l’entreprise commune «Réseaux et services intelligents», ainsi que dans des dossiers électroniques spécifiques accessibles au seul personnel habilité. Les niveaux d’accès appropriés sont accordés individuellement; |
| d) | toutes les personnes ayant accès aux données sont tenues de respecter l’obligation de confidentialité; |
| e) | un suivi approprié des limitations et un réexamen périodique de leur application. |
2. Conformément à l’article 5, paragraphe 3, les garanties visées au paragraphe 1 devraient faire l’objet d’un examen périodique.
3. Les données à caractère personnel sont conservées conformément aux règles de conservation en vigueur de l’entreprise commune «Réseaux et services intelligents», à définir dans les registres concernant la protection des données tenus en vertu de l’article 31 du règlement (UE) 2018/1725. En tout état de cause, la durée de conservation n’est pas plus longue que nécessaire et elle est appropriée aux finalités pour lesquelles les données sont traitées.
Article 5
Nécessité et proportionnalité des limitations
1. Toute limitation fondée sur l’article 3 de la présente décision est nécessaire et proportionnée au regard des risques pour les droits et libertés des personnes concernées et respecte le contenu essentiel des libertés et droits fondamentaux dans une société démocratique.
2. Si l’application de limitations est envisagée, une évaluation de la nécessité et de la proportionnalité est effectuée sur la base des règles en vigueur. L’évaluation est également effectuée dans le cadre de l’examen périodique, après qu’il a été déterminé si les raisons de fait et de droit justifiant la limitation continuent de s’appliquer. Le résultat de cette évaluation est consigné dans une note d’évaluation interne, afin de rendre compte, au cas par cas, des limitations considérées.
L’entreprise commune «Réseaux et services intelligents» établit des rapports périodiques sur l’application de l’article 25 du règlement (UE) 2018/1725.
3. Les limitations sont temporaires. Elles continuent de s’appliquer tant que les raisons les justifiant persistent, en particulier lorsqu’il est considéré que l’exercice du droit limité ne priverait plus d’effet la limitation imposée ou ne porterait plus atteinte aux droits ou aux libertés d’autres personnes concernées.
L’entreprise commune «Réseaux et services intelligents» examine l’application de la limitation tous les six mois à compter de son adoption et à la clôture de l’enquête ou de la procédure en question. Par la suite, le responsable du traitement vérifie la nécessité de maintenir la limitation tous les six mois.
4. Lorsque l’entreprise commune «Réseaux et services intelligents» applique, en tout ou en partie, les limitations visées à l’article 3 de la présente décision, elle consigne dans un relevé les motifs et la base juridique de la limitation conformément à l’article 3 de la présente décision, accompagnés d’une évaluation de la nécessité et de la proportionnalité de la limitation.
Le relevé et, le cas échéant, les documents contenant des éléments factuels et juridiques sous-jacents sont consignés dans un registre. Ils sont mis à la disposition du CEPD sur demande.
Article 6
Obligation d’informer
1. L’entreprise commune «Réseaux et services intelligents» inclut dans les avis relatifs à la protection des données, les déclarations de confidentialité ou les registres, au sens de l’article 31 du règlement (UE) 2018/1725, publiés sur son site web et/ou sur l’intranet pour informer les personnes concernées de leurs droits dans le cadre d’une procédure donnée, des informations relatives à la limitation potentielle de ces droits. Ces informations portent sur les droits susceptibles d’être limités, les motifs de la limitation ainsi que sa durée potentielle.
En outre, sans préjudice des dispositions de l’article 5, paragraphe 4 de la présente décision, l’entreprise commune «Réseaux et services intelligents» informe individuellement, lorsque cela est proportionné, toutes les personnes concernées, qui sont considérées comme des personnes concernées par l’opération de traitement spécifique, de leurs droits au regard des limitations actuelles ou futures, dans les meilleurs délais et par écrit.
2. Lorsque l’entreprise commune «Réseaux et services intelligents» limite, en tout ou en partie, les droits visés à l’article 3 de la présente décision, elle informe la personne concernée de la limitation appliquée et des principales raisons qui la motivent, ainsi que de la possibilité d’introduire une réclamation auprès du CEPD ou de former un recours juridictionnel devant la Cour de justice de l’Union européenne.
La communication des informations visées au paragraphe 2 ci-dessus peut être différée, omise ou refusée si elle prive d’effet la limitation conformément à l’article 25, paragraphe 8, du règlement (UE) 2018/1725.
Article 7
Participation du délégué à la protection des données
1. L’entreprise commune «Réseaux et services intelligents» consulte, sans retard injustifié, son délégué à la protection des données (le «DPD») avant et pendant que le responsable du traitement limite l’application des droits des personnes concernées, ou étend la limitation, conformément à la présente décision. Le responsable du traitement accorde au DPD un accès au registre contenant l’évaluation de la nécessité et de la proportionnalité de la limitation, ainsi qu’à tout document concernant le contexte factuel ou juridique.
2. Le DPD peut demander au responsable du traitement, par écrit, de réexaminer l’application des limitations. Le responsable du traitement informe le DPD par écrit du résultat du réexamen demandé.
3. Le DPD intervient tout au long de la procédure. Le responsable du traitement informe le DPD lorsque la limitation a été levée.
4. L’entreprise commune «Réseaux et services intelligents» documente par écrit la participation du DPD à l’application des limitations, y compris les informations qui lui sont communiquées.
Article 8
Communication à la personne concernée d’une violation de données à caractère personnel
1. Lorsque l’entreprise commune «Réseaux et services intelligents» a l’obligation de communiquer une violation de données en vertu de l’article 35, paragraphe 1, du règlement (UE) 2018/1725, elle peut, dans des cas exceptionnels, limiter cette communication en tout ou en partie. Elle documente dans une note les raisons de la limitation, son motif juridique en vertu de l’article 3 de la présente décision et une évaluation de sa nécessité et de sa proportionnalité. La note est communiquée au CEPD au moment de la notification de la violation de données à caractère personnel.
2. Lorsque les raisons de la limitation ne s’appliquent plus, l’entreprise commune «Réseaux et services intelligents» informe la personne concernée de la violation de données à caractère personnel et des principales raisons de la limitation, ainsi que de son droit de saisir le CEPD.
Article 9
Confidentialité des communications électroniques
1. Dans des circonstances exceptionnelles, l’entreprise commune «Réseaux et services intelligents» peut limiter le droit à la confidentialité des communications électroniques en vertu de l’article 36 du règlement (UE) 2018/1725. Ces limitations sont conformes à la directive 2002/58/CE du Parlement européen et du Conseil (7).
2. Lorsque l’entreprise commune «Réseaux et services intelligents» restreint le droit à la confidentialité des communications électroniques, elle informe la personne concernée, dans sa réponse à une demande de la personne concernée, des principales raisons qui motivent l’application de la limitation et de son droit de saisir le CEPD.
3. L’entreprise commune «Réseaux et services intelligents» peut différer, omettre ou refuser la communication d’informations sur les motifs d’une limitation et le droit de saisir le CEPD dès lors que cela priverait d’effet la limitation. L’évaluation visant à déterminer si cela est justifié se fait au cas par cas.
Article 10
Entrée en vigueur
La présente décision entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.
Fait à Bruxelles, le 11 octobre 2023.
Pour le comité directeur
Colin WILLCOCK
Le président
(1) JO L 295 du 21.11.2018, p. 39.
(2) JO L 427 du 30.11.2021, p. 17.
(3) Disponibles ici: Lignes directrices concernant l’article 25 du règlement (UE) 2018/1725 | Contrôleur européen de la protection des données (europa.eu).
(4) En cas de responsabilité conjointe du traitement, les données sont traitées conformément aux moyens et finalités prévus dans l’accord correspondant conclu entre les responsables conjoints du traitement, tel que défini à l’article 28 du règlement (UE) 2018/1725.
(5) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1).
(6) Directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil (JO L 119 du 4.5.2016, p. 89).
(7) Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques) (JO L 201 du 31.7.2002, p. 37).
ELI: http://data.europa.eu/eli/dec/2023/2511/oj
ISSN 1977-0693 (electronic edition)
Documents similaires
Règlement intérieur32023Q02717
Règlement intérieur (UE) 2023/2717
09/10/2023
Règlement intérieur32020Q0124(01)R(01)
Règlement intérieur (UE) 2020/124
05/10/2023
Règlement intérieur32023Q0922(01)R(01)
Règlement intérieur (UE) 2023/922
05/10/2023
Règlement intérieur32023Q02189
Règlement intérieur (UE) 2023/2189
03/08/2023