Acte préparatoire52018BP1336

Résolution (UE) 2018/1336 du Parlement européen du 18 avril 2018 contenant les observations qui font partie intégrante de la décision concernant la décharge sur l’exécution du budget général de l’Union européenne pour l’exercice 2016, section IX — Contrôleur européen de la protection des données

CELEX	52018BP1336
Type	Acte préparatoire
Date	mercredi 18 avril 2018

Résumé IA

Cette résolution du Parlement européen approuve la gestion du budget 2016 du Contrôleur européen de la protection des données (CEPD). Elle contient des observations sur l'exécution budgétaire, notamment sur la gestion financière et les ressources allouées à la protection des données. Pour un professionnel du droit français, ce texte confirme la régularité des comptes du CEPD et offre un aperçu des priorités et des défis opérationnels de cette autorité européenne.

Texte intégral

3.10.2018

Journal officiel de l'Union européenne

L 248/146

RÉSOLUTION (UE) 2018/1336 DU PARLEMENT EUROPÉEN

du 18 avril 2018

contenant les observations qui font partie intégrante de la décision concernant la décharge sur l’exécution du budget général de l’Union européenne pour l’exercice 2016, section IX — Contrôleur européen de la protection des données

LE PARLEMENT EUROPÉEN,

—	vu sa décision concernant la décharge sur l’exécution du budget général de l’Union européenne pour l’exercice 2016, section IX — Contrôleur européen de la protection des données,

—	vu l’article 94 et l’annexe IV de son règlement intérieur,

—	vu le rapport de la commission du contrôle budgétaire et l’avis de la commission des libertés civiles, de la justice et des affaires intérieures (A8-0099/2018),

considérant que, dans le contexte de la procédure de décharge, l’autorité de décharge tient à souligner l’importance particulière de renforcer encore la légitimité démocratique des institutions de l’Union en améliorant la transparence et la responsabilité et en appliquant les concepts de budgétisation axée sur les performances et de bonne gestion des ressources humaines;

prend acte des conclusions de la Cour des comptes (ci-après «la Cour») selon lesquelles l’ensemble des paiements relatifs à l’exercice clos le 31 décembre 2016 pour les dépenses administratives et les autres dépenses du Contrôleur européen de la protection des données (ci-après le «Contrôleur») étaient exempts d’erreur notable et que les systèmes de contrôle et de surveillance examinés pour le groupe de politiques «Dépenses administratives et autres» étaient efficaces;

constate que, dans son rapport annuel de 2016, la Cour fait observer qu’aucune déficience grave n’a été relevée lors de la vérification des domaines liés aux ressources humaines et aux marchés publics pour le Contrôleur;

relève que, conformément à la procédure de décharge actuelle, le Contrôleur présente les rapports annuels d’activité à la Cour en juin, la Cour présente son rapport au Parlement en octobre et la décharge est votée par le Parlement en séance plénière au plus tard en mai; fait observer que, si la décharge n’est pas ajournée, au moins 17 mois s’écoulent entre la clôture des comptes annuels et le moment où la procédure de décharge est clôturée; attire l’attention sur le fait que dans le secteur privé, l’audit respecte un calendrier bien plus court; souligne que la procédure de décharge doit être rationalisée et accélérée; demande que le Contrôleur et la Cour suivent les bonnes pratiques du secteur privé; propose, à cet égard, de fixer le délai de présentation des rapports annuels d’activité au 31 mars de l’année suivant l’exercice comptable et la date limite de présentation des rapports de la Cour au 1er juillet; propose également de revoir le calendrier de la procédure de décharge fixé à l’annexe IV, article 5, du règlement intérieur du Parlement européen, de manière à pouvoir procéder au vote sur la décharge lors de la période de session plénière de novembre et de pouvoir ainsi clôturer la procédure de décharge au cours de l’année suivant l’exercice comptable considéré;

se félicite de la bonne gestion financière et de la prudence dans ce cadre dont a globalement fait preuve le Contrôleur au cours de l’exercice 2016; exprime son adhésion au changement de paradigme réussi en faveur d’une budgétisation axée sur les performances dans la planification budgétaire de la Commission, concept introduit par Kristalina Georgieva, vice-présidente de la Commission, en septembre 2015, dans le cadre de l’initiative «un budget de l’Union axé sur les résultats»; encourage le Contrôleur à appliquer cette méthode à sa propre procédure de planification budgétaire;

note qu’en 2016, le Contrôleur disposait d’un budget total de 9 288 043 EUR (8 760 417 EUR en 2015) et que le taux global d’exécution budgétaire était de 91,93 % (contre 94,66 % en 2015); prend acte de la baisse du taux d’exécution et du fait que le Contrôleur s’attend à ce que cette tendance se poursuive au cours des prochaines années; invite le Contrôleur à définir ses estimations budgétaires avec prudence, en tenant compte de l’augmentation prévisible des activités ces prochaines années;

note que le Contrôleur continue d’œuvrer à la mise en place du Comité européen de la protection des données; est d’avis que les estimations budgétaires devraient assurer de bonnes performances budgétaires dans les années à venir;

souligne que le règlement général sur la protection des données (RGPD) (1) et la directive relative à la protection des données dans les secteurs de la police et de la justice (2) deviendront exécutoires en mai 2018 et devront être pleinement respectés et mis en œuvre; se félicite de l’intention du Contrôleur de maintenir le RGPD comme référence pour ses travaux;

salue le travail effectué par le réseau d’ingénierie de la vie privée sur l’internet (IPEN), un groupe composé d’experts en informatique actifs dans tous les secteurs qui propose un espace de coopération et d’échange d’informations sur les méthodes et les instruments d’ingénierie qui permettent d’inclure la protection des données et les exigences en matière de protection de la vie privée dans les nouvelles technologies, ce qui constitue un aspect crucial de la mise en œuvre du RGPD;

demande au Contrôleur de fournir une liste détaillée des missions effectuées par ses membres en 2016, en indiquant le prix, le lieu et le coût de chaque mission; demande que les missions effectuées en 2017 figurent dans son prochain rapport annuel d’activités;

10.

est conscient de l’adoption de mesures d’application en vue d’assurer un contrôle interne efficace des procédures afin de garantir la réalisation économique, efficiente et efficace des objectifs du Contrôleur; demande au Contrôleur d’inclure dans son rapport annuel d’activités des informations sur ces mesures;

11.

salue la création, en 2016, de l’initiative du Contrôleur sur la responsabilité, qui doit permettre à toutes les institutions de l’Union, en particulier au Contrôleur, en tant que contrôleur de données, de montrer l’exemple en matière d’application des règles de protection des données et d’apporter la preuve du respect de ces règles;

12.

souligne que dans son rapport d’audit interne annuel pour 2016, publié à la fin de mars 2017, l’auditeur interne observe que cinq recommandations importantes relatives aux systèmes de contrôle interne déjà formulées lors d’exercices précédents n’ont toujours pas été suivies d’effet; regrette que certaines de ces recommandations portent sur la sécurité des informations et les politiques de continuité de l’activité; constate que l’absence de politique de sécurité des informations augmente le risque de protection insuffisante des informations, qui pourrait provoquer des fuites d’information et porter préjudice à la réputation du Contrôleur; se félicite de l’adoption par le Contrôleur d’une politique de sécurité des informations, le 19 juin 2017, en dépit d’un retard de plus de 14 mois; demande au Contrôleur, en particulier eu égard à la nature de sa mission et de ses tâches, de donner l’exemple et, à l’avenir, de mettre en œuvre sans délai injustifié les recommandations;

13.

demande au Contrôleur d’informer la commission du contrôle budgétaire du Parlement des montants payés en 2016 dans le cadre d’accords de niveau de service qui comportent des redevances dépendant de la consommation;

14.

se félicite de l’adoption, en 2016, d’une stratégie relative à l’égalité des chances et de l’examen de mesures visant à améliorer le bien-être au travail;

15.

se félicite de l’ajout d’informations exhaustives sur l’ensemble des ressources humaines dont dispose le Contrôleur dans son prochain rapport annuel d’activités;

16.

demande un réexamen, au sein du rapport annuel d’activités du Contrôleur, des rubriques sur les marchés publics et la gestion des missions, afin d’y ajouter un tableau comparatif de ces quatre dernières années;

17.

note l’adoption, en 2016, d’un cadre éthique régissant la conduite des membres et de tout le personnel du Contrôleur dans leurs relations internes et externes; note également que ce cadre comprend les codes de conduite existants, les décisions relatives à la dénonciation des dysfonctionnements et au harcèlement, les procédures disciplinaires et les enquêtes administratives; demande que les informations relatives aux différents sujets relevant du cadre éthique continuent à être présentées séparément dans le rapport annuel d’activités du Contrôleur;

18.

souligne la nécessité de mettre en place un organe de divulgation, de conseil et de consultation indépendant doté de ressources budgétaires suffisantes pour aider les lanceurs d’alerte à utiliser les bons canaux pour divulguer leurs informations sur d’éventuelles irrégularités nuisant aux intérêts financiers de l’Union, tout en protégeant leur confidentialité et en leur offrant le soutien et les conseils dont ils ont besoin;

19.

encourage le Contrôleur à contribuer davantage à des solutions qui favorisent l’innovation et assurent le respect des règles relatives à la vie privée et à la protection des données, notamment en renforçant la transparence, le contrôle par l’utilisateur et l’obligation de rendre des comptes dans le contexte du traitement de mégadonnées; appelle de ses vœux des mesures efficaces afin de tirer le meilleur parti possible des nouvelles technologies tout en garantissant le plein respect des droits fondamentaux;

20.

relève que, dans son rapport annuel d’activité, le Contrôleur consacre un chapitre à la coopération interinstitutionnelle avec les autres institutions, comme demandé par le Parlement dans sa résolution de décharge du 27 avril 2017 (3); note qu’en 2016, le Contrôleur a signé deux nouveaux accords de coopération individuels; demande au Contrôleur de continuer à renforcer la coopération interinstitutionnelle et de fournir des informations actualisées sur ses accomplissements dans son prochain rapport annuel d’activité;

21.

relève que le Contrôleur a inclus dans son rapport annuel d’activité une déclaration sur les progrès réalisés dans le cadre de sa stratégie 2015-2019; constate qu’en mars 2015, le Contrôleur a réévalué ses indicateurs de performance clés afin de contrôler l’incidence de ses activités et l’utilisation des ressources et de procéder aux adaptations nécessaires; se félicite que l’ensemble des indicateurs clés de performance définis dans la stratégie du Contrôleur pour la période 2015-2019 atteignent leur objectif et que le Contrôleur ait parfois dépassé ses objectifs en 2016, ce qui témoigne de la bonne progression de la mise en œuvre de cette stratégie; encourage le Contrôleur à continuer sur cette voie;

22.

salue l’objectif du Contrôleur, tel qu’il figure dans la stratégie relative à son mandat, de rendre la protection des données aussi simple et efficace que possible pour toutes les parties concernées;

23.

regrette la décision du Royaume-Uni de sortir de l’Union européenne; observe à ce stade qu’il est impossible de faire des prédictions sur les conséquences financières, administratives, humaines ou autres de ce retrait et demande au Contrôleur et à la Cour d’effectuer des analyses d’impact et de l’informer de leurs conclusions avant la fin de 2018.

(1) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physique à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1).

(2) Directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil (JO L 119 du 4.5.2016, p. 89).

(3) JO L 252 du 29.9.2017, p. 140.

Documents similaires

Acte préparatoire52018M9176

Notification préalable d'une concentration (Affaire M.9176 — Magna/Getrag Ford Transmissions Slovakia) — Cas susceptible d'être traité selon la procédure simplifiée (Texte présentant de l'intérêt pour l'EEE.)

27/12/2018

Acte préparatoire52018M9208

Notification préalable d’une concentration (Affaire M.9208 — WorleyParsons/Jacobs ECR) — Cas susceptible d’être traité selon la procédure simplifiée (Texte présentant de l'intérêt pour l'EEE.)

27/12/2018

Acte préparatoire52019M9225

Non-opposition à une concentration notifiée (Affaire M.9225 — MML Capital Partners/Macquarie Group/Peggy Holdco) (Texte présentant de l'intérêt pour l'EEE.)

21/12/2018

Acte préparatoire52019M9122

Non-opposition à une concentration notifiée (Affaire M.9122 — TCCC/Costa) (Texte présentant de l'intérêt pour l'EEE.)