| CELEX | 52023BP1838 |
| Type | Acte préparatoire |
| Date | mercredi 10 mai 2023 |
| 29.9.2023 | FR | Journal officiel de l’Union européenne | L 242/158 |
RESOLUTION (UE) 2023/1838 DU PARLEMENT EUROPEEN
du 10 mai 2023
contenant les observations qui font partie intégrante de la décision concernant la décharge sur l’exécution du budget général de l’Union européenne pour l’exercice 2021, section IX — Contrôleur européen de la protection des données
LE PARLEMENT EUROPÉEN,
| — | vu sa décision concernant la décharge sur l’exécution du budget général de l’Union européenne pour l’exercice 2021, section IX — Contrôleur européen de la protection des données, |
| — | vu l’article 100 et l’annexe V de son règlement intérieur, |
| — | vu l’avis de la commission des libertés civiles, de la justice et des affaires intérieures, |
| — | vu le rapport de la commission du contrôle budgétaire (A9-0070/2023), |
| A. | considérant, dans le contexte de la procédure de décharge, que l’autorité de décharge tient à souligner qu’il est particulièrement important de renforcer davantage la légitimité démocratique des institutions de l’Union en améliorant la transparence et la responsabilité et en appliquant les concepts de budgétisation axée sur les performances et de bonne gestion des ressources humaines; |
| B. | considérant que la protection des données est un droit fondamental protégé par le droit de l’Union et inscrit à l’article 8 de la charte des droits fondamentaux de l’Union européenne; |
| C. | considérant que l’article 16 du traité sur le fonctionnement de l’Union européenne dispose que le respect des règles relatives à la protection des personnes physiques à l’égard du traitement des données à caractère personnel les concernant est soumis au contrôle d’une autorité indépendante; |
| D. | considérant que le règlement (UE) 2018/1725 du Parlement européen et du Conseil (1) prévoit la création d’une autorité indépendante, le Contrôleur européen de la protection des données (ci-après le «Contrôleur»), chargée de protéger et de garantir le droit à la protection des données et à la vie privée, et à laquelle il incombe de s’assurer que les institutions, organes et organismes de l’Union adoptent une culture forte de la protection des données; |
| E. | considérant que le Contrôleur s’acquitte de ses fonctions en étroite coopération avec ses homologues, les autorités de protection des données, dans le cadre du comité européen de la protection des données (ci-après le «comité»); considérant qu’il sert l’intérêt général tout en étant guidé par des principes d’impartialité, d’intégrité, de transparence et de pragmatisme; |
| F. | considérant que le Contrôleur délègue les compétences d’ordonnateur à son directeur conformément à la charte des missions et responsabilités du Contrôleur concernant le budget et l’administration, prévue à l’article 72, paragraphe 2, du règlement (UE, Euratom) 2018/1046 du Parlement européen et du Conseil (2), tandis que la fonction de comptable du Contrôleur est exercée par le comptable de la Commission, conformément à la décision du Contrôleur du 1er mars 2017; |
| 1. | observe que le budget du Contrôleur relève de la rubrique 7 du CFP, «Administration publique européenne», qui s’élevait au total à 10,7 milliards d’euros en 2021; relève que le Contrôleur est une institution relativement petite dont le budget ne représente qu’environ 0,18 % du budget administratif total; |
| 2. | observe que, dans son rapport annuel relatif à l’exercice 2021, la Cour des comptes européenne (ci-après la «Cour») a augmenté son échantillon d’opérations sous la rubrique «Administration» pour passer de 48 en 2020 à 60 en 2021; |
| 3. | remarque que la Cour indique que depuis de nombreuses années, ses travaux montrent que, dans l’ensemble, ces dépenses présentent un risque faible; constate toutefois que le rapport annuel sur l’exécution du budget de l’Union pour l’exercice 2021 ne fournit aucune information pertinente sur le Contrôleur; invite la Cour à inclure dans les prochains rapports annuels des données complètes concernant le respect de toutes les exigences nécessaires à une procédure de décharge cohérente; |
| 4. | constate avec satisfaction que, dans son rapport annuel relatif à l’exercice 2021, la Cour n’a relevé aucun problème spécifique concernant le Contrôleur; |
Gestion budgétaire et financière
| 5. | relève que le budget du Contrôleur couvre également les travaux du secrétariat indépendant du comité, dont le Contrôleur est membre et auquel il fournit du personnel pour son secrétariat; |
| 6. | salue le rapport annuel 2021 publié par le Contrôleur; relève qu’en 2021, le Contrôleur a atteint ou dépassé les objectifs fixés pour huit des neuf indicateurs de performance clés; |
| 7. | observe que le budget du Contrôleur s’élevait à 19 463 193 euros pour 2021, ce qui représente une diminution minime, de 0,07 %, par rapport à 2020; remarque toutefois que ces chiffres doivent être replacés dans le contexte d’une hausse budgétaire de 16,3 % entre 2019 et 2020, ce qui coïncide avec le début de la pandémie de COVID-19 et l’augmentation de la charge de travail qui en a découlé; |
| 8. | relève en outre que le taux d’exécution budgétaire a été de 86 % pour l’exercice 2021, ce qui représente une augmentation importante par rapport à 2020, où le taux d’exécution était de 73 %; observe que, pour 2021 également, l’exécution du budget a été fortement affectée par la pandémie de COVID-19, laquelle a eu pour effet majeur de limiter considérablement les événements, conférences et missions physiques; |
| 9. | relève que le taux d’exécution en 2021 était de 89,60 % et que le délai de paiement moyen était de 19,98 jours; encourage le Contrôleur à réduire les retards de paiement grâce à des solutions électroniques, ce qui contribuera à la transparence et à la durabilité des pouvoirs publics; |
| 10. | se félicite que le Contrôleur ait continué, en 2021, de mettre en œuvre l’approche visant à accroître l’efficacité administrative en recourant à des accords de niveau de service et à participer à de grands contrats-cadres interinstitutionnels; |
Gestion interne, performances et contrôle interne
| 11. | constate que l’année 2021 a également été difficile, en particulier à cause de la pandémie de COVID-19, car il a fallu veiller rapidement au bien-être du personnel et, dans le même temps, mener à bien de nouvelles tâches, notamment mettre en place le certificat COVID numérique de l’Union, surveiller les formulaires de localisation des passagers, les applications de traçage des contacts et les autres technologies utilisées pour lutter contre le virus, ainsi que vérifier que ces éléments respectaient pleinement la législation de l’Union en matière de protection des données à caractère personnel; |
| 12. | se félicite que le Contrôleur ait immédiatement créé un groupe de travail interne sur la COVID-19 afin de surveiller et d’évaluer activement la réaction de l’Union à la pandémie, qui a soulevé des questions et des inquiétudes quant à la protection des données à caractère personnel et des droits à la vie privée des personnes; salue également le concours que le Contrôleur a lancé pour recruter des experts plus spécialisés en protection des données et l’adaptation de son organisation interne visant à tenir compte de l’augmentation de la charge de travail en matière de protection des données; |
| 13. | se félicite que, dans ses réponses à la résolution accompagnant la décharge de l’année dernière, le Contrôleur ait indiqué qu’il a décidé de renforcer les contrôles ex ante au moyen de listes de contrôle appropriées et de recruter un membre du personnel à temps plein pour la fonction de coordinateur du contrôle interne, afin d’améliorer les procédures internes et de rendre l’organisation plus efficace à partir du premier trimestre 2023; |
| 14. | se réjouit du lancement par le Contrôleur d’un exercice d’examen de la continuité des activités et de la gestion des crises, en coopération avec des parties prenantes internes et externes, à la suite d’une évaluation interne des enseignements tirés de la pandémie de COVID-19, comme le Parlement européen l’a également suggéré dans sa résolution accompagnant la décharge 2020; relève que le processus est toujours en cours; espère obtenir tirer profit des enseignements tirés et des éventuelles mesures prises dans le cadre de la procédure de décharge 2022; |
Ressources humaines, égalité et bien-être du personnel
| 15. | relève que fin 2021, le personnel du Contrôleur comptait 132 membres, ce qui représente une légère augmentation par rapport à fin 2020, où il en comptait 124, et une augmentation significative par rapport à fin 2019, où il y avait 107 membres du personnel; constate avec inquiétude que le nombre d’agents contractuels est passé de 37 fin 2020 à 49 fin 2021, tandis que le nombre de fonctionnaires est passé de 72 à 68 au cours de la même période; encourage le Contrôleur à proposer des contrats permanents à ses employés afin de garantir la continuité des activités et la sécurité du travail; souligne que le Contrôleur rencontre des difficultés pour attirer des spécialistes dotés des connaissances nécessaires dans des domaines spécifiques; encourage le Contrôleur à étudier les moyens de rendre les postes vacants plus visibles; |
| 16. | observe que le Contrôleur a dû traiter quatre fois plus de consultations législatives qu’en 2019; constate qu’il n’y a qu’un seul nouveau membre du personnel pour absorber cette augmentation de la charge de travail; relève en outre que les ensembles de données au sein des institutions de l’Union, que le Contrôleur doit surveiller, sont également en forte augmentation; |
| 17. | constate avec satisfaction que fin 2021, le nombre de nationalités de l’Union représentées au sein du personnel avait encore augmenté pour atteindre 21, contre 20 fin 2020; note en outre que la représentation d’un plus grand nombre de nationalités au sein de l’institution a aidé à assurer un meilleur équilibre géographique; invite le Contrôleur à également continuer de promouvoir l’égalité des chances et l’équilibre géographique au sein de l’encadrement intermédiaire et supérieur; |
| 18. | relève que les deux postes d’encadrement supérieur sont certes occupés par des hommes, mais que les femmes représentent 75 % de l’encadrement intermédiaire (3 personnes sur 4); observe que 38 des 48 agents relevant des catégories GF II à GF IV, soit près de 80 %, sont des femmes; constate en outre que les femmes représentent 63 % du personnel total en 2021, contre 58 % en 2020; |
| 19. | se félicite que, dans ses réponses à la résolution accompagnant la décharge de l’année dernière, le Contrôleur indique que le personnel des ressources humaines de l’institution suit régulièrement la formation «Biais inconscients en matière de sélection et de recrutement» afin de garantir la bonne mise en œuvre de la stratégie pour l’égalité des chances; |
| 20. | constate que le taux d’occupation fin 2021 était de 88 %, ce qui est plutôt faible; observe, dans le même temps, que certaines procédures de sélection étaient en cours fin 2021, tandis que certains postes restaient ouverts en attente de la publication de la liste des lauréats du concours en protection des données, qui a eu lieu à la fin du premier semestre 2022; relève en outre qu’aucun poste d’encadrement supérieur ou intermédiaire n’a été vacant en 2021; |
| 21. | se félicite que le Contrôleur ait mis l’accent sur le bien-être mental du personnel tant du Contrôleur que du comité pendant la pandémie de COVID-19, en prévoyant notamment un accompagnement individuel et collectif; |
| 22. | salue la mise en place d’aménagements du temps de travail au sein du Contrôleur, y compris d’horaires flexibles, qui permettent au personnel de décider quotidiennement des heures de début et de fin de leur journée de travail, entre 7 heures et 20 h 30; se félicite en outre que le Contrôleur ait également créé un système permettant au personnel d’accumuler des heures supplémentaires, qui peuvent être compensées; |
| 23. | relève que les règles actuelles permettent de télétravailler jusqu’à trois jours par semaine et qu’en accord avec le supérieur hiérarchique, certains membres du personnel peuvent être autorisés à télétravailler plus de 60 % du temps; se félicite que les règles en matière de télétravail permettent au personnel de travailler en dehors du lieu d’affectation un maximum de 15 jours par an, avec la possibilité d’ajouter 15 jours supplémentaires après approbation de l’autorité investie du pouvoir de nomination; encourage le Contrôleur à approuver les demandes de télétravail du personnel chaque fois que cela est possible; |
| 24. | constate que le Contrôleur met actuellement en place un groupe de travail chargé d’élaborer une approche stratégique pour veiller à ce que la charge de travail soit équitablement répartie au sein du personnel, sur la base des résultats des enquêtes de satisfaction du personnel; se réjouit qu’aucun cas de syndrome d’épuisement professionnel n’ait été signalé en 2021; se félicite en outre que le nombre de personnes en arrêt maladie et le nombre de jours d’arrêt maladie aient diminué en 2021 par rapport à 2020; |
| 25. | se félicite qu’en 2021, aucun cas de harcèlement moral ou sexuel n’ait été signalé; salue l’engagement du Contrôleur de rester vigilant pour qu’aucun cas ne se produise à l’avenir; |
| 26. | se réjouit du recrutement d’un nombre relativement élevé, pour la taille des institutions, de stagiaires au sein du Contrôleur et du comité; se félicite en outre que les huit stagiaires recrutés en mars 2021 et les neuf stagiaires recrutés en octobre 2021 aient été rémunérés; |
Cadre éthique et transparence
| 27. | note que le cadre éthique du Contrôleur, qui a été mis à jour en 2019, comprend, entre autres, des formations obligatoires pour les nouveaux agents sur le harcèlement, la prévention des conflits d’intérêts et d’autres domaines relevant de l’éthique; observe que 25 personnes ont reçu des formations dans ces domaines en 2021 et que tous les membres du personnel qui rejoignent l’institution doivent signer une déclaration de confidentialité et d’absence de conflit d’intérêts; se félicite en outre de l’ajout d’une session sur les lanceurs d’alerte au cours de l’année 2022; |
| 28. | demande au Contrôleur de fournir des informations sur le code de conduite relatif aux postes d’encadrement supérieur, après la décision prise d’entamer son d’élaboration; |
| 29. | salue l’absence d’enquête de l’OLAF impliquant des membres du personnel du Contrôleur ou du comité en 2021; relève qu’un dossier du Médiateur européen a impliqué le Contrôleur en 2021, mais qu’il a été clôturé avec la conclusion que la situation avait été réglée et qu’aucune recommandation n’a donc été adressée au Contrôleur; se félicite en outre de l’absence de cas de conflits d’intérêts ou de lancement d’alerte en 2021; |
| 30. | observe que le Contrôleur n’utilise actuellement pas le registre de transparence interinstitutionnel, mais publie sur son site internet le programme, les réunions enregistrées et les interventions du Contrôleur, y compris les réunions avec des représentants d’intérêts; invite le Contrôleur à finaliser son analyse interne des options envisageables et à adhérer à l’accord interinstitutionnel sur un registre de transparence obligatoire; |
| 31. | se félicite du suivi assuré par le Contrôleur à la suite d’une demande d’accès à des données introduite par un citoyen; souligne toutefois que le Contrôleur a rendu sa décision dans l’affaire avant que tous les faits n’aient été vérifiés et établis, alors que la procédure de plainte était en cours de traitement depuis plus de deux ans et qu’elle l’était toujours fin 2022; invite le Contrôleur à revoir ses règles de procédure afin de garantir un examen efficace et en temps utile des plaintes introduites par des citoyens en tenant compte de toutes les informations pertinentes (3); |
| 32. | constate qu’aucun membre du personnel de l’institution ne l’a quittée pour rejoindre le secteur privé en 2021 et qu’aucune situation n’a impliqué de période de carence; se félicite qu’aucun ancien député au Parlement européen, commissaire européen ou haut fonctionnaire (AD 14 ou plus) n’ait reçu de fonds du budget en tant que conseiller ou autre; |
| 33. | demande qu’il ne soit plus fait recours à des sous-traitants qui, selon le classement de l’université de Yale (4), continuent d’exercer leurs activités en Russie; |
Numérisation, cybersécurité et protection des données
| 34. | note que les engagements budgétaires pour l’exercice 2021 ont augmenté de 20 % par rapport à 2020 en ce qui concerne les projets et équipements informatiques, y compris les équipements de visioconférence, ce qui a permis d’organiser des réunions hybrides au sein de l’organisation; |
| 35. | constate que de nombreuses fonctions informatiques centrales, y compris dans le domaine de la cybersécurité, sont assurées par le Parlement européen en tant que fournisseur de services institutionnels et par l’équipe d’intervention en cas d’urgence informatique (CERT-UE); demande au Contrôleur de conserver une vue d’ensemble des données à caractère personnel échangées entre les institutions de l’Union aux fins de la cybersécurité; se félicite que le Contrôleur prenne néanmoins des mesures pour améliorer son efficacité et sa sécurité numériques, notamment en dispensant régulièrement des formations de sensibilisation à la cybersécurité à l’ensemble de son personnel, y compris une introduction à destination des nouveaux agents; |
| 36. | se réjouit que le Contrôleur continue de tester des logiciels libres, plutôt que des logiciels propriétaires, et d’en faire la démonstration afin de préserver l’indépendance vis-à-vis des fournisseurs, de garder la maîtrise de ses systèmes techniques, de mieux garantir le respect de la vie privée et la protection des données des utilisateurs et, pour ce qui est du public, d’accroître tant la sécurité que la transparence; encourage le Contrôleur à faire part de ces considérations aux autres institutions de l’Union; |
| 37. | se félicite de la nouvelle initiative TechSonar, qui vise à suivre les tendances émergentes en matière de technologies, afin de mieux comprendre leur incidence potentielle sur les citoyens et de garantir un avenir numérique durable où la protection des données à caractère personnel soit assurée; |
| 38. | rappelle que la charge de travail du Contrôleur devrait encore augmenter en raison de la tendance croissante à la numérisation dans l’Union, de la révision des mandats des agences et des initiatives présentées par la Commission, notamment dans le domaine de la justice et des affaires intérieures, à savoir les avis sur le mandat d’Europol, sur la législation sur les services numériques et la législation sur les marchés numériques et sur la directive SRI 2.0, ainsi que les avis conjoints sur la législation sur l’intelligence artificielle et le certificat COVID numérique de l’Union; salue la contribution du Contrôleur aux travaux législatifs, en coopération avec le comité; souligne qu’il importe d’adapter les ressources humaines et financières à la charge de travail croissante et d’augmenter le budget du Contrôleur en conséquence; |
Bâtiments
| 39. | relève qu’à la suite du départ du Médiateur européen à la fin du mois d’octobre 2021, le Contrôleur et le comité sont devenus les seuls locataires du bâtiment situé rue Montoyer 30 à Bruxelles, qui leur est loué par le Parlement européen; constate que trois étages du bâtiment ont ensuite été rénovés et que plus de 100 membres du personnel du Contrôleur et du comité ont changé de bureau; observe en outre que la rénovation a nécessité la modernisation et l’adaptation du bâtiment aux nouvelles conditions de travail après la pandémie de COVID-19, y compris au moyen de systèmes de téléconférence portables; |
| 40. | relève que, dans le rapport de décharge 2020, le Parlement européen a encouragé le Contrôleur à tenir compte, dans sa stratégie immobilière, des besoins des personnes à mobilité réduite ou souffrant d’autres handicaps; note que, dans ses réponses, le Contrôleur fait référence à l’accord administratif qu’il a conclu avec le Parlement européen; encourage néanmoins le Contrôleur à accorder une attention particulière à ce point dans sa stratégie immobilière; |
Environnement et durabilité
| 41. | salue les efforts continus du Contrôleur pour devenir une institution «zéro papier», notamment la gestion dématérialisée du cycle de paiement des factures et des processus de sélection et d’évaluation au sein des ressources humaines; |
| 42. | se félicite que le Contrôleur continue d’encourager l’utilisation des transports en commun, en remboursant 50 % des abonnements mensuels ou annuels, et de prévoir suffisamment d’espaces de stationnement pour les vélos du personnel; |
| 43. | note que le Contrôleur a déclaré qu’il se renseignerait sur les projets d’installation de panneaux solaires sur le bâtiment loué par le Parlement européen; l’encourage à plaider en faveur de l’installation de tels panneaux; |
Coopération interinstitutionnelle
| 44. | se réjouit de la coopération entre le Contrôleur dans ses fonctions de contrôle et les autres institutions, organes et agences de l’Union, en particulier le Parquet européen, organe nouvellement créé; |
| 45. | se félicite que le Contrôleur surveille de près l’évaluation du projet d’euro numérique de la Banque centrale européenne, en se penchant sur des questions telles que le droit au respect de la vie privée et la protection des données à caractère personnel; constate que le Contrôleur a besoin de ressources supplémentaires pour surveiller ce projet; |
| 46. | salue l’initiative proposée par le Contrôleur de créer une réserve d’experts, composée à la fois du comité et d’experts externes, afin d’accompagner les autorités nationales chargées de la protection des données dans leurs travaux sur les enquêtes et les activités d’exécution présentant un intérêt commun significatif; |
| 47. | note que le Contrôleur a eu un dialogue avec Europol au sujet du traitement par l’Agence de vastes ensembles de données, afin de veiller à ce que les données soient traitées dans le respect de la réglementation; observe que le Contrôleur a souligné à plusieurs reprises, depuis septembre 2020, sa vive préoccupation quant à la minimisation des données et à la conservation d’ensembles de données non classées par personne concernée; encourage le Contrôleur à poursuivre le dialogue afin de résoudre ces problèmes; |
| 48. | relève que le Contrôleur n’a conclu aucun nouvel accord interinstitutionnel en 2021, mais qu’il a révisé un accord administratif avec le Parlement européen en vue de créer un bureau permanent du Contrôleur dans les locaux du Parlement à Strasbourg, ce qui permettra également d’établir un lien plus étroit avec le Conseil de l’Europe et facilitera les inspections régulières des bases de données de l’eu-LISA, qui traite un grand volume de données à caractère personnel; |
| 49. | prend acte des deux enquêtes relatives au transfert de données à caractère personnel vers des pays tiers n’appartenant pas à l’Espace économique européen ouvertes dans le cadre de la stratégie Schrems II du Contrôleur; |
Communication
| 50. | note avec satisfaction qu’en 2021, le Contrôleur a organisé plusieurs événements qui ont contribué à renforcer son rôle et la compréhension de sa mission par le grand public, notamment la Journée de la protection des données, la Journée de l’Europe, la conférence et les podcasts des stagiaires du Contrôleur, le sommet entre le Contrôleur et la société civile, la conférence annuelle «Ordinateurs, vie privée et protection des données», la «Global Privacy Assembly» et la conférence sur l’avenir de la protection des données; |
| 51. | se félicite que le Contrôleur ait préparé une phase pilote publique de deux plateformes de médias sociaux, EU Voice et EU Video, lancées en 2022 pour promouvoir l’utilisation de technologies décentralisées, libres et ouvertes comme réseaux sociaux alternatifs; estime que ces initiatives pilotes contribuent à la stratégie européenne pour les données et la souveraineté numérique, qui vise à renforcer l’indépendance de l’Union dans le monde numérique; |
| 52. | salue les efforts déployés par le Contrôleur pour suivre et expliquer au grand public les évolutions technologiques et leur incidence potentielle sur la protection des données et la vie privée, au moyen des rapports TechDispatch et TechSonar; constate la nécessité de disposer de plus de personnel technique qualifié pour assurer le suivi approprié de ces tâches; observe avec satisfaction que l’initiative TechDispatch a reçu le Prix mondial 2021 de l’innovation en matière de respect de la vie privée et de protection des données dans la catégorie «Éducation et sensibilisation du public», à l’occasion de la 43e Global Privacy Assembly; encourage le Contrôleur à renforcer ses capacités dans le domaine du suivi technologique et à lancer des campagnes d’information sur ses conclusions et ses recommandations. |
(1) Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) no 45/2001 et la décision no 1247/2002/CE (JO L 295 du 21.11.2018, p. 39).
(2) Règlement (UE, Euratom) 2018/1046 du Parlement européen et du Conseil du 18 juillet 2018 relatif aux règles financières applicables au budget général de l’Union, modifiant les règlements (UE) no 1296/2013, (UE) no 1301/2013, (UE) no 1303/2013, (UE) no 1304/2013, (UE) no 1309/2013, (UE) no 1316/2013, (UE) no 223/2014, (UE) no 283/2014 et la décision no 541/2014/UE, et abrogeant le règlement (UE, Euratom) no 966/2012 (JO L 193 du 30.7.2018, p. 1).
(3) Il s’agit de l’affaire concernant M. van der Linde, de nationalité néerlandaise, relayée dans les médias. Si toute l’affaire avait été traitée plus rapidement, le citoyen aurait pu être satisfait de l’issue de la plainte qu’il a introduite auprès du Contrôleur au deuxième semestre 2020.
(4) https://som.yale.edu/story/2022/over-1000-companies-have-curtailed-operations-russia-some-remain