COM (2017) 136 final
du 22/03/2017
Contrôle de subsidiarité (article 88-6 de la Constitution)
Le texte COM 8 consiste en une proposition de règlement relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions, organes et organismes de l'Union et à la libre circulation de ces données. Elle abroge un règlement de 2001 et une décision de 2002.
Le droit à la protection des données à caractère personnel s'applique également au traitement des données à caractère personnel par les institutions, organes et organismes de l'Union. C'est ainsi que le règlement n°45/2001 avait eu pour objectif de protéger le droit fondamental à la protection des données et garantir la libre circulation des données à caractère personnel au sein de l'Union. Ce texte a été complété par la décision n°1247/2002/CE. Le texte de 2000 donnait ainsi aux personnes physiques des droits juridiquement protégés, définissait les obligations des responsables du traitement au sein des institutions et organes de l'union en matière de traitement des données et créait une autorité de contrôle indépendante, le contrôleur européen de la protection des données, responsable de la surveillance des traitements de données à caractère personnel effectué par les institutions et organes de l'Union. Toutefois, il ne s'appliquait pas au traitement des données à caractère personnel dans le cadre des activités des institutions et organes de l'Union qui ne relevaient pas du droit de l'Union.
Depuis, le Parlement européen et le Conseil ont adopté, le 27 avril 2016, le règlement général sur la protection des données (règlement (UE) 2016/679) applicable à compter du 25 mai 2018.
Le présent texte adapte et actualise le règlement de 2001 relatif à la protection des données personnelles au sein de l'Union aux dispositions prévues par le nouveau règlement général. Il s'agit aussi de faire en sorte que ces deux instruments puissent être appliqués en même temps et que, partant, leur disposition puisse être interprétée de manière homogène.
Seule l'Union peut adopter une réglementation régissant le traitement des données à caractère personnel par les institutions de l'Union. Dans ces conditions, il a été décidé de ne pas aller plus avant sur ce texte au regard du principe de subsidiarité.