Logo European Date Protection Supervisor
Flux RSS CEPD sur Twitter
Le CEPD Supervision Consultation Coopération
  Membres & Mission
  Protection des données
  Législation
  Questions-Réponses
  Glossaire
  Presse & Actualités
  Publications
  Evénements
  Ressources humaines
  DPD
  Marchés publics
  Contact
  Liens
  IPEN
  Notice légale
 
 
11 août 2015

On 24 September 2015, the EDPS and the European Academy of Law will hold a workshop entitled Competition Rebooted: Enforcement and Personal Data in Digital Markets. More information on the event can be found on the ERA website.

06 août 2015

Cyber-safety shouldn't take a break when you do. Check the EDPS tips on how to stay safe online when on holiday.

05 août 2015

Notre dernière newsletter est en ligne.

27 juillet 2015
Opening a new Chapter for Data Protection. Please read EDPS recommendations on the EU’s options for data protection reform and our press release.
09 juillet 2015

The office of the EDPS is deeply saddened to learn of the passing away of Caspar Bowden, a tireless advocate of privacy and the freedom of the individual. The data protection community will miss his intellectual courage and commitment to the cause. We offer our sincerest condolences to Caspar's family and close friends.

Actualités
Actualités
 
imprimer Version imprimable

- T -


TFTP

Le programme de traque du financement du terrorisme (TFTP) est un programme du gouvernement américain pour accéder à la base de données des transactions de SWIFT, révélé par le New York Times en juin 2006. Basée en Belgique, la société SWIFT (Society for Worldwide Interbank Financial Telecommunication) établit des normes communes pour les transactions financières dans le monde entier. Le programme de traque du financement du terrorisme est considéré comme un outil dans la "guerre globale contre le terrorisme". Il est censé permettre un contrôle supplémentaire pouvant s'avérer utile dans le suivi des transactions entre les cellules terroristes. Le programme a suscité des préoccupations sur le fait qu'il pourrait être en infraction avec les lois américaines et européennes sur la confidentialité des données financières, du fait que les mandats de perquisition permettant d'accéder aux données financières ne sont pas obtenus au préalable.

En février 2010, ces préoccupations en matière de protection des données personnelles ont poussé le Parlement européen à rejeter la conclusion d'un accord permettant aux autorités américaines d'accéder aux données des transactions financières européennes. En mai 2010, la Commission a entamé des négociations sur un nouvel accord, dans le but d'assurer une meilleure protection des données personnelles.

Le CEPD a adopté un avis sur le projet d'accord de la Commission européenne en juin 2010 dans lequel il a demandé d'aller plus loin dans les améliorations en matière de protection des données. En juillet 2010, le Parlement européen a donné son accord à la conclusion d'un accord révisé.

Technologies de protection de la vie privée  

Le sigle anglais "PET" (pour Privacy Enhancing Technologies), désigne les technologies de protection de la vie privée. Il s'agit d'un système cohérent de mesures relevant des technologies de l'information et de la communication (TIC) qui protègent la vie privée, soit en éliminant les données à caractère personnel ou en en réduisant le nombre, soit en prévenant tout traitement inutile ou excessif de ces données, le tout sans affecter la fonctionnalité du système d'information.

Le recours aux technologies de protection de la vie privée peut aider à concevoir des systèmes et des services d'information et de communication permettant de réduire au minimum la collecte et l'utilisation de données à caractère personnel. Il peut également favoriser le respect des règles relatives à la protection des données, ce qui devrait avoir pour effet de raréfier les infractions à certaines règles de protection des données et d'aider à les détecter.

Les technologies de protection de la vie privée peuvent être des outils autonomes, nécessitant une démarche active de la part des consommateurs (qui doivent les acheter et les installer dans leurs ordinateurs), ou être intégrées à l'architecture même des systèmes d'information.

Tiers  

Aux termes de l'article 2, point f) du règlement (CE) n° 45/2001 , on entend par tiers, "la personne physique ou morale, l'autorité publique, le service ou tout autre organisme autres que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont habilitées à traiter les données".

Dans le cadre des institutions et organes de l'UE, un tiers peut également être une autorité publique ou un organisme privé qui doit temporairement traiter les données à caractère personnel d'un fonctionnaire. Tel peut être le cas, par exemple, lorsqu'un fonctionnaire qui change de lieu de travail pour entrer en fonction et bénéficie temporairement d'une exonération de la TVA achète une voiture. Dans ce cas, le concessionnaire automobile, la compagnie d'assurance, le ministère des finances et l'autorité responsable de l'immatriculation du véhicule sont des tiers.

Traité de Prüm  

Le traité de Prüm est une convention internationale qui a été signée le 27 mai 2005 par la Belgique, l'Allemagne, l'Espagne, la France, le Luxembourg, les Pays-Bas et l'Autriche dans le but d'améliorer la coopération transfrontière à des fins de lutte contre le terrorisme, la criminalité transfrontière et la migration illégale.

En juin 2008, le Conseil a adopté deux décisions intégrant les principales dispositions de cette convention dans le droit de l'UE et, partant, à les étendre à tous les États membres de l'UE. Ces décisions portent essentiellement sur l'échange de données biométriques (ADN et empreintes digitales) entre la police et les autorités judiciaires et sur la constitution de bases de données ADN dans les États membres.

Le CEPD a rendu deux avis (le premier sur l'initiative proprement dite (pdf) et le second sur les règles de sa mise en œuvre (pdf)), dans lesquels il préconise une approche par étapes. Il y insiste également sur le fait que les dispositions spécifiques relatives à la protection des données contenues dans l'initiative ne sont pas autonomes et qu'elles devraient, par conséquent, être complétées par d'autres règles générales en matière de protection des données.

Traitement (de données à caractère personnel)  

Conformément à l'article 2, point b) du règlement (CE) n° 45/2001 , on entend par traitement de données à caractère personnel "toute opération ou ensemble d'opérations, effectuée(s) ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction".

Les données à caractère personnel peuvent faire l'objet d'un traitement dans le cadre de diverses activités ayant trait à la vie professionnelle de la personne concernée. Au sein des institutions et des organes communautaires, ces traitements comprennent, par exemple, les procédures de notation du personnel, la facturation des frais de téléphone liés à l'utilisation d'un poste professionnel, les listes des participants à une réunion, le traitement de dossiers disciplinaires et médicaux, ainsi que l'établissement et la diffusion en ligne d'une liste des fonctionnaires et de leurs responsabilités respectives.

Des personnes physiques autres que des membres du personnel, comme des visiteurs, des sous-traitants, des pétitionnaires, etc. peuvent également faire l'objet d'un traitement des données à caractère personnel.

Tranfert de données  

Par transfert de données, on entend la transmission ou la communication de données à un destinataire, de quelque manière que ce soit.

Les transferts de données à caractère personnel entre institutions ou organes communautaires, en leur sein, ou à des destinataires situés dans des pays de l'UE sont soumis à certaines conditions énoncées aux articles 7 et 8 du règlement (CE) n° 45/2001 . Ces transferts doivent par exemple être nécessaires à l'exécution légitime des missions d'intérêt public en cause.

Lorsque le destinataire se trouve dans un pays situé en dehors de l'UE ou de l'Espace économique européen (EEE), les transferts sont assortis de garanties spécifiques énoncées aux articles 25 et 26 de la directive 95/46/CE et à l'article 9 du règlement (CE) n° 45/2001.

Voir par exemple les conditions applicables au transfert de données PNR ou relatives aux principes de la sphère de sécurité.