Résolution (74) 29 - Conseil de l`Europe

CONSEIL
DE
COMITÉ
DES
L'EUROPE
MINISTRES
RESOLUTION (74) 29
RELATIVE A LA PROTECTION DE LA VIE PRIVEE
DES PERSONNES PHYSIQUES VIS-A-VIS DES BANQUES
DE
DONNEES ELECTRONIQUES DANS LE SECTEUR PUBLIC
(adoptée par le Comité des Ministres le 20 septembre
1974,
lors de la 236e réunion des Délégués des Ministres)
Le Comité des Ministres,
Considérant que le but du Conseil de l ' E u r o p e est de réaliser une u n i o n plus
étroite entre ses Etats membres;
Désireux de contribuer à la compréhension et la confiance du public à l'égard
des nouvelles techniques a d m i n i s t r a t i v e s que les a u t o r i t é s p u b l i q u e s m e t t e n t en oeuvre dans les Etats membres en vue d'assurer une meilleure exécution des m i s s i o n s
dont elles sont chargées;
Conscient
que l ' u t i l i s a t i o n
des banques de données
électroniques
par
les
autorités publiques a provoqué dans l ' o p i n i o n une prise de conscience accrue de la
nécessité de protéger la vie privée des i n d i v i d u s ;
Considérant que l ' a d o p t i o n de principes communs dans ce domaine est de nature à contribuer à la solution de ces problèmes dans les Etats membres et tend à
éviter
que des divergences
i n j u s t i f i é e s entre les droits des Etats membres ne se
créent en la m a t i è r e ;
Rappelant sa Résolution (73) 22 relative à la protection de la vie privée des
personnes physiques vis-à-vis des banques de données électroniques dans le secteur
privé;
A y a n t à l'esprit les dispositions de l'article 8 de la Convention européenne
de Sauvegarde des Droits de l ' H o m m e et des Libertés f o n d a m e n t a l e s ,
Recommande aux gouvernements des Etats membres:
a. de prendre toutes les mesures qu'ils estiment nécessaires pour appliquer
les principes énoncés dans l'annexe à la présente résolution;
b. d ' i n f o r m e r , en temps utile, le Secrétaire Général du Conseil de l ' E u r o p e de
toutes mesures prises dans ce domaine.
- 87 -
ANNEXE
à la Résolution (74) 29
Les principes énoncés ci-dessous sont applicables aux informations relatives aux
personnes enregistrées dans les banques de données électroniques du secteur public.
Au sens de la présente résolution, on entend par "informations relatives aux personnes" les informations concernant les personnes physiques, et par "banques de données
électroniques" tout système de traitement électronique de l'information qui est utilisé pour
gérer de telles informations.
1.
D'une manière générale, le public doit être régulièrement informé de la création, du
fonctionnement et du développement des banques de données électroniques dans le secteur
public.
2.
Les informations enregistrées doivent être:
a. obtenues par des moyens licites et loyaux,
b. exactes et tenues à jour,
c. adéquates et pertinentes par rapport à la finalité recherchée.
Toute diligence doit être faite pour corriger les informations inexactes et pour effacer les informations inadéquates, non pertinentes ou périmées.
3.
Particulièrement lorsque des banques de données électroniques traitent des informations concernant l'intimité de la vie privée des personnes, ou lorsque le traitement des informations peut être à l'origine de discriminations,
a. leur création doit être prévue par la loi ou par une réglementation spéciale ou leur
existence doit être rendue publique dans une déclaration ou un document, en conformité avec
le système juridique de chaque Etat membre;
b. ces loi, réglementation, déclaration ou document doivent préciser la finalité de
l'enregistrement et de l'utilisation de telles informations ainsi que les conditions dans lesquelles elles peuvent être communiquées à l'intérieur du secteur public ou à des personnes
ou organismes privés;
c. les informations enregistrées ne doivent pas être utilisées à d'autres fins que
celles qui ont été définies, à moins qu'une dérogation ne soit expressément autorisée par la
loi ou accordée par une autorité compétente ou que les règles régissant l'utilisation de la
banque de données électroniques ne soient modifiées.
4.
Des règles doivent être établies pour déterminer le délai au-delà duquel certaines
catégories d ' i n f o r m a t i o n s ne pourront plus être conservées ou utilisées.
Toutefois, il peut être dérogé à ce principe lorsque l ' u t i l i s a t i o n de ces informations
à des fins statistiques, scientifiques ou historiques requiert leur conservation pendant une
durée indéterminée. Des mesures doivent alors être prises afin de ne pas porter préjudice à
la vie privée des intéressés.
5.
Chaque personne a le droit de connaître les informations enregistrées sur elle.
-
88
-
Toute exception à ce principe ou limitation à l'exercice de ce droit doit être strictement réglementée.
6.
Des précautions doivent être prises contre tout abus ou mauvais usage des informations. Pour cette raison:
a. quiconque intervient dans la mise en oeuvre d'une banque de données électroniques doit être lié par des règles de conduite destinées à prévenir le mauvais usage des informations et en particulier être tenu au secret;
b. les banques de données électroniques doivent être munies de systèmes de sécurité empêchant les personnes n ' a y a n t pas le droit d'obtenir les informations d'y avoir accès,
et permettant de détecter les détournements d'informations, intentionnels ou non.
7.
L'accès aux informations qui ne peuvent être librement communiquées au public doit
être également limité aux personnes qui sont habilitées à en prendre connaissance pour
l'exercice de leurs fonctions.
8.
Lorsque les données sont utilisées à des fins statistiques, elles ne peuvent être
diffusées que de manière qu'il soit impossible de les attribuer à une personne déterminée.
- 89 -