La protection des données personnelles à la Cour de justice de l’Union européenne
L’institution traite des données personnelles dans l’exercice tant de ses fonctions juridictionnelles que de ses fonctions non juridictionnelles. Quelles que soient les fonctions qu’elle exerce, elle applique des procédures spécifiques et se conforme aux règles adoptées par l’Union en matière de protection des données.
Données traitées dans le cadre des fonctions juridictionnelles
Dans l’exercice de leurs fonctions juridictionnelles, la Cour de justice et le Tribunal collectent et traitent des données personnelles afin de garantir la bonne conduite de la procédure juridictionnelle, de communiquer des actes de procédure aux parties et de publier des informations sur les affaires en cours ou sur les affaires clôturées.
Ces activités sont soumises à des exigences procédurales spécifiques conformément au principe d’indépendance des juges et de transparence de la justice. Pour obtenir des informations sur la procédure devant les juridictions de l’Union, consultez les pages suivantes :
Publication des noms et d’autres informations dans le cadre des procédures
Les informations relatives aux procédures juridictionnelles publiées en ligne (y compris les noms) peuvent faire l’objet d’un référencement et être trouvées en utilisant un moteur de recherche. Par conséquent, il est conseillé aux personnes concernées par une affaire de lire attentivement les guides de la Cour de justice et du Tribunal qui expliquent comment demander l’omission de certaines données dans les procédures juridictionnelles :
- • L’octroi de l’anonymat dans le cadre des procédures introduites devant la Cour de justice ;
- Omission des données envers le public dans les procédures judiciaires.
Demander l’omission de mes données dans une affaire
Les demandes d’omission des données personnelles doivent être adressées à la juridiction de l’Union concernée conformément aux règles de procédure applicables.
Si votre demande concerne une affaire en cours, vous devez respecter les règles de communication avec le greffe dans le cadre des procédures. Vous pouvez consulter ces règles sur les pages suivantes :
- Déposer des actes de procédure devant la Cour de justice ;
- Déposer des actes de procédure devant le Tribunal.
Les demandes qui ne concernent pas une affaire en cours peuvent être introduites par courriel ou par voie postale. Vous trouverez les coordonnées du greffe de chaque juridiction de l’Union sur leurs pages respectives :
Le traitement des demandes et des plaintes
Lorsque le greffier de la Cour ou du Tribunal est responsable d’une activité de traitement de données, par exemple en raison de ses obligations en tant que personne chargée des publications de l’institution (y compris la publication des décisions juridictionnelles), il se prononce sur la demande dans un délai de deux mois. L’absence de réponse dans ce délai vaut rejet implicite.
Vous pouvez alors, dans un délai de deux mois, adresser une plainte au comité de la Cour de justice ou du Tribunal institué pour garantir le respect des règles relatives à la protection des données.
Pour en savoir plus sur les circonstances dans lesquelles vous pouvez introduire une demande ou présenter une plainte, vous pouvez consulter les documents suivants :
- Décision de la Cour de justice du 1eroctobre 2019 instituant un mécanisme interne de contrôle en matière de traitement des données à caractère personnel effectué dans le cadre des fonctions juridictionnelles de la Cour de justice ;
- Décision du Tribunal du 16 octobre 2019 instituant un mécanisme interne de contrôle en matière de traitement des données à caractère personnel effectué dans le cadre des fonctions juridictionnelles du Tribunal.
Le comité doit se prononcer sur la plainte dans un délai de quatre mois. L’absence de réponse dans ce délai vaut confirmation de la décision du greffier. Le comité peut uniquement statuer sur les décisions prises par le greffier de la Cour ou du Tribunal en tant que responsable du traitement en cause. Une plainte présentée au comité ne constitue pas une voie de recours contre une décision juridictionnelle de la Cour de justice de l’Union européenne.
Données traitées dans le cadre des fonctions non juridictionnelles
L’institution peut également être amenée à traiter des données personnelles dans le cadre de ses activités non juridictionnelles, par exemple dans le cadre de ses activités administratives.
Le délégué à la protection des données
Dans le cadre de ses compétences, le délégué à la protection des données (DPD) veille à ce que la Cour de justice de l’Union européenne respecte le règlement (UE) 2018/1725. Ce règlement s’applique à la protection des données personnelles traitées par les institutions, organes et organismes de l’Union. Le DPD conseille également les responsables du traitement de l’institution en ce qui concerne leurs obligations en matière de protection des données personnelles.
Si vous avez des questions concernant le traitement des données personnelles en lien avec les activités non juridictionnelles de l’institution ou avec l’utilisation du site, vous pouvez contacter le DPD à l’aide du formulaire de contact.
Registre central des activités de traitement
Le DPD tient un registre de toutes les opérations de traitement des données personnelles. Ce registre contient notamment des informations sur le responsable du traitement, la personne concernée et la finalité du traitement.
Vous pouvez consulter le registre central des activités de traitement en ligne.
Les droits des personnes concernées
Le droit de l’Union confère des droits aux personnes concernées. En particulier, le règlement (UE) 2018/1725 leur confère les droits suivants :
- droit de demander au responsable du traitement l’accès aux données personnelles ;
- droit de faire rectifier ou d’effacer des données personnelles ;
- droit de limiter le traitement des données ;
- dans certaines conditions, droit de s’opposer au traitement pour des raisons tenant à la situation particulière de la personne concernée.
Dans des cas exceptionnels, l’institution peut limiter la portée de certains de ces droits. Ces limitations figurent dans une décision de 2019 et font l’objet d’un suivi régulier et d’une révision périodique. Toute décision visant à limiter les droits des personnes concernées doit être nécessaire et proportionnée au regard de la situation en cause. Une limitation de ces droits peut s’avérer nécessaire dans les cas suivants :
- dans le cadre d’une investigation, d’une enquête, d’un audit ou d’une autre procédure interne ;
- lors de la transmission d’informations à l’Office européen de lutte antifraude (OLAF) ;
- dans le contexte d’une coopération avec les autres institutions, organes et organismes de l’Union, avec les autorités des États membres ou de pays tiers ainsi qu’avec des organisations internationales ;
- lors du traitement, par les services administratifs, des affaires juridictionnelles auxquelles l’institution est elle-même partie.
Le contrôleur européen de la protection des données
Le contrôleur européen de la protection des données (CEPD) est une autorité indépendante qui contrôle la protection des données auprès de l’ensemble des institutions de l’Union, à l’exception de la Cour de justice de l’Union européenne lorsqu’elle agit dans le cadre de ses activités juridictionnelles.
Si vous estimez que le traitement de vos données viole le règlement (UE) 2018/1725, vous pouvez adresser une réclamation au CEPD.
