Europa

Enregistrement
Plan du site
Recherche
Aide
Commentaires
©


Page d'accueil
EUR-Lex CastellanoDanskDeutschEllinikaEnglishFrancaisItalianoNederlandsPortuguesSuomiSvenska

Législation communautaire en vigueur

Structure analytique

Document 401Y0228(01)

Chapitres du répertoire où le document peut être trouvé:
[ 19.30.10 - Coopération policière ]

401Y0228(01)
Acte du conseil d'administration d'Europol du 27 septembre 1999 fixant la réglementation sur les fichiers du personnel d'Europol
Journal officiel n° C 065 du 28/02/2001 p. 0001 - 0005



Texte:


Acte du conseil d'administration d'Europol
du 27 septembre 1999
fixant la réglementation sur les fichiers du personnel d'Europol
(2001/C 65/01)

LE CONSEIL D'ADMINISTRATION D'EUROPOL,
vu l'acte du Conseil du 3 décembre 1998 portant adoption du statut du personnel d'Europol(1), et notamment son article 23,
tenant compte des principes établis par la convention du Conseil de l'Europe du 28 janvier 1981 et la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données(2),
agissant sur proposition du directeur, soumise après consultation du comité du personnel d'Europol conformément à l'article 23,
ADOPTE LA RÉGLEMENTATION SUIVANTE:

Article premier
Définitions
Aux fins de la présente réglementation, on entend par:
a) "données à caractère personnel": toute information sur une personne physique identifiée ou identifiable; est réputée identifiable une personne dont l'identité peut être déterminée, directement ou indirectement, notamment par référence à un numéro d'identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale;
b) "traitement de données à caractère personnel" ("traitement"): toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés, appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion ainsi que le verrouillage, l'effacement ou la destruction;
c) "fichier de données à caractère personnel" ("fichier"): tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique;
d) "responsable du traitement": la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel;
e) "gestionnaire": la personne qui traite des données à caractère personnel pour le compte du responsable du traitement;
f) "tiers": toute personne physique ou morale, autorité publique, service ou tout autre organisme autre que la personne concernée, le responsable du traitement, le gestionnaire et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du gestionnaire, sont habilitées à traiter les données;
g) "destinataire": la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données, qu'il s'agisse ou non d'un tiers; les autorités qui sont susceptibles de recevoir communication de données dans le cadre d'une mission d'enquête particulière ne sont toutefois pas considérées comme des destinataires;
h) "consentement de la personne concernée": toute manifestation de volonté, libre, spécifique et informée, par laquelle la personne concernée accepte que des données à caractère personnel la concernant fassent l'objet d'un traitement.

Article 2
Nom et objet du fichier; utilisation des données
1. Le fichier est dénommé "système de gestion du personnel d'Europol".
2. L'objet du fichier est la gestion du personnel détaché ou travaillant à Europol, dans la mesure où cela est nécessaire dans le cadre de leurs fonctions au sein de l'organisation. Le fichier se présente en partie sous forme d'un procédé automatisé et en partie sous forme papier.
3. Les données contenues dans le fichier ne peuvent être utilisées que lorsque cela entre dans le cadre de l'objet du fichier, lorsqu'elles sont requises sur le fondement d'une disposition légale ou avec le consentement de la personne concernée.

Article 3
Responsabilités
1. Le directeur d'Europol est responsable du traitement du fichier. Il est chargé de s'assurer que toute personne placée sous son autorité manipule le fichier et traite les données qu'il contient conformément à la présente réglementation.
2. Le chef de l'unité "ressources humaines" est chargé de la gestion au jour le jour du fichier, il est le gestionnaire du fichier. Il nomme la ou les personnes responsables du traitement des données du fichier et veillant à ce que les données soient complètes, exactes et à jour.

Article 4
Catégories de personnes
1. Les données sur les catégories de personnes suivantes peuvent être conservées dans le fichier:
a) personnel d'Europol, y compris le personnel local;
b) officiers de liaison Europol;
c) experts ou autres fonctionnaires détachés auprès d'Europol sous la responsabilité des États membres;
d) personnel engagé par l'intermédiaire de services extérieurs pour exécuter un travail temporaire;
e) candidats aux vacances d'emplois;
f) personnes présentant une candidature spontanée;
g) stagiaires.
2. Les données sur les personnes suivantes peuvent également être conservées:
a) conjoints ou ex-conjoints des personnes visées au paragraphe 1, point a);
b) enfant(s) à charge, conformément à l'article 2, paragraphe 2, de l'annexe 5 du statut, des personnes visées au paragraphe 1, point a);
c) autres membres de la famille des personnes visées au paragraphe 1, point a), dans la mesure où ils sont considérés comme des enfants à charge conformément à l'article 2, paragraphe 4, de l'annexe 5 du statut;
d) autres personnes qui bénéficient de la garde des enfants légitimes, naturels ou adoptés des personnes visées au paragraphe 1, point a),
dans la mesure où les données concernant ces personnes entrent dans le calcul ou dans le droit à allocations ou si elles concernent les personnes à contacter en cas d'urgence.
3. Les données sur les personnes à contacter en cas d'urgence pour toutes les autres catégories de personnes visées au paragraphe 1 peuvent également être conservées.

Article 5
Catégories de données
1. Les catégories suivantes de données sur les personnes visées à l'article 4, paragraphe 1, à l'exception de celles sur les officiers de liaison, peuvent également être conservées:
a) identification comprenant le nom, le nom de jeune fille, la date et le lieu de naissance, le lieu et le pays d'origine, la nationalité, la situation de famille, l'adresse, le numéro de téléphone privé, le "Sofinummer" (numéro de sécurité sociale aux Pays-Bas), le numéro de compte bancaire ou de compte chèque postal, le nom, l'adresse et le numéro de téléphone de la personne à contacter en cas d'urgence;
b) informations concernant le curriculum vitae fournies par les personnes visées à l'article 4, telles que les études, les diplômes, l'expérience professionnelle, les connaissances et la formation, la formation professionnelle, le service d'origine compétent et la date d'entrée en fonction à Europol/UDE;
c) description de la carrière, y compris description de la procédure de recrutement, tests écrits et résultats, le résultat de l'enquête de sécurité, les contrats, les promotions, les formations, l'évaluation, les procédures disciplinaires ou apparentées, la description du travail et les références;
d) informations sur l'absentéisme au travail, les périodes de vacances, les congés de maladie ou autres périodes de congés;
e) informations médicales pertinentes pour le poste, dans la mesure où la personne concernée les a fournies;
f) informations relatives à la visite médicale de préembauche ou informations relatives à la situation médicale des personnes visées à l'article 4, paragraphe 1, point a), nécessaires au retour de la personne concernée à son poste dans la mesure où celles-ci sont fournies par l'Arbo Management Group ou par une autre société ou personne employée par Europol;
g) le cas échéant, informations relatives à la date de l'enregistrement aux Pays-Bas du fonctionnaire et aux lieux et dates de principal établissement au cours des cinq ans et six mois précédant l'arrivée à Europol/UDE, pour le calcul de l'indemnité d'expatriation;
h) le cas échéant, informations relatives au montant du loyer et aux personnes partageant le logement du fonctionnaire, pour le calcul de l'allocation de loyer;
i) informations relatives à la garde de tout enfant à charge, conformément à l'article 2, paragraphe 2, de l'annexe 5 du statut, des personnes visées à l'article 4, paragraphe 1, point a), y compris les informations sur les indemnités relatives à ces enfants versées par d'autres sources, si celles-ci sont pertinentes pour le calcul des allocations de foyer ou pour enfant;
j) informations relatives aux salaires et allocations si la gestion des salaires de ces personnes est à la charge d'Europol.
2. En ce qui concerne les officiers de liaison Europol, seules les données d'identification visées au point a) seront conservées. Les informations visées aux points b) et d) peuvent être conservées si ces informations sont fournies par la personne concernée ou par l'État membre détachant l'officier de liaison.
3. En ce qui concerne les personnes visées à l'article 4, paragraphe 2, seules les données visées au point a) peuvent être conservées, y compris les informations relatives aux salaires et toutes autres informations pertinentes pour le calcul des allocations.

Article 6
Source des données
Les données mentionnées à l'article 5 peuvent être collectées à partir des sources suivantes:
a) les personnes visées à l'article 4;
b) les anciens employeurs, avec le consentement de la personne concernée;
c) l'organisation elle-même;
d) les autorités chargées de l'enquête de sécurité pour ce qui est des résultats de la procédure de sécurité;
e) l'Arbo Management Group ou toute autre société ou personne employée par Europol pour ce qui est de la situation médicale des personnes visées à l'article 4, paragraphe 1, point a).

Article 7
Périodes de révision et de conservation des données
1. Les données du fichier sont révisées une fois par an afin de s'assurer qu'elles sont toujours nécessaires à l'objet du fichier, exactes et à jour.
2. Les données du fichier seront effacées s'il est établi qu'elles ne sont plus nécessaires à son objet. S'il est établi que les données concernées sont incorrectes ou ne sont plus à jour, les corrections nécessaires y seront apportées.
3. La durée totale de conservation des données ne peut excéder six mois lorsqu'elles concernent les "candidatures spontanées", un an pour les candidatures aux vacances d'emplois non sélectionnées et cinq ans après la fin du paiement des salaires, allocations ou pensions par Europol pour les autres catégories.

Article 8
Personnes susceptibles de recevoir les données
1. Les données du fichier peuvent être fournies:
a) aux membres de la direction, dans la mesure où cela est nécessaire dans le cadre de leur pouvoir de direction vis-à-vis d'une personne en particulier;
b) aux autorités détachées par les États membres, dans la mesure où cela est nécessaire pour la gestion de la carrière de la personne concernée;
c) à l'unité "finances" d'Europol, dans la mesure où cela est nécessaire pour la gestion des salaires, des allocations ou des pensions;
d) aux sociétés sous contrat avec Europol pour la gestion de la couverture des risques de maladie et d'accidents conformément aux dispositions du statut applicables aux employés d'Europol (couverture des risques de maladie et d'accidents, pension d'ancienneté, couverture des risques d'invalidité et de décès), dans la mesure où cela est nécessaire pour la gestion de ces couvertures.
2. Les données contenues dans le fichier peuvent être transmises à des tiers lorsque cela entre dans cadre de l'objet du fichier, lorsqu'elles sont requises sur le fondement d'une disposition légale ou avec le consentement de la personne concernée. Un enregistrement de toutes ces transmissions est conservé.

Article 9
Accès direct
1. Les personnes visées à l'article 3, paragraphe 2, peuvent accéder directement aux données du fichier.
2. Toutes les connexions faites par les personnes visées au paragraphe 1 à la partie automatisée du fichier seront enregistrées. Ces données ne seront utilisées qu'à des fins de contrôle et seront supprimées au bout d'un an.

Article 10
Transfert direct de données
1. Le fichier permettra de transmettre directement les données vers le système financier d'Europol et à partir de celui-ci aux fins d'administration financière d'Europol. Le transfert direct de données ne peut être effectué que dans la mesure où cela est nécessaire pour la gestion des salaires, des allocations et des pensions.
2. Le fichier ne supporte pas le transfert direct de données vers un autre fichier.

Article 11
Sécurité des données
Le gestionnaire est chargé de prendre les mesures de sécurité appropriées de protection des données à caractère personnel conservées dans le système de gestion du personnel Europol contre toute destruction accidentelle ou non autorisée ou perte accidentelle ainsi que contre l'accès, la modification ou la diffusion non autorisée.

Article 12
Informations sur la collecte des données
Les personnes visées à l'article 4 seront informées des catégories de données traitées, de l'objet du traitement, les destinataires des données et des droits spécifiques des personnes concernées conformément aux articles 13 à 15.

Article 13
Droit d'accès
1. Toute personne physique désirant exercer son droit d'accès aux données la concernant ou désirant que celles-ci soient vérifiées peut introduire à cet effet une demande écrite devant le gestionnaire. Une réponse écrite à cette demande doit être fournie dans les quatre semaines de sa réception.
2. L'accès à ces données ne peut être refusé que dans la mesure où cela est strictement nécessaire à la sauvegarde des intérêts d'Europol ou à la sauvegarde des droits des tiers.
3. Si l'accès est refusé ou si aucune réponse n'est parvenue dans le délai prévu au paragraphe 1, le demandeur peut porter l'affaire devant le responsable du traitement. Le responsable du traitement prend une décision finale sur la question dans les quatre semaines qui suivent sa saisie et informe le demandeur de sa décision par écrit.

Article 14
Rectification et effacement
1. La personne à qui l'accès aux données la concernant a été octroyé conformément à l'article 13 peut demander par écrit au gestionnaire de rectifier, d'ajouter ou de supprimer ces données si elles sont matériellement inexactes, incomplètes ou sans rapport avec l'objet du système de fichiers ou si elles ont été introduites en contravention avec la présente réglementation.
2. Le gestionnaire informe par écrit le demandeur dans les quatre semaines après la réception de la demande si, et le cas échéant, dans la mesure où, sa demande a été étudiée.
3. Si la rectification, l'ajout ou la suppression demandée est refusée ou si aucune réponse n'est parvenue dans le délai prévu au paragraphe 1, le demandeur peut porter l'affaire devant le responsable du traitement. Le responsable du traitement prend une décision finale sur la question dans les quatre semaines qui suivent sa saisie et informe le demandeur de sa décision par écrit.

Article 15
Droit d'information sur les tiers à qui les données ont été transmises
1. Le gestionnaire informe la personne concernée de toute transmission de données la concernant à des tiers, conformément à l'article 8, paragraphe 2. En outre, toute personne physique a le droit de demander par écrit au gestionnaire de l'informer des données la concernant qui ont été transmises aux tiers, conformément à l'article 8, paragraphe 2. Une réponse écrite à cette demande doit être fournie dans les quatre semaines de sa réception.
2. L'accès aux informations sur les transmissions aux tiers ne peut être refusé que dans la mesure où cela est strictement nécessaire à la sauvegarde des intérêts d'Europol ou à la sauvegarde des droits des tiers.
3. Si l'accès aux informations demandées est refusé ou si aucune réponse n'est parvenue dans le délai prévu au paragraphe 1, le demandeur peut porter l'affaire devant le responsable du traitement. Le responsable du traitement prend une décision finale sur la question dans les quatre semaines qui suivent sa saisie et informe le demandeur de sa décision par écrit.

Article 16
Voies de recours
Les décisions prises en application de la présente réglementation peuvent faire l'objet d'une réclamation auprès du directeur, en application de l'article 92 du statut, et d'un recours devant la Cour de justice des Communautés européennes dans les conditions prévues à l'article 93 du statut.

Article 17
Droit applicable
Conformément à l'article 4 de l'accord entre le Royaume des Pays-Bas et l'Office européen de police (Europol) relatif au siège d'Europol, la législation sur la protection des données de l'État hôte ne s'applique pas aux données à caractère personnel tenues par Europol à des fins administratives.

Article 18
Publication et entrée en vigueur
1. La présente réglementation sera à la disposition de toutes les personnes visées à l'article 4 par voie de publication électronique sur le réseau Europol. Une copie sur papier peut être obtenue auprès de l'unité "ressources humaines".
2. La présente réglementation entre en vigueur le jour suivant celui de son adoption.

Fait à La Haye, le 27 septembre 1999.

Par le conseil d'administration d'Europol,
Le président
K. Rantama

(1) JO C 26 du 30.1.1999, p. 23.
(2) JO L 281 du 23.11.1995, p. 31.



Fin du document

Structure analytique Document livré le: 26/03/2001


Haut

line
[ Enregistrement ] - [ Plan du site ] - [ Recherche ] - [ Aide ] - [ Commentaires ] - [ © ]