Aller au contenu principal
Drapeau de l'Union européenne
français
Initiative citoyenne européenne

Protection des données

Orientations en matière de protection des données destinées aux organisateurs d’initiatives citoyennes européennes

Principes fondamentaux

Lorsqu’ils collectent des déclarations de soutien pour leur initiative, les organisateurs traitent les données à caractère personnel des signataires à une échelle potentiellement importante. Le/la représentant(e) du groupe d’organisateurs (ou l’entité juridique créée spécifiquement pour gérer l’initiative, le cas échéant) est responsable du traitement de ces données à caractère personnel et fait office de «responsable du traitement des données».

Lorsque la collecte et/ou le transfert des déclarations de soutien collectées est effectué(e) par l’intermédiaire du système central de collecte en ligne, la Commission européenne intervient pour alléger la responsabilité des organisateurs en agissant en qualité de responsable conjoint du traitement des données pour ces opérations de traitement.

Si le groupe d’organisateurs a recueilli le nombre requis de déclarations de soutien, celles-ci sont ensuite soumises aux autorités nationales compétentes pour vérification et certification. Les autorités nationales sont considérées comme responsables du traitement des données en ce qui concerne ces opérations de traitement.

Le responsable du traitement doit respecter et faire respecter les règles et obligations en matière de protection des données du règlement général sur la protection des données (RGPD).

Termes clés

Consulter le glossaire des principaux termes liés à la protection des données dans le contexte de l’initiative citoyenne européenne.

Quelles opérations de traitement les organisateurs sont-ils censés effectuer au titre du règlement ICE?

  • Traitement des déclarations de soutien des signataires:

Pour soutenir une initiative, les signataires doivent remplir un formulaire de déclaration de soutien et fournir pour cela un ensemble de données à caractère personnel. S'il s’agit de déclarations de soutien signées en ligne au moyen d’une identification électronique, ces données sont importées d’un système national d’identification électronique.

Si une initiative parvient à recueillir le nombre requis de déclarations de soutien, ces déclarations sont présentées aux États membres pour vérification et certification. Les données à caractère personnel collectées dans le cadre des déclarations de soutien ne peuvent pas être utilisées à d’autres fins, telles que le soutien à des initiatives autres que celle pour laquelle elles ont été fournies, ni transférées à une autre organisation.

  • Traitement des adresses électroniques des signataires:

Les adresses électroniques des signataires qui souhaitent être informés de l’état d’avancement de l’initiative qu’ils ont signée peuvent également être collectées, à titre facultatif.

Les adresses électroniques ne peuvent pas être collectées dans les formulaires de déclaration de soutien, mais elles peuvent l’être simultanément, auquel cas les signataires doivent être informés qu'ils ont le droit de soutenir une initiative sans devoir fournir leur adresse électronique.

Ces adresses électroniques ne peuvent être utilisées que pour informer les signataires qui le souhaitent de l’état d’avancement de l’initiative qu’ils ont signée. Elles ne peuvent pas être utilisées à d’autres fins, telles que communiquer aux signataires des offres commerciales ou des informations sur une autre initiative. Elles ne sont pas soumises à la vérification des États membres.

  • Traitement des données à caractère personnel des promoteurs de l’initiative:

Le règlement relatif à l’initiative citoyenne européenne prévoit certaines règles concernant le traitement des données des promoteurs des initiatives.

Les articles 17, 18 et 19, paragraphes 1 et 3, du règlement relatif à l’initiative citoyenne européenne précisent comment ces données peuvent être traitées.

Responsabilité du traitement des données: scénarios pour la collecte et le transfert des déclarations de soutien

Il existe 2 grands scénarios:

Scénario 1

Scénario 2

  • Les déclarations de soutien sont recueillies au moyen de formulaires papier [responsabilité unique du/de la représentant(e) du groupe d’organisateurs].
  • Les déclarations de soutien sont présentées aux autorités compétentes des États membres pour vérification par les propres moyens du groupe d’organisateurs [responsabilité unique du/de la représentant(e) du groupe d’organisateurs] OU à l’aide du service d’échange de fichiers de la Commission [responsabilité conjointe de la Commission et du/de la représentant(e) du groupe d’organisateurs].

Remarques:

  • Les organisateurs peuvent choisir de recueillir les déclarations de soutien à la fois sur papier et en ligne, ou en utilisant une seule de ces méthodes de collecte.
  • Afin de recueillir les déclarations de soutien en ligne, les organisateurs doivent utiliser le système central de collecte en ligne.
  • Si les organisateurs recueillent des déclarations de soutien en ligne au moyen du système central de collecte en ligne et, en parallèle, sur papier, des règles différentes peuvent s’appliquer à ces différentes méthodes de collecte.

Questions et réponses sur la protection des données pour les organisateurs

  1. Système central de collecte en ligne – Quelles sont les obligations de la Commission et du/de la représentant(e) du groupe d’organisateurs en tant que responsables conjoints du traitement?
  2. Collecte sur papier – Quelles sont les obligations du/de la représentant(e) du groupe d’organisateurs en tant que responsable unique du traitement des données?
  3. «Données sensibles» – Quelles données des signataires peuvent-elles être considérées comme appartenant à une catégorie particulière de données?
  4. Sécurité – Quelles sont les mesures à prendre lors de la collecte des données des signataires sur papier?
  5. Sécurité – Quelles sont les exigences applicables à la collecte des déclarations de soutien sur papier par des militants bénévoles ou sous contrat?
  6. Quand et comment procéder à une analyse d’impact relative à la protection des données?
  7. Comment préparer un registre des activités de traitement des données?
  8. Quel est le rôle d’un délégué à la protection des données (DPD)?
  9. Quelles informations donner aux citoyens lors de la collecte de leurs données?
  10. Que faire en cas de demande de signataires portant sur le traitement des données?
  11. Que faire en cas de violation de données à caractère personnel?
  12. Quelle est votre responsabilité en tant que responsable du traitement des données?
  13. Présentation des déclarations de soutien aux États membres pour vérification – Qui est responsable du traitement des données?
  14. Présentation des déclarations de soutien aux États membres pour vérification – Quelles sont les recommandations en matière de sécurité?
  15. Présentation des déclarations de soutien aux États membres pour vérification – Quels sont les rôles et les responsabilités en cas d’utilisation du service d’échange de fichiers de la Commission?
  16. Quels sont les délais de conservation des données?
  17. Quelle autorité nationale de contrôle faut-il contacter pour les questions relatives au traitement des données à caractère personnel?
  18. Soutien et financement – Ce qu’il faut savoir pour le traitement des données à caractère personnel

Questions et réponses sur la protection des données pour les signataires

Consulter la section spécifique de la FAQ

Quelles sont les règles à respecter lors du traitement de données à caractère personnel?

Contacts au niveau national

Politique de protection des données de la Commission européenne dans le cadre de l’initiative citoyenne européenne

Les déclarations de confidentialité utilisées pour les différentes opérations de traitement effectuées par la Commission européenne dans le cadre de la mise en œuvre de l’instrument de l’initiative citoyenne européenne sont publiées sur le site web consacré à la politique de protection des données.

CLAUSE DE NON-RESPONSABILITÉ

Ces orientations visent à contribuer à une meilleure compréhension des exigences de l’UE en matière de protection des données applicables aux opérations de traitement prévues par le règlement (UE) 2019/788 relatif à l’initiative citoyenne européenne (règlement ICE). Seuls les textes du règlement relatif à l’initiative citoyenne européenne, du règlement général sur la protection des données (RGPD) et du règlement relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions de l’UE (RPDUE) font foi. Ces orientations ne peuvent pas remplacer le cadre juridique applicable, y compris, le cas échéant, les accords contraignants tels que les accords de coresponsabilité.

Ces orientations fournissent des informations pratiques aux organisateurs d’initiatives citoyennes et ne devraient pas être considérées comme donnant lieu à un droit opposable ou à une attente légitime. En particulier, elles sont sans préjudice de la responsabilité du/de la représentant(e) du groupe d’organisateurs, en tant que responsable du traitement des données, en vertu de l’article 5, paragraphe 2, du RGPD, de respecter et faire respecter les obligations et les règles du RGPD.

L'interprétation contraignante de la législation de l'UE relève de la compétence exclusive de Cour de justice de l'Union européenne. Les points de vue exprimés dans ces orientations sont sans préjudice de la position que la Commission pourrait prendre devant la Cour de justice.

Étant donné que ces orientations reflètent l’état des connaissances au moment de leur rédaction, elles doivent être considérées comme un «outil dynamique» perfectible et leur contenu peut faire l’objet de modifications sans préavis.

Vous souhaitez apprendre et collaborer?
Participez au forum