Fiche thématique de la direction de la recherche et de la documentation de la CJUE : Protection des données à caractère personnel

14 février 2022

Accueil I regular I Fiche thématique de la direction de la recherche et de la documentation de la CJUE : Protection des données à caractère personnel

Le droit à la protection des données à caractère personnel est un droit fondamental dont le  respect constitue un objectif important pour l’Union européenne. 

Il est consacré par la charte des droits fondamentaux de l’Union européenne (ci-après la  « Charte ») qui dispose, en son article 8, que : 

 1. Toute personne a droit à la protection des données à caractère personnel la concernant. 

  1. Ces données doivent être traitées loyalement, à des fins déterminées et sur la base du  consentement de la personne concernée ou en vertu d’un autre fondement légitime prévu par  la loi. Toute personne a le droit d’accéder aux données collectées la concernant et d’en obtenir  la rectification. 
  2. Le respect de ces règles est soumis au contrôle d’une autorité indépendante ». 

Ce droit fondamental est en outre étroitement lié au droit au respect de la vie privée et familiale  consacré à l’article 7 de la Charte.  

Le droit à la protection des données à caractère personnel est également prévu à l’article 16,  paragraphe 1, du traité sur le fonctionnement de l’Union européenne (TFUE), qui a succédé à ce  propos à l’article 286 CE.  

S’agissant du droit dérivé, c’est à partir du milieu des années 90 que la Communauté  européenne s’est dotée de différents instruments destinés à garantir la protection des données  à caractère personnel. La directive 95/46/CE relative à la protection des personnes physiques à  l’égard du traitement des données à caractère personnel et à la libre circulation de ces  données1, adoptée sur la base de l’article 100 A CE, constituait à cet égard le principal acte  juridique de l’Union en la matière. Elle établissait des conditions générales de licéité des  traitements de ces données ainsi que les droits des personnes concernées et prévoyait notamment l’établissement d’autorités indépendantes de contrôle dans les États membres. 

La directive 2002/58/CE2 est ensuite venue compléter la directive 95/46/CE, en harmonisant les  dispositions de la législation des États membres relatives à la protection du droit à la vie privée,  en ce qui concerne notamment le traitement des données à caractère personnel dans le  secteur des communications électroniques3. Il convient de noter que le législateur de l’Union  envisage un réexamen de cette directive. À cet égard, la Commission a introduit, le 10 janvier  2017, une proposition visant à remplacer cette directive par un règlement relatif à la vie privée  et aux communications électroniques4

En outre, dans le champ de l’espace de liberté, de sécurité et de justice (ex-articles 30 et  31 TUE), la décision-cadre 2008/977/JAI5 a réglementé, jusqu’au mois de mai 2018, la protection  des données à caractère personnel dans les domaines de la coopération judiciaire en matière  pénale et policière. 

En 2016, l’Union européenne a réformé le cadre juridique global en la matière. À cette fin, elle a  adopté le règlement (UE) 2016/6796 sur la protection des données, qui abroge la directive  95/46/CE et qui est applicable depuis le 25 mai 2018, ainsi que la directive (UE) 2016/6807 visant  la protection desdites données en matière pénale, qui abroge la décision-cadre 2008/977/JAI et  dont la date de transposition par les États membres a été fixée au 6 mai 2018. 

Enfin, dans le cadre de leur traitement par les institutions et organes de l’UE, la protection des  données à caractère personnel était, dans un premier temps, assurée par le règlement (CE)  no 45/20018. Ce règlement a notamment permis la création, en 2004, du Contrôleur européen  de la protection des données. En 2018, l’Union européenne s’est dotée d’un nouveau cadre  juridique en la matière, notamment par l’adoption du règlement (UE) 2018/17259, qui abroge le  règlement no°45/2001 et la décision no°1247/2002/CE10 et qui est applicable depuis le 11 décembre 2018. Dans l’intérêt d’une approche cohérente de la protection des données à  caractère personnel dans l’ensemble de l’Union, ce nouveau règlement vise à aligner autant que  possible les règles en la matière sur le régime établi par le règlement (UE) 2016/679.  

Cette fiche thématique rédigée par la direction de la recherche et de la documentation de la CJUE est publiée avec son autorisation.