Avec le soutien de la Commission européenne, le Conseil de l’Europe célèbre solennellement le 28 janvier de chaque année comme "Journée européenne de la protection des données".
Le but est de sensibiliser les citoyens à travers toute l’Europe sur l’importance de la protection des données personnelles, du respect des libertés et droits fondamentaux, et en particulier de la vie privée. En effet dans la vie quotidienne de chacun, de multiples informations personnelles font l’objet d’enregistrements dans des fichiers, de communications à des tiers, de rapprochements avec d’autres données et d’utilisations les plus diverses, notamment à l’aide de l’informatique et d’autres technologies performantes nouvelles.
La protection de nos données ou de notre sphère privée est devenue pratiquement une préoccupation quotidienne pour chacun d’entre nous tant les risques de violation par les caméras de surveillance, le marketing commercial, l’enregistrement des données de télécommunications ou des données saisies sur les lieux de travail, pour ne citer que ces exemples, se sont multipliés. Or en dépit du vif intérêt que cette question rencontre dans le public, les gens ne connaissent guère leurs droits en la matière et les risques qui pèsent sur leur sphère privée.
La "Journée européenne de la protection des données" fournit ainsi l’occasion aux autorités de contrôle de chaque pays de rappeler au grand public l’existence d’un droit à vocation universelle visant à limiter la collecte et la conservation de ces données et ce aux seules finalités légitimes et nécessaires et à celles pour lesquelles un consentement éclairé a été obtenu préalablement.
Chacun devrait être conscient que l’usage des données à caractère personnel doit être entouré de garanties appropriées en termes de loyauté, de proportionnalité et de transparence des traitements et de préservation de la confidentialité et de la sécurité des données.
Ouverte à la signature le 28 janvier 1981, la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel du Conseil de l’Europe reste dans ce domaine l’instrument juridique international de référence et a largement inspiré les directives adoptées en la matière par l’Union européenne le 24 octobre 1995 (protection des données personnelles et libre circulation) et le 12 juillet 2002 (vie privée et communications électroniques).
38 pays dont le Luxembourg ont adhéré jusqu’à ce jour à cette Convention (108) de Strasbourg élaborée dans le cadre du Conseil de l’Europe sur les fondements de l’article 8 de la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales (Rome, 4 novembre 1950).
Au Luxembourg, la Commission nationale pour la protection des données, créée par la loi modifiée du 2 août 2002, a pour mission de contrôler le respect de la loi et de promouvoir les bonnes pratiques en la matière, d’informer les responsables de traitements sur leurs obligations et de renseigner les citoyens en ce qui concerne le respect de leurs droits. Elle est également chargée de présenter des recommandations au gouvernement, d’émettre des avis sur des projets de loi et mesures réglementaires à intervenir et de recevoir les formalités prévues à charge des responsables de fichiers et banques de données.
Récemment, la loi du 27 juillet 2007, a apporté, outre quelques clarifications et précisions, une nette simplification de la matière, notamment un allégement des formalités à charge des entreprises, associations et professions libérales, sans pour autant porter atteinte à la substance de la protection légale pour les libertés et la vie privée des citoyens qui bénéficient toujours d’une protection rigoureuse. En revanche la Commission nationale peut dorénavant s’attacher davantage à ses missions de guidance et de contrôle du respect des dispositions légales.
Le haut niveau de la protection des données à caractère personnel au Luxembourg a été illustré récemment par le rapport de l’association britannique Privacy international qui analyse chaque année le niveau de protection dans différents pays pour établir un classement. Cette année le Luxembourg se situe au sixième rang parmi les Etats membres de l’Union européenne.
Le rapport est téléchargeable sous www.privacyinternational.org
Esch-sur-Alzette, le 17 janvier 2008
Commission nationale pour la protection des données
Gérard Lommel (Président)
Pierre Weimerskirch
Thierry Lallemang
L-4100 Esch-sur-Alzette
Tél. : 26 10 60 - 1
Fax : 26 10 60 - 29
e-mail: info@cnpd.lu
www.cnpd.lu
28. Januar 2008: Europäischer Datenschutztag
Der Europarat hat mit Unterstützung der EU-Kommission den 28. Januar zum "Tag des Datenschutzes" erklärt.
Zu diesem Anlass sollen die Bürger alljährlich auf die Wichtigkeit des Schutzes ihrer persönlichen Daten und ihrer Privatsphäre hingewiesen werden. Tatsächlich werden Tag für Tag eine Vielzahl an persönlichen Informationen in Dateien gespeichert, an Dritte weitergegeben, mit anderen Daten zusammengeführt und auf unterschiedlichste Art und Weise genutzt, hauptsächlich mittels EDV und anderen neuen, leistungsfähigen Technologien.
Der "Europäische Datenschutztag" gibt den Datenschutzbeauftragten und nationalen Kontrollbehörden die Gelegenheit, die Öffentlichkeit auf die allgemeingültigen Regeln aufmerksam zu machen, welche das Sammeln und Speichern personenbezogener Daten einschränken und deren Verwendung auf rechtmäßige und notwendige Zwecke beschränken, es sei denn die aufgeklärte Zustimmung der betroffenen Person liegt vor.
Fragen des Datenschutzes und des Schutzes der Privatsphäre begegnen uns heute täglich, angefangen bei den bald schon allgegenwärtigen Videokameras über aggressive kommerzielle Marketing Methoden oder die Speicherung der Telekommunikationsranddaten hin zu Datenschutzfragen am Arbeitsplatz, um nur einige Beispiele zu nennen. Doch obwohl Datenschutzthemen auf reges Interesse in der Bevölkerung stoßen, muss immer wieder festgestellt werden, dass die Bürgerinnen und Bürger sich ihrer Rechte und der Gefahren für ihre Privatsphäre zu wenig bewusst sind.
Die Nutzung personenbezogener Daten muss zudem durch angemessene Garantien in Bezug auf Treu und Glauben, Transparenz bei der Datenverarbeitung und Angemessenheit, Vertraulichkeit und Sicherheit bei der Aufbewahrung und Nutzung der gesammelten Daten begleitet werden.
Das Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten ("Datenschutzkonvention"), das am 28. Januar 1981 zur Unterzeichnung ausgelegt wurde, stellt im Bereich des Datenschutzes nach wie vor die internationale rechtliche Referenz dar und hat auch die beiden EU-Datenschutzrichtlinien vom 24. Oktober 1995 (Datenschutz und freier Datenverkehr) und vom 12. Juli 2002 (Privatleben und elektronische Kommunikation) maßgeblich beeinflusst.
Diese vom Europarat auf der Grundlage von Artikel 8 der europäischen Menschenrechtskonvention (Rom, 4. November 1950) ausgearbeitete Datenschutzkonvention wurde bislang von 38 Staaten ratifiziert (darunter auch Luxemburg).
Im Großherzogtum Luxemburg obliegt es der durch das abgeänderte Gesetz vom 2. August 2002 geschaffenen nationalen Kommission für den Datenschutz, über die Beachtung der Datenschutzgesetzgebung zu wachen und daneben angemessene Verhaltensweisen im Datenschutzbereich zu fördern, den Datenverarbeitern Auskunft in Bezug auf ihre Pflichten zu geben und die Bürger über ihre Rechte zu informieren. Zu ihren Aufgaben gehört es auch, der Regierung Empfehlungen zu unterbreiten, Stellungnahmen betreffend Gesetzes- und Verordnungsentwürfe im Datenschutzbereich abzugeben und die von den Datenverarbeitern zu erfüllenden Formalitäten entgegenzunehmen.
Durch das Gesetz vom 27. Juli 2007 wurden kürzlich nicht nur mehrere Bestimmungen klarer und genauer formuliert, sondern der Datenschutz wurde auch erheblich vereinfacht, besonders was die von Unternehmen, Vereinigungen und Freiberuflern zu erfüllenden Formalitäten betrifft. Die Rechte und Freiheiten der Bürger und der Schutz des Privatlebens wurden dadurch keinesfalls gemindert. Dank der gesetzlichen Erleichterungen kann die nationale Kommission sich künftig verstärkt ihren Informations- und Kontrollaufgaben widmen.
Das hohe Datenschutzniveau in Luxemburg wurde kürzlich durch die Ergebnisse eines alljährlichen Berichtes der britischen Vereinigung Privacy International hervorgestrichen, welche das Datenschutzniveau in unterschiedlichen Ländern untersucht und daraus ein Ranking erstellt. In diesem Jahr kommt Luxemburg im EU-weiten Vergleich auf Platz 6.
Der Bericht kann unter www.privacyinternational.org eingesehen werden.
Esch-Alzette, den 17. Januar 2008
Nationale Kommission für den Datenschutz
Gérard Lommel (Vorsitzender)
Pierre Weimerskirch
Thierry Lallemang
L-4100 Esch-Alzette
Tel.: 26 10 60 - 1
Fax: 26 10 60 - 29
e-mail: info@cnpd.lu
www.cnpd.lu
(communiqué par la Commission nationale pour la protection des données)