Décision (UE) 2018/1927 de la Commission du 5 décembre 2018 portant règles internes relatives au traitement des données à caractère personnel par la Commission européenne dans le domaine de la concurrence en ce qui concerne la communication d’informations aux personnes concernées et la limitation de certains droits
JOUE L313 du 10 décembre 2018
La Commission européenne mène des enquêtes administratives afin de contrôler le respect des règles de concurrence. Pour cela, elle exerce les pouvoirs d’enquête et de contrôle qui lui sont conférés par les actes de l’Union européenne applicables dans les domaines des pratiques anticoncurrentielles, du contrôle des concentrations et du contrôle des aides d’État.
Au cours des enquêtes en matière de concurrence, des données à caractère personnel font inévitablement l’objet d’un traitement.
Dans ce contexte, cette décision européenne définit les règles que la Commission doit suivre pour informer les personnes concernées que leurs données seront traitées conformément au règlement 2018/1725 du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données dans le cadre de ses activités dans le domaine de la concurrence.
Elle prévoit également :
* les conditions dans lesquelles la Commission peut limiter l’application de certains articles du règlement 2018/1725 du 23 octobre 2018 (4, 14 à 17, 19, 20 et 35) ;
* les modalités selon lesquelles les personnes concernées doivent être informées que les activités de la Commission impliquent le traitement de leurs données personnelles. Dans ce cadre, la Commission doit notamment publier sur son site internet des avis relatant ces informations ;
* des dispositions encadrant le droit d’accès de la personne concernée aux données, le droit à l’effacement et à la limitation du traitement. La Commission peut, en effet, limiter, intégralement ou partiellement, le droit d’accès des personnes concernées aux données, le droit à l’effacement ou le droit à la limitation du traitement. Dans ce cas, elle doit en informer la personne concernée et préciser les principaux motifs de cette décision ainsi que la possibilité d’introduire une réclamation auprès du Contrôleur européen de la protection des données ou de former un recours juridictionnel devant la Cour de justice de l’Union européenne. Dans ces hypothèses, le texte prévoit notamment que les motifs de la limitation doivent être enregistrés et consignés dans un registre ;
* la durée des limitations ;
* la possibilité pour le contrôleur européen de la protection des données de demander un réexamen des cas dans lesquels les droits des personnes ont été limités.
Ces dispositions entrent en vigueur à la date d’entrée en vigueur fixée par le règlement (UE) 2018/1725 du 23 octobre 2018 soit le 11 décembre 2018.
Les plus lus…
Un arrêté et un décret, publiés les 15 et 19 juillet 2024, autorisent l'Agence nationale de sécurité des systèmes…
La directive (UE) 2024/1785 du Parlement européen et du Conseil du 24 avril 2024 modifiant la directive 2010/75/UE du…
Le règlement européen sur l'intelligence artificielle, ou IA Act, a été publié au Journal officiel de l'Union européenne le…
L'Agence nationale de la sécurité des systèmes d'information (Anssi) a lancé le 15 juillet 2024 son CyberDico, un dictionnaire…
Après avoir fêté ses 20 ans d’existence, la directive « Machines » de 2006 tirera sa révérence en 2027…
Drivecase, spécialiste de la prévention routière, propose des solutions pour renforcer les actions de sensibilisation dans le cadre professionnel.…
À lire également