Décision (UE) 2018/1927 de la Commission du 5 décembre 2018 portant règles internes relatives au traitement des données à caractère personnel par la Commission européenne dans le domaine de la concurrence en ce qui concerne la communication d’informations aux personnes concernées et la limitation de certains droits

JOUE L313 du 10 décembre 2018

La Commission européenne mène des enquêtes administratives afin de contrôler le respect des règles de concurrence. Pour cela, elle exerce les pouvoirs d’enquête et de contrôle qui lui sont conférés par les actes de l’Union européenne applicables dans les domaines des pratiques anticoncurrentielles, du contrôle des concentrations et du contrôle des aides d’État.

Au cours des enquêtes en matière de concurrence, des données à caractère personnel font inévitablement l’objet d’un traitement.

Dans ce contexte, cette décision européenne définit les règles que la Commission doit suivre pour informer les personnes concernées que leurs données seront traitées conformément au règlement 2018/1725 du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données dans le cadre de ses activités dans le domaine de la concurrence.

Elle prévoit également :

* les conditions dans lesquelles la Commission peut limiter l’application de certains articles du règlement 2018/1725 du 23 octobre 2018 (4, 14 à 17, 19, 20 et 35) ;
* les modalités selon lesquelles les personnes concernées doivent être informées que les activités de la Commission impliquent le traitement de leurs données personnelles. Dans ce cadre, la Commission doit notamment publier sur son site internet des avis relatant ces informations ;
* des dispositions encadrant le droit d’accès de la personne concernée aux données, le droit à l’effacement et à la limitation du traitement. La Commission peut, en effet, limiter, intégralement ou partiellement, le droit d’accès des personnes concernées aux données, le droit à l’effacement ou le droit à la limitation du traitement. Dans ce cas, elle doit en informer la personne concernée et préciser les principaux motifs de cette décision ainsi que la possibilité d’introduire une réclamation auprès du Contrôleur européen de la protection des données ou de former un recours juridictionnel devant la Cour de justice de l’Union européenne. Dans ces hypothèses, le texte prévoit notamment que les motifs de la limitation doivent être enregistrés et consignés dans un registre ;
* la durée des limitations ;
* la possibilité pour le contrôleur européen de la protection des données de demander un réexamen des cas dans lesquels les droits des personnes ont été limités.
Ces dispositions entrent en vigueur à la date d’entrée en vigueur fixée par le règlement (UE) 2018/1725 du 23 octobre 2018 soit le 11 décembre 2018.