La CJUE encadre sévèrement les échanges de données entre administrations

Résumé 0

Le 1er octobre 2015, la Cour de Justice de l'Union Européenne a invalidé le régime juridique Roumain de transfert de données entre les administrations publiques. Il s'agissait, en l'espèce, de données relatives aux revenus transmises aux organismes sociaux par l'administration fiscale. Ce transfert de données avait été fondé sur une loi pour le moins imprécise, et complétée par un protocole interne non publié et non opposable. Se fondant sur l'article 11 de la Directive 2005/46/CE sur la protection des données personnelles, la Cour renforce l'exigence d'information des administrés dont les données font l'objet font l'objet d'un transfert en l'ancrant dans une exigence plus large de garantir le traitement « loyal » des données personnelles et d'accès effectif au droit à l'effacement, deux exigences qui trouvent leur source dans l'article 8 de la Charte des droits fondamentaux de l'Union européenne. Ainsi formulé, le droit à l'information ne souffre plus que de peu de limitations, qui doivent être réduites au strict nécessaire. La discussion et l'adoption probable d'un article du projet de loi immigration – l'article 25 – offrant aux préfectures un très large droit de se faire communiquer les données personnelles des étrangers, et ce en vue de contrôler la réalité de leurs motifs de séjour, redonne à cette décision toute son actualité.